A biometria facial é uma tecnologia amplamente utilizada para verificação e autenticação de identidade, vem enfrentando um futuro incerto
Até 2026, os ataques que utilizam deepfakes gerados por IA na biometria facial significarão que 30% das empresas deixarão de considerar tais soluções de verificação e autenticação de identidade confiáveis isoladamente, de acordo com o Gartner, Inc.
“Na última década, ocorreram vários pontos de inflexão nos campos da IA que permitem a criação de imagens sintéticas. Essas imagens geradas artificialmente de rostos de pessoas reais, conhecidas como deepfakes, podem ser usadas por atores mal-intencionados para minar a autenticação biométrica ou torná-la ineficiente”, disse Akif Khan , vice-presidente analista do Gartner.
Como resultado, as organizações podem começar a questionar a confiabilidade das soluções de verificação e autenticação de identidade, pois não serão capazes de dizer se o rosto da pessoa que está sendo verificada é uma pessoa viva ou um deepfake.”
A biometria facial é uma tecnologia amplamente utilizada para verificação e autenticação de identidade, – a metodologia sem contraprova – vem enfrentando um futuro incerto. Segundo um relatório divulgado recente pelo Gartner, até 2026, espera-se que 30% das empresas globais não considerem mais as atuais soluções de biometria facial sem contraprova como confiáveis.
A desconfiança na biometria facial é alimentada pelo avanço dos deepfakes, que são imagens ou vídeos sintéticos gerados por inteligência artificial generativa. Esses deepfakes são capazes de imitar a aparência e os movimentos de uma pessoa real de maneira convincente, tornando cada vez mais difícil para as soluções de biometria facial diferenciar entre uma pessoa real e uma imagem ou vídeo sintético.
A necessidade de contra-provas
Na visão do Gartner, os fornecedores de serviços de biometria facial devem implementar uma camada adicional de proteção para comprovar uma identidade. Atualmente, o processo de verificação de identidade e autenticação de identidade com biometria é feito através da detecção de ataque de apresentação (PAD), que confirma a “vivacidade” de uma pessoa através de ações como mover a cabeça, sorrir ou piscar o olho.
No entanto, o Gartner argumenta que o PAD por si só não é mais suficiente, pois os deepfakes da IA generativa conseguem driblar as atuais soluções do mercado com ataques de injeção digital. Este tipo de ataque permite a um atacante acessar sistemas usando fotos e vídeos sintéticos.
Biometria Facial: Com ou Sem Contraprova?
A biometria facial é uma tecnologia de identificação que utiliza características únicas do rosto para confirmar a identidade de uma pessoa. No entanto, existem duas modalidades principais com diferentes níveis de segurança: biometria facial com contraprova e sem contraprova.
Biometria Facial sem Contraprova
Autenticação apenas pela biometria facial: o software mapeia características faciais como formato do nariz, cicatrizes, distância entre testa e queixo, profundidade das órbitas oculares, etc.
Conversão em dados e código numérico único: essas informações são convertidas em dados que geram um código único para cada pessoa.
Essa modalidade pode ser vulnerável a ataques de deepfakes, que são imagens ou vídeos manipulados por inteligência artificial para imitar as características faciais de uma pessoa de forma convincente.
Biometria Facial com Contraprova
Autenticação por biometria facial e contraprova: além da biometria facial, utiliza uma segunda etapa de segurança para aumentar a confiabilidade do processo. A contraprova pode incluir detecção de ataques de injeção digital (IAD), inspeção de imagens e outras medidas de proteção.
As técnicas adicionais ajudam a identificar e prevenir ataques, tornando o processo de autenticação mais seguro e confiável.
A biometria facial com contraprova oferece uma camada adicional de proteção contra deepfakes e outros ataques, tornando-a mais confiável para autenticação de identidade.
A escolha da modalidade ideal de biometria facial depende do contexto e do nível de segurança necessário. Para aplicações de alto risco, como acesso a áreas restritas ou transações financeiras, a biometria facial com contraprova é a opção mais recomendada. Já para aplicações de baixo risco, como login em aplicativos ou desbloqueio de dispositivos pessoais, a biometria facial sem contraprova pode ser suficiente.
Executivos acreditam que os benefícios superam os riscos
O Gartner também constatou que 78% dos entrevistados acreditam que os benefícios da IAG superam os riscos. Isso é mais alto do que os 68% que relataram esse sentimento na pesquisa anterior.
“Os executivos estão adotando uma posição mais ousada em relação à IAG, à medida que veem como essa tecnologia pode impulsionar a inovação, a otimização e a disrupção”, diz Karamouzis. “Líderes de negócios e de TI entendem que a abordagem de ‘esperar para ver’ é mais arriscada do que investir”, diz o analista.
A escolha dos fornecedores
A contratação da biometria facial deve levar em consideração questões éticas e de privacidade.
Para o Gartner, essas novas camadas de proteção serão a base para os diretores de segurança (CISOs) e líderes de gerenciamento de risco escolherem seus fornecedores. Além disso, os executivos devem adicionar à checagem a identificação de dispositivos e análise comportamental, de maneira a reduzir os riscos de ataques em suas validações de identidades.
A biometria facial sem contraprova está perdendo força à medida que os deepfakes se tornam mais sofisticados. As empresas precisam estar cientes desses desenvolvimentos e tomar medidas para proteger a identidade de seus usuários. A implementação de camadas adicionais de proteção, como a detecção de ataques de injeção digital e a inspeção de imagens, será crucial para manter a confiança na biometria facial como uma ferramenta de autenticação e verificação de identidade.
Cúpula de Segurança e Gerenciamento de Risco do Gartner
Os analistas do Gartner apresentarão as mais recentes pesquisas e conselhos para líderes de segurança e gerenciamento de riscos no Gartner Security & Risk Management Summits, que acontecerá de 12 a 13 de fevereiro em Dubai, de 26 a 27 de fevereiro na Índia , de 18 a 19 de março em Sydney , de 3 a 3 de junho. 5 em National Harbor , de 24 a 26 de julho em Tóquio e de 23 a 25 de setembro em Londres . Acompanhe notícias e atualizações das conferências no X usando #GartnerSEC .
Sobre o Gartner para líderes de segurança cibernética
O Gartner for Cybersecurity Leaders equipa os líderes de segurança com as ferramentas para ajudar a reformular funções, alinhar a estratégia de segurança aos objetivos de negócios e criar programas para equilibrar a proteção com as necessidades da organização. Informações adicionais estão disponíveis em https://www.gartner.com/en/cybersecurity .
Gartner prevê que receita mundial de semicondutores crescerá 17% em 2024
Como o uso de biometria facial ajuda a combater golpes
Biometria, o Resgate: ajudando as Democracias a criar Eleições Confiáveis
Autenticação biométrica: a chave para um futuro digital seguro
Acompanhe como o reconhecimento facial, impressões digitais, biometria por íris e voz e o comportamento das pessoas estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança.
Crypto ID é, sem dúvida, o maior canal de comunicação do Brasil e América Latina sobre identificação digital.
Leia outros artigos aqui!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.