O reconhecimento facial é o maior erro da tecnologia

A biometria geralmente é uma boa alternativa às senhas, mas a autenticação por meio de varredura facial é uma péssima ideia.

As pessoas com meu trabalho precisam estar interessadas e, pelo menos, ligeiramente animadas com as novas tecnologias. Claro, precisamos manter distância do ciclo de hype (TV 3D, alguém?), Mas um cinismo rastejante que esgota o entusiasmo por ideias novas e estimulantes é tão tóxico. Então, quando a Apple estreou o FaceID, fiquei quieto sobre isso. Agora que o Google seguiu o exemplo com o reconhecimento facial embutido em seu smartphone Pixel 4 , acho que posso dizer com segurança que dei à minha antipatia a chance de se transformar em um ódio sutil e sutil.

 

O reconhecimento facial é ruim. Isto é realmente ruim. É um sistema deficiente de verificação de identidade ou intenção, é excessivamente permissivo e nos treina para que não haja problemas em ter nosso rosto escaneado. Concluindo, o reconhecimento facial na tecnologia de consumo é o fim da civilização como a conhecemos. Obrigado por ter vindo para minha palestra TED. Você quer mais detalhes? Multar.

 

É tudo uma questão de intenção

 

Continuando com os exemplos do Google e da Apple, devo deixar claro que ambos tratam dos medos mais distópicos que cercam o escaneamento facial. Não, os dados do seu rosto não saem do seu telefone. Não, os seus dados biométricos não são armazenados de forma a permitir a reconstrução do seu rosto. E sim, você pode desligá-lo (e ficar preso com uma senha ou PIN pior). No entanto, tanto o Google quanto a Apple esqueceram ou ignoraram que a verificação também tem a ver com a intenção.

 

Quando digito minha senha, estou sinalizando minha intenção de fazer algo. Eu não anotaria nenhuma senha em nenhum outro contexto. Embora seja possível tocar acidentalmente em um leitor de impressão digital, ainda é uma ação que você deve realizar - um sinal de intenção.

 

O reconhecimento facial é um modelo miserável para proteger qualquer coisa porque você não pode sinalizar sua intenção. Um exemplo excelente e muito recente é o Pixel 4. do Google. Foi amplamente divulgado que o recurso de desbloqueio facial do telefone funciona mesmo quando você está de olhos fechados . Suponho que todos nós podemos nos maravilhar com a capacidade do Google de detectar quem somos mesmo quando estamos apagados, mas isso abre a desagradável possibilidade de que seu telefone possa ser desbloqueado enquanto você está dormindo, inconsciente ou morto.

 

Se isso não bastasse, a própria documentação de suporte do Google indica que se alguém empurrar seu telefone na sua cara, ele será desbloqueado, quer você queira ou não. "Olhar para o seu telefone pode desbloqueá-lo mesmo quando você não pretende", diz o site. Seu telefone pode ser desbloqueado por alguém que se parece muito com você, como um irmão idêntico. E, para reiterar: "Seu telefone também pode ser desbloqueado por outra pessoa se estiver perto do seu rosto, mesmo que seus olhos estejam fechados."

 

Embora o FaceID exija que seus olhos estejam abertos, ele tem o mesmo problema fundamental. Sempre que seu telefone estiver fora do ar e você estiver de frente para ele, ele estará desbloqueado e pronto para uso.

 

É interessante que a Apple faz resolver o problema de intenções em Apple Pagamento em dispositivos que usam FaceID. Ao fazer uma compra, você deve olhar para o seu telefone para verificação e pressionar o botão de bloqueio duas vezes. Você pode acidentalmente olhar para o seu telefone, pode até mesmo apertar o botão acidentalmente, não é muito provável que você faça todas essas coisas de uma vez, a menos que esteja fazendo um pagamento.

 

É a formação de um mau hábito

 

O reconhecimento facial em tamanho grande é muito, muito mais assustador do que a maioria dos outros tipos de identificação biométrica. Vamos imaginar uma sala cheia de pessoas e a polícia procurando por um indivíduo. Se a polícia tivesse apenas a impressão digital dessa pessoa, eles teriam que examinar as mãos de cada pessoa na sala. Isso não é apenas tedioso, mas avisa a todos que algo está acontecendo.

