Biometria - Centro de Conhecimento

1 - O que é Biometria? Quais os tipos de dados biométricos?

Tecnologia biométrica, ou Bioestatística, é a ciência da tecnologia de medição e análise de dados biológicos. Este campo tem sido estudado desde o início do século XX, mas nestes dias o futuro já está aqui com muitas aplicações baseadas em vários tipos de dados biométricos, como impressões digitais, íris e retinas, os padrões de voz, padrões faciais, dentre as regiões geométricas das mãos e muitos outros.

Você é um profissional de TI de uma empresa corporativa, aquele que irá requerer a mudança do sistema de informação existente por um modelo mais seguro e eficiente em conformidade com a regulamentação da indústria de equipamentos biométricos. As informações de integração que gostaria de incorporar a tecnologia biométrica em seu próprio sistema você encontrará nesse centro de conhecimento o qual irá lhe fornecer informações adequadas no que diz respeito à teoria por trás de sistemas biométricos, a corrente / tecnologias existentes, e os regulamentos específicos da indústria, que poderá ter de cumprir.

A - Classificações / Tipo de dados biométricos

Características biométricas podem ser divididas em duas classes principais, conforme representado na figura ao lado.

Fisiológicas estão relacionadas com a forma do corpo. Os exemplos incluem, mas não estão limitados a impressão digital, reconhecimento facial, geometria da mão e palma e de reconhecimento da íris.

Comportamentais estão relacionados ao comportamento de uma pessoa. Característica implementada usando a biometria com a verificação de assinatura, dinâmica de digitação, e voz.

Se você é um profissional de TI de uma corporação fará a migração de um sistema de informação existente por um mais seguro e conveniente, devido à regulamentação da indústria e que gostaria de incorporar tecnologia com um conhecimento adequado no que diz respeito à teoria por trás de sistemas biométricos, a corrente / tecnologias existentes, e os regulamentos específicos da indústria, que poderá ter de cumprir compreendem os itens da figura abaixo:

Regulamentos de Biometria

Fisiológicas

Impressões Digitais: Os padrões de cristas e vales de fricção dos dedos sobre um indivíduo são únicas desse indivíduo. Durante décadas, a aplicação da lei tem sido classificar e determinar a identidade de pontos-chave de correspondência de terminações, cume e bifurcações. As impressões digitais são únicas para cada dedo de uma pessoa, incluindo os gêmeos idênticos. Umas das tecnologias biométricas mais comercialmente disponível são os dispositivos de reconhecimento de impressões digitais para acesso de desktop e laptop que são agora amplamente disponíveis, a um custo baixo. Com esses dispositivos, os usuários não precisam digitar senhas - em vez disso, apenas um toque oferecem acesso instantâneo.

Reconhecimento Facial: A identificação de uma pessoa por sua imagem facial pode ser feito por diversas maneiras, como capturar uma imagem do rosto no espectro visível usando uma câmara óptica ou usando os padrões de emissão de calor infravermelho facial. O reconhecimento facial em luz visível é tipicamente o modelo das principais características da porção central de uma imagem facial. Usando uma variedade de câmeras, os sistemas de luz visível extraem recursos da imagem capturada (s) que não mudam ao longo do tempo, evitando características superficiais, tais como expressões faciais e cabelo. Várias abordagens para a modelagem de imagens faciais no espectro visível são Análise de Componentes Principais, marcas locais, redes neurais, teoria dos grafos elástica, e uma análise de multi-resolução. Alguns dos desafios do reconhecimento facial no espectro visual incluem a redução do impacto das variáveis de iluminação e detecção de uma máscara ou uma fotografia. Alguns sistemas de reconhecimento facial podem exigir que um usuário fique estático ou imóvel a fim de capturar a imagem, embora muitos sistemas utilizem um processo em tempo real para detectar a cabeça de uma pessoa e localizar automaticamente o rosto. Os principais benefícios do reconhecimento facial é que ela é não-intrusivo, mãos-livres, contínuo e aceito pela maioria dos usuários. O reconhecimento facial usa características faciais distintivas, incluindo contornos superiores das órbitas, áreas em torno de maçãs do rosto, dos lados da boca e da localização do nariz e dos olhos. As maiorias das tecnologias evitam áreas do rosto, perto da linha do cabelo penteado para que as mudanças não afetem futuramente o reconhecimento.

