Artigo
Artigo
Você sabe a diferença entre prova de vida e reconhecimento facial?
Com o avanço tecnológico dos últimos anos, as validações cadastrais, antes realizadas apenas presencialmente, passaram a ser feitas através de aplicativos de celulares, agilizando o processo como o todo. Por outro lado, com o avanço da tecnologia, também surgiram novas formas de realizar fraudes e outros tipos de ilícitos, por meio digital.
Recentemente o uso de biometria facial em cadastros e autenticações vem aumentando significativamente em diversas soluções do governo brasileiro e iniciativa privada. Isso se dá pelo fato que esse tipo de validação melhora a segurança da aplicação com maior agilidade no processo de autenticação.
Precisamos então entender em linhas gerais o que é um reconhecimento facial, o que seria a prova de vida e qual a diferença entre esses dois conceitos. Em linhas gerais, enquanto o reconhecimento facial verifica se a pessoa que está sendo validada é de fato ela mesmo, comparando duas imagens, a prova de vida garante que quem está sendo validado é mesmo uma pessoa e não uma reprodução, como uma foto ou um vídeo.
Segurança
Com o reconhecimento facial e a prova de vida é possível utilizar a biometria facial em um fluxo de validação, tornando o processo mais seguro e menos suscetível a fraude. Por exemplo, um usuário que tentar utilizar um documento de identificação fraudado, com uma foto de uma outra pessoa, para abrir uma conta no banco ou pedir um empréstimo será impedido pela validação biométrica.
Dessa forma, diversas soluções do Serpro utilizam a validação facial para realizar o processo de autenticação e autorização nos fluxos da aplicação. O Gov.br utiliza a biometria facial em diversas etapas, como cadastro, login e atualização dos selos, os quais oferecem diversas funcionalidades essenciais para o cidadão brasileiro. Outro aplicativo importante para o cidadão, a Carteira Digital de Trânsito (CDT), possibilita que o usuário baixe a CNH e o documento do carro, desde que o motorista tenha realizado a validação facial. Já o Embarque + Seguro utiliza a tecnologia para que o passageiro embarque sem a necessidade do bilhete, utilizando apenas o seu rosto, tanto para entrar na sala de embarque, quanto para embarcar no avião. Além disso, diversos aplicativos e serviços privados, através do Biovalid e Datavalid, usam a prova de vida e reconhecimento facial para realizar as validações biométricas.
Figura1: Exemplo de aplicações do Serpro que utilizam validação biométrica
Em seguida, vamos agora entender mais especificamente os diversos termos e conceitos definidos por trás da validação através da biometria facial.
Biometria
Biometria, significa o estudo estático das características físicas e comportamentais dos seres vivos. Esse termo é utilizado também como maneira de identificar unicamente um indivíduo por meio de suas características físicas ou comportamentais, como impressão digital, face ou íris.
Reconhecimento Facial
O reconhecimento facial é uma tarefa de verificar ou identificar um indivíduo. O processo de verificação consiste em comparar duas imagens (1:1) e validar se elas são imagens da mesma pessoa. Outra tarefa importante do reconhecimento facial é a identificação (1:N), que se trata de uma busca por um indivíduo dentre outros em uma base de dados.
A CDT, por exemplo, para baixar a carteira de habilitação no aplicativo, realiza a comparação facial entre uma foto enviada pelo condutor (selfie) e a foto da base oficial do Renach (Registro Nacional de Condutores Habilitados). Já o Embarque + Seguro, através da identificação facial, consegue buscar um passageiro em um determinado voo e permitir que ele realize o embarque sem o bilhete ou qualquer outro documento de identificação.
Prova de vida (Liveness)
A prova de vida é a capacidade de um sistema biométrico determinar se os dados foram coletados de um ser humano vivo ou de um artefato inanimado e não vivo. Ou seja, permite distinguir uma pessoa real na frente da câmera de uma foto, vídeo ou máscaras.
O processo de prova de vida pode ser realizado de duas formas: passivo ou ativo. As abordagens ativas exigem do usuário um desafio, como mover-se de uma certa maneira, seguir um objeto na tela ou movimento dos olhos, por exemplo, rotacionar o rosto para direita, olhar em uma direção específica etc. Já as abordagens passivas não exigem que os usuários realizem movimentos específicos; a detecção exige apenas a coleta de imagens do usuário, o que agiliza o procedimento, facilitando a usabilidade.
