A prática de desbloquear smartphones através do reconhecimento facial tornou-se extremamente popular, impulsionada pelo Face ID da Apple. O sistema Android oferece uma funcionalidade similar, conhecida como Trusted Face, desde 2015, mas suas capacidades são consideravelmente inferiores.
Como o Face ID Opera?
A Apple dedicou um esforço significativo para desenvolver o Face ID, assegurando que ele fosse não apenas intuitivo e preciso, mas também altamente seguro. Essencialmente, o sistema constrói um modelo tridimensional do rosto do usuário, combinando luz infravermelha com captura de imagem. Uma análise detalhada desse processo foi apresentada pela Forbes neste artigo:
O sistema emprega luz infravermelha (IV) para iluminar o rosto durante a captura de imagens, o que permite seu funcionamento tanto de dia quanto de noite, em ambientes internos ou externos. O infravermelho opera em comprimentos de onda de radiação eletromagnética (comumente chamada de “luz”) ligeiramente além do espectro visível, garantindo que a tela do iPhone X não cause ofuscamento no escuro.
Em termos mais simples, ele utiliza diversos sensores em conjunto com a câmera do dispositivo para formar um mapa 3D da sua face, o que explica sua eficácia em diferentes condições de luz, com ou sem acessórios como chapéus ou óculos. A tecnologia avançada por trás desse recurso é a razão para o “entalhe” presente na série iPhone X, onde o hardware necessário está localizado.
Ou seja, o Face ID emprega muito mais do que apenas uma imagem estática.
O Funcionamento do Trusted Face
Em contrapartida, a funcionalidade Trusted Face do Android (anteriormente chamada de Desbloqueio Facial) se baseia em uma imagem armazenada do rosto do usuário. É tão simples que pode ser facilmente burlado com uma foto impressa. Isso representa uma significativa vulnerabilidade de segurança.
Uma exceção a essa regra ocorre quando um smartphone combina o Desbloqueio facial com outros métodos de autenticação biométrica, como o scanner de íris presente nos modelos mais recentes da Samsung Galaxy. Mesmo assim, essa combinação é usada apenas como uma medida de segurança para desbloquear o aparelho, não sendo compatível com o acesso a aplicativos sensíveis, como os de bancos, monitoramento de crédito ou outros que demandem autenticação por impressão digital.
O motivo? Ele não oferece um nível de segurança adequado. Enquanto o Face ID é aceito por diversos aplicativos como um método de segurança confiável, o mesmo não acontece com o sistema do Android. As APIs necessárias para tal funcionalidade ainda não existem para este sistema.
O Futuro do Desbloqueio Facial no Android
O Google está ciente de que um sistema de desbloqueio facial realmente seguro é um recurso desejado pelos usuários, principalmente aqueles que já utilizaram o Face ID e conhecem sua eficácia. Há rumores de que o Android Q, a próxima versão do sistema operacional, que será lançada ainda este ano, trará uma funcionalidade similar ao Face ID.
Para atingir o mesmo nível de segurança do Face ID, será necessário o suporte de hardware adequado. A digitalização infravermelha e o mapeamento de profundidade são essenciais para garantir a segurança do sistema. Portanto, smartphones que não possuem este hardware (ou seja, praticamente todos no mercado atualmente) não serão capazes de utilizar a funcionalidade aprimorada, mesmo que sejam atualizados para o Android Q.
É importante ressaltar que, até o momento, tudo isso é especulação. Algumas linhas de código descobertas sugerem o desenvolvimento de uma versão aprimorada do Trusted Face (que pode receber um nome diferente em seu lançamento) no Android Q. Detalhes mais precisos serão conhecidos após o anúncio oficial do Google, o que deve ocorrer ainda este ano.
Enquanto isso, é crucial lembrar que o Desbloqueio Facial/Trusted Face representa mais uma comodidade do que uma verdadeira medida de segurança.