O que é biometria? Conceitos Básicos

A biometria é o meio mais apropriado para identificar e autenticar indivíduos de maneira confiável e rápida através do uso de características biológicas únicas.

 

Autenticação e identificação biométrica

A biometria permite que uma pessoa seja identificada e autenticada com base em um conjunto de dados reconhecíveis e verificáveis, únicos e específicos para ela.

A autenticação biométrica é o processo de comparar dados das características da pessoa com o “modelo” biométrico dessa pessoa para determinar a semelhança.

  • O modelo de referência é armazenado primeiro em um banco de dados ou em um elemento portátil seguro como um cartão inteligente.
  • Os dados armazenados são então comparados com os dados biométricos da pessoa a serem autenticados. Aqui é a identidade da pessoa que está sendo verificada.

A identificação biométrica consiste em determinar a identidade de uma pessoa.

  • O objetivo é capturar um item de dados biométricos dessa pessoa. Pode ser uma foto do rosto, um registro da voz ou uma imagem da impressão digital.
  • Esses dados são então comparados aos dados biométricos de várias outras pessoas mantidas em um banco de dados.

Tendencias da Biometria

Novas soluções tecnológicas estão sendo implementadas gradualmente diante da fraude de documentos, roubo de identidade, ameaças como terrorismo, cibercrime ou devido novas regulamentações internacionais,

Uma dessas tecnologias, a biometria, estabeleceu-se rapidamente como o meio mais adequado para identificar e autenticar indivíduos de maneira confiável e rápida, através do uso de características biológicas únicas.

Obviamente, o aumento da aceitação do público, ganhos maciços de precisão, uma oferta rica e preços em queda de sensores, câmeras IP e software facilitam ainda mais a instalação de sistemas biométricos e hoje em dia já temos muitos aplicativos fazendo uso dessa tecnologia.

O que é biometria? Definição e exemplos

Biometria é a ciência de analisar características físicas ou comportamentais específicas de cada indivíduo para poder autenticar sua identidade.

Se definíssemos biometria ou biometria no sentido mais direto, diríamos as ” medidas do corpo humano”.

Existem duas categorias de biometria:

Medições fisiológicas

Elas podem ser morfológicos ou biológicos. Elas consistem principalmente de impressões digitais, o formato da mão, do dedo, o padrão das veias, o olho (íris e retina) e o formato do rosto, para análises morfológicas.

Para análises biológicas, DNA, sangue, saliva ou urina podem ser usados ​​pelas equipes médicas e pela polícia forense.

Medições comportamentais

Os mais comuns são reconhecimento de voz, dinâmica de assinatura (velocidade de movimento da caneta, acelerações, pressão exercida, inclinação), dinâmica de pressionamento de tecla, a maneira como usamos objetos, marcha, o som de passos, gestos, etc.

As diferentes técnicas utilizadas são objeto de pesquisa e desenvolvimento contínuos e, é claro, estão sendo aprimoradas continuamente.

No entanto, os diferentes tipos de medidas nem todos têm o mesmo nível de confiabilidade.

As medidas fisiológicas geralmente oferecem o benefício de permanecerem mais estáveis ​​ao longo da vida de um indivíduo.

Por exemplo, eles não estão tão sujeitos aos efeitos do estresse, em contraste com a identificação por medição comportamental.

História da biometria

No século II aC, o imperador chinês Ts’In Ela já estava autenticando selos específicos com uma impressão digital.

No século 19, Bertillon deu os primeiros passos no policiamento científico. Ele usou medidas tomadas de características anatômicas específicas para identificar criminosos reincidentes , uma técnica que muitas vezes se mostrou bem-sucedida, embora sem oferecer nenhuma garantia real de confiabilidade.

Esse novo uso da biometria foi então esquecido, apenas para ser redescoberto por William James Herschel , um oficial britânico, para ser usado para um propósito totalmente diferente. Tendo sido encarregado de construir estradas em Bengala, ele fez com que seus subcontratados assinassem contratos com suas impressões digitais. Uma forma inicial de autenticação biométrica e uma maneira segura de encontrá-los mais rapidamente se eles tiverem deixado o padrão.

