Um pouco mais sobre biometria

1 - Introdução
O aumento significativo das informações no mundo digital vem exigindo meios mais seguros para sua proteção. A identificação e autenticação de usuários é um dos principais aspectos a serem considerados para garantir a segurança das informações. Nesse contexto, os mecanismos de identificação tradicionais, baseados em usuário e senha, já não satisfazem às demandas exigidas.
A necessidade de autenticação/identificação de usuários em uma rede de computadores é o principal aspecto para a segurança da informação e está associada à possibilidade de acesso restrito a uma determinada área ou serviço da rede, ou seja, se não for possível identificar uma pessoa que esteja tentando acessar um sistema, nenhum outro tópico de segurança fará sentido.
O aumento de serviços em rede, por exemplo, e-mail, ERP, Internet, entre outros e a necessidade de segurança em áreas estratégicas é a motivação para implantar um sistema de autenticação e identificação confiável e pouco intrusivo.
A forma mais popular para registrar pessoas em quase todo o mundo é a impressão digital e as fotografias, que são registradas em fichas e permitem a identificação sem grandes dificuldades. Entretanto, esses métodos têm sido questionados quanto aos problemas de segurança, quer sejam de ordem institucional, governamental ou mundial.

Mercado dos principais sistemas biométricos comerciais


Biometria na segurança da informação
A biometria pode ser utilizada em um sistema de informação para resolver dois problemas importantes: a identificação e o acesso de usuários à rede de computadores.
No controle de acesso, os sistemas biométricos permitem que um indivíduo possa ser autenticado na rede sem a necessidade de uma senha ou outro dispositivo físico (crachá, cartão eletrônico, etc), ou ainda (e mais usualmente) em combinação com estes.

3 - Como funciona
A autenticação biométrica envolve duas fases: registro no sistema (coleta de dados) e reconhecimento da característica biométrica. Para isso é necessário primeiramente que todos os usuários sejam cadastrados através de um dispositivo de entrada de dados, geralmente um scanner, microfone, leitor óptico ou outro meio eletrônico, para colher a representação digital (a amostra biométrica ou "live scan") que será usada na verificação do indivíduo.
O cadastramento envolve o indivíduo que irá fornecer uma amostra de sua característica biométrica, sendo que essa característica-chave será usada pelo sistema para gerar um modelo biométrico. A amostra é convertida para um algoritmo matemático que então é criptografado. Cada vez que o usuário requerer um acesso ao sistema, uma verificação / autenticação será realizada e a amostra da característica particular do indivíduo será comparada com o modelo biométrico armazenado no banco de dados.

4 - Tecnologias de Identificadores Biométricos

4.1 - Impressão Digital
A impressão digital é composta por vários sulcos, que em sua formação apresentam diferenças chamadas de pontos de minúcias, ou seja, aquelas partes em que os sulcos se dividem (vales) ou onde terminam abruptamente (terminação). Cada um desses pontos tem características únicas, que podem ser medidas. Ao compararmos duas digitais podemos determinar seguramente se pertencem a pessoas distintas, baseados nos pontos de minúcias. Há muitos anos os institutos oficiais de identificação de diversos países já realizam o reconhecimento de pessoas através do sistema de análise da impressão digital. Na Europa, judicialmente, são necessárias 12 minúcias para saber quem é uma pessoa. Os leitores biométricos são capazes de identificar mais de 40 minúcias de uma impressão digital.
A impressão digital é o método de biometria mais utilizado mundo afora. Só para se ter uma idéia, os dispositivos biométricos por impressão digital contabilizam 50% do que foi vendido de produtos do gênero em 2001. Além de ser mais barato, sem barreiras culturais, ele também é seguro. Existe uma chance em cem bilhões de uma pessoa ter a mesma digital que a outra.
Existem três dispositivos que podem coletar a impressão digital: ótico, capacitivo e ultra-sônico. O primeiro trabalha através da reflexão da luz sobre o dedo. Já o segundo mede o calor que sai da digital. Por último, o terceiro envia sinais sonoros e analisa o retorno deles como se fosse um radar milimétrico.
Não é preciso dizer muito que a opção do sensor ótico é a mais utilizada e também a mais segura. Tudo porque o usuário pode estar com o dedo sujo e ainda assim ser reconhecido. Uma vez que a sua digital não será colocada diretamente no sensor, mas em um vidro onde ela é analisada por um laser.

4.2 - Retina
A biometria da retina é baseada na análise da camada dos vasos sanguíneos no fundo dos olhos. Para isto utiliza uma luz de baixa intensidade, que faz uma varredura para encontrar os padrões singulares da retina. É uma técnica de muita precisão e praticamente impossível de ser adulterada devido a forte relação com os sinais vitais humanos. Não é comumente bem aceita por seus usuários porque requer que este olhe em um visor e focalize um determinado ponto, trazendo alguma dificuldade se o usuário estiver de óculos.
Os exagerados ou precavidos de plantão podem escolher a biometria por retina como a sua favorita. Isso porque ela é uma das poucas partes do corpo que de forma alguma muda no decorrer do tempo. E mais, o leitor do gênero mede a configuração dos vasos sanguíneos no órgão. Daí a sua precisão e baixos custos de manutenção.
Pesquisada desde 1935, a alternativa da retina encobre 900 pontos distintos que prometem uma precisão maior que a dos sistemas concorrentes. Só que existe um inconveniente: é preciso olhar fixo para um ponto luminoso durante o funcionamento do leitor. E outra, o sistema exige que o usuário retire os óculos para que seja identificado corretamente.
Justamente por esta lista de pré-requisitos, o sistema por retina acaba por ser relegado apenas a casos extremos. Afinal de contas, não é qualquer usuário que está disponível a ser lido por um aparelho em uma câmera no estilo da que tira foto em 3x4.

4.3 - Geometria da Mão
Os dispositivos biométricos da mão são rápidos, de fácil operação e se baseiam nas medidas da mão do usuário.incluindo os dedos Ideal para ambiente onde o acesso a áreas restritas necessita ser rápido e seguro como no controle de acesso de funcionários de uma empresa.
Aliás, o leitor desta opção é idêntico ao visto em filmes de Hollywood. Basta colocar a mão no scanner e pronto. De acordo com especialistas, é um sistema indicado para locais aonde se tem uma movimentação de usuários muito grande. Isso porque a sua precisão é muito baixa, mas a velocidade é inversamente proporcional.

4.4 - Íris
Baseada nos anéis coloridos do tecido que circunda a pupila, é considerada a menos intrusiva das tecnologias que envolvem o uso dos olhos para identificação, pois não requer um contato muito próximo com o dispositivo de leitura como no caso da retina. Outro fator que agrada aos usuários é que não é necessário retirar os óculos para fazer a leitura da íris.
O reconhecimento de íris é o sistema que Hollywood adora ilustrar nos seus filmes. A história do reconhecimento da íris é indicada desde a década de 60 com o cientista John Daugman, da Universidade de Cambridge. Segundo estudos de Daugman , é uma tecnologia seis vezes mais segura que a utilizada na impressão digital.
Os leitores da íris colhem dados exatamente da porção colorida do olho a uma distância de 25 cm, em média. Além de fazer uma leitura em menos de vinte segundos, aparelhos da tecnologia se situam na lista dos mais seguros do mundo. A íris é o único padrão individual que permanece inalterado por toda a vida do indivíduo.

