Conspirações
Hackers podem clonar impressões digitais apenas por fotos dos dedos das vítimas?
Vídeos publicados no Tik Tok mostram o perigo de se tirar fotos mostrando os dedos, pois hackers podem clonar impressões digitais através delas! Será verdade?
Será que é possível clonar as impressões digitais de alguém apenas através de fotos? De acordo com vídeos publicados no Tik Tok e em grupos do WhatsApp no final de abril de 2021, há um perigo real em tirar fotos mostrando as pontas dos dedos, pois hackers poderiam copiar as impressões digitais das vítimas e, de posse delas, invadir aparelhos de celular, contas bancárias e muito mais!
A recomendação, segundo o que se espalhou nas redes sociais, é que as pessoas nunca tirem fotos mostrando os dedos.
Será que isso é verdade? Assista a uma das versões do vídeo abaixo, que no Tik Tok já foi compartilhado quase 5.000 vezes:
@casosinsolitos Cuidado, não tire foto dessa maneira #teoriadetudo #curiosidades_varias #tecnologia2020 #hackers
Verdade ou mentira?
A resposta curta para isso é: Não! Ainda não é possível criar uma cópia tão boa de uma impressão digital a partir de fotos que consiga enganar um sistema de biometria.
Essa história é bem antiga e surgiu em 2014, quando um membro de um “clube de hackers” alemão anunciou ter conseguido clonar as impressões digitais da então ministra da Defesa da Alemanha Ursula von der Leyen a partir de fotos tiradas das mãos da política, de vários ângulos, durante uma coletiva de imprensa.
Na ocasião, o rapaz que se identificou como Jan Krissler revelou que usou a compilação de fotos em um software e que teria gerado as digitais em um aparelho (algum tipo de impressora 3d bastante avançada para a época) e recomendou que a ministra (e demais pessoas públicas) passasse a usar luvas como medida de segurança.
Apesar do barulho que os estudos de Krissler causaram naquele final de 2014, é bom deixar claro que o hacker não apresentou nenhuma digital impressa e tampouco conseguiu desbloquear nenhum sistema com os dados que teriam sido capturados.
Alguns meses antes, em setembro de 2014, alguns bancos internacionais começavam a introduzir o reconhecimento biométrico entre seus clientes, mas em conjunto com as veias dos dedos e, de acordo com a BBC, essa técnica também já era usada em caixas eletrônicos no Japão e na Polônia.
Ou seja, mesmo que fosse possível clonar uma impressão digital a partir de fotos, a grande maioria dos sistemas de segurança já necessitavam de dedos vivos para funcionar!
Tecnologia evoluiu, mas ainda não dá
O grupo de entusiastas hackers chineses afirmou ter conseguido contornar a segurança biométrica de um smartphones em apenas 20 minutos usando fotografias de impressões digitais deixadas em um vidro.
O líder da equipe, Chen Yu, pediu para que uma pessoa da plateia tocasse em um vidro, e as impressões digitais resultantes foram então fotografadas. Usando um aplicativo especialmente desenvolvido, a fotografia da digital foi processada e supostamente impressa em um hardware que não foi divulgado publicamente.
O grupo não deu muitos detalhes de todo o processo e a digital clonada teria conseguido enganar três smartphones durante a apresentação.
Reforçando aqui que as digitais foram obtidas a partir de marcas feitas em um vidro e não diretamente de fotos de dedos.
As primeiras versões de smartphones possuiam algumas falhas que, de acordo com os fabricantes, foram resolvidas com a combinação de outras técnicas de validação, como a Samsung, por exemplo, que implantou leitores de ondas sonoras ultrassônicas de alta frequência para medir a pressão dos pulsos no dedo do usuário.
O rumor vai e volta
Em 2017, especialistas em segurança cibernética tentaram explicar que é muito difícil de se conseguir modelos 3D de impressões digitais bons o suficiente a partir de fotos de dedos.
As tentativas zoom nas imagens de dedos produziam na época um borrão em tons de pele, em vez de cristas e redemoinhos altamente específicos necessários para reproduzir seus dados biométricos.
O pessoal do site Freedom ID, entidade especializada em segurança contra roubo de identidade, investigou esse boato na época e descobriu que ele pode ter surgido em uma empresa que comercializava um “filme de segurança“. Um tipo de plástico que deve ser usado na ponta dos dedos para evitar que alguém roube suas impressões digitais.
É mais ou menos o mesmo “método” usado por uma empresa que vendia folhas de graviola que espalhou, em 2005, que o câncer podia ser curado com a ingestão do chá de… folhas de graviola!
Precaução com a segurança
O método para supostamente clonar digitais a partir de fotos para quebrar a segurança biométrica de um smartphone seria algo tão dispendioso e demorado que talvez não valha a pena. Mesmo que alguém tenha cópias das suas digitais, ainda seria preciso ter acesso físico ao smartphone e/ou a outras informações (no caso de um caixa eletrônico de um banco, por exemplo).
Além disso, a biometria de impressão digital dos bancos atualmente combinam vários fatores, o que torna esse tipo de fraude quase impossível.
Caso você tenha mesmo preocupação com a sua segurança em suas fotos publicadas nas redes sociais, há outros cuidados mais importantes como evitar revelar a sua localização (evitar tirar fotos na frente da escola dos filhos ou das crianças com o uniforme, ou na frente de casa), ou evitar a divulgação de sua rotina diária.
Conclusão
Não há nenhuma prova de que hackers consigam clonar impressões digitais a partir de fotos das mãos das vítimas. Ao invés de se preocupar em não fotografar as próprias mãos, evite tirar fotos que identifiquem seus dados sensíveis como localização, horários de rotina etc.