  • A polícia francesa de Paris começou a iniciar o mesmo processo em 1888 com sua Unidade de Identificação Forense (foto e antropometria). Quatro impressões foram instituídas em 1894 e dez impressões foram adicionadas em 1904.
  • No Reino Unido, a Polícia Metropolitana iniciou o uso da biometria para identificação em 1901.
  • Nos EUA, foi iniciado pela polícia de Nova York em 1902 e pelo FBI em 1924.

A medição de padrões únicos (também conhecidos como biometria comportamental) também não é nova. Ele remonta à década de 1860. Os operadores de telégrafo que usam o código Morse se reconheciam pela maneira como enviavam sinais de traço e de ponto.

Durante a Segunda Guerra Mundial, as forças aliadas usaram o mesmo método para identificar remetentes e mensagens de autenticação que receberam.

Esse processo é o princípio básico dos sistemas biométricos: identificar uma pessoa com base em características específicas.

A biometria está crescendo rapidamente, principalmente no campo dos documentos de identidade. Geralmente, combina outras tecnologias de segurança, como cartões inteligentes.

Identidade e biometria

Existem três maneiras possíveis de provar a identidade:

  1. Usando algo que você possui. Esse método é algo relativamente fácil de fazer, seja usando a chave do veículo, um documento, um cartão ou um crachá.
  2. Utilizando algo que você sabe, um nome, um segredo ou uma senha.
  3. Através do que você é, sua impressão digital, sua mão, seu rosto.

O uso da biometria tem muitos benefícios.

O principal é o nível de segurança e precisão que ela garante. Ao contrário de senhas, crachás ou documentos, os dados biométricos não podem ser esquecidos, trocados, roubados ou falsificados.

De acordo com os cálculos feitos por Sir Francis Galton (primo de Darwin), a probabilidade de encontrar duas impressões digitais semelhantes é de uma em 64 bilhões, mesmo com gêmeos idênticos.

É nesse sentido que a biometria está inextricavelmente ligada à questão da identidade.

Onde a biometria é usada?

Historicamente, os aplicativos que utilizam biometria foram predominantemente iniciados pelas autoridades para controle de acesso militar, identificação criminal ou civil sob uma estrutura legal e técnica rigorosamente regulamentada.

Hoje, setores, incluindo bancos, varejo e comércio móvel, demonstram um real interesse pelos benefícios da biometria.

Mais importante, a conscientização e a aceitação foram aprimoradas nos últimos sete anos, pois milhões de usuários de smartfones estão desbloqueando seus celulares com uma impressão digital ou um rosto.

Mas o que há de tão especial na biometria? Claramente os sistemas biométricos são ótimos onde quer que a identificação e a autenticação sejam críticas.

Usos mais comuns de tecnologias biométricas :

  1. Polícia e segurança pública (identificação criminal / suspeita);
  2. Militar (identificação de inimigo / aliado);
  3. Controle de fronteiras, viagens e migração (identificação de viajante / migrante / passageiro);
  4. Identificação civil (identificação de cidadão / residente / eleitor);
  5. Cuidados de saúde e subsídios (identificação do paciente / beneficiário / profissional de saúde);
  6. Acesso físico e lógico (identificação do proprietário / usuário / funcionário / contratado / parceiro);
  7. Aplicações comerciais (identificação do consumidor / cliente);
  8. Controle de Acesso na restrição da entrada de pessoas não autorizadas.

Aplicação da lei e segurança pública

Essa categoria pode incluir soluções de identificação criminal, como Sistemas de identificação de impressão digital automatizada (e impressão da palma da mão). Eles armazenam, pesquisam e recuperam, imagens de impressões digitais e registros de assuntos.

Hoje, os Sistemas de Identificação Biométrica Automatizada podem criar e armazenar informações biométricas que correspondam aos modelos biométricos para rosto, dedo e íris.

O reconhecimento facial ao vivo – a capacidade de realizar a identificação do rosto em uma multidão em tempo real ou pós-evento – também está ganhando interesse pela segurança pública – em cidades, aeroportos, fronteiras ou outros aspectos sensíveis, como estádios ou locais de culto.

Esses sistemas de vigilância estão sendo testados ou usados ​​em muitos países. Eles são, no entanto, desafiados e, às vezes, colocados em espera em razão de Leis que proíbem o reconhecimento facial em alguns países.

