Por IDG News Service / EUA
Publicada em agosto de 2011
Em breve será possível tirar a foto de alguém com seu iPhone ou Android e em alguns minutos saber o número de Seguro Social da pessoa (espécie de CPF dos EUA), além de um conjunto de outros dados privados como interesse pessoais, preferência sexual e situação de crédito, segundo um estudo do professor Alessandro Acquisti, da Universidade Carnegie Mellon, nos EUA, que realiza apresentação sobre o tema nesta semana na conferência de segurança Black heat, em Las Vegas.
Técnica estudada por universidade americana será apresentada na conferência Black Hat e poderá ser utilizada em um futuro próximo, segundo pesquisadores.
A técnica em questão liga os rostos de pessoas aleatórias a imagens em bases que possuem outras informações sobre elas e cruza esses dados para obter números de Seguro Social, diz Acquisti, que pretende demonstrar a técnica no evento usando um smartphone com um software de reconhecimento facial.
A intenção, diz Acquisti, é mostrar que já existe uma estrutura de vigilância digital que consegue descobrir dados pessoais a partir de fotos, e que ela deve apenas melhorar com o avanço das tecnologias, tornando a privacidade mais escassa e a vigilância algo prontamente acessível para as massas. “Isso, acredito e temo, é o futuro para o qual estamos caminhando”.
Ele admite que o método está longe de ser perfeito, mas que as tecnologias estão se desenvolvendo de forma rápida e poderiam estar prontas para uso no mundo real em um futuro próximo.
Atualmente, o professor está trabalhando em projeções de quanto tempo vai levar para que as tecnologias envolvidas se desenvolvam a ponto de serem confiáveis.
Atualmente, o professor está trabalhando em projeções de quanto tempo vai levar para que as tecnologias envolvidas se desenvolvam a ponto de serem confiáveis.
Acquisti baseia sua apresentação em três aspectos da pesquisa realiza por ele e sua equipe.
O primeiro pegou imagens de perfis no Facebook.
O grupo comparou as imagens da rede social usando o programa de reconhecimento facial PittPatt para identificar outras fotos da mesma pessoa em uma base de dados diferente – um popular serviço de namoro em que as pessoas se registram usando nomes falsos.
O primeiro pegou imagens de perfis no Facebook.
O grupo comparou as imagens da rede social usando o programa de reconhecimento facial PittPatt para identificar outras fotos da mesma pessoa em uma base de dados diferente – um popular serviço de namoro em que as pessoas se registram usando nomes falsos.
Após o programa fazer a combinação, as verdadeiras pessoas olharam as imagens para determinar a precisão do processo. Elas consideraram apenas a melhor sugestão do PittPatt para cada fotografia.
O software identificou 1 em cada 10 membros do site de namoro, resultado que os pesquisadores disseram ser “muito bom” considerando que o experimento usou apenas uma foto – a do perfil do Facebook – para identificar a pessoa com a identidade conhecida.
Além disso, eles só consideraram os melhores palpites do PittPatt. Se tivessem considerado a segunda e terceira melhores sugestões, a eficiência também teria melhorado, diz Acquisti.
A segunda experiência fotografou estudantes universitários de modo aleatório e pediu que eles respondessem um questionário. Enquanto isso, a foto era comparada a outras em bases para identificar os estudantes em tempo real e compilar outras fotos deles.
Os estudantes verificaram as imagens e descobriram que elas estavam certas em pouco mais de 30% dos casos.
Os estudantes verificaram as imagens e descobriram que elas estavam certas em pouco mais de 30% dos casos.
O terceiro e último experimento pegou os perfis das pessoas no Facebook e, a partir de conclusões feitas a partir deles, previu os cinco primeiros dígitos de seus números de Seguro Social, além de interesses e atividades.
A última parte consiste na implementação de um algoritmo que prevê números de Seguro Social que Acquisti apresentou na própria Black Hat há dois anos. Baseado no local e época de nascimento de uma pessoa, o algoritmo prevê os cinco primeiros dígitos, baseados em localização.
Ele pode então descobrir os dígitos restantes, mas isso pode levar até 100 tentativas.
Ele pode então descobrir os dígitos restantes, mas isso pode levar até 100 tentativas.
Nenhum comentário:
Postar um comentário