Investigadores revertem "assinaturas" PhotoDNA de fotos para as imagens originais

Investigadores fizeram aquilo que se pensava ser impossível, recriando as fotos originais (em baixa resolução) a partir da hash PhotoDNA.

O PhotoDNA da Microsoft é um sistema que cria uma assinatura de uma foto, que depois pode ser usada para detectar fotos ilegais sem que se necessite ter acesso às fotos em si. É um sistema idêntico ao que a Apple quer utilizar para inspeccionar as fotos que os utilizadores têm nos iPhones, e que assenta no pressuposto da garantia que essa assinatura não ser reversível e, como a própria Microsoft assegura: "não pode ser usada para recriar a imagem original". Uma garantia que agora cai por terra.

Investigadores criaram um sistema chamado Ribosome (indirecta ao "DNA") que é capaz de converter uma hash PhotoDNA numa aproximação de baixa resolução da fotografia original - algo que, em termos tecnológico, é aquilo que quase se poderá equiparar a "magia negra".

A hash PhotoDNA tem apenas 144 bytes, e a partir desses valores aparentemente sem sentido, este sistema consegue recriar uma imagem que, apesar de ser de baixa resolução (e nem sempre acertar), consegue dar uma ideia aproximada do que se trata.

O ponto importante é que cai por terra a expectativa de que estas hashes seriam completamente "impossíveis" de reverter, abrindo toda uma nova série de preocupações com a privacidade e segurança.