Aplicações Militares

Muito se sabe sobre como as agências de defesa em todo o mundo usam dados biométricos.

O fato é que é difícil obter e compartilhar informações, pois não são públicas.

As forças armadas dos Estados Unidos colecionam rostos, íris, impressões digitais e dados de DNA em um sistema de identificação biométrica desde janeiro de 2009 .

No período de 2008 a 2017, o Departamento de Defesa dos Estados Unidos prendeu ou matou 1.700 pessoas com base em correspondências biométricas e forenses. No primeiro semestre de 2019, a identificação biométrica foi usada milhares de vezes para identificar cidadãos não americanos no campo de batalha.

Controle de fronteiras, viagens e migração

O passaporte eletrônico (e-passport) é um documento de viagem biométrico familiar. A segunda geração desses documentos, também conhecidos como passaportes biométricos, inclui duas impressões digitais armazenadas, além de uma foto do passaporte.

Mais de 1,2 bilhão de passaportes eletrônicos estão em circulação em 2020. Isso significa que mais de 1,2 bilhão de viajantes têm um retrato digital padronizado em um documento seguro. É uma sorte inesperada para sistemas de controle automático de fronteira (também conhecidos como e-gates), mas também para quiosques de autoatendimento.

  • A foto acelera a passagem de fronteira através do uso de escaners, que usam o princípio do reconhecimento por comparação do rosto ou impressões digitais.
  • As soluções de check-ins e entrega de malas também aumentam a velocidade e a eficiência, mantendo altos níveis de segurança .

A biometria fornece aqui evidências irrefutáveis ​​da ligação entre o passaporte e seu titular .

  • A autenticação biométrica é feita comparando-se as faces / impressões digitais vistas / lidas na borda com as faces / impressões digitais no microcontrolador de passaportes. Se os dois dados biométricos corresponderem, a autenticação é confirmada. O que outras pessoas estão dizendo
  • A identificação, se necessário, é feita com os dados biográficos no chip e impressa.

Além disso, muitos países criaram infraestruturas biométricas para controlar os fluxos migratórios de e para seus territórios.

Escâner de impressão digital e câmeras nos postos de fronteira capturam informações que ajudam a identificar os viajantes que entram no país de maneira mais precisa e confiável. Em alguns estados, o mesmo se aplica aos consulados para pedidos de visto e renovações.

A aquisição de dados requer equipamento confiável para garantir a captura ideal de fotos e impressões digitais, essencial para a precisão durante a comparação e verificação.

Cuidados de saúde e subsídios

Existem outras aplicações, principalmente carteiras de identidade nacionais , difundidas nos países da Europa e do Oriente Médio ou na África para programas de identificação e seguro de saúde.

Com esses cartões de identificação biométricos, as impressões digitais são usadas para confirmar a identidade do portador do cartão antes que ele possa acessar serviços governamentais ou serviços de saúde.

Portanto, os beneficiários são identificados individualmente para que o acesso aos cuidados possa ser reservado a eles. Foi decidido que a identificação dos segurados será nominativa com a implementação de um número de seguro saúde individual do Gabão.

Dados civis, uma fotografia do titular e duas impressões digitais são digitalizadas no microprocessador, garantindo a criptografia e a proteção desses dados.

Hospitais, farmácias e clínicas estão usando o cartão de seguro de saúde para verificar os direitos da previdência social , protegendo a confidencialidade dos dados pessoais. Os terminais estão realizando verificações com sensores de impressão digital.

Identidade civil, registro da população e registro de eleitores

Os bancos de dados AFIS (Sistema Automatizado de Identificação de Impressões Digitais), frequentemente vinculados a um banco de dados de registros civis, garantem a identidade e a exclusividade do cidadão para o resto da população de maneira confiável, rápida e automatizada.

Eles podem combinar impressões digitais, uma foto e uma digitalização de íris para maior confiabilidade.

Registo do eleitor

A biometria também pode ser crítica para o princípio “uma pessoa, um voto”.

Controle de acesso físico e lógico

Os sistemas de controle de acesso biométrico ajudam a impedir que indivíduos não autorizados acessem instalações ( controle de acesso físico ) ou sistemas e redes de computadores ( controle de acesso lógico ) com base na autenticação biométrica.

