FaceApp: deixem os russos em paz

As raras vezes que invisto tempo a escrever um artigo de opinião é quando sinto ter um “statement” a fazer, uma posição firme sobre algum assunto, baseada em conhecimento, mas, também, em fortes convicções.

Por influência profissional e comportamental, tenho ficado pasmado com o destaque dado nos últimos dias, numa autêntica parafernália alarmística, à utilização da nossa fotografia e eventual acesso a outras informações por parte da cada vez mais famosa (os criadores agradecem) #Faceapp: a aplicação que transforma uma imagem da nossa cara, particularmente simulando, com grande qualidade diga-se, um suposto processo de envelhecimento.

Um estudo da Appannie, de 2017, revela que um utilizador médio tem mais de 80 aplicações instaladas no seu smartphone e usa regularmente mais de 40 dos mais de dois milhões de apps disponíveis nas duas principais stores.

Antes de me referir ao que a #Faceapp realmente, ou provavelmente, faz, lanço um desafio objetivo e simples a cada um dos leitores:

Quantas apps tem instaladas no seu smartphone?

Em quantas leu os termos e condições?

Sobre quantas sabe que dados recolhem, processam ou armazenam?

Se arriscasse adivinhar, diria que quase todos os portugueses responderiam zero às duas últimas. Há exceções que são isso mesmo e servem para confirmar que os utilizadores tomam a segurança como garantida.

Liderando eu uma empresa que garante identidades de forma remota devia ser dos primeiros a criticar isso, vendemos segurança aos nossos clientes. Não o faço porque há um lado da segurança que inviabiliza a utilização dos produtos que é a usabilidade. É por isso que “ninguém” lê termos e condições. É por isso que os utilizadores são alvos fáceis de phishing e outras práticas de roubo de informação. Mas é também por isso que empresas como a minha existem e crescem, para dar conforto, com segurança.

Trabalhando eu com sistemas biométricos reflito, pergunto e adianto possíveis respostas.

Pergunta: Esta empresa russa está a construir uma base de dados de rostos?

Resposta: Correto. Aliás, já o fazem, pelo menos, desde 2017 e é precisamente por isso que a ferramenta é tão boa. É a quantidade de dados armazenados e o seu tratamento (Big Data) que o permite. Continuam a fazer exatamente o mesmo, agora com muita mais publicidade e grátis!

Pergunta: Podem usar as imagens para fazer o reconhecimento biométrico?

Resposta: Podem. Qualquer imagem pode ser usada para esse fim. De uma foto com boa resolução, tirada com o meu telemóvel, a uma bancada cheia do Estádio do Dragão, conseguirei fazer o template biométrico de quase todas as caras.

Pergunta: Podem usar esse reconhecimento biométrico para validar operações remotas?

Não, claro que não. Qualquer operação remota de validação biométrica não pode ser baseada apenas na comparação entre imagens (de rostos, dedos, íris ou outra coisa qualquer). Qualquer sistema biométrico para ser utilizado de forma não presencial, exige tecnologia de prova de vida efetuada em tempo real. Ou seja, claro que há um perigo de utilização indevida de imagens, de roubo de bancos de imagens, de associação indevida de identidades a imagens…

Mas o leitor tem a noção de que isso acontece com a maior parte das aplicações que tem instaladas no smartphone, certo? Tem a noção do número de servidores no mundo que têm o seu rosto armazenado pelas maiores empresas do planeta? Tem noção de que há empresas que sabem, por mera extrapolação demográfica e comportamental, conhecem a sua forma de usar o smartphone? Que podem analisar os múltiplos e crescentes sensores dos smartphones para conhecer melhor quem o está o utilizar?

Estamos na era da customização, todos rebemos publicidade à medida em várias plataformas, mas esta revelação de dados tem objetivos bem maiores do que esses. Há experiências de enorme dimensão a serem melhoradas com a análise dos dados recolhidos. E, como em tudo, podemos ter utilizações benéficas e malévolas dessas informações. Da saúde ao terrorismo, para tudo encontraremos prós e contras.

Para o leitor mais preocupado, há várias formas de melhorar a sua privacidade na utilização do smartphone, desde a limitação da recolha de dados dos motores de pesquisa, até à consulta e alteração das permissões de todas as apps. Escreva “improve privacy on smartphone” num motor de busca e descubra.

Mas esse aumento de privacidade terá um custo nas experiências de utilização.

Nos últimos dias li coisas como “os seus dados são enviados para um servidor” ou “a empresa pode ter acesso aos seus dados biométricos” ditas e escritas com um alarmismo e ignorância absurdos. O leitor quer privacidade aos níveis do milénio anterior? Então sugiro que não navegue na internet. Nem na rua já agora. O ideal será ficar isolado em casa, rodeado de aparelhos analógicos, a começar pelo inseparável telefone.