A perspectiva da máquina

A perspectiva da máquina

Biometria: mais barata, diversificada e popular

Div

ulga

ção

Por Fábio Caldeira Ferraz

A perspectiva da máquina

Biometria: mais barata, diversificada e popular

O doutor David Bowman e o su-percomputador HAL 9000 em cena do fi lme 2001: Uma Odisséia no Espaço: primór-dio da biometria no cinema

14 - SECURITY www.cipanet.com.br

C APAA PersPectivA dA MáquinA

Em 2001: Uma Odisséia no Es-paço, dirigido pelo americano

Stanley Kubrick, assistiu-se ao pri-meiro vislumbre cinematográfico do que se tornaria a biometria em nosso tempo: um eficiente meio de controle de acesso físico e virtual. Ao dizer “abra a porta HAL”, o doutor David Bowman (Keir Dullea) se rendia a esta tecnologia – no caso, reconhecimento de voz. No filme, lançado em 1968, HAL 9000 é o nome do supercomputador que administra a nave Discovery 1, en-viada em missão a Júpiter.

Este thriller de ficção científica antecipou muitos dos lançamentos que mais tarde se incorporaram ao cotidiano das pessoas. Não à toa. Na ânsia de imprimir um rigor técnico-científico sem precedentes à película, os roteiristas, Kubrick e Arthur Clarke, buscaram assesso-ria no especialista em Inteligência Artificial Marvin Minsky, uma das sumidades do mundo científico da época.

Quase 40 anos depois, algumas das tecnologias apresentadas no filme não só se mostraram factíveis enquanto produtos como também populares. A biometria sem dúvida se encaixa nesta descrição. Agora, em 2007, o faturamento mundial deste mercado alcançará a marca histórica de US$ 3 bilhões, segundo estimativa da consultoria america-na International Biometric Group (IBG), e com a peculiaridade de ter seus preços em queda contínua.

Nas previsões da IBG, em 2012, esta cifra estará em US$ 7,5 bi-lhões. Ainda de acordo com o levantamento da consultoria, 59% do faturamento deste ano estará no nicho de reconhecimento de impressão digital, enquanto que a identificação por padrões da face e leitura de íris aparecem, res-pectivamente, com 13% e 5% de participação.

De acordo com Jairo Margatho

Ramos, pesquisador da Universi-dade de Campinas, “o mercado de biometria era incipiente nas déca-das de 70 e 80, marcado por uma alta concentração de pequenos fornecedores de tecnologia (cerca de 20) e tendo como público-alvo apenas o governo. Neste ponto, inicia-se o desenvolvimento de estratégias de comercialização e também começa a ser analisado o impacto da tecnologia no âmbito social. Na década de 90, o mercado inicia um período de crescimento, que deverá durar até 2010. Este período vem sendo marcado por um aumento do número de em-presas participantes deste mer-cado, devido às baixas barreiras à entrada e à queda significativa no número de tecnologias (ou ser-viços) envolvidas”.

As opçõesMas o atual estado da arte da

tecnologia biométrica, assim como de outros dispositivos de seguran-ça, ainda convive com a margem, mesmo mínima, para fraudes e falhas de funcionamento. Algumas podem ser minimizadas ou poten-cializadas a partir de escolhas. Em sistemas biométricos de reconhe-cimento de face, por exemplo, a iluminação torna-se uma variável importante. Portanto, locais cuja variação de luz é muito instável tendem a reduzir a eficácia do produto (veja quadro da página 16). “O comprador ao escolher o modelo que mais se adapte às suas necessidades deve considerar tam-bém a praticidade e o conforto do usuário. Dependendo da aplicação, é preciso que as pessoas sintam-se à vontade para usar”, alerta Edu-ardo Todeschini, diretor-comercial da Bioaccess.

Para diminuir sua margem de risco, por vezes o comprador opta por fazer uso conjunto de dois ou mais dispositivos biométricos,

montagem chamada de sistemas multibiométricos. Assim, entender o funcionamento dessas máquinas é fundamental para uma aquisição apropriada.

O objetivo da tecnologia biomé-trica é reconhecer uma determina-da pessoa a partir de suas caracte-rísticas físicas ou comportamentais únicas. Ao digitalizar parte do corpo do usuário, esta passa a ter a funcionalidade de uma senha de acesso, o que, a princípio, o libera do uso de cartões de auten-ticação, senhas e outros. Uma das vantagens desse sistema é que a senha não pode ser emprestada ou roubada.

