Até podem descobrir o nome de utilizador, a palavra-passe e o código alfa numérico de entrada. Mas serão incapazes de imitar a forma como pressiona as teclas. Ninguém consegue. É como uma impressão digital, e isto é o futuro da segurança online: reconhecer se quem está a fazer login é realmente a pessoa certa ou um intruso, usando a sua forma de teclar.
À partida parece pouco credível, mas a equipa de investigação de Roy Maxion, professor de Ciências da Computação na universidade de Carnegie Mellon, consegue provar o contrário. “É possível reconhecer uma pessoa pela maneira como anda. Nós fazemos o mesmo com o tempo e a forma como tecla”, explica o professor, sentado no topo de uma mesa gigante numa sala de reuniões da Carnegie Mellon.
Uma dúzia de jornalistas e especialistas em tecnologia olham para os slides que ele tem na mão, de boca aberta. Provavelmente, as pessoas que mais percebem disto são as que estão nesta equipa.
“Podemos não saber quem é a pessoa que está a escrever no computador, mas percebemos a maneira única como escreve”, diz Roy Maxion. “Podemos usá-lo para seguir um pedófilo do Cabo até Londres” exemplifica.
Os testes intensivos feitos pela equipa mostram padrões quase assustadores na forma como uma pessoa escreve. Seja um computador, uma máquina de escrever ou um iPad – existe uma assinatura física neste meio – tal como na escrita à mão. É por isso que este ramo de investigação se chama “biometria comportamental”. Em vez de identificar a pessoa pelos marcadores biométricos físicos, tais como a íris, a voz ou a impressão digital, a tecnologia identifica marcadores de comportamento. Se alguém quiser imitar a sua forma de dactilografar, isso será descoberto. Na Segunda Guerra Mundial, os operadores de rádio eram reconhecidos pelo timbre e ritmo dos punhos no código Morse.
“Isto é autenticação em dois passos, uma palavra-passe e o ritmo da dactilografia”, explica Roy Maxion. “A precisão é de 99,97%”, informa. É melhor acreditar, porque este é um dos maiores especialistas do mundo na matéria: começou há 32 anos, quando trabalhava em deteção de intrusão. E o trabalho tornou-se tão interessante que a Fundação Nacional para a Ciência norte-americana injetou 1,5 milhões de dólares na investigação.
A equipa está a testar o software num smartphone e num iPad e a recolher informação nos novos ecrãs táteis. “É como a escrita manual, só que melhor”, resume o especialista, sorrindo e abanando os papéis que tem na mão.
A base de dados já está desenvolvida, e a equipa é visitada por vários governos que acham o trabalho interessante. O professor calcula que são precisos mais dois anos de trabalho. Os militares da Defense Advanced Research Projects Agency (DARPA) começaram a explorar este campo recentemente, tal é o seu potencial; e há pelo menos uma dúzia de serviços na internet que alegam fornecer algum tipo de reconhecimento de "keystrokes", como o PsyLock e o BehavioSec.
O que ainda não há é a massificação. Mas num futuro próximo, todos os teclados e todos os computadores deverão permitir esta autenticação.
Nenhum comentário:
Postar um comentário