Geometria dos Dedos e Mãos: Estes métodos de autenticação pessoal estão bem estabelecidos. Reconhecimento da mão tem estado disponível há mais de vinte anos. Para realizar a autenticação pessoal, um sistema pode medir tanto as características físicas dos dedos ou das mãos. Estes incluem o comprimento, largura, espessura e superfície da mão. Uma característica interessante é que alguns sistemas requerem uma pequena amostra biométrica alguns bytes). A geometria da mão vem ganhando aceitação em uma série de aplicações. Ela pode muitas vezes ser encontradas no controle de acesso físico em aplicações comerciais tipo banco e residenciais, no tempo e sistemas de atendimento e, em geral,em pedidos de autenticação pessoal. Estamos acostumados a impressões digitais, mas raramente pensamos em uma mão inteira como um identificador individual. Este método baseia-se em dispositivos que medem a duração e os ângulos de dedos individuais. É um processo mais amigável do que exames de retina, que ainda é complicado.

Reconhecimento da Iris: Este método utiliza o reconhecimento da íris do olho, que é a área colorida que circunda a pupila. Padrões da íris são parâmetros únicos. Os padrões da íris são obtidos através de um vídeo baseado em sistema de aquisição de imagem. Os dispositivos de varredura da Iris têm sido utilizados em aplicações de autenticação pessoal por vários anos. Os sistemas baseados no reconhecimento de íris diminuíram substancialmente de preço e esta tendência deverá continuar. A tecnologia funciona bem em ambas as verificação (1:1) (um a um) e identificação (1: N) (modos em sistemas executando um-para-muitos em um banco de dados). Os sistemas atuais podem ser usados, mesmo na presença de óculos e lentes de contato. A tecnologia não é intrusiva. Ele não requer contato físico com um scanner. O reconhecimento da íris foi demonstrado para trabalhar com pessoas de diferentes etnias e nacionalidades.

Reconhecimento de Retina: A retina humana é composta por um tecido fino de células neurais que está localizado na porção posterior do olho. Devido à complexa estrutura dos vasos capilares que suprem a retina com sangue, a retina de cada pessoa é única. A rede de vasos sangüíneos na retina é tão complexa que mesmo gêmeos idênticos não compartilham um padrão semelhante. Embora os padrões de retina possam ser alterados nos casos de diabetes, glaucoma, doenças degenerativas da retina ou cataratas, a retina geralmente permanece inalterada desde o nascimento até a morte. Devido à sua natureza única e imutável, a retina parece ser a eleição dos advogados por serem as mais precisas e fiáveis estruturas biométricas. O escaneamento de retina é tão precisa que a sua taxa de erro é estimada em apenas uma em um milhão. Um identificador biométrico conhecido como escaneador de retina é usado para mapear os padrões únicos de retina de uma pessoa. Os vasos sangüíneos dentro da retina absorvem a luz mais facilmente do que o tecido circundante e são facilmente identificados com iluminação adequada. A escaneamento da retina é executada por um vazamento de raios de luz indetectáveis de baixa energia infravermelha nos olhos de uma pessoa com o olhar através da ocular do scanner. Este feixe de luz descreve uma trajetória circular na retina. Porque os vasos sanguíneos da retina são mais sensíveis à luz do que o resto do olho, a quantidade de reflexão flutua. Os resultados do exame são convertidos em códigos de computador e armazenados em um banco de dados.

Prós: Baixa ocorrência de falsos resultados positivos, extremamente baixa (quase 0%) as taxas de falsos resultados negativos, altamente confiável, porque duas pessoas não têm o mesmo padrão da retina, resultados rápidos: Identidade do sujeito é verificado muito rapidamente.

Contras: A precisão da medição pode ser afetada por uma doença como a catarata, precisão de medição também pode ser afetada pelo astigmatismo severo, o processo de digitalização é considerado por alguns como invasivo, não é muito amigável, assunto a ser pesquisado deve ser perto da ótica da câmera, Alto custos de equipamento.

