Maioria das pessoas conhece a versão do CAPTCHA de um só clique “Eu não sou um robô”, que é capaz de identificar se um usuário é humano pela maneira como eles movem o mouse. Pesquisadores agora descobriram um jeito de aplicar esse princípio para capturar ladrões de identidade no ato.

• A melhor forma de se proteger de ransomwares é com um sólido sistema de backup
• Trello precisou alterar ajustes de usuários que utilizam o serviço para salvar senhas

Um dos maiores problemas com o roubo de identidade é que, se uma pessoa se apossou com sucesso de seus detalhes pessoais, ela pode usá-los repetidamente. Perguntas como “qual o sobrenome de solteira da sua mãe” evoluíram para versões mais elaboradas, como “Em qual das ruas a seguir você morou?” Mas mesmo a segunda questão é facilmente referenciável para um ladrão de identidade motivado.

Esse problema está sendo abordado por uma equipe que recentemente publicou as descobertas de seu novo estudo na PLoS One. O mecanismo para prevenir o roubo de identidade é bastante simples, mas representa algum progresso em um campo com muito potencial.

Os pesquisadores pediram a um grupo de 40 pessoas da Itália (sim, uma amostra bem pequena) que respondesse seis perguntas esperadas, seis inesperadas e quatro perguntas de controle que exigiam um “sim” como resposta. Eles receberam a mesma quantidade de perguntas que exigiam um “não” como resposta. Pediram a metade do grupo que respondesse honestamente, enquanto a outra metade recebeu um perfil falso para memorizar. O grupo que precisou fingir participou de doiz quizzes antes que o teste começasse e provou que sabia toda a informação necessária para responder às perguntas corretamente.

q5f8s3htmszmj965l6sd

A lista de perguntas “sim”/”não”. Imagem: PLoS ONE

De propósito, os mentirosos só precisariam mentir nas questões de não-controle com um “sim” como resposta. Todos se saíram muito bem nas perguntas esperadas, e apenas duas das 240 perguntas foram respondidas incorretamente. As perguntas inesperadas foram, sem surpresa alguma, mais difíceis, com as pessoas dizendo a verdade errando cinco das 240 perguntas, e os mentirosos errando 82 das 240 questões.

Enquanto os participantes faziam o quiz, um software de rastreamento de mouse estava acompanhando seus movimentos, e um algoritmo (de explicação) de aprendizado de máquina foi depois usado para análise. Os participantes não estavam sendo testados em seus tempos de resposta, embora isso também pudesse ser teoricamente levado em consideração nesse tipo de sistema. Obviamente, se você sabe uma data de nascimento falsa, mas não o signo correspondente a ela, você teria que pensar um pouco ou então pesquisar na internet.

O que os pesquisadores descobriram foi que os mentirosos tinham um movimento de mouse médio distinto, que era mais sinuoso que o dos que respondiam com a verdade. Mesmo quando os mentirosos diziam a verdade, parece que sua desonestidade geral estava influenciando seus movimentos e eles puderam ser identificados com precisão como mentirosos. Os pesquisadores então repetiram seu experimento completo com 20 participantes alemães, para testar diferenças culturais, chegando às mesmas conclusões. Eles escreveram:

De um ponto de vista cognitivo, o que é interessante aqui é que, no projeto experimental, a mentalidade dos mentirosos também estendeu seus efeitos para questões em que eles respondiam com a verdade. Pelo que sabemos, esse padrão de resultados nunca foi relatado antes e pode ser um indício do nível de sensibilidade da técnica da análise de movimento de mouse.

A amostra nesse caso é muito pequena, e os procedimentos de teste são muito limitados para indicar que essa seja uma técnica viável para detectar fraude de identidade. Muito mais pesquisas terão que ser feitas e muita melhoria algorítmica será necessária para tornar isso confiável de alguma maneira. Mas é um resultado interessante para um novo método, e imagine o que as empresas que têm acesso a quantidades enormes de dados poderiam fazer. O quão distinto é o movimento de mouse dos usuários? O quão distinto é quando você sabe como eles vão responder a vários estímulos, por horas a fio, ao longo de anos? Parece possível que, com o aprendizado de máquina, possamos um dia analisar movimentos de mouse como uma impressão digital virtual na internet.

[PLoS One via Quartz]

Imagem do topo: Monopoly