A partir de uma foto, saberão tudo sobre você

Técnica estudada por universidade americana será apresentada na conferência Black Hat e poderá ser utilizada em um futuro próximo, segundo pesquisadores.

Em breve será possível tirar a foto de alguém com seu iPhone ou Android e em alguns minutos saber o número de Seguro Social da pessoa (espécie de CPF dos EUA), além de um conjunto de outros dados privados como interesse pessoais, preferência sexual e situação de crédito, segundo um estudo do professor Alessandro Acquisti, da Universidade Carnegie Mellon, nos EUA, que realiza apresentação sobre o tema nesta semana na conferência de segurança Black Hat, em Las Vegas.

A técnica em questão liga os rostos de pessoas aleatórias a imagens em bases que possuem outras informações sobre elas e cruza esses dados para obter números de Seguro Social, diz Acquisti, que pretende demonstrar a técnica no evento usando um smartphone com um software de reconhecimento facial.

A intenção, diz Acquisti, é mostrar que já existe uma estrutura de vigilância digital que consegue descobrir dados pessoais a partir de fotos, e que ela deve apenas melhorar com o avanço das tecnologias, tornando a privacidade mais escassa e a vigilância algo prontamente acessível para as massas. “Isso, acredito e temo, é o futuro para o qual estamos caminhando”, diz.

Ele admite que o método está longe de ser perfeito, mas que as tecnologias estão se desenvolvendo de forma rápida e poderiam estar prontas para uso no mundo real em um futuro próximo. Atualmente, o professor está trabalhando em projeções de quanto tempo vai levar para que as tecnologias envolvidas se desenvolvam a ponto de serem confiáveis.

Acquisti baseia sua apresentação em três aspectos da pesquisa realiza por ele e sua equipe. O primeiro pegou imagens de perfis no Facebook. O grupo comparou as imagens da rede social usando o programa de reconhecimento facial PittPatt (adquirido pela Google recentemente) para identificar outras fotos da mesma pessoa em uma base de dados diferente – um popular serviço de namoro em que as pessoas se registram usando nomes falsos.

Após o programa fazer a combinação, as verdadeiras pessoas olharam as imagens para determinar a precisão do processo. Elas consideraram apenas a melhor sugestão do PittPatt para cada fotografia.

O software identificou 1 em cada 10 membros do site de namoro, resultado que os pesquisadores disseram ser “muito bom” considerando que o experimento usou apenas uma foto – a do perfil do Facebook – para identificar a pessoa com a identidade conhecida.

Além disso, eles só consideraram os melhores palpites do PittPatt. Se tivessem considerado a segunda e terceira melhores sugestões, a eficiência também teria melhorado, diz Acquisti.

A segunda experiência fotografou estudantes universitários de modo aleatório e pediu que eles respondessem um questionário. Enquanto isso, a foto era comparada a outras em bases para identificar os estudantes em tempo real e compilar outras fotos deles. Os estudantes verificaram as imagens e descobriram que elas estavam certas em pouco mais de 30% dos casos.

O terceiro e último experimento pegou os perfis das pessoas no Facebook e, a partir de conclusões feitas a partir deles, previu os cinco primeiros dígitos de seus números de Seguro Social, além de interesses e atividades.

A última parte consiste na implementação de um algoritmo que prevê números de Seguro Social que Acquisti apresentou na própria Black Hat há dois anos. Baseado no local e época de nascimento de uma pessoa, o algoritmo prevê os cinco primeiros dígitos, baseados em localização. Ele pode então descobrir os dígitos restantes, mas isso pode levar até 100 tentativas.

Fonte: IDG Now!

Compartilhe