Sobre a tecnologia de identificação digital por biometria, entrevistamos Rodolfo Guadanhin Lucarts, engenheiro de produtos na HID Global que é uma das principais fontes mundiais de identidades confiáveis das pessoas, lugares e coisas
Primeiramente, vamos esclarecer que: existem várias formas de utilizar dados biométricos de seres vivos.
Do mesmo modo, pretendemos esclarecer que biometria é diferente de reconhecimento facial. Sistemas de Reconhecimento Biométricos utilizam as características biológicas e comportamentais – biometria – para a identificação de seres vivos.
As características biológicas únicas mais utilizadas para reconhecimento são: impressão digital, biometria facial, impressão da mão, voz, captura da assinatura manuscrita, modo de andar, modo de digitar, de mexer com o mouse e muitas outras características pessoais que podem ser usadas para validar a identidade.
Até mesmo o cheiro das pessoas é uma das características utilizada para o reconhecimento biométrico.
A biometria facial – que é um dado – é utilizada para identificação de pessoas por meio de sistemas de reconhecimento facial.
O reconhecimento facial normalmente é utilizado para autenticar usuários por meio de serviços de verificação de identidade e funciona identificando e medindo características faciais de uma determinada imagem.
O reconhecimento facial em tempo real já é muito utilizado por forças policiais em todo o mundo. A Polícia Metropolitana de Londres, por exemplo, usa para monitorar áreas específicas em busca de criminosos procurados ou pessoas que possam representar um risco para o público. Se você quiser saber mais sobre esse espetacular case mundial, leia o artigo publicado no Crypto ID. Dicas de como avaliar soluções de identificação biométrica móvel para segurança pública?
Biometria por impressão digital é segura?
A biometria por impressão digital corresponde às pequenas elevações na pele da ponta dos dedos – (papilas) – desenhando um conjunto único de linhas. Esse desenho formado pelo conjunto de linhas não se repete em outras pessoas.
A impressão digital é mundialmente utilizada em documentos de identificação como Registro Civil, Passaportes e Carteiras de habilitação para condução de veículos. É um recurso utilizado para pessoas sem instrução formal registrarem sua manifestação de vontade em documentos impressos no lugar da assinatura manuscrita.
A impressão digital já é uma tecnologia muito utilizada em todo o mundo para infinitas funcionalidades como o desbloqueio dos smartfones, como controle de acesso em prédios públicos e privados.
Mesmo sendo muito popular essa tecnologia ainda enfrenta algumas avaliações negativas e muitas pessoas se sentem desconfortáveis em utilizar a tecnologia por conta de alguns acontecimentos.
Casos de fraude com dedos de silicone
Quem não se lembra do caso que ocorreu em 2013 em que uma médica do Samu foi detida com seis dedos de silicone, em Ferraz de Vasconcelos – SP?
Os dedos de silicone eram usados por médicos e enfermeiros para fraudar o ponto eletrônico. De lá para cá, muitos outros casos envolvendo a impressão digital ocorreram.
No dia 21 de setembro de 2022, foi publicado no Jornal o Estado de São Paulo a reportagem que cita que a Polícia Civil do Estado de São Paulo iniciou a investigação de fraudes no Departamento Estadual de Trânsito – Detran. As fraudes estão relacionadas ao uso de falsos dedos de silicone como forma de burlar a presença de pessoas que, supostamente, estavam tirando a primeira via da CNH ou fazendo curso de reciclagem para renovação da CNH ou até mesmo pessoas que estavam se habilitando como instrutor do Detran.
Nesse caso, foram identificadas outras irregularidades em mais 17 Estados que estão sob investigação como a operação para a baixa de multas e débitos de veículos não pagos no sistema, emissão de documentos de veículos novos sem recolhimento do imposto e transferência de veículos de proprietário já falecido sem o procedimento regular de inventário decorrente do óbito.
Procuramos a HID Global que é líder mundial em soluções de software e hardwares para coleta e detecção biométrica sendo reconhecida como fonte de identidades confiáveis das pessoas, lugares e coisas para entender como mitigar o risco de fraude com o uso da tecnologia biométrica.
A Empresa nos indicou Rodolfo Guadanhin Lucarts, engenheiro de produtos na HID Global para nos dizer o quanto é seguro utilizar a biometria de impressão digital como fator de autenticação.
Crypto ID: Rodolfo Lucarts, uma vez que, de tempos em tempos, temos conhecimento de fraudes cometidas com o uso de impressão digital como fator de autenticação, podemos considerar que a tecnologia deve ser questionada?
Rodolfo Lucarts: Primeiramente, gostaria de agradecer pelo espaço cedido, para que podemos discorrer sobre nossas tecnologias de biometria, tanto de dedo quanto da face. Sobre o questionamento feito, diversos fatores implicam na escolha do dispositivo que melhor se adequa a necessidade do cliente. Para evitar fraudes, destacamos que, é necessário utilizar um conjunto de hardware e software que trabalhem para diminuir este tipo de ataque, conhecido como “Ataques de Presença”, que são estes ataques mais conhecidos por usarem dedos de silicone, fotocópias etc. São ataques que precisam estar presentes na frente do dispositivo para que sejam feitos. Os sensores mais robustos possuem algum tipo de detecção de ataque de presença (do inglês, Presentation Attack Detection), são métodos automatizados que detectam uma tentativa de fraude, também conhecido como detecção de dedo vivo (live finger detection). Importante ressaltar que existem diversos tipos de PAD, desde os mais simples, que detectam algumas tentativas de fraude até os mais complexos, onde dificultam de forma considerável o sucesso na tentativa de fraude.
Crypto ID: Como você explicou, a qualidade do hardware para a coleta biométrica e do leitor utilizado para a verificação é fundamental para reduzir a possibilidade de fraudes com o uso da biometria. Você poderia explicar quais são as diferenças básicas de um leitor que possibilita a fraude e de outro leitor que impede a fraude?
Rodolfo Lucarts: Nosso portfólio de produtos biométricos é bastante amplo, possuímos desde leitores mais simples, até produtos extremamente complexos, quando falamos em dispositivos com tecnologia LFD (Live Finger Detection). A norma ISO 30107-3, é conhecida por realizar inúmeros testes antifraude em dispositivos biométricos, digital e facial. Dispositivos que possuem este certificado são propensos a evitar os tipos de ataque de presença. Nossos dispositivos mais avançados possuem esta certificação.
Possuímos leitores com as tecnologias óticas, capacitiva e multiespectral. A primeira, por ser um sensor ótico, basicamente tira uma foto da impressão digital assim que o dedo entra em contato com o prisma de vidro, portanto, quanto melhor for o sensor, melhor a qualidade da imagem capturada e, consequentemente, melhor a tecnologia de LFD deste tipo de dispositivo. A tecnologia capacitiva consiste em ativar os capacitores dos leitores quando o dedo humano entra em contato com os sensores, ativando-os. Esta tecnologia é mais segura do que a ótica, pois requer uma superfície condutora de energia. Já a tecnologia MSI – Multispectral Imaging Technology, exclusiva da HID, utiliza um sensor ótico, capaz de capturar imagens tanto da superfície dos dedos como das camadas internas, sendo a tecnologia mais eficiente contra as tentativas de fraude.
Nossos dispositivos certificados com a ISO 30107-3 são: HID EikonTouch TC 510, HID EikonTouch TC710 e HID Lumidigm V-series
Crypto ID: A patente da Tecnologia MSI – Multispectral Imaging Technology que você mencionou é mundial? Foi reconhecida pelo NIST – National Institute of Standards and Technology?
Rodolfo Lucarts: A nossa tecnologia MSl é patenteada para todo o mundo e está disponibilizada nos principais mercados, presente em todos os continentes. Nossos dispositivos possuem algoritmos testados, aprovados e certificados pelo NIST FIPS 140-2 CAVP (Cryptographic Algorithm Validation Program), que garante maior segurança aos nossos dispositivos, além de possuir a certificação FBI WSQ, entre outras.
Crypto ID: Você poderia nos explicar em que a Tecnologia MSI -Multispectral Imaging Technology se difere das outras formas de captação da biometria?
Rodolfo Lucarts: Nossa exclusiva Tecnologia MSI -Multispectral Imaging Technology é capaz de capturar uma digital de qualidade com dedos secos, molhados, desgastados, com pessoas de idades avançadas, o que em outros tipos de sensores é mais complexo de se conseguir, além de prover maior segurança, pois seu mecanismo de detecção de dedos falsos é o mais completo do mercado, pois consegue ler as camadas externas e internas dos dedos.
Crypto ID: A Tecnologia MSI – Multispectral Imaging Technology poder ser verificada também por dispositivos móveis e é aplicável a biometria facial?
Rodolfo Lucarts: Nossos dispositivos de biometria de dedo multiespectrais possuem suporte à tecnologia móvel, através de compatibilidade de nossos kits de desenvolvimento, suportando ativamente a plataforma Android, levando nossos dispositivos antifraude nos lugares mais remotos do país.