Abaixo listamos os principais tipos de ataques combatidos pelo processo de prova de vida:
· Print Attack: Tentativa de fraude utilizando uma face impressa
· Replay Attack: Tentativa de fraude utilizando dispositivo por vídeo (tela) para reproduzir a face
· 3D Mask Attack: Tentativa de fraude utilizando uma máscara 3D
· 2D Mask Attack: Tentativa de fraude utilizando uma máscara impressa
· Deepfake: Tentativa de fraude utilizando tecnologia deepfake*
* O deepfake é uma tecnologia que usa aprendizado de máquina e inteligência artificial para criar imagens e vídeos falsos.
Figura 2: Exemplos de ataques
Fluxo de Prova de Vida + Reconhecimento Facial
Vamos entender então como funciona um fluxo de validação biométrica utilizando prova de vida e o reconhecimento facial.
- Primeiramente, o usuário tira uma selfie utilizando um aplicativo de captura de face.
- Em seguida a face capturada passa pelo processo de prova de vida, para verificar se a foto realmente é de uma pessoa e não de uma reprodução.
- Uma vez que a face foi validada pela prova de vida, a selfie então segue para o reconhecimento facial onde será feita a comparação entre ela e uma imagem do banco de dados.
- No final do processo, retorna-se para o cliente um percentual de similaridade da selfie com a foto da base.
Figura 3: fluxo de validação biométrica
Serviços Biométricos do Serpro para validação facial
Como já foi mencionado anteriormente, os serviços do Serpro em reconhecimento facial e prova de vida vem sendo utilizados por diversas soluções do governo e por clientes para realizar a autenticação em seus serviços. Na empresa, o CoE (Centro de Excelência) é responsável em desenvolver e coordenar os serviços de reconhecimento facial, liveness, entre outros.
O RecFacial (serviço de reconhecimento facial do Serpro), possui uma acurácia de 99,9%, realizando aproximadamente 400mil comparações diárias. Também fornece os serviços de detecção de face e identificação facial (1:N). Além dos clientes públicos, o RecFacial, através do Datavalid, atende mais de 500 clientes privados, como bancos e instituições financeiras. O RecFacial está em conformidade com o National Institute of Standards and Technology dos EUA (NIST), onde que são realizados diversos testes de desempenho e são validadas as acurácias das aplicações.
A solução de Liveness do Serpro atua em conjunto com o RecFacial com o objetivo de mitigar tentativas de fraudes. O processo de prova de vida realizada pelo serviço é passivo, não precisando então de movimento dos usuários, o que facilita a usabilidade e é mais segura com relação a ataques que usam a técnica de deepfake. A solução está sendo utilizada em aplicativos do governo, com cerca de 15 milhões de validações mensais, atingindo o pico de mais de 33 milhões de validações mensais. A tecnologia utilizada possui certificação de conformidade com o padrão ISO 30107-3, que orienta sobre detecção de ataques biométricos e atesta o nível de qualidade nos mais diversos tipos de ataques.
____________________
Sobre os autores
José Benito possui mestrado em Ciência da Computação pela Universidade Federal de Pernambuco e está cursando pós graduação em Ciência de Dados pela Universidade Federal do Rio Grande do Sul. É analista de sistemas do Serviço Federal de Processamento de Dados (Serpro) desde 2014. Em 2017 começou a trabalhar em projetos de inteligência artificial atuando especialmente em projetos de biometria e visão computacional.
Sebastião Borges é doutorando em inteligência computacional pela UFPA. Um apaixonado por IA e pela linguagem Python. Possui mestrado em inteligência computacional pela UFPA, especialização em Engenharia de Sistemas pela ESAB e graduações em Ciência da Computação pela UFPA e em Matemática pela UEPA. É analista de sistemas do Serpro desde 2006, atuando em projetos de biometria e visão computacional.
Ricardo Curvello Dalmaso possui mestrado em Engenharia pela Universidade de São Paulo e está cursando pós graduação em Ciência de Dados pela Universidade Federal do Rio Grande do Sul. É analista de suporte técnico do Serpro desde 2005. A partir de 2020 começou a trabalhar em projetos de inteligência artificial, atuando especialmente em projetos de biometria e visão computacional.