Entre as muitas mudanças trazidas pela pandemia está o uso generalizado de códigos QR, representações gráficas de dados digitais que podem ser impressos e digitalizados com um smartphone ou outro dispositivo.
Códigos QR têm uma ampla gama de usos que ajudam as pessoas a evitar o contato com objetos e interações próximas com outras pessoas, incluindo compartilhamento de cardápios de restaurantes, assinaturas de listas de e-mail, informações de vendas de carros e casas e check-in e check-out de consultas médicas e profissionais.
Estes códigos QR são primos próximos dos códigos de barras nas embalagens de produtos que os caixas passam por scanners infravermelhos para que o caixa saiba quais produtos estão sendo comprados.
Os códigos de barras armazenam informações ao longo de um eixo, horizontalmente. Os códigos QR armazenam informações nos eixos vertical e horizontal, o que permite armazenar muito mais dados. Essa quantidade extra de dados é o que torna os códigos QR tão versáteis.
Páginas da web
Embora seja fácil para as pessoas lerem algarismos arábicos, é difícil para um computador.
Os códigos de barras codificam dados alfanuméricos como uma série de linhas pretas e brancas de várias larguras.
Na loja, os códigos de barras registram o conjunto de números que especificam a identificação de um produto. Criticamente, os dados armazenados em códigos de barras são redundantes. Mesmo que parte do código de barras seja destruída ou obscurecida, ainda é possível que um dispositivo leia a ID do produto.
Os códigos QR são projetados para serem escaneados por uma câmera, como as do seu smartphone. A digitalização de código QR está incorporada em muitos aplicativos de câmera para Android e iOS. Os códigos QR são usados com mais frequência para armazenar links da web; no entanto, eles podem armazenar dados arbitrários, como texto ou imagens.
Quando você digitaliza um código QR, o leitor de QR na câmera do telefone decifra o código e as informações resultantes acionam uma ação no telefone. Se o código QR tiver um URL, seu telefone mostrará o URL. Toque nele e o navegador padrão do seu telefone abrirá a página da web.
Anatomia de um código QR
Códigos QR são compostos de várias partes: dados, espaços reservados, zona silenciosa e logotipos opcionais.
Os dados em um código QR são uma série de pontos em uma grade quadrada. Cada ponto representa um um e cada espaço em branco um zero em código binário, e os padrões codificam conjuntos de números, letras ou ambos, incluindo URLs.
Na sua forma mais pequena, esta grelha tem 21 linhas por 21 colunas, e na sua forma maior tem 177 linhas por 177 colunas.
Na maioria dos casos, os códigos QR usam quadrados pretos em um fundo branco, o que facilita a distinção dos pontos. No entanto, este não é um requisito estrito e os códigos QR podem usar qualquer cor ou forma para os pontos e o plano de fundo.
Espaços reservados são quadrados colocados nos cantos superior esquerdo, superior direito e inferior esquerdo de um código QR.
Esses marcadores permitem que a câmera de um smartphone ou outro dispositivo direcione o código QR digitalizando-o.
Os códigos QR são cercados por um espaço em branco, a zona silenciosa, para ajudar o computador a determinar onde o código QR começa e termina.
Códigos QR podem incluir um logotipo opcional no meio.
Assim como os códigos de barras, os códigos QR são projetados com redundância de dados. Mesmo que 30% do código QR seja destruído ou difícil de ler, os dados ainda podem ser recuperados.
Na verdade, os logotipos não fazem parte do código QR; obscurecer alguns dos dados do código QR. No entanto, devido à redundância do código QR, os dados representados por esses pontos ausentes podem ser recuperados observando os pontos visíveis restantes.
Os códigos QR são perigosos?
Os códigos QR não são inerentemente perigosos. Eles são simplesmente uma maneira de armazenar dados. No entanto, assim como clicar em links em e-mails pode ser perigoso, visitar URLs armazenados em códigos QR também pode ser perigoso de várias maneiras.
O URL do código QR pode levá-lo a um site de phishing que tenta induzi-lo a digitar seu nome de usuário ou senha para outro site. O URL pode levá-lo a um site legítimo e induzi-lo a fazer algo prejudicial, como dar a um invasor acesso à sua conta.
Embora esse ataque exija uma falha no site que você está visitando, essas vulnerabilidades são comuns na Internet. A URL pode levá-lo a um site malicioso que engana outro site em que você está conectado no mesmo dispositivo para que execute uma ação não autorizada.
Um URL malicioso pode abrir um aplicativo no seu dispositivo e fazer com que ele execute alguma ação. Você pode ter visto esse comportamento quando clicou em um link do Zoom e o aplicativo Zoom abriu e entrou automaticamente em uma reunião.
Embora esse comportamento geralmente seja benigno, um invasor pode usá-lo para induzir alguns aplicativos a revelar seus dados.
É essencial que, ao abrir um link em um código QR, verifique se o URL é seguro e vem de uma fonte confiável.
Só porque o código QR tem um logotipo que você reconhece não significa que você deve clicar no URL que ele contém.
Há também uma pequena chance de que o aplicativo usado para escanear o código QR contenha uma vulnerabilidade que permite que códigos QR maliciosos tomem conta do seu dispositivo.
Esse ataque seria bem-sucedido simplesmente digitalizando o código QR, mesmo que você não clique no link armazenado nele.
Para evitar essa ameaça, você deve usar aplicativos confiáveis fornecidos pelo fabricante do dispositivo para escanear códigos QR e evitar o download de aplicativos de código QR personalizados.