Os processos de autenticação por biometria – em que o reconhecimento do usuário durante a solicitação de acesso a um sistema, como o de um caixa eletrônico em um banco, por exemplo, feito por meio de impressões digitais –podem ser muito mais seguros do que são hoje.
Uma empresa nascente de tecnologia (startup) sediada em Campinas, no interior de São Paulo, desenvolveu uma tecnologia de reconhecimento multibiométrico combinando face e íris que promete oferecer maior confiabilidade na identificação de usuários do que os sistemas existentes hoje, baseados no reconhecimento biométrico de impressões digitais, das veias da mãos ou só da face ou da íris isoladamente.
Desenvolvida durante projetos apoiados pelo programa Pesquisa Inovativa em Pequenas Empresas (PIPE), da FAPESP, a tecnologia já despertou o interesse de empresas dos setores bancário e de eletrônicos, entre outros.
“Combinamos as biometrias de face e de íris em um hardware de mais baixo custo no mercado e em única câmera, que aumenta muito a segurança no reconhecimento do usuário porque é muito mais difícil fraudar esse sistema integrado”, disse Daniel José Augusto, diretor da Veridis Biometrics, que desenvolveu o sistema.
De acordo com Augusto, os sistemas de biometria de face estão sendo usados hoje principalmente por redes sociais, como o Facebook, para identificar o usuário em fotos postadas na rede, e por fabricantes de smartphones para permitir o desbloqueio dos aparelhos por meio do reconhecimento do rosto do proprietário através da câmera fotográfica instalada no próprio equipamento, em vez do uso de senha cadastrada.
Uma das limitações desses sistemas, contudo, é que eles podem ser burlados, dependendo do nível de sofisticação de seus algoritmos (comandos).
“Se o algoritmo do sistema for muito primitivo, um impostor pode acessar um sistema baseado em biometria de face colocando uma foto do usuário em frente à câmera de um computador ou smartphone, por exemplo, no momento de solicitação de acesso”, apontou.
“Um algoritmo primitivo não consegue identificar se é o próprio usuário que está em frente à câmera do aparelho durante a captação da imagem para fazer o reconhecimento ou se é uma foto dele”, afirmou.
A fim de aumentar a segurança desses sistemas de biometria por face e dificultar fraudes, começou-se a discutir nos últimos anos a possibilidade de combiná-la à biometria por íris.
O problema, entretanto, é que a biometria por íris requer um hardware e leitor específico. “Isso encarece muito um sistema multibiométrico”, ponderou Augusto.
A solução encontrada pelos pesquisadores da empresa foi combinar as biometrias de face e de íris em um único hardware, capaz de fazer reconhecimento de face com precisão maior que os sistemas disponíveis no mercado, e de íris com qualidade um pouco menor do que o de face, usando uma única câmera.
“O sistema de autenticação possibilita realizar biometrias de face e íris ao mesmo tempo, usando uma única amostra de imagem e, dessa forma, aumentar o nível de segurança de reconhecimento de usuários”, disse Augusto.
“Isso seria equivalente a assegurar em um sistema de biometria por impressão digital que o dedo que está sendo escaneado é do próprio usuário, e não um dedo de silicone, por exemplo”, comparou.
Funcionamento
O sistema é composto por uma câmera que faz a captura de biometrias da face da íris em uma faixa próxima à do infravermelho – entre 700 e 900 nanômetros –, com zoom automático, além de um software com algoritmos de reconhecimento e fusão de resultados, e uma placa-mãe que executa o software e armazena dados da face e da íris de usuários cadastrados.
Ao ser ativado, o sistema ajusta a posição, zoom e o foco da câmera para localizar a face de um usuário que está solicitando acesso a um sistema.
Após obter uma foto da face, o sistema faz novos ajustes na câmera para obter imagens das duas íris do usuário.
As imagens da face e dos olhos são processadas pelos algoritmos de reconhecimento do software, que extraem um conjunto de pontos de interesse das fotos e geram uma biometria tanto da face como da íris.
As biometrias são comparadas pelo software com as informações biométricas da face e da íris do usuário armazenadas no banco de dados do sistema.
Se forem compatíveis com as biometrias do usuário cadastradas no banco de dados o acesso ao sistema é liberado. Caso contrário é negado.
“O conceito de multibiometria é realizar dois tipos de biometria – como as de face e de íris – em paralelo e comparar, no final, se realmente é a mesma pessoa e não alguém que está tentando obter acesso a um sistema”, explicou Augusto.
De acordo com ele, o sistema foi testado usando bases de imagens públicas de pessoas também utilizadas por outras empresas de autenticação por biometria para comparar tecnologias concorrentes, e os resultados foram superiores.
A meta, agora, é aplicar a tecnologia em sistemas embarcados, como smartphones e notebooks, além de em caixas eletrônicos, para realizar autenticação digital.
“Nossa ideia é conseguir fazer multibiometria combinando face e íris usando uma webcam convencional ou a câmera fotográfica principal de um smartphone com sistema Android, em vez da câmera frontal do dispositivo, porque ela tem maior resolução e possibilita obter uma qualidade de imagem muito maior”, comparou Augusto.