Geometria das Veias: Tal como acontece com íris e impressões digitais, as veias de uma pessoa são completamente personalizadas. Gêmeos não têm veias idênticas e as veias de uma pessoa são diferentes entre os lados direito e esquerdo. Muitas veias/vasos sanguíneos não são visíveis através da pele, tornando-as extremamente difíceis de falsificar ou adulterar. Seu formato também muda muito pouco quando uma pessoa envelhece. Para usar um sistema de reconhecimento de veias, você simplesmente coloca o seu dedo, pulso, palma ou as costas de sua mão sobre ou perto do scanner. Uma câmera tira uma foto digital, utilizando a luz near-infrared. A hemoglobina no sangue absorve a luz, e as veias aparecem contrastadas na foto. Como em todos os outros tipos biométricos, o software cria um modelo de referência com base na forma e localização da estrutura da veia. Scanners que analisam a geometria das veias são completamente diferentes da digitalização das veias que acontecem em hospitais. Varreduras de veia para finalidades médicas normalmente usam partículas radioativas. Varreduras de segurança biométrica usam a luz que é semelhante à luz que vem de um controle remoto.

Arcada Dentária: Devido à multiplicidade de combinações especificas de cada individuo em sua arcada dentária, fatores esses que podem ser oriundos de: Quantidade de dentes, posicionamento, formato, quantidade de restaurações, faces restauradas envolvidas, dimensões e perdas ósseas, é que faz esse tipo de classificador biométrico um dos, mais confiável que existe. Tamanha sua singularidade que em casos de acidentes onde acontecem mutilações parciais, ou carbonização das estruturas referenciais para medição biométrica, o sistema de análise da arcada dentária é o primeiro a ser sugestionado, ficando como ultimo recurso o exame de DNA. Tal procedimento vem se tornando uso habitual em odontologia, tanto para reconhecimento, averiguações de procedimentos odontológicos, como para intervenções intercorrentes.

Comportamentais

Padrão de Digitação: A tecnologia, que mede o tempo que as teclas permanecem pressionadas, bem como o intervalo entre a digitalização, tira proveito do fato de que a maioria dos usuários de computador tem um método (perfil) de escrever que é coerente e idiossincrática - especialmente para as palavras usadas com freqüência como um nome de usuário e senha. Ao se cadastrar, o usuário digita seus detalhes nove vezes para que o software possa gerar um perfil. Tentativas de login Futuro são medidas em relação a esse perfil que analiticamente é capaz de reconhecer as teclas digitadas do mesmo usuário, com 99 por cento de exatidão, usando o que é conhecido como uma "biometria comportamental".

Assinatura: Sistemas de reconhecimento biométrico de assinatura irá medir e analisar a atividade física da assinatura, como a ordem da escrita, a pressão aplicada e da velocidade inserida para a confecção da mesma. Alguns sistemas também podem comparar imagens visuais de assinaturas, mas o núcleo de um sistema de assinatura biométrica é comportamental, ou seja, como é assinado e não visual, ou seja, a imagem da assinatura. Benefícios da assinatura sistemas biométricos:

  1. Embora seja fácil de copiar a imagem de uma assinatura, é extremamente difícil de imitar o comportamento da assinatura;
  2. Baixa False Acceptance Tarifas (FAR);
  3. As pessoas estão acostumadas a assinar documentos, para sistemas de reconhecimento de assinatura não são percebidos como invasivos.

Pontos Fracos da assinatura para sistemas biométricos: As pessoas não podem ou nem sempre assinam de uma forma consistente. Outro ponto fraco seriam as doenças degenerativas do sistema neural ou muscular, levando à alteração dos padrões nesse tipo de sistema.

De voz ou reconhecimento de voz : é a capacidade que uma máquina ou um programa tem para receber e interpretar o ditado, ou de entender e executar comandos falados. Estritamente falando, a voz é também uma característica fisiológica, porque cada pessoa tem um tom diferente, mas de reconhecimento de voz é principalmente baseado no estudo da forma como uma pessoa fala, comumente classificadas como comportamentais.

Biometria Cognitiva

Recentemente, uma nova tendência tem sido desenvolvida, que funde a percepção humana de banco de dados no computador para uma interface cérebro-máquina. Esta abordagem tem sido referida como a biometria cognitiva. Biometria cognitiva é baseada em respostas específicas do cérebro a estímulos, o que poderia ser utilizado para acionar uma pesquisa de banco de dados de computador. Atualmente, os sistemas de biometria cognitiva estão sendo desenvolvidos para utilizar a resposta do cérebro a estímulos percepção facial do odor e desempenho ambiental para a pesquisa em portos e áreas de alta segurança. Estes sistemas são baseados no uso funcional de Doppler transcraniano (fTCD) e espectroscopia de Doppler transcraniano (fTCDS) para obter respostas do cérebro, que são usados para combinar com um odor de destino, um rosto alvo ou perfil de desempenho de destino armazenados em um banco de dados de computador. Assim, a precisão da percepção humana fornece os dados para coincidir com o armazenado no computador aumentando a sensibilidade do sistema.

