Por que o Face ID não aparenta ser tão seguro quanto o Touch ID

Antes de a Apple anunciar oficialmente o iPhone X, poucos apostavam que ela abandonaria, da noite pro dia, o Touch ID em prol de um sistema biométrico totalmente novo. Eis que veio o Face ID, e ele chegou com tudo.

Quem leu o meu review completo do iPhone X sabe o quanto eu estou apaixonado pelo Face ID e o porquê de eu achar que a aposta da Apple foi acertada, com louvor. Ele está longe de ser perfeito, mas em termos de praticidade é muito superior ao Touch ID.


Leia mais:


Mas falemos um pouco de segurança. Na keynote de lançamento do iPhone X, a Apple afirmou que a taxa de falsos-positivos do Face ID seria de 1 em 1.000.000, enquanto a do Touch ID era de “apenas” 1 em 50.000. Na prática, portanto, estamos falando de um sistema biométrico 20 vezes mais seguro — e já vimos que, para enganá-lo propositalmente, não é nada fácil.

Face ID distingue máscaras de pessoas reais

Antes de prosseguirmos, vale lembrar que “taxa de falsos-positivos” refere-se à probabilidade de o sistema liberar acesso a alguém que não é o dono real do aparelho, e não ao número de vezes que o sistema pode falhar na identificação e, eventualmente, requerer que você digite a sua senha (alfa)numérica. Neste quesito, ao menos em minha experiência, o Face ID é até mais que 20x melhor que o Touch ID.

Pois bem. Ao mesmo tempo em que falou da incrível taxa de 1:1.000.000, a Apple também comentou en passant que ela seria “menor” em casos de gêmeos ou parentes muito semelhantes. Só não disse quão menor e, pelo que vimos em alguns testes por aí, eu apostaria que ela cai inclusive para uma proporção abaixo da do Touch ID. O problema é que isso simplesmente não é “calculável” e, portanto, temos apenas que confiar no que a Apple afirma.

O Mashable fez testes com gêmeos e o Face ID não conseguiu distingui-los:

Já neste teste do Business Insider, ele foi bem:

Esses irmãos têm anos de diferença de idade e, mesmo assim, o Face ID autentica ambos:

Há, ainda, esse caso clássico do filho que é a cara da mãe:

O grande problema, aqui, é que o tiro meio que saiu pela culatra. A Apple sabe bem que toda e qualquer promessa feita por ela é extensivamente testada e desafiada, e com o Face ID não seria diferente — ainda mais com ela prometendo o sistema biométrico mais seguro do planeta já colocado num smartphone.

É muito fácil identificarmos similaridades faciais, simplesmente olhando para as pessoas. Desta forma, e considerando quão simples é apontar o iPhone X para o rosto de alguém, fica absurdamente simples tentar encontrar justamente esses casos de falsos-positivos. Grosso modo, considerando a população mundial de 7,6 bilhões de pessoas e a taxa anunciada pela Apple, haveria então ~7.600 chances de o Face ID ser enganado por aí. Quantos casos surgiram na mídia, até hoje?…

Craig Federighi demonstrando o Face ID

Agora olhe à sua volta. Quem, entre seus parentes e amigos, têm impressões digitais similares à sua? Simplesmente não dá para sabermos. Você até pode ficar pedindo para alguns pegarem seus dedos e testarem a precisão do Touch ID, mas seria como fazer a mesma coisa com o Face ID usando pessoas aleatórias, nada parecidas. É exatamente aí que a Apple se “encrencou”, e por que vimos terem pipocado esses exemplos do Face ID falhando em termos de segurança.

Além disso, os próprios usuários contribuem para aumentar essa taxa de falsos-positivos. Em alguns dos exemplos que incorporamos acima, os irmãos/parentes depois afirmaram que, inicialmente, o Face ID não lhes autenticou — ou seja, funcionou como deveria. Porém, se você tentar isso algumas vezes e imediatamente digitar a sua senha, você “ensina” para o Face ID que essas diferenças sutis identificadas por ele devem ser ignoradas. Desta forma, ele se adapta e passa a autenticar a outra pessoa também.

Na época em que as chaves de carros não eram codificadas, isso podia ser igualmente um problema. Não havia uma chave única para cada carro, mas ninguém sabia quando ela serviria num carro qualquer.

É basicamente a mesma coisa com o Touch ID; fazendo de novo a tal conta de padeiro, no mundo haveria portanto ~152.000 chances de isso acontecer. A pessoa que senta ao seu lado no trabalho, que é totalmente diferente de você, pode ter uma impressão digital semelhante a ponto de enganar o Touch ID. Mas quem é que vai perder tempo com isso, não é mesmo?

O fato é que, sim, o Face ID é burlável entre pessoas muito parecidas. Mas, a menos que você conviva com alguém assim (pai/mãe, irmão, gêmeo…) e realmente não confie nessa pessoa pegar e usar o seu iPhone X, eu não acho sinceramente que isso seja um motivo de preocupação para ninguém. Nos raros casos em que for, a pessoa tem a opção de desativar o Face ID e só usar a senha ou, alternativamente, optar por um modelo de iPhone com Touch ID — ao menos até a Apple evoluir o Face ID a um ponto tal que essa taxa de falsos-positivos fique ainda menor.

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes