Leitores biométricos: é possível falsificar uma impressão digital?
Alguns notebooks (exemplos já mencionados nesse blog são alguns modelos da linha Vaio CR e alguns modelos da Fujitsu) já trazem, como recurso de segurança, o leitor biométrico de impressões digitais (e se o dispositivo já não vier 
embutido na máquina, pode ser acoplado externamente, como o da imagem); trata-se de um dispositivo que lê a impressão digital do usuário, compara-a com cópias previamente armazenadas dos usuários autorizados e, se for o caso, concede acesso ao computador.
O método é considerado seguro porque evita esquecimentos de senhas e suas implicações (pois a “senha” é a própria impressão digital) e falsas identificações (pois, em tese, não existem duas pessoas com impressões digitais iguais).
O grupo alemão Chaos Computer Club vê a situação de outra forma: de acordo com eles, o governo alemão está indo rápido demais na utilização da identificação biométrica, como por exemplo na emissão de e-passaportes e outros documentos eletrônicos (os documentos contêm um arquivo com cópia da impressão digital do portador; para que se identifique o portador, confronta-se a cópia contida no arquivo com a real impressão digital). O CCC, além de desconfiar da capacidade do governo de manter os dados sigilosos (os bancos de dados poderiam ser invadidos e seu conteúdo utilizado para fins criminosos), reclama que o método de identificação biométrica tem vulnerabilidades inerentes que podem ser exploradas com relativa facilidade.
Mais do que reclamar, o Chaos Computer Club entrou em ação. Desde 2004, eles já haviam publicado uma página mostrando como forjar uma impressão digital; o método é o mesmo utilizado por peritos de investigações criminais (requer acesso a um objeto que tenha sido recentemente tocado pela pessoa cuja digital se quer forjar) e permite, ao final, obter uma película contendo a digital falsa.
E ontem, 29 de março, eles fizeram o mais interessante: anunciaram (ver versão original em alemão e tradução para inglês pela Google) que a revista por eles publicada Die Datenschleuder (O Triturador de Dados) circularia com 4.000 cópias de uma película contendo cópia da impressão digital do Ministro do Interior da Alemanha, Wolfgang Schauble.
Será interessante acompanhar as conseqüências políticas, criminais e tecnológicas desse fato.
Desde já, ou melhor, desde sempre, sabe-se que nenhum método de segurança de dados é perfeitamente seguro; mesmo técnicas mais complexas, como reconhecimento de íris ou reconhecimento facial, poderiam ser burladas de forma análoga à conduzida pelos alemães.
Eu assisti um episódio de Myth Busters onde que eles conseguem falsificar a impressão digital do dedão de um membro da equipe (coletada a partir de um CD) e depois conseguem acessar o notebook do cara e uma porta de acesso. Esse episódio foi o que realmente me deixou impressionado em todos esses anos em que eu assisto ao programa.