Segura e higiênica, especialista explica que ela logo deve ser aplicada a diversos tipos de aparelhos, que vão de sistemas médicos à gestão da força de trabalho
Cada vez mais presente em nossas vidas, nas fábricas, nos escritórios, nos bancos, em órgãos públicos, nas seções eleitorais e em muitos outros lugares onde a sua assistência é requisitada, a biometria é parte do mundo atual e escapar dela é uma tarefa árdua e quase impossível. Com o seu funcionamento baseado na premissa de que cada indivíduo é único e possui características físicas e de comportamento distintas, ela é executada a partir da identificação dos olhos, das palmas das mãos, das digitais e de muitas outras partes de nossos corpos.
Uma das mais novas e intrigantes formas de identificação biométrica é através de nossos vasos sanguíneos. É a chamada biometria vascular. Atualmente, ela coleta dados contidos nas mãos (dedos e pulsos) e nos olhos (esclera ou retina).
De acordo com o professor Rafael Pinho, da Escola de Matemática Aplicada da Fundação Getúlio Vargas (FGV EMAp), as técnicas mais difundidas de identificação biométrica nos dias de hoje possuem muitas limitações de uso. Ele explica que a impressão digital, por exemplo, pode ser alterada por condições de saúde, como a diabetes; por condições de trabalho, como no caso da manipulação de produtos químicos; por condições ambientais, tal como, no caso da existência de gordura ou poeira no local de instalação do dispositivo; e pela existência de ferimentos, como cicatrizes ou queimaduras.
Outro exemplo, segundo ele, é o do reconhecimento facial, que pode ser alterado por fatores que vão da maquiagem ao envelhecimento. “Embora algumas condições médicas também afetem a esclera e a retina, existe pouca literatura indicando a influência de outros fatores significativos que limitem a captura dos dados, o que faz da biometria vascular, desse modo, o mais confiável dos tipos de biometria existentes na atualidade”, lembra Pinho.
No caso específico da biometria vascular baseada nas mãos, a principal vantagem, quando comparada à biometria baseada na impressão digital ou na geometria das mãos, é a falta de contato com o dispositivo que realiza a leitura. Isto possibilita seu uso em contextos com alta demanda de higiene, tais como, hospitais e veículos que realizam o transporte público.
O FORMATO DAS VEIAS É CAPTADO ATRAVÉS DO “PRINCÍPIO DA TRANSMITÂNCIA NA MAGEM”, UM PROCESSO DE DIFERENÇA DE ABSORÇÃO DE FEIXES DO ESPECTRO DE
INFRAVERMELHO, SIMILAR AO UTILIZADO PELAS CÂMERAS DE CIRCUITO FECHADO
DE TELEVISÃO (CFTV).
Como funciona?
O formato das veias é captado através do “Princípio da Transmitância na Imagem”, um processo de diferença de absorção de feixes do espectro de infravermelho, similar ao utilizado pelas câmeras de circuito fechado de televisão (CFTV) para a visualização em ambientes sem luz visível. Por conta da composição ferrosa do sangue, a hemoglobina presente nas veias e capilares na camada subcutânea absorve muito mais o espectro infravermelho do que os tecidos musculares do corpo e é justamente aí que temos a diferença de absorção, da transmitância. Assim, um sensor que capta apenas o espectro infravermelho pode diferenciar o que é tecido muscular e o que são veias e capilares. Este sensor pode ser uma câmera com dispositivo de carga acoplada (CCD) com filtro de luz visível.
Aplicação da tecnologia
Fabricantes de dispositivos de identificação de usuários, com foco em controle de acesso, são os maiores consumidores deste tipo de tecnologia. Pinho esclarece, no entanto, que patentes relacionadas ao tema estão sendo emitidas para todo tipo de empresa, em especial, as que desenvolvem dispositivos eletrônicos, como a Apple e a Samsung, e também para as que trabalham com sistemas médicos e com a gestão da força de trabalho. Ele diz que “é razoável, então, esperar que a biometria vascular seja incorporada a objetos cotidianos e esteja cada vez mais presente em nossas vidas. Uma das formas mais perceptíveis de sua incorporação será, provavelmente, no uso diário da autenticação de três fatores, pois, atualmente, muitos sistemas utilizam o reconhecimento de dois fatores (2FA, do inglês Two-Factor Authentication), que é a exigência de dois tipos de comprovação simultâneas. Um exemplo é o terminal tradicional de autoatendimento (caixa eletrônico) de um banco, onde o cliente utiliza o seu cartão (algo que apenas ele tem) e fornece uma senha (algo que apenas ele sabe), não sendo autorizado o acesso com apenas um tipo de verificação. Uma forma de reforçar a segurança de sistemas de ratificação, inclusive, empregada por algumas instituições financeiras, é a validação por três fatores (3FA, do inglês Three-Factor Authentication). Neste caso, é utilizado, simultaneamente, um terceiro tipo de permissão, que é dado por características únicas do corpo daquele que irá se utilizar do dispositivo. Os sistemas biométricos atuam, então, nesse caso, como um potencializador da segurança”.