B - Comparação das várias tecnologias biométricas

Parâmetros

É possível perceber se uma característica humana pode ser utilizada para os dados biométricos em termos dos seguintes parâmetros:

  • Universalidade ⇒ cada pessoa deve ter a característica.
  • Singularidade ⇒ distinção que separa os pontos biométricos individualmente a partir de outro.
  • Permanência ⇒ mede quanto o equipamento biométrico resiste ao envelhecimento.
  • Colectabilidade ⇒ facilidade de aquisição para a medição.
  • Desempenho ⇒ precisão, velocidade e robustez da tecnologia utilizada.
  • Grau de aceitabilidade ⇒ de aprovação de uma tecnologia.
  • Evasão ⇒ facilidade de uso de um substituto.

A tabela a seguir mostra uma comparação entre os sistemas biométricos existentes em termos desses parâmetros:

Comparação das várias tecnologias biométricas, modificado de Jain et al., 2004
(A = Alta, M = Média, B = Baixa)
Biometria: Universalidade Singularidade Permanência Colectabilidade Desempenho Aceitabilidade Evasão
Rosto A B M A B A B
Impressão Digital M A A M A M A
Geometria da mão M M M A M M M
Teclar (senhas) B B B M B M M
Veias da mão M M M M M M A
Iris A A A A A B A
Scanner da Retina A A A B A B A
Assinatura B B B A B A B
Voz M B B M B A B
Termógrafo Facial A A B A M A A
Odor A A A B B M B
DNA A A A B A A A
Padrão de Digitação M B B A B A M
Cognitiva M M A M M A M
Font: Wikipedia.

C - Os sistemas biométricos - Princípios de aplicação

Diagrama de blocos básicos de um sistema biométrico

O diagrama mostra um bloco simples de um sistema biométrico. Quando esse sistema está em rede, juntamente com a tecnologia de telecomunicações, sistemas biométricos se "comunicam” com os sistemas. As principais operações que um sistema pode realizar são inscrição e autenticação. Durante a inscrição, a informação biométrica de um indivíduo é armazenada. Durante o captura, a informação biométrica é detectada e comparada com a informação armazenada. Note que é crucial que o armazenamento e recuperação de tais sistemas estejam seguros e o sistema biométrico deverá ser robusto. O primeiro bloco (sensor) é a interface entre o mundo real e o nosso sistema, tendo de adquirir todos os dados necessários. Na maioria das vezes é um sistema de aquisição de imagem, mas ele pode mudar de acordo com as características desejadas. O segundo bloco executa todos os pré-processamentos necessários: tem de remover artefatos a partir do sensor, aumentar a entrada (por exemplo, remoção de ruído de fundo), usar algum tipo de normalização, etc. No terceiro bloco, os recursos necessários são extraídos. Este passo é um passo importante como as características corretas que devem ser extraídas da forma ideal. Um vetor de números ou uma imagem com propriedades especiais é usado para criar um modelo. Um modelo é uma síntese de todas as características extraídas da fonte, o tamanho ideal para permitir a adequada identificação.

Se a inscrição está sendo realizado o modelo é simplesmente armazenado em algum lugar (em um cartão de banco em um banco de dados ou ambos). Se uma fase de transferência está sendo executada, o modelo obtido é passado para um analisador que compara com outros modelos existentes, estimando-se a distância entre eles usando qualquer algoritmo (distância Hamming, por exemplo). O programa irá analisar a correspondência com o modelo de entrada. Esta será, então, a saída para qualquer uso ou finalidade especificada (por exemplo, a entrada em uma área restrita).



