Por Rafaela Bomfim* — Utilizados no dia a dia nas mais distintas situações, da ida ao mercado ou restaurante e executar pagamentos em geral, os QR codes se tornaram uma ferramenta essencial por dar mais agilidade e segurança, além da eficiência. Mas nem por isso está livre de problemas e ataques cibernéticos, os quishing, que substituem os códigos autênticos por falsificados, realizando o desvio de dinheiro. Na tentativa de aumentar a proteção contra esse tipo de golpe, foi projetado um sistema que resguarda quem faz o pagamento, dificultando a possível fraude.
- Ciência confirma: a música faz bem para o corpo e a mente, tratando doenças
- Acordo sobre biodiversidade fica para 2028
Pesquisadores da Universidade de Rochester, nos Estados Unidos, desenvolveram uma nova categoria de QR code, chamada SDMQR, criada para proteger exclusivamente dispositivos móveis, os aparelhos celulares. A tecnologia inovadora introduz uma camada adicional de segurança ao permitir que entidades oficiais registrem previamente seus links e adicione assinaturas criptográficas aos códigos.
Ao escanear um SDMQR, o sistema verifica se o endereço digital pertence a uma fonte confiável. Caso positivo, o usuário recebe uma confirmação de segurança e pode prosseguir sem preocupações. Se a origem for desconhecida, um alerta surge, recomendando cautela e evitando o compartilhamento de informações sigilosas.
Comercialização
Publicado na plataforma American Association for the Advancement of Science (AAAS), o estudo apresentou resultados positivos, segundo o coautor da pesquisa, Irving Barron. Professor assistente de instrução em engenharia elétrica e de computação, Barroin quer agora buscar meios de comercializar a tecnologia. A equipe trabalha com a UR Ventures para registrar uma patente para códigos SDMQR e na substituição de códigos de barras UPC tradicionais — o código de 12 dígitos e uma série de barras que normalmente identificam um produto — por esses códigos QR mais sofisticados.
"Projetamos o SDMQR explicitamente com o propósito de combater ataques de extinção. A metodologia em si é geral e também pode ser usada para incorporar de forma transparente a capacidade de autoautenticação em outros códigos de barras bidimensionais. Embora o design dos códigos SDMQR tenha sido explicitamente focado na segurança, as tecnologias subjacentes de códigos de barras bidimensionais que desenvolvemos têm aplicações potenciais mais amplas e também estamos explorando algumas delas para comercialização", disse o coautor..
Para o pesquisador, apesar dos avanços do estudo, alguns desafios persistem. "Um desafio fundamental no desenvolvimento de códigos SDMQR foi compreender e integrar informações das muitas disciplinas envolvidas: processamento de imagens/visão computacional, comunicações digitais e codificação de correção de erros, criptografia e segurança. Em parte, o trabalho do curso que realizei na Universidade de Rochester proporcionou-me uma formação em várias destas disciplinas e, em parte, a experiência e o conhecimento do Sharma sobre esses diversos campos foram inestimáveis, pois ele foi capaz de me guiar em direções produtivas para muitos dos desafios que encontramos."
Aperfeiçoamento
Doutor em ciência da computação, Otávio Lube dos Santos, que não participou diretamente da pesquisa, ressalta alguns cuidados fundamentais. De acordo com ele, é necessário diferenciar os QR codes tradicionais daqueles forjados. "(Os verdadeiros) distinguem dos tradicionais ao incorporar autenticação multifator e esteganografia, tornando-os mais seguros contra ataques, enquanto os comuns armazenam informações estáticas e podem ser facilmente clonados ou substituídos por códigos maliciosos, os SDMQR são dinâmicos e autenticáveis."
Lube acrescenta sua preocupação em relação à privacidade dos usuários quando utilizam esses códigos. "Múltiplos fatores de autenticação podem incluir dados sensíveis o que implica em preocupação com privacidade, que envolve a necessidade de anonimização e controle de usuários. Agora, um item a mais a se pensar, que considero o maior entrave: necessidade de letramento digital das pessoas."
"Apesar do avanço, precisamos atentar para desafios relacionados à compatibilidade com leitores tradicionais e adoção em larga escala, que precisarão ser superados. Se amplamente implementada, essa tecnologia pode redefinir os padrões de segurança para QR codes em diversos setores que já usam extensivamente QR Codes, como setores comerciais e bancários." disse o especialista.
Três perguntas para
Gaurav Sharma, professor da Universidade de Rochester, no departamento de engenharia elétrica, ciência da computação, bioestatística e biologia computacional.
Qual foi a principal motivação para criar os códigos SDMQR e como eles diferem das soluções de segurança de códigos QR existentes?
Ouvindo sobre o aumento de casos de quishing, ou seja, ataques de phishing baseados em código QR, nas notícias, percebi que o problema poderia ser bem resolvido, mantendo a compatibilidade com versões anteriores, aproveitando nosso trabalho em códigos QR modulados duplos. Essa constatação levou à criação de códigos SDMQR. Especificamente, pela minha experiência como pesquisador trabalhando com segurança, sei que a segurança geralmente vem como uma reflexão tardia em relação a outras funcionalidades “primárias”. Nessas situações, modernizar uma solução existente com segurança é um enorme desafio porque normalmente isso envolve interrupções consideráveis no fluxo de trabalho e nos usuários existentes. Notavelmente, os códigos SDMQR nos permitem adaptar a segurança em soluções baseadas em códigos QR sem qualquer interrupção nas soluções/fluxos de trabalho existentes.
Quais são os próximos passos para a implementação e adoção em larga escala dos códigos SDMQR, será que os senhores terão de enfrentar mais desafios?
Os próximos passos são duplos: do lado do desenvolvimento tecnológico, precisamos de traduzir a implementação focada na investigação que temos para as nossas ideias, numa implementação focada no produto que possa ser utilizada diretamente em plataformas móveis comuns, como iOS e Android. Do lado da adoção, precisamos incorporar nossa metodologia de decodificação e autenticação para códigos SDMQR nos aplicativos que estão sendo usados para leitura de códigos QR em dispositivos móveis, como os aplicativos de câmera padrão em smartphones.
Considerando a crescente preocupação com a segurança nos pagamentos e transações online, como podem os códigos SDMQR contribuir para a redução de fraudes e ataques de phishing?
Na verdade, como indiquei acima, as crescentes preocupações com a segurança nos pagamentos e transações online baseadas em códigos QR foram exatamente a motivação para os códigos SDMQR. Ao fazer a transição para códigos SDMQR para aplicações que envolvem transações financeiras online, os usuários receberão uma indicação se um link incorporado em um código QR foi autenticado ou não. Os usuários podem então evitar links não autenticados e seguir links autenticados com a certeza de que não estão sendo direcionados para o site de um golpista que está tentando roubar suas credenciais.
*Estagiária sob supervisão de Renata Giraldi
Jogada 10
Esportes
Diversão e Arte