A palavra biometria é formada por dois termos gregos “bio” (vida) e “metria”, do original “métron”, (medida); corresponde também ao conceito ciência que estuda as medidas físicas dos seres. A operação do sistema biométrico, independentemente da fonte de captação de informação (impressão digital, face, retina, íris, geometria palmar, voz e assinatura), ocorre de duas maneiras: verificação e identificação.

No sistema biométrico por veri-ficação o equipamento age a partir de uma identificação do usuário, uma espécie de login – esta pode ser feita por meio de cartão, se-nha, número de identificação, entre outros. A finalidade dessa medida preliminar, conhecida por 1:1, é evitar que o sistema, antes de fazer a comparação entre o que foi registrado no banco de dados (chamado de template) e o que é coletado na hora do uso, não tenha que checar todos os registros, que podem chegar aos milhares, eco-nomizando tempo no processo de autenticação.

No momento seguinte à identifi-cação preliminar, esta pessoa tem sua informação biométrica colhida a partir de um sensor e a máquina

SECURITY - 15www.cipanet.com.br

C APA A PersPectivA dA MáquinA

faz a comparação com aquela indi-cada. Se no comparativo a quanti-dade de semelhanças alcançar o nível predeterminado de exigência ou taxa de acerto (também cha-mada de matching score), se dá a autenticação positiva.

Já no sistema biométrico por identificação, o usuário é dispen-sado de qualquer apresentação prévia. Contudo, o sistema ao co-lher o template é impelido a checar registro por registro, operação tam-bém chamada de 1:N. Dependendo da quantidade, isso demorará, e, caso o matching score não seja tão alto, é possível que o equipamento registre mais de um usuário com a mesma referência. Ainda assim, boa parte do aparato biométrico em utilização atualmente pertence a esse grupo.

Quanto à gravação do template, o administrador do sistema deve extrair um número considerável de amostras e registrar como de-finitiva aquela que apresentar as melhores condições de uso, tendo como referência a taxa de acerto. Ainda assim, haverá diferenças entre os templates definitivo e de

• Coleta e seleção de amostras• Gravação do template definitivo• Extração do template de verificação• Comparação entre ambas as fontes• Pedido de autenticação negado ou aceito a partir do matching score• Gravação da operação em histórico (log de transação) para fins de auditoria

Biometria passo a passo

SECURITY-CONSULTA 2202



84

COMPARAÇÃO ENTRE OS PRINCIPAIS SISTEMAS BIOMÉTRICOS

Sistema Biométrico Força Fraqueza Aplicação

Impressão Digital

Estável ao longo do tempo Resistência do usuário Controle de acesso

Única Requer treino; Soluções de autenticação de aplicações

Leitor pequeno e barato

3% a 7% da população não possui impressões legíveis ou estáveis Caixas de bancos

Veículos

Face Não é intrusivo Baixa precisão

Não é aceito em diversos países devido a leis de privacidade

Pode ser enganado por foto Não depende de participação do usuário Usuário pode usar disfarce

Face térmico Muito preciso Poucos produtos disponíveis Não existe uso comercial ainda

Não é enganado por foto

Íris Estável no tempo Alta resistência Acesso físico

Alta precisão Depende de treinamento com a câmera Caixa de banco

Passagem aérea Geometria das mãos Template pequeno Tamanho do dispositivo Controle de acesso

Baixa taxa de erro na criação do template Contato físico requerido Ponto eletrônico Não afetada pela condição da pele

Os dedos de usuários jovens podem crescer

Não é intrusivo

Retina Estável no tempo Requer treinamento do usuário Controle de acesso

Altíssima precisão Alta resistência Única Tempo de leitura lento

Usuário não pode mexer a cabeça

Voz Facilidade de uso A voz muda com o tempo e condições emocionais Controle de acesso

Baixo Treinamento Pouca precisão Telefones celulares Não é intrusivo Fácil de ser fraudado Banco por telefone Pode ser usado para telefone

Assinatura Alta aceitação do usuário Instável Uso em dispositivos portáteis

Mínimo treinamento muda com o tempo Cartão de crédito Conveniente para transações financeiras

Requer várias leituras do usuário

Fonte: Método para avaliação da tecnologia biométrica na segurança de aeroportos



SECURITY - 17www.cipanet.com.br SECURITY - 17www.cipanet.com.br

verificação (aquele colhido quando do uso). Por conta disso, é necessá-ria a regulagem do matching score. Ao comparar as duas fontes, ele não autorizará aquelas que forem

exatamente iguais, mas sim as que alcançarem o nível de similaridade definido pelo administrador (veja quadro na pág. 15). “Embora todas essas regulagens possam ser feitas já pelo fornecedor, os modelos dis-poníveis hoje podem ser ajustados a qualquer momento pelo próprio administrador”, lembra Todeschini.