Estamos lançando uma câmera multiespectral, utilizando todo o nosso conhecimento adquirido ao longo dos anos com esta tecnologia e empregando em uma câmera de reconhecimento facial inovadora, capaz de obter imagens e fazer o reconhecimento de pessoas em ambientes extremos, com a incidência de muita luz, ou escuridão quase total, além de utilizarmos um algoritmo performático e ético, onde não há diferença entre pessoas, independente do tom da pele e, também, encontra-se no topo do ranking NIST FRVT (Face Recognition Vendor Test). Por ser de tecnologia multiespectral, utilizamos os mesmos mecanismos antifraude presentes nos leitores biométricos, fazendo com que esta câmera consiga detectar pessoas utilizando máscaras de silicone, fotos impressas ou em telas de tablets/smartphones, dificultando ao máximo os ataques de presença.
Crypto ID: No Brasil, a HID Global já disponibiliza essa tecnologia mencionada?
Rodolfo Lucarts: Estamos presentes no Brasil há mais de quinze anos, disponibilizando esta tecnologia há mais de dez anos. Estamos lançando nossa nova família de leitores biométricos multiespectrais, atualizando nosso portifólio de produtos, para componentes e algoritmos mais atuais. Somos líderes de mercado no segmento bancário.
Crypto ID: Poderíamos afirmar então que a criticidade do acesso deve determinar a qualidade do leitor? Por exemplo, o leitor para acesso à academia de ginástica não precisaria ser igual ao leitor de um ATM – Caixa eletrônico – em que o correntista faz um saque sem uso do cartão. É isso?
Rodolfo Lucarts: No meu entendimento, o que deve-se levar em fator não é a qualidade do leitor, mas sim a sua tecnologia. Todos os dispositivos devem ser bem construídos e desenvolvidos, mas as funcionalidades devem ser levadas em consideração para cada cenário. Por exemplo, em uma academia não é necessário ter um controle de fraude elevado, pois a tecnologia é utilizada apenas para identificar o aluno, não sendo um ambiente onde o fraudador vá querer obter informações do aluno. Já em um ambiente mais controlado, como em um banco, onde o correntista precisa se identificar para fazer um saque, é primordial que o leitor utilizado tenha o maior nível de segurança possível, seja para identificar ataques de presença, ou ataques na comunicação entre o dispositivo e o caixa eletrônico e, estas características de segurança, estão presentes em nossos leitores multiespectrais.
Crypto ID: Em relação aos casos de fraudes que aconteceram recentemente no Detran SP e, no caso do Hospital de Ferraz de Vasconcelos, ocorrido há 9 anos, poderiam ter sido evitadas se as instituições utilizassem a tecnologia HID?
Rodolfo Lucarts: O modo de operação desses casos citados é semelhante, ambos utilizaram dedos de silicone, contendo, de alguma forma, a impressão digital necessária para a autenticação nos sistemas do Detran/SP e no Hospital. Se nossos dispositivos com as tecnologias multiespectral ou capacitivo tivessem sido utilizados, estes problemas não aconteceriam. Nossos dispositivos multiespectrais possuem o melhor sistema de detecção de dedos vivos existentes no mercado e, nossos dispositivos capacitivos não seriam capazes de realizar a leitura de materiais como o silicone. Ambas as tecnologias são certificadas ISO 3010-7, sendo o multiespectral nível 2 e o capacitivo, nível 1.
Crypto ID: Em relação a custo, a utilização dessa tecnologia pode onerar muito os projetos? Estamos falando aproximadamente de que percentual de diferença?
Rodolfo Lucarts: Quando falamos em tecnologia multiespectral, devemos analisar os custos da implementação por outra ótica, analisando o tempo de ROI (Retorno sobre o investimento) que os projetos terão. Temos casos em que o ROI foi menor que um ano. Tudo depende da criticidade do projeto e do uso da tecnologia.
Sobre HID
A HID é a fonte das identidades confiáveis das pessoas, lugares e coisas do mundo. Tornamos possível que as pessoas realizem transações com segurança, trabalhem de forma produtiva e viajem livremente.
A cada dia, milhões de pessoas em mais de 100 países utilizam nossos produtos e serviços para acessar com segurança locais físicos e digitais. Mais de 2 bilhões de objetos que precisam ser identificados, verificados e rastreados são conectados através da tecnologia da HID. Trabalhamos com governos, universidades, hospitais, instituições financeiras e algumas das empresas mais inovadoras do planeta, auxiliando-os a criar ambientes físicos e digitais confiáveis para que eles e as pessoas que os utilizam possam atingir seu potencial. HID® é uma marca do grupo ASSA ABLOY.
Leia os artigos da HID publicados por Crypto ID aqui!
Acompanhe como o reconhecimento facial, impressões digitais, de íris e voz e o comportamento das pessoas estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID é, sem dúvida, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!