Um tempo atrás, eu acordei e descobri que meu smartphone Android persistindo com um padrão de desbloqueio; não apenas para desbloquear a minha tela, mas para descriptografar todos os dados do meu celular. Todas as manhãs, eu descriptografava meu dispositivo usando uma frase-senha de dez dígitos, alfanumérica — algo que eu entendia, com razão, como infinitamente mais seguro do que traçar um padrão de seis pontos na tela com meu dedo.

O que aconteceu é que meu smartphone passou por uma atualização depois que eu adormeci, e essa era uma de suas novas funcionalidades. Eu não pude entender por que, mas meu telefone havia significativamente diminuído minha segurança. Telefone estúpido.

Um estudo conjunto publicado na semana passada por pesquisadores da Academia Naval dos Estados Unidos e da Universidade de Maryland no Condado de Baltimore oferece provas adicionais de que usar um padrão de desbloqueio é uma maneira incrivelmente burra de proteger um dispositivo móvel. Noticiado primeiro pela Wired, o estudo mostra que cerca de dois terços das pessoas são capazes de recriar padrões depois de ver outros os colocando apenas uma vez, mesmo a 1,80 metro de distância. Diferentemente do código PIN de seis dígitos, que apenas um em cada dez estudados conseguiam recriar após uma só olhada.

A razão é bastante óbvia: os cérebros humanos são especificamente programados para reconhecer e lembrar padrões. Aliás, nossa tendência por padrões é uma das coisas legais que nos separam do restante do reino animal. É inerente à nossa inteligência única. Portant, uma frase-senha secreta não é algo que um estranho em um trem conseguiria memorizar depois de vê-lo colocando-a uma vez, a 1,80 metro de distância.

De acordo com o estudo, 1.173 pessoas participaram dos testes. Cada uma delas foi exposta a vídeos controlados retratando pessoas desbloqueando seus celulares, a partir de uma ampla variedade de ângulos. Pediram então aos participantes do teste para tentar acertar os códigos PIN e os padrões de desbloqueio. Depois de duas olhadas, cerca de 80% das pessoas conseguiram reproduzir o padrão; 64% conseguiram depois de apenas uma olhada. Mesmo depois de ver alguém digitar um código PIN de seis dígitos duas vezes, apenas 27% dos estudados conseguiram repeti-lo corretamente.

Veja abaixo como foram os ângulos de visão, tirados de uma cópia da pesquisa publicada no site da Academia Naval:

Imagem: Academia Naval dos Estados Unidos

O objetivo final, escreveram os pesquisadores, foi “estabelecer linhas de basa para como a autenticação atual se sai em situações em que pessoas tentam observar por sobre os ombros dos donos dos smartphones, assim como oferecer conhecimento sobre configurações de autenticação atual que podem proteger os usuários de bisbilhoteiros” (os autores do estudo são Adam Aviv, John Davin e Flynn Wolf, da Academia Naval dos Estados Unidos, e Ravi Kuber, da Universidade de Maryland).

Se isso não for o bastante para te convencer, um estudo de 2015 mostrou que a maioria dos usuários usava apenas quatro nós para padrões de desbloqueio e que, em aproximadamente 77% das vezes, as pessoas sempre começavam seus padrões em um dos quatro cantos da tela; quase metade delas começavam no canto esquerdo superior. E, percebendo ou não, cerca de 10% dos usuários prefere usar a forma de uma letra. Nós, humanos, somos incrivelmente previsíveis.