A sua senha é você: Está no seu dedo, no seu olho, no seu coração

Por: Equipe Oásis

Segundo os especialistas, uma senha "strong", forte, ou seja realmente difícil de ser capturada e violada, deve ser composta de uma sequência alfanumérica de pelo menos 63 caracteres maiúsculos e minúsculos! Já pensaram ter de memorizar uma cifra dessas? No entanto, segundo a Apple, a password mais segura, única e impossível de ser repetida é a nossa impressão digital. Ela, além de tudo, possui uma inegável vantagem: é impossível esquecê-la, já que a carregamos sempre conosco, na ponta dos nossos dedos.

O novo iPhone 5S, da Apple, lançado a 10 de setembro, possui uma característica que o torna diverso de todos os demais aparatos concorrentes: um leitor de impressões digitais capaz de identificar o proprietário e de autorizar compras na Apple store com uma simples imposição do polegar. Esse lançamento confirma a Apple como a grande inovadora mesmo após a morte de Steve Jobs e assinala uma mudança de época: reinventa tanto o conceito de smartphone quanto o da segurança online. A biometria torna-se dessa forma a nova barreira para ladrões de informações, hackers e agências de inteligência .

Um novo "toque de identidade"

Uma inovação desse porte só poderia ter um nome: Apple style. O leitor de impressões digitais, escondido no único botão embutido no monitor do iPhone 5S foi batizado Touch Id (abreviação para "toque identidade"). "A identidade tornou-se touch", declarou em videoconferência planetária o vice-presidente da Apple, Phil Schiller, explicando os novos potenciais do iPhone 5S. Aos céticos que temiam que a empresa quisesse criar um gigantesco banco de dados de impressões digitais, Schiller respondeu: "Os dados biométricos de cada indivíduo serão salvos de maneira criptográfica apenas numa parte ultrassegura do microship colocado no interior do iPhone 5S. Nada será transmitido e salvo no iCloud (o serviço de arquivo online da Apple)".

Touch Id é uma resposta hardware não apenas aos piratas, mas também às intrusões governamentais que estão provocando muita polêmica e preocupação nos últimos tempos, inclusive no Brasil. Segundo revelações do "garganta profunda" da CIA, Edward Snowden, a NSA americana é capaz de interceptar todas as comunicações e trocas de informações entre smartphones e computadores. Rumores de que a Apple estava investindo na pesquisa de soluções biométricas já corriam em junho de 2012, quando a empresa comprou por 356 milhões de dólares a AuthenTec, sociedade especializada nesse setor e proprietária de uma rica e importante carteira de licenças e brevês.

O segredo do sucesso da Apple

Chegar ao mercado com uma inovação exatamente no momento em que o público consumidor está pronto para adotá-la – e, neste caso, mais que estar pronto, tem necessidade de adotá-la – foi e continua sendo um dos segredos do sucesso da sociedade californiana.

Segundo um estudo da agência de pesquisa de marketing Deloitte, a senha (ou o password), assim como a conhecemos, não é mais capaz de garantir a segurança dos nossos dados. Até a senha mais complexa e articulada pode ser violada em poucos minutos. Embora seja verdade que em um teclado as combinações potenciais de letras, números e símbolos são cerca de 6 milhões de bilhões, segundo a Norton (empresa especializada em segurança informática) a maior parte das pessoas simplesmente continua a usar a palavra "password" ou a sequencia "123456" como palavra de ordem para ter acesso às suas redes sociais, email e contas bancárias.

Na internet pode-se encontrar, sem muito esforço, tudo o que é necessário para captar as senhas de acesso dos outros. Não é preciso ser um gênio da informática para tanto. Basta pedir no Google "Como violar uma password" e aparecerão milhares de respostas. Desde listagens das palavras mais usadas a programas capazes de nos transformar a todos em piratas e hackers, como o clicadíssimo software John the Ripper. Esse programa consegue verificar todas as combinações possíveis e desentocar a senha exata em cinco horas e meia de trabalho, no máximo.