Funções

Um sistema biométrico pode fornecer as seguintes funções:

  • Verificação ( "One-to-One" ou 1:1 ) - Autentica seus utilizadores, em conjunto com um cartão numérico,magnético ou nome de usuário ou número de identificação. O modelo biométrico capturado é comparado com o armazenado do usuário seja registrado em um cartão inteligente ou banco de dados para verificação.
  • Identificação ( "One-to-many" ou 1:N ) - Autentica seus usuários a partir da característica biométrica e sem a utilização de cartões inteligentes, nomes ou números de identificação. O modelo biométrico é comparado com todos os registros no banco de dados (varredura) e uma pontuação mais próxima da partida é devolvida. A próxima etapa dentro do limite permitido é considerar o indivíduo e autenticar.

Quais as vantagens e as desvantagens da verificação (1:1) em relação a identificação (1:N)?

A verificação (1:1) é um processo muito mais rápido em relação a identificação quando o número de usuários ultrapassa de 5000. Outra vantagem, é que em grande quantidade de usuários a verificação acaba se tornando mais segura.

Porém, uma desvantagem é a necessidade de o usuário ter que se validar com ID ou cartão enquanto a identificação(1:N) você apenas usa a digital.



Desempenho

Os sistemas biométricos são suscetíveis aos seguintes tipos de erros:

  • FRR (False Rejection Rate) - a frequência de rejeição em relação às pessoas que devem ser corretamente verificada. Quando um usuário autorizado é rejeitado ele / ela deve representar a sua característica biométrica ao sistema. Note-se que uma falsa rejeição não significa necessariamente um erro do sistema, por exemplo, no caso de um sistema baseado em impressão digital, um posicionamento incorreto do dedo no sensor ou sujeira pode produzir falsas rejeições.
  • FAR (False Acceptance Rate) - a frequência de acessos fraudulenta, devido a impostores reivindicando uma identidade falsa.

False Acceptance Rate & False Reject Rate

Devido à natureza estatística da taxa de falsa aceitação, um grande número de tentativas de fraude devem ser realizadas para obter resultados estatísticos confiáveis. O julgamento de fraude pode ser bem ou mal sucedida. A probabilidade de sucesso (FAR n ()) n contra uma determinada pessoa inscrita é medido:

FAR(n)= Número de tentativas de fraude bem-sucedida contra a pessoa (ou recurso) n
Número de todas as tentativas de fraude contra a pessoa (ou recurso) n
FAR contra uma determinada pessoa inscrita

Estes valores são mais confiáveis, com mais tentativas independentes por pessoa / função. O total de participantes FAR N é definido como a média das FAR (n):

FAR= 1
N
N
Σ
n=1
FAR(n)
FAR global para os participantes N

Analogamente, as taxas de falsa rejeição TRF (n) e FRR é definida de forma semelhante:

TRF(n)= Número de tentativas de verificação rejeitado por uma pessoa qualificada (ou recurso) n
Número de todas as tentativas de verificação de uma pessoa qualificada (ou recurso) n
TRF contra uma determinada pessoa inscrita
FRR= 1
N
N
Σ
n=1
TRF(n)
TRF global para os participantes N
Limiar

Um teste de sistema biométrico geralmente começa por determinar as semelhanças entre diferentes dispositivos biométricos e um recurso de referência armazenada. Depois de muitas medidas, uma recebe um histograma ou distribuição para os usuários autorizados e outra para usuários não autorizados com a frequência de inicializações por similaridade de classificação.

Tomando a distância entre duas seqüências Levenshtein como uma medida de similaridade, vamos considerar os gráficos de distribuição normal para ambos autorizados “und” usuários não autorizados. Como a distância Levenshtein torna-se menor com a semelhança cada vez maior das duas curvas, a média da distribuição normal para os usuários autorizados é menor do que a média da distribuição normal para usuários não autorizados. Em outras palavras, a curva de distribuição normal para os usuários autorizados está no lado esquerdo da curva de distribuição normal para “um” usuários autorizados, como mostrado na figura abaixo.

Limiar
Distribuições normais para usuários não autorizados und

A área sob a curva que representa a distribuição normal para os usuários autorizados é marcada com a cor verde. A área sob a curva que representa a distribuição normal para que usuários não autorizados é marcado com cor vermelha. A área onde as curvas se sobrepõem é marcado com a mistura dessas duas cores.

Em um caso ideal, os dois gráficos de distribuição devem sobrepor-se o menos possível. As medições de dados biométricos, bem como os recursos próprios estão sujeitos às flutuações estatísticas. Portanto, cada sistema de reconhecimento biométrico possui um limite de aceitação. Dado FAR e FRR valores de sempre pertencem ao mesmo valor limite.

