2013/08/07

Para que servirá o Sensor de Impressões Digitais no novo iPhone?

Um especialista em sistemas de reconhecimento de impressões digitais veio a público partilhar uma preocupação com os sensores de impressões digitais que utilizam tecnologia CMOS: que é o facto de terem um número limitado de "toques" que podem reconhecer, e cuja longevidade depende também de factores como humidade, temperatura e até sujidade.

No caso do que se espera que seja utilizado pela Apple (da AuthenTec), o sistema é capaz de ler as impressões digitais com ondas de rádio que penetram na pele para uma leitura mais fiável... mas faltará determinar se é um dos sensores que também se vai degradando a cada toque, ou se ficará protegido por trás de um painel de vidro.

(Se tiver tempo de vida limitado, será mais uma forma da Apple garantir que os seus clientes irão obrigatoriamente trocar de smartphone - ou pelo menos de ter que o mandar para reparar, para troca do sensor - ao final de um tempo).

A maior incógnita será saber para que é que a Apple pretenderá utilizar o sensor de impressões digitais. Uma das funcionalidades mais óbvias será dispensar a introdução do código para desbloquear o iPhone - bastando colocar o dedo no sensor (que deverá ficar integrado no "home button"). Outra das funcionalidade que também já falamos passa pela possibilidade de se lançar automaticamente apps pré-configuradas em função do dedo que se colocar no sensor: o polegar poderia abrir automaticamente o email; o indicador poderia abrir os mapas, por exemplo.

Mas para que o sensor não corra o risco de ser apenas uma "curiosidade", será necessário que a sua utilização se expanda a muitas mais áreas. Idealmente, deveria ser possível usar este sensor para validar a nossa identidade em web sites, tanto para evitar a introdução de uma password - como também como método two-step (ou até triple-step) para os serviços mais sensíveis, como bancos online.


E por último, temos também um factor que actualmente está bem na moda: a questão da privacidade e da segurança dos nossos dados. Será de esperar que a Apple guarde os dados das impressões digitais na sua cloud; e que, de uma forma ou de outra, poderão vir a ser roubados ou requisitados por agências governamentais. Isto faz com que para além de todos os dados que a NSA e equivalentes já recolhem sobre milhões de utilizadores, possam também vir a ter um muito desejável repositório com impressões digitais de milhões e milhões de pessoas - que deverão deixar estas agências a salivar perante a perspectiva de conseguirem obter estes dados.

Embora me pareça que milhões de pessoas continuarão a utilizar tudo o que lhes puserem à frente sem sequer pensarem nas possíveis consequências... Penso que será necessário que estas empresas comecem a ser bem mais transparentes quanto às formas que utilizam para manter os dados dos utilizadores em segurança (por exemplo, usando encriptação que nem sequer eles consigam recuperar sem a password do utilizador; embora mesmo nesse caso possa ser possível "espiar" o utilizador para apanhar a sua password e posteriormente aceder aos dados.)

As impressões digitais poderão facilitar o aumento de segurança em muitas áreas e uma sensibilização para a necessidade de segurança nos serviços online... mas por outro lado poderão também ser um autêntico cavalo de tróia que servirá para criar imensos repositórios de dados biométricos de milhões de pessoas, com enorme potencial para abuso (quer por parte de hackers, quer por parte de entidades oficiais).

4 comentários:

  1. Este comentário foi removido pelo autor.

    ResponderEliminar
  2. Pois, só houve uma experiência anterior - o Motorola Atrix 4G. A coisa não teve continuidade, porque o sensor nunca funcionou bem e às tantas deixava mesmo de funcionar.

    A questão do sensor de impressões digitais no 5S (parece que o sensor é instalado no actual botão Home) tem também que ver com as funcionalidades inúteis que vêm sendo introduzidas nos smartphones de topo, apenas para fazer "wow". O leitor de rostos da Samsung e o scroling com o movimento dos olhos penso que estão nessa linha, embora não conheça os pormenores.

    Agora, em concreto, para que servirá, é destas coisas, tem que se imaginar. Não é forçoso que a impressão digital tenha utilidade só quando armazenada na cloud. Faz sentido que também seja armazenada no dispositivo e sirva, por exemplo, para desbloquear o acesso ao equipamento ou a apps, em vez da introdução de códigos. Num artigo de hoje do abertoatedemadrugada salientava-se a grande inovação do Facebook de, na autenticação em dois passos no acesso à conta deixar de ser necessário introduzir o código que se recebia por SMS substituído por um clic na app a dizer "autorizo". O avanço neste caso é só deixar de escrever os 4 ou 6 dígitos do SMS. O que a impressão digital "pouparia" na digitação de códigos é muito maior.
    http://appleinsider.com/articles/13/08/07/apple-inc-gets-its-fingerprints-on-advanced-touch-sensor-appears-difficult-for-android-to-copy

    ResponderEliminar
  3. Atenção que o guardar os dados das impressões digitais na cloud não quer propriamente dizer que lá estão as impressões digitais em si. Se a coisa for bem feita como mandam as regras o que é guardado é o resultado da análise à "imagem" da impressão digital e não a "imagem" mesmo, esse resultado (normalmente chamado de template) é a base de comparação futura, ou seja, sempre que alguém se tenta identificar é analisada a "imagem" obtida e esse resultado é que é comparado com o resultado armazenado. Isto é o que dizem as regras, se é isto que vai ser feito ou não é outra questão.

    Supostamente apenas os sistemas governamentais devem guardar as imagens das impressões digitais, tudo o resto deve ser feito através de templates e a imagem é descartada na hora, se possivel pelo próprio equipamento, mas isso nem sempre é possivel.

    ResponderEliminar
    Respostas
    1. Sendo a imagem, ou a sua "assinatura digital" que permite identificá-la, a coisa acaba por ir dar ao mesmo... Não é fácil encontrar um equilibrio entre tudo o que este tipo de sistemas / segurança / privacidade implica. :)

      Eliminar