2018/08/16

Bancos e sites vigiam como utilizadores usam rato e touchscreens para os identificar


A maioria das pessoas pode pensar que quando utiliza um banco online o processo de identificação se resume a introduzir o seu nome e password. Mas em muitos casos, tudo aquilo que faz e como o faz está a ser atentamente vigiado, para determinar se é realmente quem diz ser.

Todos nós somos diferentes e temos os nossos "estilos" pessoais de utilização de teclados, ratos e smartphones. Uns podem escrever depressa, outros devagar, uns podem abanar regularmente o rato, outros mal lhe tocar; enquanto que nos smartphones, até o ângulo em que se segura o smartphone e a pressão com que carrega no ecrã pode ser monitorizada. Tudo isso está actualmente a ser utilizado para criar perfis de comportamento dos utilizadores, que se torna extremamente valioso para efeitos de identificação, com utilização óbvia no caso de serviços como bancos.

Num caso concreto, um banco conseguiu impedir uma transferência fraudulenta quando um dos seus clientes acedeu ao serviço usando o nome e passwords correctamente, mas depois usando a roda do rato para fazer scroll na página, seguido da utilização das teclas numéricas no topo do teclado em vez do bloco numérico na parte lateral, duas coisas que o utilizador nunca tinha feito anteriormente e que serviram para colocar o sistema em modo de alerta máximo, culminando com o bloqueio de uma tentativa de transferência avultada.


Estes sistemas, que já são utilizados por inúmeros bancos (e não só), monitorizam atentamente mais de 2000 parâmetros sobre cada utilizador, sem que este tenha consciência disso, sendo que neste caso até se agradece que isso seja feito uma vez que contribui para a nossa segurança - e bem que poderia ser expandido a muitos mais serviços. Mas como sempre, esta mesma tecnologia que pode ser usada para melhorar a segurança também pode ser usada por sites e apps como forma de identificar e individualizar utilizadores para efeitos de tracking sem depender dos "cookies". E nesse caso, já não será tão agradável imaginar as potencialidades.


Ainda assim, é tecnologia que oferece um conjunto de possibilidades interessantes (se utilizado para fins benéficos) pois permite a validação do utilizador de forma completamente transparente e sem que este tenha que pensar nisso. Aliás, alguns dos sistemas vão ao ponto de criar pequenas situações anómalas (como fazer desaparecer o ponteiro do rato por alguns instantes) para provocarem uma reacção por parte do utilizador, sendo que a forma como reagir fará parte do seu perfil de comportamento.

... Portanto, da próxima vez que virem algo estranho a acontecer no computador ou smartphone, poderá não ser um bug... mas simplesmente o sistema a tentar determinar se são mesmo vocês... para o melhor ou para o pior.

1 comentário:

  1. E se eu tiver a mão direita partida e tiver que teclar com a esquerda?

    ResponderEliminar

[pub]