Ao definir uma classificação certa semelhança como um limite para a determinação do autorizado versus usuários não autorizados, o False Acceptance Rate (FAR) é o número de usuários não autorizados cuja distância Levenshtein acontece ao cair abaixo do limiar em relação a todas as tentativas. Por outro lado, uma taxa de falsa rejeição (FRR) é o número de usuários autorizados cuja distância Levenshtein acontece com queda superior a este limite em relação a todas as tentativas.

Limiar
FAR e FRR em distribuições normais gráficos

Vemos que a FAR e FRR são dependentes do limiar ajustável aprovado. Se aumentar o valor do limiar, a proporção irá aumentar muito, enquanto o TRF diminuirá. Quando diminuir o valor do limiar, a proporção da medida irá diminuir, enquanto aumentará o TRF.

Limiar
FAR - TRF Diagrama

O ponto de interseção entre os dois gráficos tem coordenadas (limiar para a REE, EER), onde ERR é Igualdade de Taxa de erro.


A tabela a seguir mostra os parâmetros típicos de alguns sistemas biométricos (2002-2005):

Estado da arte dos sistemas de reconhecimento biométrico
Biometria EER FAR TRF Temas Comentário Referência
Rosto nd 1% 10% 37437 Iluminação variada, interior / exterior FRVT (2002)
Impressão Digital nd 1% 0,1% 25000 Governo E.U. dados operacionais FpVTE (2003)
Impressão Digital 2% 2% 2% 100 Rotação e distorção exagerada da pele FVC (2004)
A geometria da mão 1% 2% 0,1% 129 Com a colocação de anéis e imprópria (2005)
Iris 1% 0,94% 0,99% 1224 Ambiente interno ITIRT (2005)
Iris 0,01% 0,0001% 0,2% 132 Melhores condições NIST (2005)
Teclar (senhas) 1,8% 7% 0,1% 15 Durante o período de 6 meses (2005)
Voz 6% 2% 10% 310 Textos independentes, multiliguas NIST (2004)
Font: Wikipedia.

Existe uma forma simples, mas artificial para julgar um sistema EER, mas nem todos os autores concordam. Além disso, existem dois valores particulares de FAR e FRR para mostrar como um parâmetro pode mudar, dependendo do outro. Para impressão digital há dois resultados diferentes, um a partir de 2003 é a mais antiga, mas foi executada em um conjunto enorme de pessoas, enquanto muito menos pessoas em 2004 foram envolvidas, mas condições mais especificas foram aplicadas. Para Iris, ambas as referências pertencem ao mesmo ano, mas uma foi realizada em mais pessoas, o outro é o resultado de uma concorrência entre várias universidades assim, mesmo se a amostra seja muito menor isso poderia refletir melhor o estado da pesquisa no campo.

2 - Legislação Brasileira em Análise Biométrica

A cada dia que passa mais e mais estabelecimentos implementam o sistema de leitura e assinatura digital. Tudo atrelado à necessidade cada vez mais premente de segurança nos contatos firmados entre as partes. Agora, um novo mecanismo aporta nesse infindável universo tecnológico: a análise biométrica. E o que seria isso?

A senha perfeita – identificação do indivíduo sem enganos – é o grande desafio que está sendo vencido pela tecnologia, através da biometria, que emprega métodos capazes de identificar o indivíduo com precisão, por enquanto, pela leitura de sua impressão digital, íris dos olhos, ou ainda, a palma da mão. Mecanismos do tipo, mais populares, como o uso da digital, já são encontrados em Planos de Saúde de prédio, academias, e num futuro próximo serão rotineiramente utilizados pelas instituições financeiras nas relações bancárias, desde as mais simples, como, por exemplo, um saque em caixa eletrônico.

A biometria tem como função precípua substituir o sistema antigo das senhas e códigos. Numa tentativa de retardar o processo, as instituições financeiras implementaram a inserção de letras como um análogo e complementar de informações. Quando, na verdade, apenas procrastinam o inevitável: o assombro da tecnologia. O processo de biometria é deveras similar ao da leitura ótica dos preços; a diferença é que apenas o ser humano que cadastrou sua digital ou íris no sistema poderá ter seu acesso liberado.

