Google planeja acabar com senhas até 2017 - e vejo grande perigo nisso

Já há um bom tempo o Google vem trabalhando no Project Abacus, uma metodologia que objetiva substituir as senhas por outros mecanismos identificadores de usuários.

Suas justificativas apoiam-se nos seguintes fatos:

1. Senhas são usadas de forma insegura pelos usuários.

2. Senhas são difíceis de memorizar entre vários aplicativos.

3. Senhas são chatas e aborrecidas.

4. Senhas são vulneráveis.

Vejo nesta relação apenas o que há de pior e "nada recomendado" em termos de senhas, mas isso debaterei logo depois; antes vamos ao que o Projeto Abacus sugere: ao invés de usar senhas, o usuário será identificado por um conjunto de dados: biometria facial, padrão da voz, localização física, horários de uso da aplicação/programa, padrão rítmico da digitação, e outros ainda sob pesquisa.

De acordo com o Google, estes padrões irão reforçar o que hoje entendemos como "fatores adicionais de segurança", como por exemplo a "autenticação de 2 Fatores", que exige a senha e a confirmação por SMS no telefone do usuário.

Este caminho já vem sendo trilhado pelo Google há mais tempo, especificamente quando ele criou o SMART LOCK para os dispositivos Android 5.0 - um padrão de reconhecimento de voz e/ou biometria facial, ou de localização por Bluetooth, ou em determinado local, ou o conjunto destes para habilitar o uso de seu aparelho.

Você deve estar pensando: puxa, muito legal isso!

Mas se analisarmos o "outro lado da moeda", veremos riscos maiores que os benefícios - da mesma forma que vejo no "reconhecimento de rostos" implantado pelo Facebook há anos - ou pelo menos uma condição muito suspeita para a criação deste tipo de mecanismo.

Em primeiro lugar, a questão das senhas é muito individual. Minhas senhas são seguras (mesmo do ponto de vista de análise de algoritmos), não são facilmente esquecidas, não se baseiam em critérios obscuros nem tampouco são ineficazes (ao final deste artigo lhe dou algumas dicas sobre como construí-las). E o Google generalizar o aspecto das senhas com o que há de pior é tentar nos convencer que todos nós somos estúpidos e incapazes de aprender como possuir boas senhas.

A questão aqui se baseia nos seguintes fatos:

• Senhas são algo que SÓ EU SEI, não algo que possuo, não onde estou, não o que estou fazendo ou usando. Não há como falsificar minha senha - mas há maneiras até bem eficazes de falsificar biometria e sinais Bluetooth ou de localização geográfica. Pergunte a qualquer profissional de "pentest" se o que afirmo é falso.

• Se imaginarmos que, em condições específicas, Governos podem nos localizar ou mesmo barrar completamente nossas vidas se usarmos como "senhas" nossos rostos, vozes e locais de nossa frequência, verá que em determinados contextos este tipo de "proteção" pode facilmente ser usada contra nós. Estarei eu "viajando"? Não creio... afinal, os EUA tem sido pródigo em atentar contra a privacidade individual, forçando a Europa e outros Aliados seguirem o mesmo caminho, sob a (nunca confirmada) justificativa de monitoração de atividades terroristas.

• Já houve projeto, inclusive no Brasil (e até onde sei não abandonado por inteiro), de centralizar toda a vida do cidadão em aspectos de biometria e TOKENS de Assinatura Digital, de forma a permitir que se o indivíduo estivesse devendo impostos ou taxas, poderia ter sua vida bloqueada até que acertasse sua vida com o "Grande Pai" (a postura paternalista dos Governos brasileiros está mais para Pais que Irmãos).

Enfim, projetos de identificação "automatizada" onde o usuário NÃO DETÉM o exclusivo controle é sempre um risco. Agora imagine o alcance e capilaridade que isso teria PARA O GOVERNO E AGÊNCIAS DE INTELIGÊNCIA se as maiores empresas norte-americanas de tecnologia adotassem o mesmo padrão?

Sei... você deve estar pensando que "este cara é paranóico e baseado em Teoria da Conspiração". Nada disso.

Chafurdo nos piores cenários da privacidade digital, envolvendo espionagem, invasão, furto e falsificação da informação (em muito maior número que os anteriores). E hoje, os maiores consumidores e atores de todos os mecanismos de invasão e monitoração ilegais são Governos de potências de Primeiro-Mundo, de países sub-desenvolvidos ou emergentes, de ditaduras e de paises democráticos.

Por conta de minha experiência de vida sei que nada é eterno, e o que hoje é proibido amanhã é liberado e estimulado - e o contrário também ocorre! Não é o que vemos com a criptografia digital nos EUA? Sempre estimulada cientificamente mas, de uns anos para cá, coibida e combatida por órgãos federais e pelo próprio Governo, que vêem nela "uma ameaça à integridade e segurança nacionais".

Voltando ao artigo: se a senha é minha e se eu sou o único responsável pelo mau uso dela, porque então obrigar-me a abdicá-la?

E mais: não quero aplicativos vigiando minha face, meus movimentos, minha voz! É uma questão de privacidade e de foro íntimo! E não sou o único "paranóico" pensando assim: busque por "privacy rights" association (use as aspas conforme indicado) e encontrará quase 2 milhões de associações e entidades preocupadas com este mesmo conceito.

Finalizo ensinando a você como usar BOAS SENHAS, se não inquebráveis (nada é e nem o que o Google promete ser), pelo menos impossíveis de serem descobertas/falsificadas em espaço de décadas:

• Resuma suas senhas a 3 conjuntos apenas, pois em casos de dúvidas, estará sempre dentro do limite de três tentativas por sistema.

• Cada um destes conjuntos precisa apenas reunir um mínimo de 2 palavras - eu uso pelo menos 3 ou mais, quando o sistema assim permite.

• Dê preferência ao uso de pelo menos 2 idiomas em cada conjunto.

• Você pode usar números e caracteres especiais, mas este requisito é opcional - não vejo como tornar mais seguro de fato estes conceitos.

Veja o exemplo abaixo:

"Minha Yellow Camisa"

Total de letras = 19

Força Bruta =

52 (26 x 2) elevado à 19a potência > 400.000.000.000.000.000.000.000.000.000.000 possibilidades

Dicionário num só idioma =

Inquebrável, afinal, há outro idioma envolvido.

Dicionário dois idiomas =

Ingles possui 1.200.000 palavras e Português, 400.000 palavras. Logo, o total de combinações de ambos os conjuntos é do tipo FATORIAL (!) e como temos 2 conjuntos, precisamos calcular a interação deles, não garantindo nem mesmo que teremos 3 palavras, mas apenas 2.

1.200.000! x 400.000! = Estouro de calculadora.

Que tal ? É ou não uma senha segura? Se pensar em manter 3 conjuntos delas, teremos algo como:

"Minha Yellow Camisa"

"Mother Corinthians Vencedor"

"Gosto de Hot Lazanha"

Logo, se você conseguir construir 3 conjuntos de pequenas frases que lhe são absolutamente familiares, já conseguirá uma segurança excelente - e se usar palavras de outros idiomas, então teremos senhas excepcionalmente fortes e sem necessidade de números ou caracteres especiais.