Contudo, o que a princípio parece ser a alternativa mais tenta-dora e segura quando da regulagem do matching score – elevar ao máximo o padrão de exigência – talvez no dia-a-dia se mostre um incômodo. A elevação do matching score é proporcional ao aumento do número do Falso Negativo ou False Reject Non-Match Rate (FRR) (quando um usuá-rio devidamente cadastrado não é reconhecido pela máquina).

Imagine uma fábrica cuja entra-da esteja equipada com um siste-ma de identificação por impressão digital. Ao se exigir tanto, quanto tempo de trabalho dos operários

seria consumido por problemas de autenticação no início da jornada? Com o agravante que o uso repe-titivo deste tipo de sistema pode ficar comprometido por resíduos que se desprendem dos dedos.

Por outro lado, se o administrador optar por uma regulagem muito bai-

xa do matching score, isso pode levar ao cres-cimento dos casos de Falso Positivo ou False Acceptance Rate (FAR) (autenticação errada de template de verifica-ção), que, por sua vez, aumentará a margem de riscos a que está su-jeita a compradora.

Em sua tese Méto-do para Avaliação da Tecnologia Biométrica na Segurança de Aero-portos, apresentada na conclusão do mestrado

da Escola Politécnica da Universi-dade de São Paulo, o engenheiro de

O engenheiro de computação Alexandre Fernandes de Moraes

Div

ulga

ção

Diagrama FAR - FRR

Threshold



computação Alexandre Fernandes de Moraes defende que “a medida críti-ca de um sistema biométrico ocorre na taxa de cruzamento, ou seja, o local onde as taxas de FAR e FRR possuem mesmo valor”. Este ponto de encontro é chamado Equal Error Rate (EER) (veja gráfico na pág. 17).

Funcionar com um equilíbrio preciso do EER garante melhor utilização de outro recurso dos sistemas biométricos: o log. Nele fi-cam armazenadas todas as transa-ções: quem solicitou autenticação, a que horas, quem entrou, quem saiu, quanto tempo permaneceu

no ambiente, en-tre outras tantas informações. Em caso de sinistro, este recurso é um dos primeiros a ser acionado pela investigação.

Estatísticas à parte, o grau de proteção desejada também pode ser o determinante. “Tenho um cliente que instalou um sistema de biome-

tria por impressão digital em uma colônia de férias. Para o que ele precisava não era necessário ter um nível de Falso Positivo próximo de zero. O público que freqüentava o local tinha uma estadia média de apenas uma semana”, explica Fábio Perissinotti, diretor-técnico da Fin-gersec do Brasil.

Recentemente, a empresa de Pe-rissinotti ganhou a conta do Estado de São Paulo para o fornecimento de sistemas biométricos para as peni-tenciárias. Neste caso, a regulagem do matching score foi ajustada para o mais próximo possível de zero. “Em uma penitenciária é possível exigir mais dos usuários caso nas primeiras tentativas não ocorra a autenticação. Se houver uma fuga,

a empresa pode ser parcialmente responsabilizada”, conta ele.

Sistemas multibiométricosReduzir a níveis ainda mais bai-

xos a margem de risco dentro da biometria é possível. O uso conco-mitante de dois ou mais dispositi-vos biométricos já é uma realidade em muitos locais. Os sistemas mul-tibiométricos dificultam em muito a ação de alguém que se proponha fraudá-los. Mas, novamente, sua montagem não deve ser feita alea-toriamente. É preciso fazer opções a partir de critérios.

Unir no mesmo sistema disposi-

tivos biométricos que se valem da análise de duas fontes de menção única, porém localizadas no mesmo órgão ou região do corpo, como, por exemplo, íris e retina, fragiliza o sistema. Diversificar na escolha torna mais complexa a operação do fraudador. Hoje, os principais sistemas multimodais de biometria congregam impressão digital, re-conhecimento de face e geometria de mãos.

