Segurança Corporativa - Alexandre Caderman

SEGURANÇA CORPORATIVA - Informações & Segurança.
A Biometria como suporte em processos de segurança

Alexandre Caderman (*)

A idéia da Biometria é conhecida pelo homem desde os primórdios. Afinal de contas, distinguir um indivíduo do outro através das suas características físicas é um conceito que existe há muito tempo. A única diferença é que a interação agora se dá com o computador e não com outro ser humano. Sistemas de controle como controles mecânicos de ponto ou de acesso (cartões de ponto e roletas) são os antecedentes desse modelo.

Biometria significa, literalmente, medida da vida. No contexto da segurança, biometria se refere aos métodos automatizados para identificação de pessoas com base em suas características físicas únicas ou aspectos comportamentais, podendo ainda combinar entre sí essas características.

A Biometria funciona devido a algumas características do ser humano serem únicas,podendo então serem diferenciadas e comparadas sendo , de certa forma, estáveis. Isso inclui impressões digitais, traços faciais e características físicas dos olhos. A fala e assinaturas manuscritas são características relacionadas ao que a pessoa faz (biometria do comportamento) e que também identificam de modo único.

(Os 3 níveis de segurança)

A autenticação de usuários é o principal aspecto para a segurança da informação. É através dela que vai-se buscar a definição de pessoa autorizada a acessar, alterar,modificar,inserir,transferir,copiar ou operar dados e registros diversos. Se não for possível identificar uma pessoa que esteja tentando ganhar acesso a um sistema, nenhum outro tópico de segurança faz sentido.

Normalmente, as pessoas obtêm acesso a instalações seguras usando elementos que elas conhecem, como senhas, ou algo que possuam, como cartões magnéticos. Um terceiro método, chamado Biometria, baseia-se no que a pessoa é ou faz.

As abordagens que levam em conta o conhecimento ou a posse são amplamente usadas e de custos reduzidos. Mas senhas, cartões e chaves podem ser esquecidos, roubados, perdidos, "copiados"ou revelados. Já elementos como impressões digitais podem ser convertidos em códigos de barra humanos que não apresentam essas desvantagens.

Como funciona a verificação biométrica

A autenticação biométrica envolve duas fases. Primeiro, o usuário precisa se registrar no sistema, pemitindo a coleta da impressão digital, da imagem da íris ou da face, gravação da voz, entre outros elementos mensuráveis.

Características-chave são extraídas e convertidas em um padrão único, que é armazenado como um dado numérico criptografado. Na prática, o sistema não grava a foto do rosto ou da impressão digital, mas o valor que representa a identidade biométrica do usuário.

Numa segunda fase, para que um usuário tenha acesso ao sistema, é preciso que ele apresente sua característica biométrica, que será comparada ao padrão que foi registrado no banco de dados.

A coincidência entre o padrão gravado e o coletado em tempo real raramente será perfeita. O sistema pode ser configurado para ser mais ou menos tolerante, para minimizar o número de rejeições indevidas e impedir que um falso usuário obtenha acesso.

Entretanto, os sistemas biométricos ainda são pouco adotados. Um dos maiores obstáculos é o alto custo da tecnologia, embora venha caindo continuamente. Outra barreira que persiste é cultural. De certa forma, os usuários são resistentes em aceitar uma tecnologia que exige a tomada de uma característica pessoal. Se fornecermos a um usuário duas alternativas, digitar uma senha e fazer uma leitura dos olhos, é quase certo que ele vai preferir o impessoal digitar de senhas.

A evolução dos estudos relacionados à biometria é tão grande que já existem várias opções disponíveis e, mais importante que isso, a tecnologia está podendo ser adotada em aplicações mais complexas que a simples autenticação de usuários. As tecnologias para reconhecimento de impressões digitais são as mais difundidas.

O interesse pelo sistema vem aumentando a cada dia e o mercado mundial de Biometria movimentou US$ 600 milhões no ano de 2002 , com previsão de crescimento para US$ 4 bilhões em 2007, de acordo com o " Biometric Market Report( 2003-2007)" do International Biometric Group (IBG). As tecnologias para reconhecimento de impressões digitais são as mais difundidas.

Tipos de sistemas biométricos

Existem várias formas de sistemas biométricos. Para implantá-los são necessários equipamentos especiais e software que trate os dados capturados. De forma generalizada, todos funcionam sobre os mesmos princípios, mas, para cada caso, o hardware e o software devem ser otimizados para o elemento biométrico adotado.

A seguir, são listados os tipos possíveis de sistemas. Alguns já existem comercialmente e estão em funcionamento em algumas organizações; outros são bem mais específicos e implementados em casos particulares. Ainda há tipos de sistemas biométricos que estão em estudo ou que ainda são inviáveis comercialmente; esses poderão fazer parte de nossa realidade em futuro próximo.

Impressão digital
Reconhecimento da face
Identificação pela íris
Identificação pela retina
Reconhecimento da voz
Geometria da mão, dedos e palma
Reconhecimento da assinatura manuscrita

Experiências e aplicações atuais de sistemas biométricos.

·        A Secretaria Municipal de Fazenda do Rio de Janeiro implantou um sistema de identificação Biométrica usando a impressão digital para acesso a rede de dados em suas áreas mais criticas de informações que abrangem os setores de arrecadação tributaria , nesta experiência o nível de adaptação dos usuários   ao uso desta tecnologia foi excelente(0% de rejeição) e a redução de chamados para troca de senha caiu em quase 30 %.

·        Em 2001 no Superbowl realizado em Tampa na Florida foi usado a tecnologia de reconhecimento facial num convenio entre o departamento de policia de Tampa e o Stadium Raymond James. Eles monitoraram a multidão que foi assistir ao jogo identificando e isolando os potenciais problemas removendo os baderneiros do estadio.

·        Congresso Nacional brasileiro implantou um sistema de identificação pela impressão digital, para registrar a freqüência e a autenticidade dos deputados na votação.

·        Nos jogos olímpicos de 1996, a geometria das mãos foi um dos critérios de segurança usados para identificar os atletas que participaram das provas.

·        Nas últimas eleições presidenciais do México, a tecnologia de reconhecimento facial foi utilizada para impedir a duplicidade de votos de um mesmo eleitor.

·        Departamento de imigração e naturalização dos Estados Unidos usa a biometria facial e reconhecimento de voz para tornar mais rápido e eficiente o trânsito regular de cidadãos que trabalham na fronteira com o México.

·        Banco United of Texas foi a primeira instituição financeira dos Estados Unidos que implementou o reconhecimento de íris em seus caixas eletrônicos.

·        Em Newham, cidade da área de Londres, foi implantado um circuito fechado de TV, com mais de 300 câmeras espalhadas em pontos estratégicos, que filmam a rotina da cidade. Em tempo real, as faces das pessoas são conferidas com um banco de dados de criminosos e suspeitos. A polícia é alertada sempre que o sistema reconhece alguém.

·        A CIA, FBI e NASA, que exigem maior nível de segurança para acesso a certas salas, usam a identificação pela retina.

·        Proprietários de passaportes anuais e sazonais para acesso a Disney World, em Orlando, são checados pela impressão digital, para terem acesso ao parque. Os dizeres “pessoal e intransferível” finalmente podem ser efetivos.

·        Presídio de Pentoville, na Inglaterra, adotou a identificação da assinatura para evitar que um preso se fizesse passar por outro na retirada de comida.

·        Funcionários de um hospital em Chicago ganham acesso ao berçário por meio de um sistema de reconhecimento de voz.

·        Os aeroportos Charlote/Douglas, nos EUA, e Flughafen, na Alemanha, usam o reconhecimento da íris no embarque de passageiros.

·        Nos EUA , 3 cassinos dos 12 de Atlantic city (Trump Marina, Trump Taj Mahal and Trump Plaza) usam ferramentas de identificação pessoal em seu locais de diversão.
O Ministro da Imigração Britânico, Des Browne, informou que a partir de 2005,os aeroportos ingleses usarão sistemas biométricos, ( íris ocular ) para efetuar o controle de imigração.

(*)
Analista de Sistemas, Especialista CISCO-NOVELL, Consultor de Segurança da Informação,
Conferencista e Instrutor em cursos de segurança empresarial, de tecnologia da
informação e anti-fraudes. Membro do Comitê de Segurança da PUCRJ
E-mail: cardeman@terra.com.br