A adoção de identificação facial para desbloquear smartphones não é algo novo. Porém, nenhuma fabricante ou estúdio de desenvolvimento de apps jamais conseguiu criar uma solução tão confiável e precisa quanto a Face ID, da Apple, que utiliza um módulo de câmera chamado TrueDepth para fazer um mapeamento tridimensional completo de seu rosto. Mesmo que a tecnologia tenha sido enganada uma ou duas vezes, ela pelo consegue identificar a diferença entre uma face humana e uma fotografia — coisa que, em 2011, o Face Unlock do Samsung Galaxy Nexus era incapaz de fazer.

Não demorou muito até que surgissem rumores apontam que esse método de identificação se tornará um padrão da indústria em 2018, e tudo indica que os boatos estão certos. Em entrevista ao site Digital Trends, o CEO da Sensory, Todd Mozer, afirmou que a Apple sempre foi um símbolo de aceitação no mercado de tecnologia. "Se a Apple e a Samsung fazem algo, isto se transforma em um padrão para os celulares", afirmou o executivo. A Sensory é a responsável pelo AppLock, app gratuito para Android que lhe permite usar identificação biométrica para desbloquear o aparelho.

A tecnologia-base para a construção de tal software foi licenciada pela LG, que a utiliza nos modelos V30, Q6 e G6. Embora ela não seja tão segura quanto o Face ID (a chance de um desconhecido desbloquear o aparelho é de uma em 50 mil, enquanto na TrueDepth é de uma em um milhão), Mozer acredita que nenhuma solução de identificação facial deve ser tão segura assim, visto que, quanto mais exata ela for, maior é a taxa de rejeições falsas — ou seja, quando o smartphone não consegue reconhecer o seu usuário legítimo.

"Tudo indica que os consumidores preferem conveniência, e não segurança", afirma o CEO. Altas taxas de falsas rejeições tornam uma solução mais segura, mas pode ser frustrante para os usuários. A OnePlus parece ter entendido bem a mensagem, visto que a identificação facial do 5T não funciona para autenticar transações no Android Pay e outras operações de alto risco. Ou seja: o recurso foi posto lá pelo simples fato de ser conveniente, e não por ser mais seguro do que outros métodos tradicionais.

Colocando na balança

Indo além, o Digital Trends também conversou com Julie Conroy, diretor de pesquisa da Aite Group. Para Conroy, o desbloqueio facial não será aceito tão cedo pelo público em geral, pois, mesmo sendo mais simples do que digitar senhas, não é tão conveniente, confortável e ágil quanto a identificação de impressões digitais. Porém, quem já tentou desbloquear um aparelho com leitor desses usando uma mão suja ou molhada sabe muito bem que essa tecnologia possui uma taxa de falsas rejeições ainda maior, e não é tão segura: a chance de alguém acessar seu iPhone com Touch ID é de uma em 50 mil.

E as senhas? Embora a chance de um indivíduo mal-intencionado adivinhar seu PIN de quatro dígitos seja de uma em 10 mil, ela continua relevante pelo fato de ser um segredo, diferente da camada biométrica de identificação. "Minha voz não é um segredo, uma foto minha não é um segredo e minhas impressões digitais deixadas nas superfícies não são um segredo. As pessoas passaram a confiar na biometria por ser mais conveniente, por oferecer uma experiência de segurança e por funcionar bem", afirma Tom Grissen, CEO da Daon, empresa fabricante de soluções de autenticação.

O principal problema disso tudo é: na hora de escolher qual tecnologia será usada para autenticar o usuário, é necessário escutar bem as suas vontades.Porém, nem todo mundo pensa igual. Em suas pesquisas, a Daon descobriu que 30% dos consumidores querem conveniência, 10% querem um método que seja comprovadamente seguro e os 60% restantes ficam entre esses dois extremos.

"Eu acredito que as senhas ainda vão persistir durante certo tempo, mas nós veremos uma grade evolução da biometria ao longo de 2018, e ela vai ocorrer em áreas como pagamentos, autenticação bancária, cuidados médicos, seguros e telecomunicações — ela realmente vai se espalhar", finaliza Grissen.

Existe segurança perfeita?

A mensagem que fica é bastante clara: quando falamos especificamente de segurança da informação, é insensato confiar inteiramente em uma única camada de proteção. Aliás, existe uma teoria bastante clássica nesse setor que afirma a necessidade de combinar três fatores para uma autenticação perfeita: conhecimento (algo que você sabe), possessão (algo que você tem) e inerência (algo que você é). Sendo assim, uma combinação de senha alfanumérica, um token físico (ou uma chave enviada para o seu smartphone) e uma identificação biométrica resultariam em um sistema difícil de ser quebrado.

Porém, como aprendemos anteriormente, a conveniência do usuário também precisa ser levada em conta, visto que estamos falando de produtos comerciais. Sendo assim, todos os especialistas entrevistados concordam: ao menos por enquanto, o melhor caminho a ser seguido é oferecer vários métodos ao consumidor e deixar que ele escolha aquele que mais lhe agrada. E você? Ainda prefere as boas e velhas senhas ou já se adequou ao futuro da autenticação biométrica?