Do ponto de vista técnico, outra providência a ser tomada em uma plataforma multimodal é definir em que momento do processamento haverá a “fusão” dos dados. Ao

Fábio Perissinotti, diretor-técnico da Fingersec do Brasil

Div

ulga

ção

EXTRAÇÃO

matching scOrE

dEcisãO



colher os dados em fontes díspa-res, estas adentram o sistema em formatos diferentes. Para que o sis-tema autentique ou não o usuário é preciso que em algum ponto haja a unificação dos formatos. Esta pode ser feita em três etapas: quando da extração da característica biométri-ca, no matching score ou na decisão (veja quadro na pág. 18).

“A integração deve ocorrer no ní-vel de matching score, onde é relati-vamente fácil combinar o matching score de dois métodos biométricos, de forma a melhorar a confiabilida-de de leitura. Neste processo são criados vetores com os dados dos usuários que são classificados em ‘aceitos’ e ‘rejeitados’”, defende Moraes.

A opção pela fusão no instante da “extração” pode criar problemas pelo fato de nem todas as pessoas possuírem determinada identifica-ção biométrica – entre 3% e 7% da população, por exemplo, não possui impressão digital legí-vel – comprometendo o processo em seu início. Ele depende de duas fontes de dados para operar. Disparidades de codificação entre as fontes também têm mais chances de interferir no processamento.

Já a opção pela fusão quando da “decisão” garante um funciona-mento entre as partes como se fos-sem equipamentos independentes. A vulnerabilidade desta escolha reside na hipótese de um empate técnico. Suponha que em um dos sistemas houve a autenticação po-sitiva do usuário e no outro esta foi negada. A partir da programação estabelecida, o sistema tem que dar a autenticação derradeira.

Ocorre que se a programação determinar que a máquina deve

basear sua decisão no resultado anunciado pelo sistema biométrico tido como o mais preciso, ou seja, anulando a posição emitida no paralelo, na prática, novamente, o administrador estará submetendo o aparato de segurança a um siste-ma biométrico monomodal.

Por último, em “matching score” a fusão ocorre na etapa anterior à “decisão”. Ambas as informações colhidas pelo sensor são espelha-das em separado, os resultados são fundidos e é conferido um “total score”, que é remetido para célula de “decisão”. A vantagem deste sistema em comparação aos descritos anteriormente é que, se o usuário não alcançar o mínimo do

“total score”, a rejeição é inevitável.

Mercado internoNo Brasil, esta tec-

nologia já é largamente usada para o controle de acesso em ambien-tes corporativos ou, em menor escala, em locais públicos, como aeropor-tos. Outras iniciativas de uso em grande es-cala estão em curso. O Ministério da Educação (MEC) pretende cadas-trar os dados biométri-

cos dos 44 milhões de estudantes da educação básica este ano para realizar o censo escolar; o Tribunal Superior Eleitoral (TSE) nas próxi-mas eleições municipais irá fazer uso da tecnologia em caráter expe-rimental; as operadoras de planos de saúde investem nesse sentido para coibir as fraudes entre seus clientes; equipamentos de infor-mática dotados de um identificador biométrico surgem também no horizonte como grandes agentes disseminadores.

Mas, aparentemente, serão as instituições financeiras as primei-

Oswaldo Oggiam Júnior, diretor de comunicação da Abese

Div

ulga

ção



ras a popularizar o uso dessa tec-nologia entre os brasileiros. Os três maiores bancos privados do País, Bradesco, Itaú e Unibanco, já anun-ciaram planos de implementação. O mais adiantado é o Bradesco. Em fase experimental, o banco já tem 40 terminais eletrônicos em São Paulo e dez no Rio de Janeiro com seu PalmSecure, scanner capaz de capturar o padrão das veias da mão. Se bem-sucedido, até 2010 os 24 mil terminais da empresa terão o identificador. Itaú e Unibanco ainda não entraram em fase de testes.

“Na área de segurança privada, é o mercado mais sensível aos bancos. Eles estão patrocinando pesquisa e estudos com estes equi-

pamentos. A diminuição de fraudes no setor financeiro está atrelada ao desenvolvimento da biometria”, relaciona Oswaldo Oggiam Júnior, diretor de comunicação da Asso-ciação Brasileira das Empresas de Sistemas Eletrônicos de Segurança (Abese).

