Os biostamps são basicamente circuitos electrónicos flexíveis inseridos na pele, que teoricamente podem comunicar com qualquer dispositivo que necessite de verificar a sua identidade, sem necessidade de quaisquer ligações físicas.

 

O conceito evoluiu de uma investigação médica, e foi desenvolvido pela Motorola Mobility, subsidiária da Google, que pretende torná-lo realidade.

 

Uma opção alternativa, também apresentada pelos mesmos responsáveis, foi um comprimido que emite sinais de identificação a partir do estômago.

 

Crise de identidade

 

O problema da identidade é a maior "dor de cabeça" na segurança informática. Verificar que realmente é quem afirma ser, está no centro da maioria dos problemas relacionados com segurança. E a possibilidade de alguém se fazer passar por terceiros (um banco ou um fornecedor de serviços), é o principal foco da maioria dos exemplares de malware e intervenientes do cibercrime.

 

O que se torna necessário é dar um fim ao sistema de autenticação tradicional, fraco, pouco prático e ultrapassado, mas no qual ainda se baseia a maior parte da nossa segurança: as passwords.

 

A rapidez com que os computadores modernos conseguem decifrar passwords, e a aparente falta de originalidade incurável da humanidade, contribuíram para que a sua utilidade atingisse o fim.

 

Então quais as alternativas?

 

Tecnologia actual

 

A autenticação de dois factores está em voga ultimamente.

 

A maioria de nós transporta diariamente algum tipo de dispositivo móvel, logo, porque não utilizá-lo para comprovarmos quem somos? Em combinação com uma password tradicional, seria uma forma de tornar tudo muito mais seguro.

 

É uma boa ideia, até certo ponto. Mas não deixa de ser pouco prático e estranho.

 

Depende de ter o seu dispositivo "à mão", e exige a consulta e introdução de códigos complicados entre dispositivos. Além disso, nem tudo isso garante segurança, conforme alguns ataques do tipo man-in-the-mobile recentemente provaram.

 

Assim, uma forma de identificação única, simples, automática e com o mínimo esforço mental, seria um óptimo passo em frente.

 

As impressões digitais parecem ser a opção mais óbvia, mas o portátil em que este artigo foi escrito tem um alegado leitor de impressões digitais, em que o cotovelo passa no teste mas o dedo é completamente ignorado. Por isso, uma autenticação eficaz sem necessidade de contacto, e que não exija sequer mexer um músculo, parece ser de longe o melhor.

 

Tecnologia futura

 

Mas estas "tatuagens electrónicas" ou dispositivos ingeríveis serão verdadeiramente viáveis? E em caso afirmativo, serão de facto o melhor caminho a seguir?

 

Soa a algo digno de um filme de ficção científica, mas no passado muitas ideias verdadeiramente irreais tornaram-se realidade.

 

O primeiro problema das ideias da Motorola tal como foram apresentadas, é que são apenas temporárias.

 

Aparentemente, estes "bio-selos" apenas duram algumas semanas, enquanto que a versão em comprimido, apesar de poder durar um pouco mais, inevitavelmente acabará por ser... "ejectada".

 

Como tal, necessitam de ser substituídos. E porque ninguém quererá passar demasiado tempo sem a sua identidade, teríamos que andar com um conjunto de comprimidos/selos na carteira, e na mesa de cabeceira.

 

É uma grande desvantagem. Roubam-nos a carteira ou assaltam-nos a casa, e de repente toda a nossa identidade 100% verificável encontra-se à venda no mercado negro.

 

Uma alternativa seria podermos ter algo possível de ser instantâneamente dispensado, por exemplo por máquinas na rua, em que nos autenticaríamos para utilizar os últimos resquícios de capacidade do nosso selo ou comprimido.

 

O dispensador e o processo de criação do novo dispositivo teriam que ser à prova de hacking, o que até agora se demonstrou estar para além das capacidades humanas.

 

Marcos identificáveis

 

Poderá pensar que, a longo prazo, o melhor seria ter um implante permanente colocado logo à nascença. E aí entramos mesmo no território da ficção científica. Hollywood sempre adorou um "bom" implante...

 

À medida que evoluísse, talvez pudesse adicionar alguma capacidade de armazenamento também. Inicialmente para apenas poder transportar consigo ficheiros importantes, mas posteriormente talvez pudesse fazer um backup das suas memórias para poupar espaço no seu cérebro.

 

Para além dos óbvios problemas relacionados com a liberdade civil, existem questões religiosas relacionadas com tais modificações ao corpo humano.

 

E obviamente que existirão sempre os "slow adopters", que demoram a adoptar novas tecnologias por desinteresse ou limitações financeiras. Em qualquer anti-utopia que se preze terá que existir um movimento de resistência secreto, mas que por norma é subjugado por um regime forçado de controlo químico e cumprimento de regras.

 

Sinais vitais

 

Seria necessária uma solução que soubesse que estamos vivos, e idealmente acordados. Os comprimidos seriam alimentados pelo ácido gástrico no estômago, pelo que deixariam de funcionar quando deixassem o nosso corpo.

 

De preferência, deveriam ter algum tipo de controlo para evitar que possam ser reinseridos e reiniciados noutro corpo.

 

Com os selos/tatuagens, não queremos que alguém mal intencionado os arranque da nossa pele, ou pior ainda, que nos remova qualquer membro que os contenha para ir com ele ao Multibanco mais próximo.

 

Mas como os biostamps são baseados num design que se destina à monitorização do estado de saúde, não deverá haver problema. O que se torna complicado é se a monitorização do estado de saúde vai demasiado além, e começa a tentar adivinhar quando vamos morrer.

 

A partir daí estaremos a um passo de controlarmos quanto tempo merecemos viver.

 

Saber que está acordado é importante, para evitar ser dopado ou colocado inconsciente de modo a utilizarem-no como chave para entrarem em sua casa, no seu telefone, conta bancária, etc. Detectar o nível de consciência é provavelmente algo bastante viável, mas o que queremos mesmo é que o dispositivo saiba de facto que pretendemos ser identificados, para evitar roubos de identidade.

 

Este problema coloca-se com os actuais cartões bancários "contact-less", mas pode ser ultrapassado com simples carteiras com bloqueador de sinal.

 

Para o fazermos com um kit integrado, ficamos perante um caso de autêntica leitura de mentes, que certamente os fornecedores de serviços de pesquisa e de redes sociais adorariam. Não demoraria muito até começarmos a ver anúncios directamente enviados para o cérebro.

 

Futuro obscuro 

 

As coisas parecem negras para o biostamp. Uma ideia engraçada, mas provavelmente sem viabilidade para solucionar o problema da autenticação. De qualquer forma estão sempre a surgir novas ideias, e em breve, num próximo artigo, daremos a conhecer-lhe outras potenciais candidatas ao papel de futuras passwords.

 

Mas como parece que vamos manter-nos "presos" às passwords durante mais algum tempo, certifique-se de que pratica uma gestão de passwords seguras.

 

youtube.com/watch?v=VYzguTdOmmU

 

Mantenha-se a par de outros artigos sobre segurança da Sophos seguindo-os no Facebook, Twitter e LinkedIn.