Quase todo mundo com presença nas redes sociais — especialmente os influenciadores, criadores de conteúdo ou celebridades no X ou no YouTube — costuma fazer um dos gestos mais conhecidos em todo o mundo: o símbolo da vitória, ou seja, levantar apenas os dedos indicador e médio da mão, formando um V.

É um gesto inofensivo e com conotação positiva (na maioria dos países), mas expõe um dado pessoal muito importante na biometria: suas impressões digitais.

E, segundo o que foi observado durante um experimento realizado em um programa de televisão chinês, se fizermos esse gesto e o registrarmos em uma selfie, existe a possibilidade de que uma IA seja capaz de analisar a imagem para extrair com precisão os padrões da pele presentes nas pontas dos nossos dedos, que são uma das nossas “senhas” mais pessoais, intransferíveis e inalteráveis.

Conforme revelado pelo site de tecnologia TechSpot, o especialista em finanças e segurança cibernética Li Chang fez uma demonstração preocupante dos riscos envolvidos nesse gesto, durante um programa de televisão chinês. Chang usou a selfie de uma celebridade para demonstrar ao vivo como uma foto inocente pode ser lida com precisão por uma IA para extrair as impressões digitais de dois dos nossos cinco dedos.

Mediante o uso de software de edição de imagens e ferramentas de aprimoramento baseadas em inteligência artificial, é possível tornar muito mais nítidas as marcas dos dedos mostrados.

O resultado são dados biométricos detalhados e utilizáveis. O vídeo se tornou viral na Ásia — e também internacionalmente em alguns programas ou podcasts de tecnologia, como o The Kim Komando Show — porque, nesse continente, muitos cidadãos costumam usá-lo em inúmeras ocasiões.

Até mesmo Jing Jiwu, professor de criptografia da Universidade da Academia Chinesa de Ciências, chegou a afirmar que “com a proliferação de câmeras de alta definição, tornou-se tecnicamente possível reconstruir informações detalhadas sobre a mão, como as impressões digitais, usando apenas a chamada pose em V”.

No entanto, embora seja algo que se possa conseguir, como já foi demonstrado, alguns especialistas relativizam a descoberta de Li Chang, sem, no entanto, menosprezar sua gravidade. Lewis Berry, arquiteto-chefe de segurança e Microsoft MVP na Inforcer, reconhece que a ameaça é real, mas alerta que é necessário que uma série de condições sejam cumpridas para que nossas impressões digitais possam ser roubadas.

A primeira e mais óbvia é que o gesto deve ser feito com a parte inferior da mão voltada para a câmera; se tirarmos a selfie com a mão virada para nós — mostrando apenas o dorso —, não é possível ver as pontas dos dedos.

No entanto, embora seja algo que se possa conseguir, como já foi demonstrado, alguns especialistas relativizam a descoberta de Li Chang, sem, no entanto, menosprezar sua gravidade.

Lewis Berry, arquiteto-chefe de segurança e Microsoft MVP na Inforcer, reconhece que a ameaça é real, mas alerta que é necessário que uma série de condições sejam cumpridas para que nossas impressões digitais possam ser roubadas.

A primeira e mais óbvia é que o gesto deve ser feito com a parte inferior da mão voltada para a câmera; se tirarmos a selfie com a mão virada para nós — mostrando apenas o dorso —, não é possível ver as pontas dos dedos.

E, em segundo lugar, a distância é muito importante: se nossa mão estiver a menos de 1,5 metro da lente, a extração de impressões digitais é clara e altamente provável; entre 1,5 e 3 metros, a IA só consegue recuperar aproximadamente metade dos detalhes da impressão digital;

e acima de 3 metros, o processo se torna pouco confiável. Levando em conta que, mesmo com o uso de um pau de selfie, a distância entre nossa mão e a lente da câmera costuma ficar entre 1,5 e 2 metros, essa distância é mais do que suficiente para que uma IA analise a imagem com uma margem de erro muito reduzida.

E, como muitas dessas fotos são de domínio público, hackers e criminosos cibernéticos poderiam usar réplicas dessas impressões digitais para se passar pela pessoa que aparece na foto caso sejam submetidos a uma verificação biométrica digital.

De qualquer forma, mesmo que um invasor conseguisse extrair os dados de uma foto, ele ainda precisaria de acesso direto ao(s) dispositivo(s) que os contém para utilizá-los com fins fraudulentos.

Deu no IGM Brasil