Sistema infalível?
De acordo com uma reportagem publicada pelo Blog do Altieres Rohr, do portal de notícias G1, em dezembro de 2018, os pesquisadores alemães Jan Krissler e Julian Albrecht apresentaram, em um congresso realizado na cidade de Leipzig, na Saxônia, os detalhes de uma pesquisa, cujo intuito principal era conseguir reproduzir fielmente os contornos únicos das veias de uma mão humana, a fim de conseguirem burlar a autenticação realizada por um dispositivo de biometria vascular. Segundo eles, as veias poderiam ser capturadas com uma foto feita com iluminação adequada e a mão falsa poderia ser feita com diferentes tipos de cera.
Krissler, mundialmente conhecido pela alegação de ter clonado a digital da então ministra da Defesa da Alemanha e atual presidente da Comissão Europeia, Ursula von der Leyen, e por ter derrotado diversos mecanismos de autenticação biométrica em celulares, explicou, durante o evento, que a mão falsa, construída a partir de ceras, tem algumas limitações e que, por isso mesmo, durante a apresentação, houve certa dificuldade para demonstrar a técnica em funcionamento em virtude das luzes do auditório, porém, após algumas tentativas, inclusive com a colocação do leitor biométrico debaixo de uma mesa, eles obtiveram sucesso.
Apesar de as fotos utilizadas pela dupla de estudiosos terem sido realizadas em condições laboratoriais, ambos alegaram que para obter imagens das mãos de uma vítima, alguém poderia, simplesmente, embutir uma câmera com flash em um secador de mãos elétrico. Eles também afirmaram que, com melhorias na técnica, seria possível até simular a corrente sanguínea dentro das “veias” da mão falsa, o que é necessário para identificar se a mão pertence, de fato, a uma pessoa viva.
A técnica foi testada em sistemas de autenticação desenvolvidos pelas empresas japonesas Hitachi e Fujitsu, porém, a possibilidade de fraude pode ocorrer em produtos desenvolvidos por quaisquer outras companhias. Apesar de a Hitachi ter recebido bem o relatório elaborado pelos pesquisadores, a Fujitsu, por sua vez, em nota oficial à revista alemã Der Spiegel, caracterizou o ataque como “inviável” na prática e que a organização possui em seu sistema outros mecanismos de defesa, onde o reconhecimento é apenas um deles.
Segundo Pinho, todo sistema de segurança possui vulnerabilidades e nos biométricos isso não seria exceção. Ele afirma ainda que o reconhecimento facial, da íris ou da voz, por exemplo, também possuem fragilidades e que estas costumam ser derivadas de defeitos técnicos ou da interação humana com o sistema, mas completa lembrando que “este ciclo de descoberta e tratamento de vulnerabilidades é conhecido no contexto de segurança digital como a ‘corrida armamentista de cibersegurança’. Ela acontece, em geral, quando os interessados em burlar estas tecnologias buscam novas suscetibilidades nelas e os fabricantes tomam conhecimento destas fragilidades e acabam por desenvolver produtos mais seguros. Desse modo é que a tecnologia evolui. Isto acontece nos mais variados tipos de sistemas de segurança, não apenas nos biométricos, mas de antivírus a cadeados para bicicletas”.
POSSÍVEIS OLHOS PARA A MATÉRIA
“Embora algumas condições médicas também afetem a esclera e a retina, existe pouca literatura indicando a influência de outros fatores significativos que limitem a captura dos dados, o que faz da biometria vascular (…) o mais confiável dos tipos de biometria existentes na atualidade”, lembra Pinho.
No caso específico da biometria vascular baseada nas mãos, a principal vantagem, (…) é a falta de contato com o dispositivo que realiza a leitura. Isto possibilita seu uso em contextos com alta demanda de higiene.
O formato das veias é captado através do “Princípio da Transmitância na Imagem”, um processo de diferença de absorção de feixes do espectro de infravermelho, similar ao utilizado pelas câmeras de circuito fechado de televisão (CFTV).
“É razoável, (…) esperar que a biometria vascular seja incorporada a objetos cotidianos e esteja cada vez mais presente em nossas vidas”.
Apesar de as fotos utilizadas pela dupla de estudiosos terem sido realizadas em condições laboratoriais, ambos alegaram que para obter imagens das mãos de uma vítima, alguém poderia, simplesmente, embutir uma câmera com flash em um secador de mãos elétrico.
Segundo Pinho, todo sistema de segurança possui vulnerabilidades e nos biométricos isto não seria exceção (e) que “este ciclo de descoberta (…) é conhecido no contexto de segurança digital como a ‘corrida armamentista de cibersegurança’”.
0 comentários