Cena de ficção hollywoodiana? Na verdade, não, pois, muitas organizações já utilizam tal preceito em cargos hierarquicamente superiores. No entanto, qual a tratativa jurídica sobre a biometria?

Juridicamente, por se tratar de um assunto novo, não há uma legislação brasileira própria sobre a matéria. Mesmo assim, a informação biométrica goza de proteção específica, pois está relacionada diretamente aos conceitos de intimidade, privacidade e imagem do usuário.

Dessa forma, se aplica o princípio constitucional previsto no artigo 5º inciso X da Constituição Federal: "Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação".

Em termos práticos: se uma pessoa cadastrar sua digital ou íris, no processo não há que aventar invasão de privacidade, ou que outra pessoa esteve naquele local, porque apenas o dono da própria digital ou íris tem tal prerrogativa. Será um caso em que se configura a impossibilidade de transferência de responsabilidade.

Assim, as empresas, em especial os Planos de Saúde Médicos e Odontológicos, pelo crescente número de usuários ao implantarem em seus sistemas a solução biométrica para coleta de dados devem deixar claro para o consumidor, preferencialmente por escrito, as condições de uso e a forma de armazenagem destas informações.

Isto porque o Código do Consumidor aborda a matéria. Por exemplo, uma academia que coloca o uso de biometria na catraca, deve ter em seu contrato de adesão do serviço prestado uma cláusula específica informando a coleta do dado biométrico, e que após a rescisão do contrato os dados serão guardados ainda por três anos. Essa precaução é válida também para os bancos, Planos de Saúde em especial.

A tecnologia da biometria, embora de uso e criação recentes, já é considerada muito mais segura no momento de autenticar a identificação do indivíduo, mas devemos ter em mente que nenhum sistema é imune a falhas.

Uma maneira de garantir a inviolabilidade do sistema é por meio de chaves de segurança – a informação eletrônica deve ser preservada em ambiente seguro, isolado. Recomenda-se o uso de um servidor que gera certificação, que prove que qualquer alteração fica também documentada. E que qualquer visita àquela informação está registrada e é conhecida a origem daquele que consultou a informação. Há regras internacionais que regulam a forma como deve ser feita a armazenagem segura de informações para evitar o vazamento desses dados.

Por isso, preocupados com eventual fraude, os Planos de Saúde estão adotando um sistema biométrico por medida de segurança. O objetivo é validar definitivamente seu uso nas instituições, sejam elas Médicos, Odontólogos, Clinicas, Hospitais, Fisioterapeutas, Psicólogos, Laboratórios, Centros de Imagem e Pronto Atendimento. A tendência é que se faça a coleta dos dados biométricos do cliente, e o cruzamento deles no momento de permitir o acesso do indivíduo à informação que ele quer ter no sistema.

Concluindo, até a presente data, o melhor procedimento legal para o uso da biometria na relação de empresas com indivíduos é a definição de uma política de segurança com avaliação do risco para os templates biométricos, a adoção de controles de segurança que minimizem os riscos, com controle e registro do uso dos dados biométricos somente por pessoas e sistemas autorizados, além de um documento que será apresentado ao indivíduo para a anuência da coleta de suas características biométricas. Por fim, sugiro que nunca, sob hipótese alguma, guardem-se as imagens das características biométricas tomadas dos indivíduos, somente dos templates gerados pelos algoritmos biométricos a partir destas imagens, que deverão ser descartadas imediatamente após esse processamento.

A partir do momento em que o indivíduo se torna literalmente a sua própria senha, outro desafio que deve ser superado é a segurança dos cidadãos. A pergunta residual é: o Brasil tem condições de conviver com tal aparato tecnológico sem oferecer risco à integridade física do detentor do acesso?

A resposta adequada será: depende da divulgação dos cadastrados e da possibilidade do crime organizado em descobrir quem são os protagonistas das empresas que detém o acesso tão almejado. Se houver uma proteção adequada, será viável e possível.

O I-BIOMÉTRICA segue os princípios do Manual de Requisitos de Segurança, Conteúdo e Funcionalidades para Sistemas de Registro Eletrônico em Saúde, elaborado pela Sociedade Brasileira de Informática em Saúde (SBIS), versão 3.2/2008

Desenvolvimento: Ibiometrica