Touch ID e Face ID não tornam você mais seguro

Toque na área de ID e ID de rosto excelentes. Gostamos deles e os usamos. Mas eles são recursos de conveniência, não recursos de segurança, e você tem menos proteções legais ao usá-los nos EUA. Quando necessário, você pode desativá-los temporariamente.

Isso também se aplica a telefones Android com sensores de impressão digital, varreduras de íris ou outros recursos biométricos.

Face ID permite pesquisas fáceis de bordas

Com o Face ID, basta olhar para o telefone (e fazer contato visual) a um metro de distância para desbloqueá-lo. Alguém pode segurar seu telefone do outro lado da mesa e, quando você olha para ele, agora você desbloqueou o telefone para essa pessoa.

Como Ars Technica aponta , isso forneceria uma maneira para os guardas de fronteira intrometidos desbloquearem seu telefone e examinarem seu conteúdo. Os guardas de fronteira já podem tentar obrigá-lo a desbloquear o telefone, mas isso o torna rápido e trivial. A fronteira dos Estados Unidos é considerada um lugar especial onde muitas das proteções típicas que você teria contra busca e apreensão não se aplicam.

Embora Ars destaque o risco na fronteira dos Estados Unidos, essa técnica também pode ser usada nas fronteiras de muitos outros países. Qualquer pessoa que viaje internacionalmente deve levar o risco a sério. Você não quer necessariamente tornar mais fácil para os guardas de fronteira vasculharem a riqueza de informações pessoais disponíveis através do seu telefone.

Recomendado:  Como configurar o desbloqueio facial em telefones Samsung Galaxy

Os tribunais dos EUA afirmam que os PINs têm mais proteção legal

Nos EUA, a situação com o Touch ID e o Face ID é ainda mais estranha do que você imagina. Os tribunais dos EUA decidiram que a aplicação da lei pode obrigá-lo a fornecer uma impressão digital ou olhar para o seu telefone para desbloqueá-lo. No entanto, as autoridades legais não podem obrigá-lo a desbloquear o telefone se você usar uma senha, PIN ou senha.

Em outras palavras, os tribunais dos Estados Unidos disseram que a Quinta Emenda da constituição o protege de ser forçado a desbloquear seu telefone quando usa um PIN, mas não quando usa uma impressão digital, seu rosto ou outros dados biométricos. A Quinta Emenda protege você de ser forçado a se incriminar, mas um PIN é considerado uma informação que você conhece, enquanto seus dados biométricos são considerados evidências físicas que você pode ser obrigado a fornecer. Mais especificamente, uma impressão digital não é considerada “ comunicação de testemunho ”, mas um PIN ou senha são.

Enquanto estamos nos referindo ao Touch ID e Face ID aqui, o mesmo se aplica à impressão digital e desbloqueio facial no Android. Você não pode ser compelido a divulgar informações que conhece (como uma senha), mas pode ser compelido a realizar uma ação (como fornecer sua impressão digital, rosto ou outros dados biométricos).

É mais fácil obter o dedo ou o rosto do que o PIN …

O problema não se limita apenas a questões legais com o governo. É fácil imaginar situações em que uma impressão digital ou desbloqueio facial é pior:

  • Uma criança ou parceiro pega seu telefone e o pressiona cuidadosamente contra a ponta do dedo enquanto você dorme para desbloqueá-lo. Uma criança certa vez usou esse método exato para comprar $ 250 em mercadorias Pokémon com o telefone de um dos pais.
  • Alguém rouba seu telefone e o segura na frente de você no meio da multidão, você olha em sua direção e ele está desbloqueado.
Recomendado:  O pior inimigo do ransomware pode salvar sua empresa de milhões em danos

…Ou é?

Então, novamente, mesmo uma senha forte não é necessariamente super segura se você a usa o tempo todo. Um estudo descobriu que o americano médio checa seu telefone 80 vezes por dia. Agora, se você está desbloqueando seu telefone muitas vezes por dia com um PIN, geralmente está fazendo isso em público. Tem certeza de que ninguém nunca vê você digitar seu PIN?

Alguém que queira seu PIN provavelmente poderia “surfar com o ombro” em você – literalmente, espiar por cima do seu ombro para vê-lo batendo nele – e eles saberiam seu PIN.

Como se Proteger

Você não precisa necessariamente desativar o Touch ID ou Face ID totalmente. Eles são recursos convenientes, e isso é bom. Eles são úteis e nós os usamos. Mas esteja ciente de que você está desistindo de algo – nos EUA, essa é a sua proteção da Quinta Emenda contra o desbloqueio do telefone.

No entanto, existem maneiras de desativar temporariamente o Touch ID, o Face ID ou os equivalentes do Android. Por exemplo, você pode querer desativar temporariamente o Touch ID ou Face ID ao passar por uma fronteira internacional ou ao lidar com as autoridades policiais. Há algumas maneiras de fazer isto:

  • Modo SOS de emergência (iPhone) : Em um iPhone 8 ou posterior, pressione e segure o botão lateral (também conhecido como botão liga / desliga) e um dos botões de volume. Em um iPhone 7 ou anterior, pressione rapidamente o botão lateral (liga / desliga) cinco vezes. O texto “SOS de Emergência” aparecerá na tela para que você possa fazer uma chamada de emergência, se necessário. O Touch ID ou Face ID também será temporariamente desativado e você terá que inserir novamente o seu PIN para desbloquear o telefone.
  • Modo de bloqueio (Android) : Se estiver usando um telefone com Android P ou posterior, você pode habilitar a configuração “Mostrar opção de bloqueio”. Isso fornece um novo atalho de “bloqueio” que você pode acessar na tela de bloqueio do seu telefone. Ative-o e o leitor de impressão digital do telefone e quaisquer recursos do Smart Lock serão desativados até que você desbloqueie o telefone com o PIN.
  • Desligue o telefone : Você também pode simplesmente desligar o telefone. Ao ligá-lo, você terá que fornecer seu PIN ou senha para desbloqueá-lo. Quer esteja usando um iPhone ou telefone Android, você não pode usar o Touch ID, o Face ID ou os recursos equivalentes do Android antes de fornecer seu PIN. Por exemplo, você pode apenas desligar o telefone antes de passar por uma fronteira internacional.
Recomendado:  Provavelmente você está deslizando no seu iPhone X errado, veja como fazer isso da maneira certa

Se você estiver preocupado com isso, também pode simplesmente desativar o Touch ID, o Face ID ou o desbloqueio com impressão digital do Android e sempre desbloquear o telefone com um PIN ou senha.

No entanto, sejamos honestos: você terá que digitar seu PIN toda vez que desbloquear o telefone, então provavelmente alguém conseguirá identificá-lo olhando por cima do seu ombro.

Conheça os riscos

Achamos que a maioria das pessoas deveria usar o ID Facial ou Touch ID. No entanto, você deve conhecer os riscos. Se você estiver prestes a entrar em uma situação em que o ID Facial ou Touch ID pareça um pouco arriscado, é um bom momento para desativá-lo e confiar temporariamente em um PIN.

Crédito de imagem:  Hadrian /Shutterstock.com, mama_mia /Shutterstock.com.