33Giga

Biometria facial: mitos e verdades sobre a tecnologia

*Por Wagner Martin // Hoje, a face se tornou uma forma muito utilizada para autenticar. Grande parte dos smartphones, por exemplo, já utilizam biometria facial pela câmera frontal para liberar o acesso ao dispositivo da mesma forma que é feito com uma senha. Para adentrar em edifícios comerciais, por sua vez, sempre são registradas imagens, assim como ocorre em documentos de identificação governamentais, como passaporte, registro geral (RG), carteira nacional de habilitação (CNH), entre outros.

Porém, como qualquer inovação, a biometria facial desperta uma série de dúvidas e questionamentos por parte dos cidadãos. Afinal, ela usa características pessoais (como íris dos olhos, face, e mais) para distinguir um indivíduo do outro. Assim, da mesma forma que gera entusiasmo em alguns e torna atividades cotidianas mais práticas, centenas de desinformações são espalhadas relacionadas à privacidade. Abaixo, veja uma lista de mitos e verdades.

Leia mais:
Reconhecimento facial: bar em SP tem tecnologia que “adivinha” idade, humor e gênero dos clientes
Não quer que leiam suas mensagens no WhatsApp? Novo recurso bloqueia app com biometria
Reconhecimento facial x Invasão de privacidade: até que ponto a tecnologia é segura?

Autenticação biométrica é uma invasão de privacidade

Mito. Para que as tecnologias de comparação e reconhecimento facial sejam usadas em aplicativos móveis, por exemplo, é preciso do consentimento da pessoa – como prevê a Lei Geral de Proteção de Dados Pessoais (LGPD) em vigor no Brasil, que determina que todos os dados pessoais biométricos são sensíveis (art. 5º, II), o que significa que o cadastramento deve ter como base legal, prioritariamente, o seu consentimento (art. 11, I). Vale ressaltar que as soluções de biometria facial são diferentes do monitoramento de câmeras de segurança, que são usadas em espaços públicos e as pessoas não deram consentimento para serem vigiadas.

Reconhecimento facial é um sistema de controle de acesso rápido, preciso, seguro e sem contato

Verdade. A biometria facial não é como uma senha que pode ser emprestada, roubada ou clonada, pois é única para cada pessoa. Conforme nos adaptamos à pandemia de covid-19 e retornamos para nossas atividades cotidianas, minimizar os pontos de contato físico é importantíssimo. Nesse caso, o reconhecimento elimina a necessidade de contato, seja de um cartão ou uma impressão digital, e fornece fácil controle de acesso e registro.

A identidade pode ser roubada dos sistemas

Mito. A probabilidade de bancos de dados de biometria facial serem roubados por hackers é mínima. Isso porque os sistemas convertem a amostra biométrica, como uma imagem ou uma gravação de voz, em um modelo. Esses modelos não são reversíveis de volta à amostra original. Um sistema biométrico moderno armazena apenas os modelos, não as informações biométricas originais.

Fora que o desempenho é expresso com base na Taxa de Aceitação Falsa (FAR), que é a porcentagem de casos de identificação em que pessoas não autorizadas são aceitas incorretamente, e na Falsa Taxa de Rejeição (FRR), que é a quantidade de casos de identificação em que as pessoas autorizadas são incorretamente rejeitadas. Sistemas de reconhecimento biométrico costumam ter um FAR menor que 0,002%, equivalente a uma falha a cada 4,2 milhões de verificações, e uma FRR menor que 1%. Isto é, são altamente seguros e pouco prováveis de serem roubados.

Vale ainda destacar que os modelos não incluem nenhuma informação pessoal sobre o ser humano — como idade, sexo ou características físicas únicas. Mesmo que alguém consiga roubar um modelo, não há nada que possam fazer com ele. Além disso, para serem usados, precisarão de outros dados cadastrais de uma pessoa atrelados à imagem facial. O armazenamento da biometria facial é transformado em um complexo código binário encriptado. Ou seja, a decodificação é praticamente impossível, o que torna a tecnologia em uma das formas de identificação mais seguras da atualidade.

O reconhecimento facial diminui os riscos de fraude

Verdade. Com o aumento dos problemas de fraude e roubo de identidade, a autenticação biométrica se tornou uma das melhores opções para lidar com a situação. O reconhecimento facial não se baseia no sigilo das características biométricas, mas na dificuldade de se fazer passar pela pessoa viva. Vale ressaltar que a tecnologia não é utilizada para armazenar fotos não processadas para fins de identificação, mas para criar um modelo digital, matemático e biométrico, que é então criptografado com segurança. Essa representação, que é mantida em arquivo para comparação quando o usuário efetua um login, na maioria dos casos é criptografada e quase impossível e inútil para um invasor.