Nas entrelinhas da pesquisa Deloitte, feita por solicitação das maiores empresas do mundo, emerge o dado mais preocupante: "mais de 90 por cento dos códigos de acesso se tornou vulnerável aos hackers". Um cenário que poderia causar a perda de confiança nas transações feitas através da internet e no sistema bancário online, criando prejuízos bilionários e conduzindo toda a economia pelo menos 15 anos para trás.

É compreensível, portanto, que a biometria esteja rapidamente tomando o lugar da password. Nos computadores portáteis para executivos, como os produzidos pela Lenovo, por exemplo, já surgiu um leitor similar ao da Apple. Tais computadores permitem autenticar o proprietário e decriptar documentos que, sem a impressão digital, tornam-se ilegíveis. Segundo o que foi referido pelo Wall Street Journal, até mesmo a Microsoft teria investido muitíssimo na biometria. Ela será adotada na próxima versão do Windows (a versão 8.1) que será lançada dentro de cerca dois meses.

Dentro em breve as impressões digitais poderiam ser utilizadas também nos dispositivos móveis da Redmond, como os tlabets Surface e os smartphones Nokia, dos quais a empresa de Bill Gates tornou-se proprietária há poucas semanas, após uma negociação bilionária.

Nos aeroportos, a leitura da iris já começou

Também o sistema operativo Android move-se nesse sentido. A função de reconhecimento facial permite autenticar um usuário com o simples uso da lente do smartphone, sem a digitação da senha. Nos aeroportos de Londres e Berlim os passageiros frequentes que o desejarem já podem evitar as filas de controle de passaporte simplesmente mostrando o olho a um escâner especial capaz de reconhecer a biometria da íris.

Entre as evoluções mais interessantes do password para chave biométrica está o bracelete Nymi, desenvolvido por um grupo de engenheiros da Universidade de Toronto. O batimento cardíaco, bem como a impressão digital, é único em cada um de nós. O bracelete capta esse batimento, confirma a nossa identidade e desbloqueia o computador, o tablet, o telefone celular ou, ainda, a porta do automóvel e permite ligar o seu motor. E se o perdermos? Não há problema: o Nymi funciona apenas quando está no pulso do seu dono.

Esse bracelete estará disponível no mercado no início de 2014 e custará cerca de R$ 200,00. Como opção alternativa se poderá usar a voz humana: bancos como o Barclay's decidiram aumentar o nível de segurança das operações bancárias telefônicas memorizando uma espécie de "impressão vocal" dos clientes, utilizando-a para reconhecê-los quando contatam o call Center.

A tecnologia da voz é inconfundível

A tecnologia do FreeSpeech foi desenvolvida pela multinacional Nuance e em poucos segundos confirma a identidade de quem está chamando ao analisar mais de 100 características que tornam a voz inconfundível.

Um outro caminho é aquele escolhido por empresas de start-up norte-americanas como a Clef ou a LaunchKey. Com um aplicativo transformam o nosso celular numa espécie de chave digital. Para entrar num site ou efetuar uma operação do tablet ao PC não é mais necessário digitar uma senha: para se fazer reconhecer basta conectar-se em modo wi-fi (sem fio) ao smartphone. Esse aparelho torna-se então o avalista da nossa identidade. Se alguém roubar o celular, basta bloquear o serviço, como se faz com um cartão de crédito perdido ou roubado.

Em fevereiro de 2012 surgiu a Fast identity online alliance (conhecida como Fido), fundada por muitas empresas de alta tecnologia entre elas Google, Lenovo, Blackberry e Paypal, para citar apenas algumas. O lema dessa aliança é a palavra de ordem "forget passwords", ou seja "esqueça a senha". Em outras palavras, significa que podemos dispensar os passwords.

Esse mesmo consórcio está estudando novos métodos de identificação biométrica que possam se tornar padrões no futuro próximo. Na prática isso significa chaves Usb com reconhecimento de impressão digital para serem inseridas no computador e permitem o acesso a sites e contas online. Tais aparatos poderão funcionar inclusive em modo wi-fi para dialogar com tablets e smartphones. Trata-se de sensores miniaturizados que poderão inclusive ser produzidos na forma de anéis para serem carregados nos dedos. Essas verdadeiras joias hi-tech deverão se tornar nossas próximas cartas de identidade.