4.5 -Face
O sistema de reconhecimento facial é um dos menos intrusivos diante das opções existentes. Através de uma série de fotografias, a alternativa consegue identificar o usuário. Não é preciso fornecer informações extremamente pessoais ao sistema como na impressão digital ou na composição da íris.
Vale lembrar que qualquer câmera digital consegue ser adaptada para um sistema do gênero. Precisa ser apenas uma específica que consiga combinar com os softwares do ramo adquiridos pelo usuário.
Enfim, a grande vantagem do reconhecimento facial é a sua velocidade de reconhecimento com baixo índice de intrusão no usuário.
Um dado interessante é que os grandes cassinos investiram muito nesta tecnologia e criaram um banco de imagens de celebridades para sua rápida identificação, de forma a garantir sua segurança pessoal. O uso de óculos, por exemplo, pode dificultar o processo de reconhecimento.

4.6 - Assinatura
Para quem quer economizar, o reconhecimento de assinatura é outro sistema indicado. Também chamado de DSV (Dynamic Signature Verification, em inglês), é a opção mais utilizada na comprovação de documentos. Nessa história toda, inclui-se a assinatura digital de cheques e transferências bancárias.
Por US$ 99 é possível comprar um leitor do gênero. A análise da assinatura não é só realizada de acordo com a prova final dos rabiscos, mas em como ela é feita (velocidade, pressão e rapidez na composição das letras).
Apesar desta tecnologia ser de baixo custo e de boa precisão, surpreendentemente, poucas aplicações no mercado a adotam.
4.7 - Voz
De acordo com o IEEE Computer Society, o reconhecimento digital da voz é um sistema com um longo futuro pela frente. Diga-se de passagem, é considerado o provável sucessor dos populares leitores de impressão digital.
A primeira coisa que precisa ser dita sobre a tecnologia é que ela não funciona como uma literal reconhecedora da voz. Na realidade, é um sistema de autenticação de voz. Ou seja, a voz é transformada em um texto e aí sim é confirmada em um banco de dados.
Por mais que pareça simples o seu funcionamento, o conceito de reconhecimento de voz é complicado. Não é todo ambiente que é propício ao sistema. A poluição sonora pode atrapalhar, e muito, a precisão da tecnologia. Justamente por isso, produtos do gênero ainda têm muito que evoluir.

05 - Aplicações da Biometria
A utilização da biometria tem basicamente dois propósitos: validar e identificar usuários. A identificação é um processo mais complexo, devido à necessidade da existência de uma base de informações com dados para autenticação de usuários e sua administração. As aplicações de biometria contemplam basicamente os seguintes tipos de acesso:

5.1 - Controle de Acesso físico
Já há alguns anos, ambientes que exigem alta segurança vêm utilizando biometria para controle e acesso. Durante os jogos olímpicos de 1996, 65.000 pessoas passaram por um rigoroso controle de acesso usando biometria. O Congresso Nacional está utilizando a impressão digital para garantir a autenticidade dos deputados nas votações. Leitores da íris estão sendo amplamente avaliados para uso em aeroportos. Alguns aeroportos nos EUA já estão testando esta tecnologia com passageiros voluntários e especialistas arriscam a previsão de que esta tecnologia poderá substituir os passaportes no futuro. No Serpro, a sala-cofre da Autoridade Certificadora utiliza leitores de impressão digital no seu controle de acesso.

5.2 - Acesso Virtual
A redução drástica dos preços dos dispositivos biométricos e a forte necessidade de maior segurança da informação vem atraindo muitas empresas a utilizarem a biometria para controlar o acesso às suas redes e aplicações. O grande atrativo é trocar as senhas por uma chave mais segura e protegida, onde você é sua própria chave, que ninguém pode roubar ou pegar emprestada.
A Procuradoria-Geral da Fazenda Nacional, em conjunto com o Tribunal Regional Federal de São Paulo, investiu no uso de biometria no Projeto de Execução Fiscal Virtual. Toda vez que um juiz precisa assinar um documento deverá utilizar seu smart card em conjunto com sua impressão digital.
O Serpro está desenvolvendo um projeto de estação segura, onde será utilizado um leitor biométrico conjugado com smart cards, para aumentar a proteção dos dados e aplicações.
O Supremo Tribunal Federal já conta, desde maio de 2001, com o reconhecimento da impressão digital na identificação de seus funcionários, para acesso a seus computadores.