 

Agora imagine que, em vez de impressões digitais, eles tenham uma foto do rosto da pessoa, câmeras posicionadas discretamente e o software necessário para fazer a correspondência dessa foto com um rosto vivo. A polícia agora pode examinar toda a sala sem que as pessoas percebam. A polícia agora também pode rastrear a pessoa que se move pela sala, aprendendo muito mais do que se a pessoa está ou não simplesmente presente.

 

Este segundo exemplo já está acontecendo em alguns lugares. Os policiais chineses foram supostamente equipados com óculos de identificação facial, que podem identificar pessoas específicas em grandes grupos. O Reino Unido abriu caminho em vigilância por câmera. A inteligência artificial não pode apenas comparar uma pessoa a um rosto, mas o Google Fotos demonstrou que não são necessários muitos dados para comparar uma pessoa a qualquer foto dela - seja como uma pessoa idosa ou um bebê. Os aeroportos dos EUA estão usando scanners de rosto em viajantes em voos internacionais. Ring está fazendo acordos com agências policiais para promover suas campainhas de câmeras e fornecendo uma plataforma para a polícia solicitar vídeos de pessoas. O futuro é agora e é perigoso.

 

O reconhecimento facial já encontrou seu caminho para aquele modelo de privacidade (dito com intenso sarcasmo), o Facebook. O Facebook admitiu recentemente que criou, em seguida engavetou, um aplicativo de digitalização de rosto que permitia ao usuário identificar pessoas apontando um telefone para elas. O serviço já consegue identificar pessoas automaticamente em imagens e vídeos. O número de lugares prontos para aceitar nossos dados de rosto está crescendo.

 

Dado esse tipo de potencial, temo muito que FaceID, Face Unlock e tecnologias de reconhecimento facial semelhantes estejam nos treinando para ficarmos confortáveis ​​com nossos rostos sendo digitalizados. Nunca devemos nos sentir confortáveis ​​com isso.

 

A biometria é boa, na verdade

 

Existem muitas armadilhas na identificação biométrica, mas fiquei agradavelmente surpreso ao ver que as empresas evitaram muitas falhas potenciais. A Apple e o Google tomaram medidas para garantir que os dados biométricos sejam abstraídos e protegidos, tornando efetivamente impossível sua extração ou abuso. Esse é o pior caso.

 

Também é muito mais fácil para a aplicação da lei obrigá-lo a se submeter a algum tipo de varredura biométrica , em vez de revelar uma senha - tanto no sentido legal quanto logístico. Para crédito do Google e da Apple, as empresas incluem um modo para bloquear a varredura biométrica por um determinado período de tempo e, em vez disso, exigem uma senha tradicional.

 

Apesar dessas preocupações, sou a favor da autenticação biométrica. A biometria também é mais fácil de usar do que senhas fortes. Afinal, é por isso que temos todo um conjunto de gerenciadores de senhas . A biometria também é muito mais segura do que os códigos PIN de fácil adivinhação, que na verdade são senhas extremamente fracas. Adicionar biometria a dispositivos móveis significa que as pessoas estão na verdade bloqueando seus telefones, o que protege todas as suas contas e dados e permite que tudo seja envolvido com segurança na criptografia. É uma grande vitória geral para segurança e privacidade.

 

O problema é que o mais novo não é necessariamente melhor. O humilde leitor de impressão digital que estreou no iPhone e encontrou seu caminho para muitos outros dispositivos móveis foi, na minha opinião, a solução mais elegante. É difícil de acionar acidentalmente, é um sinal de intenção facilmente reconhecível e é seguro. Por que nos afastamos deles? Não tenho certeza, mas suspeito fortemente que as telas de ponta a ponta têm muito a ver com isso.

 

Não sei qual é a melhor estratégia para incorporar a biometria em um mundo com todas as telas, mas sei que nunca vou comprar um dispositivo que exija que meu rosto seja escaneado.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

5136 blog posts

Reacties