Segurança e Identificação Biométrica
Vivaldo José Breternitz

Biometria é o ramo da ciência que estuda a mensuração dos seres vivos. Em termos de Tecnologia da Informação (TI), a expressão “biométrica” usualmente é utilizada quando nos referimos à tecnologia utilizada para a mensuração e análise de determinadas características do corpo humano, de forma a permitir a identificação de uma pessoa.

No mundo cada vez mais “digital” em que vivemos, segurança e privacidade são cada vez mais importantes; assim tem se procurado desenvolver melhores formas de prevenir acessos não permitidos ou mau uso de redes de computadores, ATMs, edifícios, cartões de crédito, etc. Essa proteção, até o momento, vem se baseando no uso de senhas, que podem facilmente ser descobertas sem contar que boa parte dos problemas reportados por help desks são devidos a senhas perdidas, vencidas, etc.

O mercado de TI voltado à biometria saltou de US$ 6.6 milhões para 63 milhões em 1999, acompanhado por uma queda nas mesmas proporções dos custos unitários de dispositivos biométricos. Nesse momento, as maiores preocupações dos envolvidos com o assunto são quanto ao padrão de identificação que prevalecerá, sendo os mais prováveis as impressões digitais, o reconhecimento da face ou da íris, e quanto a aspectos referentes à privacidade e ética; nesse artigo, não trataremos desses últimos.

Até o momento, os sistemas de identificação baseados em análise das “impressões digitais” são os mais utilizados e baratos, com alguns sistemas completos com custo ao redor de US$ 100 naturalmente sem os microcomputadores em que serão baseados. Além de aplicações voltadas à segurança de acesso, ao policiamento, etc., há registros de utilizações bastante interessantes, como no estado americano de Connecticut, onde o governo estadual implantou sistema visando impedir fraudes na área de seguridade social (welfare), em especial aquelas em que um mesmo indivíduo cadastra-se mais de uma vez sob diferentes nomes esse é um problema clássico nos Estados Unidos, onde não existe a figura do registro único de identificação, como nosso “RG”. Esse sistema, implantado em 1996, evitou em seus primeiros três anos, fraudes no valor de US$ 23 milhões.

Apesar desses sistemas serem baratos e relativamente seguros, eles não são totalmente à prova de fraude: há registros de sistemas burlados por digitais moldadas em látex, por exemplo. Além disso, ocorrem problemas de performance quando há necessidade de consulta a bancos de dados muito grandes: uma consulta a um banco com cerca de cem mil registros pode demorar cerca de quinze minutos quando se trata de digitais obviamente, isso restringe o uso desses sistemas a volumes relativamente pequenos de dados. Essa demora não ocorre quando se trata de reconhecimento da íris, quando para esse volume há uma demora de três segundos.

O reconhecimento da íris vem ganhando espaço principalmente em função de sua segurança (mesmo gêmeos idênticos não tem a íris igual), facilidade de uso e aspectos psicológicos, pois grande parte da população americana associa a leitura das impressões digitais a situações ligadas ao crime como já dissemos, nos Estados Unidos não é usual a coleta das impressões digitais, exceto em situações como essas. Apesar da queda que vem sendo registrada, o custo é no momento o ponto fraco dos sistemas baseados na identificação da íris; atualmente, os bancos estão entre os maiores usuários desses sistemas na área comercial.

Desses padrões, o reconhecimento da face é o considerado menos invasivo pessoas podem ter seus rostos registrados sem que o saibam, já sendo comum o uso da tecnologia por unidades policiais e cassinos, esses últimos tentando evitar a presença de clientes indesejáveis. O sistema funciona isolando determinadas características da face, em especial a geometria dos olhos, nariz e boca (que não são alteradas pela idade ou alterações de peso) e utilizando uma abordagem de rede neural ou um algoritmo, pesquisa um banco de dados de imagens, informando possíveis coincidências.

Nos Estados Unidos usa-se a expressão self-banked para designar as pessoas que não mantém contas bancárias como essas pessoas normalmente recebem seus salários em cheques, precisam descontá-los, pagar suas contas, etc., atividades normalmente difíceis para os que não mantém contas em bancos, há um nicho de mercado para companhias que prestam serviços financeiros a essas pessoas, através de máquinas do tipo ATM, instaladas em supermercados, lojas de conveniência, etc. Uma dessas empresas é InnoVentry, empresa ligada ao grupo financeiro Wells Fargo, que através de suas máquinas atende cerca de oitocentos mil clientes, espalhados por vinte estados; ao utilizar uma das máquinas, o usuário tem sua imagem comparada ao banco de dados de clientes cadastrados, num processo que demora cerca de quatro minutos na primeira utilização e cerca de noventa segundos nas seguintes. Os custos de sistemas desse tipo também têm caído, estimando-se que em grandes volumes cada transação deva custar não mais que US$ 0,10.

À medida que os custos caem, o uso da tecnologia vai se expandindo: teclados, notebooks e telefones móveis já incorporam leitores de impressões digitais como forma de prevenir o uso por pessoas não autorizadas.

O reconhecimento da voz, que parecia estar se tornando a ferramenta padrão para identificação, sofreu atrasos, em especial por não ser o software disponível suficientemente refinado para isolar ruídos provenientes do meio ambiente, situações de rouquidão, etc., porém não pode ser descartada como uma das possibilidades para os próximos anos, em especial por ser de uso fácil para os usuários (user friendly). Observe-se que o reconhecimento de voz pode ser uma importante ferramenta para entrada de dados e transmissão de comandos a computadores e outros equipamentos.

Como dissemos, persistem dúvidas com relação a aspectos referentes à privacidade e à ética, mas com certeza, esta é mais uma tecnologia que veio para ficar, devendo trazer grandes avanços não só no campo do combate à intrusão e fraude, como no da praticidade na realização de transações comerciais e bancárias, ao permitir assinaturas digitais extremamente seguras.

Para encerrar, uma história: o grupo Wells Fargo, que como vimos acima utiliza tecnologia de ponta, tinha como atividade principal em meados do século passado o transporte através de diligências no Velho Oeste, e é um exemplo de empresa que soube se reinventar e permanecer grande até hoje. Naquela época, para evitar o risco de transportar dinheiro, efetuavam-se transferências de valores de uma agência da Wells para outra (como uma ordem de pagamento atual), evidentemente pagando uma taxa por isso - esse foi o início das atividades "bancárias" da Wells. Quando as ferrovias foram estendendo seus trilhos para a área antes servida por diligências, a Wells passou apenas a atender as cidades localizadas longe dos trilhos, ao mesmo tempo em que incrementava suas operações na área financeira.

Em San Diego, na Califórnia, há um pequeno museu da empresa, que exibe uma diligência, armas, roupas e outros objetos da época. Lá se toma conhecimento de um episódio interessante: a bagagem e as cargas eram transportadas amarradas ao teto das diligências, e numa dessas viagens, um baú cheio de pepitas de ouro que haviam sido encontradas na região (era a época da corrida do ouro) caiu, sem que os condutores percebessem. Alguns dias depois, foi encontrado por um fazendeiro da região, que o entregou à agência mais próxima da Wells, onde pediu para ser reembolsado das despesas que tivera para devolver o baú: alimentação, hotel e abrigo para seus cavalos. Foi reembolsado e recebeu um presente adicional: um relógio de ouro, em cujo verso foi gravado um agradecimento da Wells - esse relógio pode ser visto no pequeno museu de San Diego...

Data de Publicação: 07/03/2001