Coloque uma imagem fazendo um movimento em “V” com os dedos na frente de uma câmera pode expor qualquer pessoa à possibilidade de roubo de dados biométricos pela inteligência artificial.
Essa prática, muito difundida entre usuários de redes sociais, celebridades e criadores de conteúdo, traz consigo uma ameaça menos conhecida: a possibilidade de pessoas obterem impressões digitais a partir de simples fotos. A preocupação decorre da proliferação de câmeras de alta definição e da capacidade de softwares avançados de analisar até os menores detalhes das imagens.
A prática de Movimento “V” com o dedo indicador e médio, associado à vitória ou a uma boa mensagem, tornou-se um símbolo universal na Internet. No entanto, esse comportamento pode ter consequências indesejadas. Quando a mão é colocada perto da lente e o dedo fica exposto, a vida biométrica da pessoa na imagem é destruída.
Um experimento exibido na televisão chinesa mostrou que é tecnicamente possível que a inteligência artificial analise imagens de pessoas fazendo um “V” e remova corretamente a floresta de as impressões digitais.
O processo consiste em utilizar um programa de edição de imagens com ferramenta de aprimoramento baseada em IA, que permite aumentar a definição dos detalhes presentes no dedo. Assim, são obtidos dados biométricos que podem ser utilizados para bloquear identidade ou acessar sistemas que exijam autenticação por impressão digital.
O caso ganhou as manchetes na Ásia e nos círculos tecnológicos internacionais, como o The Kim Komando Show, por destacar a facilidade com que os dados pessoais podem ser violados em circunstâncias aparentemente inocentes.
Até vozes académicas, como a do professor Jing Jiwu, da Universidade da Academia Chinesa de Ciências, salientam que “com a difusão da câmera de alta definiçãoentão tornou-se tecnicamente possível reconstruir informações detalhadas sobre as mãos, como impressões digitais, usando apenas a chamada pose em V.”
A capacidade da inteligência artificial de analisar imagens de alta resolução e gerar padrões biométricos melhorou nos últimos anos. Li Chang, especialista em segurança cibernética, demonstrou publicamente como, com base em um selfie de uma celebridade, foi possível obter duas impressões digitais.
Para isso, ele utilizou um software especial que melhora a intensidade das linhas da pele e facilita a remoção de impressões digitais.
O resultado não é uma imagem mais nítida, mas dados biométricos pronto para uso em sistemas de autenticação digital. Este tipo de informação, única e imutável para cada indivíduo, representa uma das formas mais seguras de autenticação pessoal, mas também uma das mais perigosas se cair em mãos erradas.
Apesar do alarme, alguns especialistas em segurança informática apontam que certas condições devem ser cumpridas para extrair com sucesso as impressões digitais de uma imagem.
Lewis Berry, arquiteto-chefe de segurança e MVP da Microsoft na Inforcer, explica que o gesto “V” mostra a impressão digital se a mão estiver voltada para cima. câmeramostrando a parte inferior dos dedos. Se a palma da mão estiver voltada para a pessoa, mostrando apenas as costas, a IA não consegue obter as informações necessárias.
A distância entre MIL e a câmera é outro fator determinante. Quando a mão está a menos de 1,5 metro da lente, a capacidade da inteligência artificial de reproduzir todos os detalhes do dedo é alta.
Entre 1,5 e 3 metros a qualidade da informação diminui e apenas cerca de metade dos detalhes podem ser recuperados. Além dos 3 metros, o processo não é confiável e o produto está se tornando menos utilizado para fins de phishing.
Na maioria das selfies tiradas com um telefone ou com um bastão de selfie, a distância geralmente fica entre 1,5 e 2 metros. Isso significa que, em muitos casos, a qualidade da imagem é suficiente para que a inteligência artificial extraia impressões digitais com baixa margem de erro.
O principal é que, Se um cibercriminoso acessar uma foto onde as impressões digitais são claramente visíveis, ele poderá criar uma cópia digital dessas impressões digitais. Essas duplicatas podem ser usadas para enganar sistemas de autenticação biométrica, que representam uma ameaça direta à segurança que aparece na imagem.
Porém, para que o roubo seja bem-sucedido, o invasor precisa de mais do que uma foto: ele deve ter acesso físico ou remoto ao dispositivo que utiliza a impressão digital como método de autenticação. Sem esse acesso, os dados capturados da imagem não poderão ser utilizados imediatamente, embora possam ser armazenados para futuras tentativas de fraude.
