Ricardo Takeshi Yagi *
1. Introdução:
Vários filmes de ficção científica tem mostrado tecnologias como a impressão digital ou a íris, como meios de controle de acesso a locais restritos. A verdade é que, a tecnologia biométrica, responsável por tais façanhas, está hoje disponível ao nosso alcance, em plataformas de hardware PC e sistemas operacionais Windows, com custos acessíveis. Um equipamento que há alguns anos atrás custava US$2.000,00 hoje custa menos de US$200,00. É interessante destacar que o interesse dos clientes em utilizar a tecnologia é muito grande. Após os testes, e consequentemente maior conhecimento prático da tecnologia, o índice de aprovação da tecnologia é de mais de 90%, comprovando a facilidade em seu uso e a comodidade frente aos métodos tradicionais de senha ou cartões.
2. Um Pouco de História:
- Desde o início, o reconhecimento básico natural de um indivíduo era feito através da face e da voz. Marcas de nascença e cicatrizes eram também utilizadas.
- Também a necessidade de posse ou personalização, fez com que há milhares de anos atrás, o povo chinês utilizasse a impressão digital para autenticar um documento.
- Na Roma antiga, tatuagens eram marcadas em soldados, como forma de reconhecimento e meio de evitar a deserção.
- O povo ocidental passou a utilizar a assinatura para reconhecer a autoria de um documento.
- Em 1882, a polícia de Paris adotou o sistema criado por Alphonse Bertillion de medida de partes do corpo para a identificação de criminosos mas mostrou-se ineficiente.
- No final de 1960, o equipamento Identimat, foi o primeiro dispositivo biométrico a reconhecer a geometria da mão.
- O FBI, no final de 1960, começou a automatizar o reconhecimento através da impressão digital.
- Em meados de 1990, a tecnologia restrita para os sistemas criminais, começa a ser utilizado também em sistemas não criminais, devido a uma queda em seu preço, o que vem acontecendo até hoje.
- Também a necessidade de posse ou personalização, fez com que há milhares de anos atrás, o povo chinês utilizasse a impressão digital para autenticar um documento.
- Na Roma antiga, tatuagens eram marcadas em soldados, como forma de reconhecimento e meio de evitar a deserção.
- O povo ocidental passou a utilizar a assinatura para reconhecer a autoria de um documento.
- Em 1882, a polícia de Paris adotou o sistema criado por Alphonse Bertillion de medida de partes do corpo para a identificação de criminosos mas mostrou-se ineficiente.
- No final de 1960, o equipamento Identimat, foi o primeiro dispositivo biométrico a reconhecer a geometria da mão.
- O FBI, no final de 1960, começou a automatizar o reconhecimento através da impressão digital.
- Em meados de 1990, a tecnologia restrita para os sistemas criminais, começa a ser utilizado também em sistemas não criminais, devido a uma queda em seu preço, o que vem acontecendo até hoje.
3. O que é a Tecnologia Biométrica:
A palavra biométrica, originária do grego é a união das palavras Bios(vida) e Métron(medida), significando “Medida da Vida”.
A tecnologia Biométrica é o Reconhecimento Automático do Indivíduo através de suas Características Físicas ou Comportamentais Únicas.
As características físicas podem ser : Impressão Digital, Face, Íris, Retina, Geometria da Mão, Mapa Termal da Face, Veias da Palma da mão ou do dedo e outras.
As características comportamentais podem ser: Dinâmica da Assinatura, Dinâmica da Digitação, Reconhecimento pela Voz, pelo Movimento e outras.
4. Tecnologia Biométrica x Métodos Tradicionais:
O Controle de Acesso pode ser feito através dos seguintes processos:
1- Senha: é um conhecimento, pode ser roubado, copiado, deve ser substituído periodicamente, não deve ter similaridade com os dados pessoais como data de nascimento, nomes familiares, não possui irrefutabilidade( ou seja, se alguém utilizar sua senha, você não consegue provar que não foi você), pode causar sérios problemas quando esquecido, e existe a preocupação em ter de decorar e proteger N senhas.
2- Cartão: é um objeto, pode ser roubado, clonado, esquecido, quebrado, desmagnetizado, perde a validade, não possui irrefutabilidade.
3- Tecnologia Biométrica: não perde validade, você não esquece, é difícil de ser copiado, é irrefutável, é intransferível, é definitivo.
5. Template ou Registro Biométrico:
Toda tecnologia biométrica é baseada na comparação de “templates” que são registros específicos da característica física ou comportamental de cada indivíduo. No caso da impressão digital, por exemplo, os pontos geométricos que mais diferenciam um indivíduo do outro (também chamados de minutiae) são gravados em um registro chamado “template”. O tamanho de um template varia desde dezenas de bytes até mais de um kbyte, dependendo da tecnologia empregada. O template pode ser armazenado em cartões magnéticos, transponders, códigos de barra, laser cards, smart cards ou no próprio disco rígido da rede.
