Há quem encare a prática de tirar selfies como algo onipresente, inevitável em uma era pautada por redes sociais – pequenos excessos desculpáveis de vaidade momentânea. Podem ser também “coisa de adolescente”, dependendo do julgamento. Entretanto, é fato que diversas empresas encontraram nesses autorretratos despretensiosos uma fórmula para aliar duas necessidades do mundo digital em que vivemos: segurança e comodidade.
LEIA MAIS notícias de negócios e tecnologia
Embora se encontre ainda em fase experimental no mercado, a chamada “autenticação por selfie” já é adotada como método de checagem para validação de transações online diversas. Hoje é possível, por exemplo, posar para uma foto rápida ao realizar pagamentos com um cartão do Banco Neon (em parceria com a Visa), confirmar à Uber a sua identidade (motoristas) e fazer o check-in para um voo da Gol.
“Com o aumento dos riscos de roubo de dados, a tendência é que surjam novas formas de proteção”, explica Fernando Amatte, gerente de segurança da informação da CIPHER, empresa global especializada em serviços de cibersegurança. “As empresas estão procurando maneiras diferentes para se assegurar de que você é você mesmo.”
Características únicas
Assim como outros métodos biométricos de identificação, a autenticação por selfie é considerada mais segura do que os procedimentos de checagem tradicionais, que envolvem senhas alfanuméricas e outros códigos. Isso porque o rosto e a impressão digital de uma pessoa são únicos – diferentemente do que ocorre com tokens de segurança e senhas, por exemplo, que podem ser esquecidos ou comprometidos.
Entretanto, essa relativa inviolabilidade da biometria é tida por profissionais de segurança digital como fator de conferência necessário, mas não suficiente por si só. Conforme elenca Amatte, os processos de autenticação são baseados em três fatores:
- Algo que você sabe (uma senha);
- Algo que você possui (um cartão de acesso, por exemplo); e
- Algo que você é (impressão digital, íris, feição etc.).
“A combinação de dois ou mais desses fatores nos dá o que chamamos de ‘autenticação forte’”, explica o especialista. Dessa forma, o comprometimento de um dos métodos não é suficiente para liberar uma transação fraudulenta.
Modelo matemático inteligente
Ao optar pela autenticação por selfie para uma compra online, por exemplo, o que o usuário faz é enviar um registro instantâneo das suas feições para a instituição gestora – um banco, uma operadora de crédito etc. Esse registro é então comparado com o autorretrato originalmente cadastrado; caso a identificação seja positiva, a compra é liberada.
Internamente, esse processo de reconhecimento facial funciona por meio do mapeamento do rosto de cada indivíduo. Para tanto, um algoritmo de computador levanta pontos-chave, como a distâncias entre os olhos, o formato do nariz e a posição das orelhas. “Com base nisso, um padrão único ou uma equação é gerada para cada pessoa”, explica Amatte. “Por meio de inteligência artificial, essas equações são capazes, inclusive, de reconhecer o envelhecimento de uma pessoa.”
Além disso, a fim de prevenir que fotos ou vídeos sejam utilizados durante a checagem, os serviços normalmente exigem que o usuário, de alguma maneira, prove que é ele mesmo que está ali. Essa etapa pode envolver tanto uma rápida piscada para a câmera quanto uma série de movimentos com a cabeça. Também pode ser exigida a aproximação e o afastamento sucessivos do celular, provendo múltiplos ângulos de visão ao software que pode, assim, gerar um modelo facial tridimensional para comparação.
Comodidade rentável
Mas a simplicidade intuitiva da checagem por autorretrato pode trazer vantagens que vão além das questões de segurança digital: a praticidade do método pode também se converter em maior receita para os lojistas. “Essa tecnologia pode ainda contribuir para o aumento de transações online e impulsionar mais as vendas no país, já que muitos usuários desistem de compras online por se esquecerem de suas senhas”, diz Amatte.
E o especialista é endossado por uma gigante do setor. Segundo pesquisa conduzida pela operadora de pagamentos Mastercard, 30% dos usuários do varejo online eventualmente desistem da aquisição de produtos que já haviam sido colocados no “carrinho de compras” unicamente por terem se esquecido de suas senhas. Pioneira na implementação da autenticação por “selfie”, a companhia espera que o método, já disponível também no Brasil, possa trazer mais conforto aos clientes e receita às lojas.
Informações sensíveis na nuvem
O volume considerável de informações particulares alocadas em ambientes online, necessário para garantir a consistência dos métodos biométricos de identificação, pode levar ao receio – em certa medida justificável – de quanto à segurança desses dados. Afinal, como garantir a inviolabilidade de uma quantidade enorme de dados pessoais, que cresce indefinidamente, em afluxo contínuo para dentro dos servidores de bancos ou de operadoras de crédito?
“Os riscos são baixos”, atesta Fernando Amatte. “As instituições que estão testando essa tecnologia são sérias e já utilizam [protocolos de] segurança em seus negócios no dia a dia, como é o caso dos bancos.” Para o especialista, um eventual vazamento de dados seria tão danoso para os usuários quanto para a instituição, cuja imagem “estará em jogo”. Por fim, ele lembra que, no caso das selfies, há apenas o arquivamento de representações matemáticas criptografadas. “O banco não armazena as fotos das pessoas”, conclui.
-
Relatório dos EUA sobre censura no Brasil reforça denúncia contra Moraes na OEA
-
“SAC da reclamação” é nova tentativa de Lula de reverter queda de popularidade
-
Articulação política e bombas fiscais: os problemas para o governo no Congresso
-
Jornalista do Twitter Files conta como TSE pediu ao X coleta de dados de usuários em massa
Deixe sua opinião