Imagine desbloquear dispositivos, sacar dinheiro de um caixa eletrônico e até mesmo entrar em seu prédio sem ter que provar quem você é. Agora, imagine um mundo em que todo mundo, do seu senhorio ao seu banco, passando por sua operadora de celular, saiba o tamanho e o formato do seu coração. Usando eletrocardiografia, pesquisadores da Universidade de Buffalo desenvolveram um software de escaneamento cardíaco que poderia transformar seu coração em tal senha. E eles têm planos para a tecnologia ir muito além do que apenas desbloquear seu iPhone.

• Como funciona o novo Face ID, da Apple
• Qual a pior coisa que poderia acontecer com enormes bancos de dados de reconhecimento facial?

O protótipo do sistema de “reconhecimento cardíaco”, descrito em um artigo a ser apresentado na MobiCom no próximo mês, usa um radar doppler para fazer três medições cardiológicas: frequência cardíaca, formato do coração e, por fim, movimento do coração, os movimentos tridimensionais que seu coração faz enquanto bate. Depois de escanear um coração pela primeira vez — um processo que leva cerca de oito segundos —, os autores do estudo afirmam que o protótipo alcançou uma taxa de erro igual (métrica de desempenho padrão para sistemas biométricos) de 4,42% quando posto diante de quatro ciclos cardíacos para reconhecimento.

Parecido com o reconhecimento facial, o scanner cardíaco compara os dados do coração do usuário com informações armazenadas dentro do dispositivo. Se combinar, o dispositivo então destrava, sem o usuário precisar fazer qualquer coisa. De acordo com Wenyao Xu, autor principal do estudo e professor assistente de Ciência da Computação na Universidade de Buffalo, esse sistema promete “autenticação contínua”, ou seja, uma vez registrados, os usuários, idealmente, não precisariam fazer login em seu dispositivo novamente.

“Autenticação contínua e remota é o sonho dessa comunidade”, Xu contou ao Gizmodo. “Queremos muito saber que pessoas estão a [até] 500 metros de distância. A convenção atual é usar a detecção ou o reconhecimento facial, mas essa tecnologia [de escaneamento cardíaco] é a primeira a trazer biometria pesada para a perspectiva de detecção remota.”

Xu já está olhando além do software de reconhecimento facial bastante falado de Apple e Samsung. Como ele aponta, a biometria já foi hackeada anteriormente: fotos conseguem confundir softwares de reconhecimento facial, e impressoras 3D conseguem ser mais espertas do que leitores de impressão digital. Porém, embora o iPhone X consiga aparentemente ser desbloqueado por outro usuário apontando seu próprio telefone para a sua cara, a leitura cardíaca é contínua e mantém para fora usuários que não combinem com os dados de coração previamente registrados.

“Se conversamos com alguém, conhecemos seu rosto. Se tocamos algo e entreguemos esse objeto, então eles têm nossas impressões digitais”, disse Xu. “Então, a impressão digital e o rosto não são seguros. Mas quanto ao coração e seu formato: isso é invisível, é mais seguro e também tem tecnologia de detecção de vivacidade.”

“Se as pessoas não querem ser identificadas, elas podem usar um cachecol, um chapéu ou óculos de sol para esconder sua identidade”, prosseguiu. “Mas com o reconhecimento cardíaco, não tem como escapar. Todo mundo está descoberto sob esse sensor de radar.”

Em seu livro branco explicando o FaceID, a Apple promete restringir os dados faciais de seus usuários apenas a seus dispositivos, só transferindo-os aos servidores da Apple com sua permissão explícita. Xu quer as mesmas limitações para os dados cardíacos armazenados, mais as restrições de alcance do radar de escaneamento.

Isso é crucial, considerando os próximos passos da equipe de pesquisa: um segundo e mais robusto estudo com cinco mil pessoas (o estudo inicial usou 82) antes de vender a tecnologia para os grandes fornecedores como Microsoft, Apple e aeroportos comerciais. Eventualmente, Xu visiona um mundo pós-senha e pós-login de autenticação instantânea. Um mundo ideal em que destravar telefones, sacar dinheiro e fazer check-in em aeroportos é tudo feito sem precisar provar quem você é. Se você estiver disposto a entregar seus dados para isso, é claro.

“Uma coisa que posso prever uma vez que essa tecnologia seja adotada é que não precisaremos mais da tela de login”, ele diz. “Isso poderia substituir as checagens de segurança tradicionais nos aeroportos e ser integrado a qualquer sistema que tenha um teclado.”

Mas a principal preocupação em torno da biometria não é como a tecnologia opera isoladamente, mas, sim, como ela combina com outras tecnologias. O reconhecimento facial, por exemplo, foi combinado com tecnologia preditiva para extrapolar a “probabilidade” de alguém de cometer um crime ou de ser gay ou heterossexual. Em 2016, o Walmart registrou patentes para, sorrateiramente, monitorar a frequência cardíaca de seus consumidores conforme eles faziam compras, acompanhando, assim, a satisfação do consumidor e, basicamente, monetizando seus dados biométricos. Essa nova abordagem nos leva para um caminho obscuro de vigilância biométrica onipresente e invasiva? Ou já chegamos lá?

Imagem do topo: Apple