Fotos de rede social podem ser utilizadas para autenticar a identidade

Mito. Tecnologias como a biometria 3D medem a profundidade do rosto, a vivacidade, a textura da pele, o reflexo dos olhos e outros fatores. Hoje, algumas destas soluções possuem a melhor diferenciação de gêmeos possível. Além disso, a chance do reconhecimento facial dar falso positivo é de 1 erro a cada 4,2 milhões de validações. Este tipo de solução funciona como uma prova de vida. A foto é capturada com a pessoa ao vivo, evitando que outro faça uso de sua imagem. A análise biométrica é realizada por meio da comparação de características no banco de dados. Não há como usar uma foto estática para comprovar vida.

É importante destacar, no entanto, que a maioria das tecnologias de reconhecimento facial conta com imagens 2D em vez de 3D porque é mais conveniente fazer a correspondência de imagens 2D com fotos públicas ou a partir de um banco de dados. Essa solução é comumente encontrada em alguns aplicativos em celulares, prédios públicos, aeroportos e cidades, estabelecimentos comerciais, controle de aeroportos e fronteiras, serviços de saúde, controle de presença de alunos e funcionários em instituições de ensino e academias e clubes, campanhas e eventos de marketing e publicidade e em outros monitoramentos diversos. A biometria facial e a segurança aumentam conforme a necessidade. Ou seja, um aplicativo bancário sempre terá recursos mais complexos para identificar um usuário do que uma câmera de trânsito que identifica uma pessoa desaparecida, por exemplo.

O reconhecimento facial tem por objetivo substituir todas as medidas de segurança atuais

Mito. A biometria facial é uma forma de simplificar os processos de validação das informações já pré-cadastradas pelos usuários. Uma vez que o cadastro é preenchido, é possível que a pessoa acesse serviços somente com o reconhecimento. Embora não exista um mecanismo que garanta 100% a redução do risco de crimes cibernéticos, está comprovado que a multiplicidade de mecanismos de segurança digital pode aumentar muito as probabilidades de combater estas situações e a capacidade das empresas de poderem oferecer a seus clientes maior proteção e confiança no desenvolvimento de suas transações diárias. Uma combinação de biometria e tokenização, por exemplo, é uma das soluções que continua ganhando espaço no mercado de segurança digital.

A biometria não é confiável a longo prazo, porque as pessoas envelhecem ou mudam por meio de cirurgias estéticas

Mito. Algumas características humanas usadas para uma autenticação permanecem as mesmas apesar do passar do tempo e do aumento de intervenções cirúrgicas. Por exemplo, a íris de uma pessoa é estável. De acordo com uma pesquisa publicada em abril de 2020 pelo Centro de Estudos Estratégicos e Internacionais (CSIS), os sistemas FRT têm precisão quase absoluta em condições ideais, atingindo um nível de precisão de reconhecimento de 99,97%.

Porém, vale lembrar que, mesmo quando uma pessoa sorri, ri ou chora, a geometria do rosto normalmente muda, o que pode causar alguma interferência no reconhecimento pelos algoritmos. De qualquer forma, mesmo que dificulte, as pequenas alterações faciais podem ser identificadas e aceitas pelos sistemas e os pesquisadores estão trabalhando continuamente no treinamento de algoritmos no reconhecimento de emoções e identificação humana, independentemente de mudanças nas expressões faciais, mantendo a segurança dessa tecnologia.

A biometria facial pode ser utilizada por grandes empresas para monitorar a população

Mito. No Brasil, a Lei Geral de Proteção de Dados (LGPD) garante que a biometria facial só possa ser utilizada caso haja consentimento do usuário. Ou seja, caso uma loja, empresa, academia, queira usar o reconhecimento para dar acesso ao local, é preciso primeiro que a pessoa concorde com os termos de uso de imagem. É importante sempre se atentar a finalidade do uso da autenticação, caso haja algum ponto que não esteja de acordo, o consumidor pode rejeitar o escaneamento facial e utilizar outro tipo de sistema.

A biometria facial reduz custos

Verdade. Como toda inovação, há um período de custo alto e depois vai sendo barateada ao ponto de vários players conseguirem implantar em seus negócios. Além disso, só o fato de diminuir fraudes já torna a tecnologia rentável, pois as empresas diminuem a perda com golpes e falhas. Atualmente, além da autenticação em dispositivos móveis até pequenos empreendimentos como academias e prédios podem usar a biometria facial para liberar o acesso, tornando o processo sem fricção.

*Wagner Martin é VP of Business Development da Veritran Brasil

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga