A Biometria Facial é um fator de autenticação que tem ganhado cada vez mais força, visto que com o passar dos anos a taxa de erros vem sendo reduzida e o mercado vem adotando amplamente diante da facilidade de uso e experiência com baixa fricção para o usuário. De acordo com testes realizados pelo NIST (National Institute of Standards and Technology) com 127 algoritmos de software de 39 desenvolvedores diferentes, o reconhecimento facial falhou apenas 0,2% das vezes.
Quando se trata de biometria, este é utilizado como o fator da identidade de "quem" a pessoa é, sendo assim uma ótima opção para autenticação devido a confiabilidade e usabilidade. A Biometria Facial pode ser utilizada de forma ampla, porém duas formas têm se destacado nos últimos anos: o Reconhecimento Facial para autenticação e o Liveness para a prova de vida.
Reconhecimento Facial: neste cenário, é comum encontrar aplicativos e softwares que utilizam como fator principal ou complementar de autenticação a biometria facial, para que por meio dele seja validado e liberado o acesso a algo. Dentre os diversos usos, pode-se encontrar a utilização em smartphones, como o Apple Face ID ou no Android Reconhecimento Facial. Mas além disso, é possível encontrar com frequência esse tipo de autenticação por foto em tempo real através do smartphone ou webcams e até para liberar o acesso físico em catracas. O reconhecimento facial ocorre por meio da validação e comparação facial para garantir que os traços e características dos usuários são de fato de quem dizer ser. Podemos visualizar isso de forma prática na imagem abaixo.
Fonte: global.faceid.com
Liveness: este cenário é amplamente utilizado como uma maneira segura e escalável para realizar a prova de vida, permitindo validar a vivacidade e autenticidade de uma pessoa. Este recurso, também chamado de Liveness, é amplamente utilizado por instituições financeiras ou fluxos de negócio críticos que requerem a validação da identidade e prova vida da pessoa.
De modo geral, a diferença entre os dois cenários está que o Reconhecimento Facial, verifica se o usuário está correto por meio de características biométricas, e o Liveness verifica se o usuário é uma pessoa viva.
Neste artigo, iremos aprofundar um pouco mais sobre o Liveness, que além de realizar a prova de vida, também consegue fazer o reconhecimento facial. Por isso, podemos analisar que através do Liveness é possível resolver dois problemas: "Se uma pessoa real está em frente a câmera" e "Quem é aquela pessoa". O Liveness também pode ser utilizado no processo de KYC (Know Your Customer ou Conheça o Seu Cliente, em inglês), que é um processo usado para verificar a identidade dos clientes para garantir que este seja legítimo, confirmando a autenticidade da identidade apresentada e verificando se o indivíduo está fisicamente presente e não apenas apresentando uma imagem estática, evitando fraudes.
Forma Ativa e Passiva
O Liveness pode ocorrer de forma Ativa ou Passiva. No modo ativo (Active Face Liveness) é solicitado ao usuário que execute uma ação, tal como um sorrir, piscar os olhos, movimentar a cabeça ou olhos e adicionalmente até pressionar alguma tecla.
No modo passivo (Passive Face Liveness), o algoritmo detecta indicadores de uma imagem e não requer nenhuma ação adicional do usuário além da captura da foto em alta qualidade, muitas vezes utilizada para comparar com a foto do documento cadastrado - a esse processo chamamos de Face Match. Nessa abordagem o processo é mais rápido e pode ser executado em background, podendo coletar movimento em segundo plano de forma silenciosa.
Como funciona o Liveness
Podemos resumir o processo de Liveness nas seguintes etapas:
Detecção facial: detecta rostos humanos em tempo real.
Landmarks: reconhece pontos faciais, usado para localizar pontos-chave de componentes faciais.
Análise de vivacidade:
Baseado em movimentos: abordagem baseada em movimento desafiando o usuário com ações exibidas como indicadores de vivacidade, por exemplo: mover o rosto para cima, para o lado etc. Nessa abordagem, vários quadros são analisados em busca de prova de vida e indicadores que incluem textura da pele, profundidade, mapeamento facial 3D, fatores ambientais e distorção da perspectiva da imagem para validar a identidade. Assim, nessa análise, é possível identificar possíveis falsificações apresentadas à camera, como fotos, vídeos, máscaras 2D e 3D, fotos ou falsificações injetadas no sistema, como emuladores, câmeras virtuais e ataques man-in-the-middle.
Baseado em flash: o protocolo baseado em flash é gerado emitindo um grupo de cores aleatórias da tela, capturando a luz refletida no rosto e depois comparando o resultado do pedido. Através do reflexo da luz, é possível confirmar se o indivíduo está se autenticando em tempo real e fornecer proteção contra possíveis ataques gerados por Inteligência Artificial, como deepfakes, evitando assim ataques que tentem burlar o controle.
Comparação: verifica a probabilidade de dois rostos serem o mesmo e obtém uma pontuação de similaridade por meio da comparação de características faciais e mudanças de pontos de referência.
Podemos ver o Liveness de forma prática no exemplo abaixo:
Fonte: global.faceid.com
Dentre os aspectos analisado no Liveness, podemos destacar:
1. Detecção de movimentos naturais: O sistema monitora pequenos movimentos naturais da face, como piscadas de olhos, movimentação dos lábios e expressões faciais, para verificar se a pessoa está realmente presente.
2. Desafios interativos: O sistema pode solicitar que o usuário execute ações específicas, como piscar os olhos, sorrir ou virar a cabeça, para validar a resposta em tempo real.
3. Análise de textura e profundidade: Tecnologias como detecção de profundidade, distorção, reflectância e análise da textura da pele são usadas para distinguir uma face real de uma imagem estática ou máscara.
4. Detecção de ataques de apresentação: O sistema é capaz de identificar tentativas de enganação, como o uso de fotos, vídeos ou máscaras, e bloquear o acesso do impostor.
Vale destacar que FIDO Alliance, lançou a certificação de produtos de reconhecimento facial (FIDO Face Verification Certification) que avalia o desempenho de um sistema biométrico com no mínimo 10.000 testes em diferentes dados demográficos, incluindo tom de pele, idade e sexomedindo a resistência a ataques de falsificação e deepfake com a Taxa de Aceitação de Apresentação de Ataque de Impostor (IAPAR), e também avalia a usabilidade e a segurança das soluções medindo as Taxas de Falsa Rejeição e Aceitação (FRR e FAR, respectivamente). Vale ressaltar que a certificação também realiza testes nos recursos de de Face Match, também chamado de Selfie Match, para garantir que a selfie do usuário corresponda com o documento de identidade emitido pelo respectivo governo, em coletas feitas no processo de onboarding dos usuários.
Conclusão
Podemos observar o amplo crescimento da autenticação biométrica nos últimos anos. Mas apesar desse crescimento, essa tecnologia ainda é desafiada por indivíduos mal-intencionados que buscam explorar possíveis vulnerabilidades para realizar ataques e cometer fraudes. Entretanto, estratégias vêm sendo implementadas a fim de mitigar esse cenário e manter a confiabilidade deste fator de autenticação tão importante.
Fontes:
