O que é Biometria – Conceitos e Tecnologias

O que é Biometria

Um dos pilares da segurança digital é o reconhecimento e identificação de um indivíduo, seja para garantir ou negar seu acesso a um local físico, permitir a entrada em um sistema de computador ou o acesso a recursos a que ela tenha direito, ou ainda para impedir que pessoas não-autorizadas consigam acessar tais recursos e sistemas.

As técnicas mais tradicionais de autenticação e autorização envolvem o uso de senhas ou tokens de identificação (como cartões de acesso). Em um sistema baseado em senhas, por exemplo, uma correspondência perfeita entre duas strings alfanuméricas é necessária para validar a identidade de um usuário.

E para tal o usuário precisa criar essas strings e se lembrar delas – duas tarefas que podem comprometer o nível de segurança da aplicação ou do sistema, pois é comum que se empreguem senhas fáceis de memorizar (como datas de aniversário, nomes de animais de estimação, etc.) e, consequentemente, de se descobrir.

Sistema de Biometria em Segurança

Para melhorar e aumentar o nível de segurança em tais aplicações é recomendado que se empreguem tecnologias mais confiáveis, como o uso da Biometria, ou Reconhecimento Biométrico.

Conceitos Básicos de Segurança

Para entender e apreciar a importância da ciência biométrica, precisamos ter em mente dois conceitos básicos: os conceitos de identidade pessoal e de gerenciamento de identidade.

  • Identidade Pessoal: é o conjunto de atributos físicos e comportamentais associados a uma pessoa.
  • Gerenciamento de Identidade: Técnicas empregadas para estabelecer a associação entre um indivíduo e sua identidade pessoal.

Uma pessoa pode ser reconhecida com base em três métodos básicos:

  1. O que ela sabe, como as já citadas senhas ou PINs (Personal Identification Numbers);
  2. O que ela possui (extrinsecamente), como um token ou cartão de acesso;
  3. O que ela é (intrinsecamente), ou seja, as suas características físicas e comportamentais.

O gerenciamento de identidade tem papel crucial em diversas aplicações. Alguns exemplos incluem o controle do cruzamento de fronteiras internacionais, restrição de acesso físico a instalações importantes como usinas nucleares, o controle de acesso lógico a recursos compartilhados e informações, a realização remota de transações financeiras, ou a distribuição de benefícios sociais.

Roubo de Identidade

A grande importância do gerenciamento de identidade reside no fato de que uma identidade pode ser usurpada. O roubo ou fraude de identidade ocorre quando uma pessoa se apossa da identidade de outro indivíduo ou ainda afirma uma identidade falsa de modo a acessar recursos ou serviços para os quais ela não tem direito.

Por exemplo, de posse da senha de uma pessoa é possível realizar transações bancárias pela Internet sem que ela se dê conta, podendo causar prejuízos financeiros grandes.

Biometria

O reconhecimento biométrico pode ser definido como a ciência empregada para estabelecer a identidade de um indivíduo com base em características físicas e/ou comportamentais da pessoa, de forma total ou semi-automatizada. A palavra “biometria” é a combinação de duas palavras em grego: “bios“, que significa vida, e “metros“, que significa medição. Ou seja, a medição de características de um ser vivo.

As características biométricas constituem uma ligação forte e razoavelmente permanente entre uma pessoa e sua identidade. Isso significa que essas características, ou traços, podem ser associados a um indivíduo de forma a permitir que esse indivíduo seja identificado e diferenciado dos demais indivíduos com baixa probabilidade de erro, além de serem imutáveis, ou seja, não mudam ao longo da vida da pessoa, exceto em casos específicos.

Sistema Biométrico

Um sistema biométrico é essencialmente um sistema de reconhecimento ou comparação de padrões que consiste em quatro blocos básicos de construção:

  • Sensor: Interface de usuário que mede ou registra os dados biométricos brutos do usuário.
  • Extrator de características:  Módulo que realiza pré-processamento nos dados brutos lidos do sensor. Funções incluem a avaliação da qualidade da leitura realizada, segmentação e melhoria
  • Banco de dados: Repositório das informações biométricas e identidade pessoal.
  • Comparador (sistema de correspondência): Módulo que compara amostras biométricas com dados armazenados no banco, para efetuar validação ou recusar uma identidade alegada.

Segmentação é a separação entre dados coletados e ruído presente na leitura das características desejadas.
Melhoria inclui processos como equalização, suavização, mais redução de ruído, etc., empregados para aumentar a qualidade dos dados adquiridos a partir do sensor biométrico.

Um sistema biométrico mede uma ou mais características físicas ou comportamentais, como informações de impressões digitais, rosto, íris, retina, voz, assinatura, modo de andar, DNA, e outras de um indivíduo para determinar ou verificar sua identidade.

Essas características são chamadas de traços, indicadores, identificadores ou modalidades. Resumiremos os principais traços biométricos mais adiante, neste artigo.

Erros em sistemas de biometria

A ciência do reconhecimento biométrico é baseada em duas premissas fundamentais dos traços biométricos: singularidade e permanência. Um identificador biométrico é único (singular) apenas se duas pessoas no mundo podem ser diferenciadas com base nesse identificador.

Já um traço biométrico é permanente se ele não muda ao longo do tempo de vida de um indivíduo.

Raramente essas duas premissas são totalmente válidas em sistemas biométricos reais, e por conta disso sempre há um componente de erro que pode acometer o sistema. Porém, a taxa de erros em leituras ou verificações em um sistema biométrico é muito menor do que em sistemas tradicionais, como os sistemas que empregam senhas para identificação pessoal.

Características biométricas comuns

Algumas das características biométricas mais comuns empregadas em sistemas incluem:

  • Impressões digitais
  • Impressão da palma da mão
  • Íris
  • Rosto
  • Geometria da mão
  • Voz
  • Modo de andar
  • Retina
  • Assinatura
  • DNA

Vamos ver uma breve introdução a algumas das características biométricas mais comumente empregadas.

Impressão Digital

Impressão digital é o padrão de cristas (papilas) e sulcos na superfície da ponta de um dedo, cuja formação é determinada durante os primeiros sete meses do desenvolvimento do feto.

Desde a Antiguidade é sabido que as impressões digitais são diferentes de pessoa para pessoa, e elas já vem sendo usadas em aplicações forenses há mais de 100 anos. Os padrões de impressão digital são diferentes até mesmo em gêmeos idênticos.

Leitor de impressões digitais - biometria

Leitor de impressões digitais

A leitura de digitais é a técnica biométrica mais difundida e comum, mas não necessariamente a mais segura ou eficiente, apesar de indiscutivelmente ser muito importante nos dias de hoje.

Impressão da Palma da Mão

As palmas das mãos humanas contém padrões de cristas e sulcos como as impressões digitais, e  por isso são exploradas em aplicações de biometria.

A área da palma é bem maior que a área de um dedo, e, por conta disso, as impressões de palmas podem ser mais distintivas que as impressões digitais.

Leitura da palma da mão em biometria

Leitura da palma da mão com um leitor biométrico

Também é possível explorar os padrões das veias nas palmas das mãos, que é diferente em todas as pessoas, mesmo em gêmeos idênticos.

Reconhecimento de Íris

A íris é a região anular do olho que se localiza entre a pupila e a esclera (branco do olho). Trata-se da parte do olho que é colorida, sendo facilmente observável e muito utilizada em aplicações de biometria.

Íris em um olho humano - biometria

Íris em um olho humano

A textura visual da íris é formada durante o desenvolvimento fetal e se estabiliza durante os dois primeiros anos de vida (a cor continua a mudar por mais tempo). Como essa textura é muito complexa, pode ser usada para reconhecimento pessoal.

Scanner de íris

Scanner de íris

Mais de 200 pontos são analisados por um leitor de íris comum. E o uso de óculos ou lentes de contato não altera as características da íris.

Scanner de Retina

A vasculatura da retina (conjunto das veias no fundo do olho) é rica em estruturas e aparentemente distinta para cada indivíduo e também para cada olho. Alega-se que é o tipo de biometria mais seguro de todos, pois é praticamente impossível alterar ou replicar o padrão de veias na retina humana.

Veias na retina humana

Veias na retina humana

Porém pode revelar condições médicas, como hipertensão. A taxa de erro de um scanner de retina é de cerca de 1 em 10 milhões.

É impossível forjar uma retina humana, e a retina de um morto se degrada muito rapidamente, de modo que não é possível usá-la para enganar um scanner. A taxa de erro de um scanner de retina é de cerca de 1 em 10 milhões – compare isso à taxa de erro de leitores de impressão digital, que pode ser tão alta como 1 em 500 leituras.

Scanner de retina para biometria

Scanner de retina para biometria

Trata-se de um método indicado e apropriado para ambientes que requeiram segurança máxima, como instalações militares, governamentais ou financeiras.

Reconhecimento Facial (Rosto)

Reconhecimento facial é um método não-intrusivo, que leva em conta características específicas do rosto de uma pessoa, sendo que os atributos faciais são os traços biométricos mais comuns empregadas pelos humanos para se reconhecerem entre si.

Envolve a análise de características e padrões faciais para verificação e autenticação de um indivíduo.

Reconhecimento facial em biometria

Equipamento para reconhecimento facial biométrico

O reconhecimento facial comumente emprega recursos avançados de Inteligência Artificial, como algoritmos específicos que facilitam o processamento das imagens capturadas.

Geometria da Mão

Sistema baseado em um número de medidas tiradas da mão humana, incluindo formato, tamanho da palma, comprimentos e larguras dos dedos, entre outras.

Scanner de geometria das mãos

Scanner de geometria das mãos

A geometria das mãos não é muito distintiva, e por isso não pode ser escalonada para sistemas que necessitem identificar um indivíduo em uma população grande, sendo indicada para ambientes com poucas pessoas, como pequenos escritórios ou residências.

Modo de Andar

O modo de andar é um dos poucos traços biométricos que pode ser usado para reconhecer uma pessoa à distância.

Essa técnica biométrica consiste em uma câmera de vídeo que captura imagens de uma pessoa caminhando, considerando características como ângulos entre as articulações e silhuetas do indivíduo para criar e verificar um perfil biométrico.

Modo de andar em sistemas biométricos

É útil em cenários de vigilância onde a identidade de um indivíduo pode ser estabelecida de forma secreta e sem a necessidade de sua colaboração.

Reconhecimento de Voz

O reconhecimento por voz emprega uma combinação de características biométricas físicas e comportamentais.

As características físicas são invariantes para um indivíduo, pois dependem da constituição de suas cordas vocais, formato da boca, nariz, etc., mas os aspectos comportamentais podem mudar ao longo do tempo, devido à idade, condição de saúde (uma gripe, por exemplo), estado emocional, etc.

Reconhecimento de voz em biometria

Por conta desses fatores a biometria por voz não é apropriada para identificação em grande escala, sendo empregada apenas em ambientes pequenos, como ambientes domésticos.

Assinatura

A forma como uma pessoa assina seu nome é uma característica específica de cada indivíduo.

Uma assinatura requer contato físico com o instrumento de escrita (e esforço do usuário), e é uma técnica amplamente aceita em transações legais, governamentais e comerciais como forma de autenticação. A assinatura pode ser realizada de forma tradicional, em papel, ou em um sistema digital, usando-se sensores e dispositivos apropriados.

Assinatura biométrica em segurança de redes

Assinatura biométrica com dispositivo digital

Porém, trata-se de um traço biométrico comportamental que pode mudar ao longo do tempo, e ainda ser influenciado por estados físico e emocional do assinante. Além disso, falsificadores profissionais são capazes de forjar uma assinatura, e assim enganar todo um sistema de verificação.