6. Como é feito o processo:
- Captura: Um dispositivo é utilizado para capturar a imagem ou informação básica da característica biométrica do indivíduo.
- Extração: Através de um leitor biométrico, são extrairdos os pontos geométricos que irão caracterizar unicamente o indivíduo (template).
- Comparação: Um algoritmo é utilizado para comparar dois templates.
- Autenticação: O resultado da comparação dos dois templates, trabalhando com uma precisão estabelecida previamente, determinará se o template apresentado pertence ou não ao indivíduo do template cadastrado.
- Extração: Através de um leitor biométrico, são extrairdos os pontos geométricos que irão caracterizar unicamente o indivíduo (template).
- Comparação: Um algoritmo é utilizado para comparar dois templates.
- Autenticação: O resultado da comparação dos dois templates, trabalhando com uma precisão estabelecida previamente, determinará se o template apresentado pertence ou não ao indivíduo do template cadastrado.
7. Verificação x Identificação:
1) Verificação ou comparação 1:1 (um para um) é o método em que :
1.1)Você cadastra e grava um template associado a um índice que pode ser um número ou um nome.
1.2)Toda vez que você se apresentar através desse número ou nome, o template associado já cadastrado será comparado ao template solicitado.
Obs.:
1.3) Por exemplo, no caso da impressão digital, somente são registrados os pontos característicos do dedo e não sua imagem.
1.4) Exige menor poder de processamento e memória.
1.5) Normalmente utilizado para fins comerciais.
1.2)Toda vez que você se apresentar através desse número ou nome, o template associado já cadastrado será comparado ao template solicitado.
Obs.:
1.3) Por exemplo, no caso da impressão digital, somente são registrados os pontos característicos do dedo e não sua imagem.
1.4) Exige menor poder de processamento e memória.
1.5) Normalmente utilizado para fins comerciais.
2) Identificação ou Comparação 1:N(um para ene) é o método em que:
2.1) Você cadastra e grava no mínimo um template, todos associados aos seus dados pessoais.
2.2) Toda vez que você se apresentar com sua característica biométrica ( por exemplo a impressão digital), o template gerado será comparado com o banco de dados de templates e trará os dados daquele template, cujo resultado será o seu nome e demais dados pessoais.
Obs.:
1.3) Por exemplo, no caso da impressão digital, são registrados os pontos característicos dos dez dedos(escaneamento rolado ou de unha a unha, para obter o máximo de informações dos dedos para comparação com um fragmento qualquer deixado em uma cena de um crime), juntamente com as suas imagens.
1.4) Exige maior poder de processamento e memória.
1.5) Normalmente utilizado para fins criminais e chamados de AFIS (Automated Fingerprint Identification Systems).
1.6) O reconhecimento pela íris e face são as tecnologias biométricas mais rápidas.
2.2) Toda vez que você se apresentar com sua característica biométrica ( por exemplo a impressão digital), o template gerado será comparado com o banco de dados de templates e trará os dados daquele template, cujo resultado será o seu nome e demais dados pessoais.
Obs.:
1.3) Por exemplo, no caso da impressão digital, são registrados os pontos característicos dos dez dedos(escaneamento rolado ou de unha a unha, para obter o máximo de informações dos dedos para comparação com um fragmento qualquer deixado em uma cena de um crime), juntamente com as suas imagens.
1.4) Exige maior poder de processamento e memória.
1.5) Normalmente utilizado para fins criminais e chamados de AFIS (Automated Fingerprint Identification Systems).
1.6) O reconhecimento pela íris e face são as tecnologias biométricas mais rápidas.
8. Critérios de Precisão:
1- Índice de Falsa Rejeição(FRR): é a probabilidade de que o indivíduo correto não seja reconhecido pelo sistema.
2- Índice de Falsa Aceitação(FAR): é a probabilidade de que o indivíduo não autorizado acesse o sistema.
3- Índice de Erro Equivalente(EER): é o ponto em que as duas curvas acima se encontram, simbolizando um equilíbrio entre os extremos.
2- Índice de Falsa Aceitação(FAR): é a probabilidade de que o indivíduo não autorizado acesse o sistema.
3- Índice de Erro Equivalente(EER): é o ponto em que as duas curvas acima se encontram, simbolizando um equilíbrio entre os extremos.
- Para certos sistemas, é preferível que seja evitada a situação de uma falsa rejeição em detrimento a uma falsa aceitação ( Ex.: é crítico e necessário que um cliente de madrugada precisando retirar o dinheiro de um caixa automático possa retirá-lo). Mesmo neste caso, a segurança resultante da utilização da tecnologia biométrica é bem maior do que somente cartão+senha.
- Para certos sistemas, é preferível que seja evitada a situação de uma falsa aceitação em detrimento a uma falsa rejeição (Ex: é crítico e necessário que o presidiário correto é quem saia da penitenciária e não um outro presidiário).
