A autenticação por selfie em teste pelo Facebook é segura?

O Facebook está testando um novo sistema que emprega selfies como solução de autenticação. Por isso, alguns usuários da plataforma estão sendo convidados a enviar uma foto para verificação de identidade no momento do login. O objetivo é confirmar a identidade quem possui múltiplas contas e evitar atividades suspeitas incluindo a criação de uma conta, o envio de solicitações de amizade, a configuração de pagamentos, a criação ou edição de anúncios.

Steven Murdoch, do setor de inovação da arquitetura de segurança da Vasco Data Security International Inc., líder global em soluções digitais incluindo identidade, segurança e produtividade nos negócios, entende que é perigoso comparar a nova abordagem do Facebook, empregando autenticação por foto de um modo mais geral, e o reconhecimento facial, pois são muito diferentes.

Identificação facial (Face Id) emprega imagens em 3D para a detecção em tempo real, garantindo segurança ao acesso. Nesse modelo, o usuário tira uma série de fotos de seu rosto para criar um padrão biométrico altamente preciso que então é protegido por encriptação e armazenado. Para a autenticação, ele simplesmente tira uma foto de seu rosto que é comparada com os dados biométricos arquivados. Verificada a similaridade, baseada em uma classificação precisa, o processo seguro de autenticação é finalizado.

“A autenticação por selfie, como o Facebook está tentando, é conveniente para os provedores de serviço porque permite que a onipresente câmera frontal dos modernos smartphones seja usada para autenticação”, explica. Ele lembra que dessa forma os usuários não precisam se lembrar de nada, o que é algo prático tanto como uma proteção adicional ou mesmo como uma alternativa à autenticação tradicional por senha de acesso.

Para Steven Murdoch, alguns usuários podem não se sentir confortáveis com as implicações sobre sua privacidade ao compartilhar suas fotos com o Facebook ou, ainda, preferir não empregar a autenticação por selfie por outras razões. “O Facebook também não divulgou o quanto o seu sistema é robusto contra alguém que use uma fotografia para ocupar o lugar do usuário verdadeiro. Apesar de tudo, como uma opção viável para seus clientes, possivelmente em combinação com outros métodos, a autenticação por selfie tem uma clara robustez”, conclui o especialista.