Em TI, o controle de acesso biométrico pode ser um fator de autenticação complementar do usuário e suporta as políticas de Gerenciamento de Identidade e Acesso (IAM) das organizações.

Ao contrário de códigos, senhas estáticas, senhas únicas ou cartões de acesso que dependem de dados que podem ser esquecidos ou perdidos, a autenticação biométrica baseia-se em quem as pessoas são (e não no que elas têm).

No mundo móvel, os Smartfones agora geralmente incluem recursos de impressão digital e reconhecimento facial.

O iPhone 5 foi o primeiro a introduzir o reconhecimento de impressões digitais em 2013 (com TOUCH ID), e o reconhecimento facial tornou-se moderno com o iPhone X lançado em novembro de 2017 (com FACE ID). Hoje, muitos telefones Android também possuem esse recurso (combinado à digitalização de íris).

Aplicações comerciais

Hoje é um elemento significativo na luta contra o crime financeiro e a lavagem de dinheiro.

Com o uso da biometria, bancos, organizações de Fintech ou mesmo operadoras de telecomunicações podem fazer as verificações obrigatórias do cliente com mais rapidez e eficiência usando a biometria.

Os varejistas podem aproveitar o reconhecimento facial para identificar um cliente ou um ex-ladrão de loja, assim que entram na loja enviando alertas ao dono da loja.

A tecnologia é um poderoso facilitador de marketing ou pode ser aplicada ao policiamento.

Quase todas as principais empresas americanas têm reconhecimento facial em sua agenda ou pelo menos investigaram seu potencial.

Por que biometria multimodal?

A biometria oferece uma ampla gama de técnicas e penetra em uma ampla variedade de domínios diferentes, desde a segurança do Estado até o conforto dos indivíduos.

Essas tecnologias são usadas principalmente nos setores de identificação forense, gerenciamento de identidades e controle de acesso biométrico em instituições públicas e privadas. A eficácia dessa tecnologia está intimamente ligada ao uso do processamento de dados. Os dados são armazenados em arquivos para permitir uma identificação rápida e confiável, o que garante conforto e segurança.

As técnicas mais conhecidas incluem impressões digitais, reconhecimento facial, íris, palma e reconhecimento baseado em DNA. Atualmente, as pesquisas estão abrindo caminho para novos tipos de biometria, como formato da orelha ou termografia facial.

A biometria multimodal combina várias fontes biométricas para aumentar a segurança e a precisão.

Os sistemas biométricos multimodais geralmente requerem duas credenciais biométricas para identificação, como face e impressões digitais, em vez de uma. Eles podem superar as limitações comumente encontradas em sistemas unimodais.

Há vários anos, o uso de vários recursos biométricos em combinação, por exemplo, o rosto e a íris ou a íris e as impressões digitais, possibilitou reduzir consideravelmente as taxas de erro .

Vantagens da biometria

Qualquer que seja o método, o que todas essas técnicas biométricas têm em comum é que todas elas coletam características humanas que são:

  • Universal, pois podem ser encontrados em todos os indivíduos
  • Único, pois permite diferenciar um indivíduo de outro
  • Permanente, permitindo mudanças ao longo do tempo
  • Gravável (com ou sem consentimento)
  • Mensurável, permitindo comparações futuras
  • À prova de falsificação (um rosto, uma impressão digital)

Quem precisa de biometria?

Uma pergunta melhor seria: para quê?

A verdade simples é que as soluções estão relacionadas aos desafios a serem enfrentados.

O sistema de justiça , por exemplo, deve levar o tempo necessário para identificar um criminoso e não pode aceitar o menor erro. Não ficará preocupado com um processo demorado e caro.

Um indivíduo comum procurará proteger sua propriedade pessoal e ter acesso a ela rapidamente, a um preço razoável.

Governos e administrações públicas são, no seu caso, confrontados com vários problemas ao mesmo tempo.

Apenas pense sobre isso.

  • Eles precisam facilitar a travessia de fronteiras enquanto controlam a imigração ilegal, combatem o terrorismo, o cibercrime ou a fraude eleitoral.
  • Eles precisam emitir documentos compatíveis com as novas normas e regulamentos internacionais, garantir a segurança dos sistemas para a produção, verificar esses materiais e interoperabilidade de dados.
  • E tudo isso deve ser feito dentro dos limites de seus orçamentos.