9. Critérios para Avaliação de uma Tecnologia Biométrica (Análise Zephir)
1- Grau de intrusão: O grau em que o indivíduo se sente invadido pela tecnologia.
Por exemplo, a retina é mais invasiva, pois um feixe de luz deve atravessar sua retina.
2- Precisão: O que possui menor grau de falsa rejeição e falsa aceitação.
Exemplo: Íris, veias da palma da mão e do dedo.
3- Custo:
Exemplo: A tecnologia de menor custo é a da dinâmica da digitação.
4- Esforço: por parte do usuário.
Exemplo: O de menor esforço é o Reconhecimento da Face.
Por exemplo, a retina é mais invasiva, pois um feixe de luz deve atravessar sua retina.
2- Precisão: O que possui menor grau de falsa rejeição e falsa aceitação.
Exemplo: Íris, veias da palma da mão e do dedo.
3- Custo:
Exemplo: A tecnologia de menor custo é a da dinâmica da digitação.
4- Esforço: por parte do usuário.
Exemplo: O de menor esforço é o Reconhecimento da Face.
10. Tecnologia Biométrica: Impressão Digital:
- A tecnologia da impressão digital, é sem dúvida o que oferece maior precisão a baixo custo, mas pode apresentar limitações individuais em sua utilização.
- Quatro tipos de mecanismo de captura são utilizados para a obtensão do template da impressão digital: 1) leitor óptico, 2) dispositivo de variações de calor, 3) dispositivo sensor de sinais elétricos e 4) dispositivos de ultrasom.
- Alguns dispositivos alegam possuir detector de dedo artificial, feito por exemplo com silicone.
- A partir do template, é impossível restaturarmos a imagem do dedo, o que nos protege quanto a disseminação dessa informação, o que poderia nos trazer algum problema, se utilizado indevidamente.
- São capturados cerca de 30 a 80 pontos característicos(minutiae), sendo que bastam 12 para se caracterizar um indivíduo. Ver abaixo figura exemplo:
- O tamanho típico de um template de impressão digital está na faixa de 100 a 600 bytes.
- Exemplos: 1) Controle de Votação e Freqüência na Câmara dos Deputados em Brasília ( O senado está estudando a implantação da tecnologia Biométrica), 2) Controle de Acesso ao CPD da Telemar em Belo Horizonte, 3) Hospital Albert Einstein., 4) Datacenter da Tnext.
11. Tecnologia Biométrica: Reconhecimento de Face:
- O reconhecimento da face é utilizada para situações em que o esforço por parte do usuário é mínima e a precisão não é grande, geralmente em sistemas 1:N. Basicamente são situações de Vigilância/Monitoração de ruas e ambientes abertos/fechados com pouca variação nas condições ambientais;
- Uma das tecnologias de reconhecimento da face, baseia-se na caracterização de 80 pontos da face, com variação de ângulo de 300 para a direita ou esquerda;
- Pode trabalhar com o cadastramento de fotos normais 3×4 ou similares;
- Funciona com retrato falado;
- O tamanho do template varia de 84 bytes até mais de 1Kb;
- Robusto a diferenças como barba, bigode, óculos;
- Exemplos: 1) Newhan com 300 câmeras para Vigilância, 2) Controle de Fronteira em Israel, 3) Sistema de Votação no México, 4) Caixas Automático nos E.U.A.
12. Tecnologia Biométrica: Reconhecimento pela Íris:
- O reconhecimento pela íris é utilizada para sistemas que exigem alta segurança,
- O tamanho do template é de cerca de 512 bytes.
- Exemplos: 1) Bank United do Texas, 2) Aeroporto do Canadá, 3) Departamento do Tesouro dos E.U.A., 4) Citibank.
13. Conclusão:
A Tecnologia Biométrica proporciona um nível de segurança maior, assegurando a autenticidade do usuário, seja em um controle de acesso físico ou em uma transação via internet. Pode assegurar a autenticidade do usuário do cartão smart card, tendo o próprio template gravado nele (match on card).
Para a Internet, a Tecnologia Biométrica complementa a arquitetura de segurança de troca de informações com encriptação da informação com chaves públicas e privadas (PKI), assegurando 1- sua Integridade (a informação é genuína, não foi manipulada ou alterada), 2- Autenticação (verificando a identidade do remetente da mensagem) 3- Não Repudiação (assegurando que o remetente da mensagem não pode negar que a enviou) e 4- Confidencialidade da informação para as pessoas envolvidas.
Atinge o mercado de forma horizontal, fornecendo soluções para Condomínios, Clubes, Universidades, Hospitais, Bancos, Penitenciárias, Aeroportos, Rede de computadores de empresas, Sistemas de votação, INSS, Polícia Federal, Segurança em cidades, Shopping Centers, Eventos e outros segmentos.
Nenhum comentário:
Postar um comentário
Olá deixe sua opinião ela é muito importante.