A ampliação a passos largos desse mercado, que mais que qua-druplicou de 2001 a 2006, teve o mérito também de pressionar pelo barateamento da tecnologia, que, por sua vez, aumenta a massa de consumidores potenciais. Hoje, é possível adquirir um sistema bio-métrico de impressão digital, já com o software, por cerca de R$ 2 mil. Um modelo semelhante, mas cujo

sensor leia a íris do usuário, pode ser encontrado por R$ 3 mil.

O barateamen-to dos bancos de dados que armazenam as informações bio-métricas e dos produtos de in-formática, como chips e scanners, também influen-ciaram nesta ten-dência. No pro-jeto desenvolvido pelo Bradesco, por exemplo, a aquisição em larga escala fará com que o valor da uni-

Ismael Akiyama da Cruz, diretor da Akiyama Tecnologia

Div

ulga

ção

A partir desta imagem é feita uma seleção das minúcias encontradas, conforme consta da figura 2.

Na identificação biométrica por impressão digital, em um primei-ro momento a máquina captura a imagem do dedo (figura 1), contudo esta não é integralmente usada na criação do template.

Somente estas minúcias serão usadas na composição do tem-plate, o que diminui o tamanho do arquivo.

Onde estão as diferenças



dade saia dos atuais R$ 700 para R$ 100.

Segundo Ismael Akiyama da Cruz, diretor da importadora Akiya-ma Tecnologia em Componentes Eletrônicos, o mercado brasileiro reduziu nos últimos dois anos, em média, 30% o preço de produtos com tecnologia biométrica. Alguns produtos chegaram a ter uma que-da de 60%. Isso “considerando que o mercado interno tem como perfil predominante a importação de lei-tores biométricos”, frisa ele.

Assim como outros países que aumentaram a escala de consumo neste nicho de mercado, o Brasil o fez também, mas na condição de importador de leitores biométricos. Mesmo tendo uma indústria compe-titiva de softwares para estas máqui-nas, inclusive exportando-os, há um descompasso quando a comparação é feita em relação ao hardware.

“O consumo do mercado interno ainda não justifica a produção local de leitores biométricos. As empre-sas produtoras já estabelecidas trabalham em uma escala global, o que diminui em muito o custo unitário”, explica Perissinotti.

“Como já temos uma produção de software competiti-va, é possível que uma indústria de hardware também se estabeleça, assim como aconteceu quando houve a ex-pansão do segmento de alarmes”, contrapõe Oggiam. Segundo ele, algo semelhante po-deria acontecer agora, “porque os bancos, que sempre determinaram as mudanças tecnoló-gicas do mercado, estão intervindo”.

Já o vice-presidente da Dimep, Dimas de Melo Pimenta III, acredita que o mercado nos próximos anos tenderá mais para

o desenvolvimento de softwares. Contudo, a biometria para identi-ficação criminal, que é um ponto estratégico para o País, pode ter um tratamento diferente. “Neste caso, pela importância das infor-mações, seria interessante domi-nar todas as etapas do processo”, diferencia ele.

Ainda segundo Pimenta, outra tendência dos fabricantes nacio-nais de software é a ampliação da compatibilidade dos produtos. “Já temos produtos compatíveis com quatro fabricantes, dois europeus e dois asiáticos, e creio que futu-ramente as companhias seguirão nesse sentido.”

Embora não existam dados oficiais sobre o tamanho do mer-cado nacional desses produtos, os profissionais do setor estimam que cerca de 20 mil equipamentos dotados de leitor biométrico foram vendidos no ano anterior. Para este ano há expectativa de um cresci-mento da ordem de 15%.

No momento, o ponto em ques-tão para os bancos é como será a aceitação por parte dos usuários de mais esta medida de seguran-ça. Nos locais em que estão sendo

realizados os testes do PalmSecure, atenden-tes recorrentemente l idam com dúvidas acerca de situações possíveis, mas extrava-gantes, típicas das vivi-das por personagens de filmes: “Mas se o crimi-noso arrancar a minha mão, o que acontece-rá?”. Embora tal preo-cupação seja legítima, ao menos aqui ela não procede. A leitura do padrão das veias da mão, segundo o fabri-

cante, só funciona com o sangue em circulação, o que deve desenco-rajar atos de violência extrema.

SECURITY-CONSULTA 2102

Dimas de Melo Pimenta III, vice-presidente da Dimep

Div

ulga

ção

A perspectiva da máquina

Documents

Transcript of A perspectiva da máquina