Nessa escala, apenas uma abordagem inovadora à segurança global, que utiliza soluções e processos tecnológicos adaptados aos desafios, pode permitir que os Estados tratem efetivamente os problemas que enfrentam e forneçam a eles os meios para criar confiança.

A biometria é confiável?

A autenticação biométrica depende de algoritmos estatísticos. Portanto, não pode ser 100% confiável quando usada isoladamente.

“falsas rejeições” ou “falsas aceitações”.

Qual é a história aqui?

  • Em um caso, a máquina falha em reconhecer um item de dados biométricos que, no entanto, corresponde à pessoa.
  • No caso inverso, ele assimila dois itens de dados biométricos que não são da mesma pessoa.

“Rejeição falsa” ou “aceitação falsa” são sintomas que ocorrem com todas as técnicas usadas em biometria.

Qual é a precisão da biometria?

Por que a biometria não seria precisa?

Os desafios técnicos do reconhecimento automatizado de indivíduos com base em suas características biológicas e comportamentais são inerentes à transformação de informações analógicas (imagem facial, impressão digital, padrão de voz) em informações digitais (padrões, minúcias ) que podem ser processadas, comparadas e combinadas com algoritmos eficazes.

Impressões digitais

Existem cerca de 30 minúcias (pontos específicos) em uma digitalização de impressão digital obtida por um leitor de impressão digital ao vivo.

O FBI (Federal Bureau of Investigation) dos EUA evidenciou que dois indivíduos não podem ter mais do que oito minúcias em comum.

As decisões de reconhecimento em sistemas biométricos precisam ser tomadas em tempo real e, portanto, a eficiência da computação é crítica em aplicativos biométricos.

Não é o caso da perícia biométrica, onde o reconhecimento em tempo real não é um requisito.

Reconhecimento facial

O reconhecimento facial é o meio mais natural de identificação biométrica. O sistema de reconhecimento de rosto não requer nenhum contato com a pessoa.

Os riscos de erro estão relacionados a fatores muito diferentes.

  • Tomemos o exemplo de uma pessoa com suas características biométricas. Observamos que técnicas biométricas específicas eram mais ou menos adequadas para categorias específicas de pessoas. As dificuldades estão relacionadas a fatores ergonômicos, dos quais ainda não temos uma compreensão ou um entendimento firme. Um sistema específico pode funcionar para mulheres, mas menos bem para homens ou jovens, mas não para idosos, para pessoas com pele mais clara, mas menos bem para aquelas com pele mais escura.
  • Outras dificuldades surgem, em particular, no reconhecimento facial, quando a pessoa tinge ou corta os cabelos , muda a linha das sobrancelhas ou deixa a barba crescer. Podemos imaginar casos de “falsa aceitação” quando a foto tirada modifica traços distintos de caracteres, de forma que correspondam a outro item de dados biométricos armazenados no banco de dados.
  • Outros erros também são possíveis, dependendo das tecnologias usadas durante a fase de inscrição biométrica. Uma foto de verificação, tirada com um modelo de câmera de baixa qualidade, pode aumentar visivelmente o risco de erro. A precisão da identificação depende inteiramente da confiabilidade do equipamento usado para capturar dados.
  • O risco de erro também varia dependendo do ambiente e das condições de aplicação. A luz podem diferir de um lugar para outro, e o mesmo vale para a intensidade ou natureza do ruído de fundo. A posição da pessoa pode ter mudado.

Além disso, em uma aplicação de controle biométrico , a taxa de rejeição ou aceitação está entrelaçada e pode ser ajustada de acordo com um nível aceitável de risco. Não é possível modificar um sem afetar o outro.

Outros dispositivos biométricos: Tokens e cartões biométricos

A biometria sofre com o fato de que os algoritmos correspondentes não podem ser comparados aos entradas com senhas, como dissemos.

Isso significa que duas medidas biométricas não podem ser comparadas umas com as outras sem que, em algum momento, estejam “em texto puro” na memória do dispositivo que faz a correspondência.

As verificações biométricas devem, portanto, ser realizadas em um dispositivo seguro confiável , o que significa que as alternativas são ter um servidor centralizado e supervisionado, um dispositivo biométrico confiável ou um componente de segurança pessoal.

