A inteligência artificial está a transformar-se numa verdadeira ameaça à segurança dos telemóveis. Investigadores alertam que certos código PIN podem ser descobertos em menos de meio segundo, deixando expostos dados pessoais, contas bancárias e até informações de trabalho.
Durante anos, o código PIN foi visto como uma camada simples, mas eficaz, de proteção. Hoje, essa confiança está seriamente abalada. Especialistas em cibersegurança alertam que os algoritmos de inteligência artificial já conseguem decifrar padrões numéricos com uma rapidez alarmante, e o cenário agrava-se quando os utilizadores continuam a escolher combinações previsíveis.
Num relatório publicado pela conceituada revista norte-americana Forbes, é revelado que algumas das combinações mais populares, como “1111”, “1234” ou “0000”, são também as mais vulneráveis. Segundo o estudo conduzido pela empresa estoniana Messente, um PIN repetido com os mesmos dígitos pode ser descodificado por ferramentas de IA em menos de meio segundo.
PINs mais perigosos e padrões previsíveis
O diretor de engenharia da Messente, Jaanus Rõõmus, explicou que as sequências repetidas, como “5555” ou “2222”, são as piores escolhas, podendo ser quebradas em 0,37 a 0,41 segundos. “A estrutura dos PINs torna alguns muito mais fáceis de prever”, alertou, acrescentando que os padrões consecutivos e os números que imitam datas, como “1986” ou “2000”, também estão entre os mais inseguros.
A lista das dez combinações mais usadas no mundo, obtida após a análise de 29 milhões de PINs em bases de dados comprometidas, inclui ainda “1342”, “1212”, “4444” e “1122”. Estas escolhas representam cerca de 10% de todos os códigos expostos em fugas de dados.
O elo mais fraco da cadeia de segurança
De acordo com a Forbes, o PIN é frequentemente a peça mais frágil da segurança de um telemóvel. Mesmo com sistemas biométricos, como impressões digitais e reconhecimento facial, o código continua a ser o método de desbloqueio de reserva. Se for fácil de adivinhar, todo o dispositivo fica vulnerável.
O perigo não vem apenas da tecnologia. O chamado shoulder surfing, ou “espreitar por cima do ombro”, é uma técnica usada por criminosos que observam discretamente o utilizador a introduzir o PIN. Com o número memorizado, basta roubar o telemóvel para aceder às contas bancárias, mensagens e até aplicações de pagamento.
Quando o PIN do telemóvel é igual ao do cartão bancário
O risco aumenta exponencialmente quando o utilizador usa o mesmo PIN no cartão Multibanco. Em muitos casos, o telemóvel e o cartão estão guardados juntos, tornando o roubo duplamente vantajoso para o atacante. “Os criminosos perceberam que é mais rentável roubar um smartphone do que uma carteira”, resume o artigo.
O especialista da Malwarebytes, Pieter Arntz, reforça o alerta: “O que é mais cómodo raramente é o mais seguro.” Por isso, os especialistas recomendam que nunca se use o mesmo código em dispositivos ou contas diferentes, e que se altere o PIN regularmente.
IA acelera ataques e aumenta o risco
A novidade mais preocupante é o uso da inteligência artificial para automatizar a descoberta de códigos. Segundo a Messente, a IA consegue testar milhares de combinações por segundo, aplicando padrões comportamentais e matemáticos para prever os mais prováveis. “O facto de a IA conseguir quebrar PINs comuns devia ser um sinal de alarme para todos”, afirmou o diretor executivo da empresa, Uku Tomikas.
Esta nova realidade mostra que a velha regra dos quatro dígitos pode já não ser suficiente. Um PIN de 4 dígitos oferece apenas 10 mil combinações possíveis, o que significa que um ataque automatizado pode testá-las em segundos.
A solução: PINs longos e únicos
A recomendação unânime é simples: use códigos mais longos e totalmente únicos. O autor do artigo da Forbes, Davey Winder, revela que os seus próprios iPhones estão protegidos por PINs de 10 dígitos. A dica é ativar a opção de usar uma palavra-passe numérica em vez do tradicional código de quatro dígitos, o que permite criar um PIN mais extenso e praticamente impossível de adivinhar.
A Apple e o Android permitem essa configuração nas definições de segurança, bastando escolher a opção “definir código alfanumérico personalizado” ou “palavra-passe numérica personalizada”. O esforço adicional compensa: quanto mais longo o código, mais exponencialmente aumenta a dificuldade de o quebrar.
Outros cuidados essenciais
Além de criar um PIN forte, os especialistas recomendam ativar todas as camadas de segurança disponíveis, desde a autenticação de dois fatores ao bloqueio remoto e localização do dispositivo. É igualmente importante não guardar senhas ou dados bancários em aplicações desprotegidas e evitar Wi-Fi públicos.
Quem usa o mesmo PIN há vários anos deve substituí-lo de imediato. Mesmo que nunca tenha sofrido um ataque, a probabilidade de o código já estar comprometido numa base de dados exposta é elevada.
Os riscos não se limitam à perda do aparelho. Um PIN fraco pode dar acesso direto a contas bancárias, redes sociais e plataformas de email. Os criminosos digitais exploram cada falha para aceder a dados pessoais e realizar transferências fraudulentas antes que o utilizador consiga reagir.
A Forbes conclui o artigo com uma advertência clara: quem continuar a usar códigos simples como “1234” pode vir a arrepender-se. O conselho é curto e direto: “mude já o seu PIN”.
Leia também: Herdeiro obrigado a pagar 92.798€ aos irmãos que o pai deserdou para deixar tudo para ele: tribunal decidiu