DNA

O DNA , ou Ácido Desoxirribonucleico, é a molécula que contém a informação genética necessária para o desenvolvimento e funcionamento de organismos vivos. Trata-se de uma espécie de código unidimensional único para cada indivíduo, sendo distinto até mesmo em gêmeos idênticos.

A chance de dois indivíduos compartilharem o mesmo DNA é menor do que uma em cem bilhões. Mesmo gêmeos idênticos não compartilham 100% do mesmo DNA, com algumas mutações diferindo entre eles.

Reconhecimento biométrico por DNA

A identificação por DNA é usada atualmente em aplicações forenses para identificar suspeitos e vítimas, ou para verificar a existência de laços familiares entre pessoas. É uma forma de identificação suscetível à contaminação ou degradação, necessita de métodos químicos, e pode acabar revelando informações privadas, como a existência de doenças no indivíduo.

Outros tipos de biometria

Existem diversos outros tipos de traços biométricos que podem encontrar aplicação em sistemas de reconhecimento, apesar de não serem muito empregados atualmente (ainda).

Entre eles se incluem:

  • Termograma infravermelho das veias
  • Odor
  • Formato das Orelhas

Multibiometria

Uma forma de melhorar ainda mais a precisão de um sistema biométrico é usar mais de um traço biométrico em uma aplicação de reconhecimento, tornando-os mais confiáveis devido ao emprego de múltiplas peças de evidência.

Esse tipo de sistema é denominado sistema multibiométrico ou ainda biometria multimodal.

Ao se combinar mais de uma forma de identificação biométrica em uma mesma aplicação, obtém-se um sistema de identificação ultra seguro, com aplicações geralmente nas áreas militar e governamental.

Aplicações dos sistemas de biometria

Estabelecer a identidade de uma pessoa com alto grau de confiabilidade é crítico em diversas aplicações. Alguns exemplos:

Forense Governamental Comercial
Identificação de cadáveres Documentos para identificação de cidadãos Controle de acesso a edifícios, como empresas.
Investigação criminal Distribuição de benefícios Caixas eletrônicos (ATM)
Testes de paternidade Controle de fronteiras E-commerce e e-banking
Localização de pessoas desaparecidas Aplicações militares Login em sistemas de computador

Sistemas de Segurança

É importante perceber que um sistema de biometria é apenas um componente em uma solução geral de segurança, pois ele cuida apenas do aspecto da autenticação.

Outras tecnologias como criptografia, assinaturas digitais, etc. são necessárias para atender aos critérios de confidencialidade, integridade e disponibilidade do sistema de informação como um todo.

Assim, o sistema de biometria pode ser considerado como um subsistema no sistema de informação completo.

Resumo

A biometria traz diversas vantagens quando comparada a sistemas de autenticação baseados em tokens ou informações conhecidas:

  • Desencoraja a fraude e aumenta a segurança
  • Detecta duplicação de identidades
  • Não pode ser transferido, esquecido, perdido ou copiado com facilidade
  • Elimina alegações de repúdio
  • Aumenta a conveniência e facilidade de uso para o usuário.

Assim, os sistemas de reconhecimento por biometria são reconhecidos como uma ferramenta poderosa e necessária para o gerenciamento de identidades.

O reconhecimento confiável de indivíduos é parte integral do funcionamento adequado de nossa sociedade. Hoje é amplamente aceito que técnicas de reconhecimento convencionais baseadas em credenciais como documentos de identificação, passaportes, senhas, PINs, etc., não são suficientemente confiáveis para reconhecer um indivíduo, pois são vulneráveis a roubo e falsificação.

Referências

  • JAIN, A.K.; ROSS, A.A.; NANDAKUMAR, K. Introduction to Biometrics. 1ª ed. 2001. Springer
  • JAIN, A.K.; ROSS, A.A.; NANDAKUMAR, K. Handbook of Multibiometrics. 1ª ed. 2006. Springer
Sobre Fábio dos Reis (1364 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*