Cartões de identificação inteligentes

Esse requisito de segurança é o motivo pelo qual tokens e cartões inteligentes (IDs ou cartões bancários agora) são os companheiros ideais para um sistema biométrico.

Inúmeros cartões de identidade nacionais ( Portugal , Equador, África do Sul, Mongólia, Argélia etc.) agora incorporam recursos de segurança digital, baseados no algoritmo de correspondência de impressões digitais ” Match-on-Card “.

Diferentemente dos processos biométricos convencionais, o algoritmo “Match-on-Card” permite que as impressões digitais correspondam localmente com um quadro de referência, graças a um microprocessador embutido no cartão de identificação biométrico sem precisar se conectar a um banco de dados biométrico central.

Cartões de sensores biométricos

A integração de um escâner de impressão digital em cartões inteligentes é outra forma de oferecer uma maneira segura e conveniente de autenticar pessoas.

Esses cartões de sensores biométricos abrem uma nova dimensão na identificação com um dispositivo fácil de usar, portátil e seguro.

Os cartões oferecem suporte a serviços de verificação de identidade física ou online .

Como os dados biométricos do usuário são armazenados no cartão, e não em um banco de dados central, os detalhes do cliente são altamente protegidos se o banco sofrer um ataque cibernético. Da mesma forma, se o cartão for perdido ou roubado, a impressão digital do titular não poderá ser replicada.

Em outras palavras: os identificadores biométricos são verificados localmente e protegidos , pois são armazenados apenas no cartão. Eles nunca deixam o cartão.

Segurança biométrica

A biometria pode cumprir duas funções distintas, autenticação e identificação, como dissemos.

A identificação responde à pergunta ” Quem é você? “. Nesse caso, a pessoa é identificada como um dentre um grupo de outros. Os dados pessoais da pessoa a ser identificada são comparados com os dados de outras pessoas armazenadas no mesmo banco de dados ou possivelmente outros bancos de dados vinculados.

A autenticação responde à pergunta: ” Você realmente é quem diz ser? “. Nesse caso, a biometria permite que a identidade de uma pessoa seja certificada comparando os dados que eles fornecem com dados pré-gravados para a pessoa que afirmam ser (correspondência 1: 1).

Essas duas soluções recorrem a técnicas diferentes.

A identificação, em geral, requer um banco de dados centralizado que permita a comparação dos dados biométricos de várias pessoas.

A autenticação pode ser feita sem um banco de dados centralizado. Os dados podem simplesmente ser armazenados em um dispositivo descentralizado, como um de nossos cartões inteligentes.

Para proteção de dados, um processo de autenticação com um dispositivo descentralizado deve ser preferido. Esse processo envolve menos riscos.

O token (cartão de identificação, cartão militar , cartão de saúde) é mantido em posse do usuário e seus dados não precisam ser armazenados em nenhum banco de dados.

Por outro lado, se for utilizado um processo de identificação que exija um banco de dados externo, o usuário não terá controle físico sobre seus dados, com todos os riscos que isso implica.

Por que a biometria é controversa?

A segurança biométrica oferece muitas vantagens (para se autenticar e se identificar fortemente), mas não deixa de ter controvérsia.Este desafio está relacionado à privacidade e à capacidade do cidadão de controlar informações sobre si mesmo.

Dois tipos de riscos podem ser identificados:

  • O uso de dados biométricos para outros fins (também conhecidos como fluência das funções ), além dos acordados pelo cidadão, por prestadores de serviços ou fraudadores. Assim que os dados biométricos estiverem nas mãos de terceiros, existe o risco de que esses dados possam ser utilizados para finalidades diferentes daquelas para as quais a pessoa em questão deu seu consentimento.
    Portanto, pode haver casos de uso final indesejado se esses dados estiverem interconectados com outros arquivos ou se forem utilizados para outros tipos de processamento além daqueles para os quais foram inicialmente destinados.
  • O risco de reutilização dos dados apresentados para verificações biométricas. Os dados podem ser capturados durante sua transmissão ao banco de dados central e replicados fraudulentamente em outra transação.

Um resultado é uma pessoa perdendo o controle sobre seus dados, o que representa riscos em termos de privacidade.

Na prática, as autoridades de proteção de dados parecem preferir soluções que apresentam dispositivos de dados descentralizados.