ID de toque e ID de rosto não o tornam mais seguro
Toque na ID e na área de ID do rosto. Nós gostamos deles e os usamos. Mas são recursos de conveniência, não recursos de segurança, e você tem menos proteções legais ao usá-los nos EUA. Quando necessário, você pode desativá-los temporariamente.
Isso também se aplica a telefones Android com sensores de impressão digital, varreduras de íris ou outros recursos biométricos.
ID Facial Permite Pesquisas Fácil na Fronteira
Com o ID do Rosto, basta olhar para o seu telefone (e fazer contato visual) a três ou quatro pés de distância para desbloqueá-lo. Alguém pode segurar seu telefone do outro lado da mesa e, quando você olha para ele, você já desbloqueou seu telefone para essa pessoa.
Como o Ars Technica aponta, isso forneceria uma maneira de os guardas de fronteira insistentes desbloquearem seu telefone e passarem pelo seu conteúdo. Guarda de fronteira já poderia tentar obrigá-lo a desbloquear o telefone, mas isso torna rápido e trivial. A fronteira dos EUA é considerada um lugar especial onde muitas proteções típicas que você tem contra a busca e apreensão não se aplicam.
Enquanto Ars destaca o risco na fronteira dos EUA, essa técnica também pode ser usada em muitas fronteiras de muitos outros países. Quem viaja internacionalmente deve levar o risco a sério. Você não quer necessariamente tornar mais fácil para os guardas de fronteira vasculhar a riqueza de informações pessoais disponíveis através do seu telefone..
Tribunais dos EUA dizem que PINs têm mais proteção legal
Nos EUA, a situação com Touch ID e Face ID é ainda mais estranha do que você poderia esperar. Os tribunais dos EUA decidiram que a aplicação da lei pode obrigar você a fornecer uma impressão digital ou olhar para o seu telefone para desbloqueá-lo. No entanto, a aplicação da lei não pode legalmente obrigá-lo a desbloquear o telefone se você usar um código de acesso, PIN ou senha.
Em outras palavras, os tribunais americanos disseram que a Quinta Emenda da Constituição protege você de ser forçada a desbloquear seu telefone quando você usa um PIN, mas não quando você usa uma impressão digital, seu rosto ou outros dados biométricos. A Quinta Emenda protege você de ser forçado a se incriminar, mas um PIN é considerado uma informação que você conhece enquanto sua biometria é considerada uma evidência física que você pode ser obrigado a fornecer. Mais especificamente, uma impressão digital não é considerada "comunicação testemunhal", enquanto um PIN ou senha é.
Embora estejamos nos referindo a ID de toque e ID de rosto aqui, o mesmo se aplica à impressão digital e ao desbloqueio de rosto no Android. Você não pode ser obrigado a divulgar informações que você conhece (como uma senha), mas você pode ser obrigado a tomar uma ação (como fornecer sua impressão digital, rosto ou outros dados biométricos).
É mais fácil conseguir o dedo ou o rosto do que o seu PIN ...
O problema não se limita apenas a questões legais com o governo. É fácil imaginar situações em que a impressão digital ou o desbloqueio facial é pior:
- Uma criança ou um parceiro pega o telefone e pressiona-o com cuidado na ponta do seu dedo enquanto você dorme para desbloqueá-lo. Uma criança usou esse método exato para comprar US $ 250 em mercadorias Pokémon com o telefone de um dos pais.
- Alguém rouba o celular do seu celular e o coloca na sua frente no meio da multidão, você olha para o lado deles e está destrancado.
… Ou é?
Então, novamente, mesmo uma senha forte não é necessariamente super segura se você a usar o tempo todo. Um estudo descobriu que o americano médio verifica seu telefone 80 vezes por dia. Agora, se você estiver desbloqueando seu telefone várias vezes ao dia com um PIN, geralmente estará fazendo isso em público. Tem certeza de que ninguém nunca vê você digitar seu PIN?
Alguém que quer o seu PIN provavelmente pode "surfar" você literalmente, espiar por cima do seu ombro para assistir você tocando nele - e eles saberiam o seu PIN.
Como se proteger
Você não precisa necessariamente desativar totalmente a ID de toque ou a ID de rosto. Eles são recursos de conveniência, e tudo bem. Eles são úteis e nós os usamos. Mas esteja ciente de que você está dando algo para cima - nos EUA, essa é a proteção da Quinta Emenda contra o desbloqueio do seu telefone.
No entanto, existem maneiras de desativar temporariamente a ID de toque, a ID de rosto ou os equivalentes do Android. Por exemplo, você pode querer desativar temporariamente a ID de toque ou a ID de rosto ao passar por uma fronteira internacional ou ao lidar com a aplicação da lei. Há algumas maneiras de fazer isto:
- Modo de emergência SOS (iPhone): Em um iPhone 8 ou posterior, pressione e segure o botão lateral (também conhecido como botão de energia) e um dos botões de volume. Em um iPhone 7 ou anterior, pressione rapidamente o botão lateral (energia) cinco vezes. O texto “Emergency SOS” aparecerá na tela para que você possa fazer uma chamada de emergência, se necessário. O ID de toque ou a ID de rosto também serão desativados temporariamente e você precisará redigitar seu PIN para desbloquear seu telefone.
- Modo de bloqueio (Android): Se você estiver usando um smartphone com Android P ou posterior, poderá ativar a configuração "Mostrar opção de bloqueio". Isto dá-lhe um novo atalho "Lockdown", que você pode acessar a partir da tela de bloqueio do seu telefone. Ative-o, e o leitor de impressões digitais do seu telefone e todos os recursos do Smart Lock serão desativados até você desbloquear o telefone com o PIN.
- Desligue seu telefone: Você também pode apenas desligar seu telefone. Quando você ligá-lo, você terá que fornecer o seu PIN ou senha para desbloqueá-lo. Não importa se você está usando um smartphone com iPhone ou Android, não é possível usar a ID de toque, a ID de rosto ou os recursos equivalentes do Android antes de fornecer seu PIN. Por exemplo, você pode querer desligar seu telefone antes de passar por uma fronteira internacional.
Se estiver preocupado com isso, também é possível desativar a identificação por toque, a identificação facial ou o desbloqueio por impressão digital do Android e sempre desbloquear o telefone com um PIN ou senha.
No entanto, sejamos honestos: você precisará digitar seu PIN toda vez que desbloquear seu smartphone. Assim, é possível que alguém consiga identificar seu PIN olhando por cima do ombro..
Conheça os Riscos
Achamos que a maioria das pessoas deve usar o ID do Rosto ou o ID do Toque. No entanto, você deve conhecer os riscos. Se você está prestes a estar em uma situação em que o ID do Rosto ou o ID do Toque parece um pouco arriscado, é um bom momento para desativá-lo e confiar em um PIN temporariamente.
Crédito da Imagem: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.