5.3 - Comércio Eletrônico
O número de fraudes nesse setor, cresce a cada dia, sendo imperioso o uso de mecanismos mais eficazes para a identificação de clientes do que os cartões magnéticos com senha. Os smart cards já são mundialmente reconhecidos como um dispositivo de alta segurança para substituírem os cartões magnéticos. Além disso, a possibilidade deles guardarem os dados biométricos para a identificação do usuário torna esta combinação perfeita para as transações comerciais. O usuário pode assinar digitalmente as transações com um certificado presente no cartão, que só é liberado mediante a identificação biométrica com a impressão digital. Assim, aplicações bancárias, aplicações na Web e em postos de vendas, ofereceriam muito mais segurança aos seus usuários e reduziriam substancialmente os prejuízos com fraudes.

6 - Selecionando uma Tecnologia Biométrica
Existem vários aspectos que devemos observar ao selecionar uma solução tecnológica envolvendo biometria. É importante observar o nível de rejeição que a tecnologia causa a seus usuários. O tipo de aplicação de biometria também deve ser levado em conta, por exemplo, para controlarmos a entrada de pessoas autorizadas em uma empresa. A tecnologia de geometria da mão é adequada porque tem boa precisão na identificação, não toma tempo dos usuários e é bem aceita. Em um microcomputador é mais adequado o leitor de impressão digital, pelo seu preço, precisão e tamanho do dispositivo.

7 - Padronização
Devido à diversidade de produtos de biometria, cada qual com sua interface proprietária, algoritmos e estruturas de dados, sentiu-se a necessidade da criação de padrões para uma interface comum, que permita compartilhar templates (modelos gerados a partir da representação matemática das biometrias) biométricos e possibilitar a comparação efetiva entre diferentes tipos de tecnologia.
A BioAPI é um padrão aberto, desenvolvido por um consórcio de 60 entidades, que define um método comum de interface com as aplicações que usam biometria e que define funções básicas tais como: inscrição de usuários, autenticação e pesquisa de identidade.

08 - Conclusão
A prática de digitar nome e senha do usuário pode ser coisa do passado em pouco tempo. O termo biometria está cada dia mais próximo do cotidiano dos usuários de informática. Só resta agora saber como começar a utilizar ou montar sistemas de identificação com a tecnologia.
Por mais que se pense em biometria para substituir crachás ou carteirinhas de entrada, o comprador do produto não pensa apenas nessa idéia. Muitos internautas querem utilizar a tecnologia no lugar das tradicionais senhas do PC.
A evolução dos sistemas biométricos é constante. Os princípios citados são os mais comuns para aplicações na infra-estrutura de redes de computadores, mas ainda há outros que estão em desenvolvimento ou em fase de pesquisas de viabilidade para uso em aplicações mais complexas do que a simples autenticação e acesso de usuários.
Vale lembrar que toda a idéia da biometria é conhecida pelo homem desde os primórdios. Afinal de contas, distinguir um indivíduo do outro através das suas características físicas é um conceito que existe há muito tempo. A única diferença é que a interação agora se dá com o computador e não com outro ser humano. Pois bem, a biometria vem justamente a aproveitar essas características únicas das pessoas.
Mesmo com essa possível simplicidade do "conceito" biometria, os custos de um sistema biométrico eram impagáveis até bem pouco tempo atrás. Agora, a situação começa a mudar. Exatamente por isso, o usuário precisa saber o que é mais adequado para as suas necessidades.

Texto de J.B.C Aluno da FIC (Faculdades Integradas de Caratinga)

Conheça nossos softwares que utilizam algumas dessas técnicas:

Ponto Digital
Carbon Gym