Artigo
Artigo
Esqueça as senhas, em breve você será sua própria chave de acesso
Existem características do comportamento humano que podem ser utilizadas para identificar unicamente uma pessoa. Alguns exemplos são padrões de digitação, movimento do mouse, interação com telas (clique, deslize, pressão, etc.), dentre outros. A biometria comportamental é uma técnica que se baseia na análise do comportamento humano para tomada de decisão fornecendo uma experiência de uso mais segura e confortável para os usuários [1].
As aplicações mais proeminentes de biometria comportamental são em sistemas de segurança para detecção de fraudes, detecção de comportamentos maliciosos e autenticação. De forma contínua e transparente, técnicas de inteligência artificial podem ser empregadas para identificar padrões de comportamento do usuário ao longo do tempo.
O comportamento identificado é empregado para detectar possíveis anomalias, identificar potenciais tentativas de fraude ou ratificar a autenticidade do usuário. Diferentemente de senha ou token, nessa nova abordagem, o usuário é a chave de acesso. Logo, fraudes tornam-se pouco prováveis, visto que cada usuário tem um comportamento único, complexo e difícil de ser replicado.
Um protótipo
Dada a importância da evolução constante da segurança de aplicativos e sistemas para o cidadão brasileiro, o Serpro, por meio do seu Centro de Excelência em Análise de Dados e Inteligência Artificial, tem realizado experimentos em inteligência artificial aplicada em biometria comportamental para sistemas de segurança.
Recentemente, a empresa desenvolveu um protótipo em inteligência artificial aplicada em biometria comportamental para detecção de fraude em aplicativos móveis com objetivo de experimentar essa nova tecnologia. Os resultados foram promissores e demonstram o grande potencial da biometria comportamental quando aplicada em sistemas de segurança.
No roadmap do projeto tem-se, em curto prazo, a análise do comportamento do usuário ao digitar e utilizar o mouse. Em médio prazo, almeja-se a concepção de um ecossistema biométrico antifraude, formado por um amplo conjunto de APIs capazes de atuar na prevenção de fraudes.
Por fim, um aspecto importante a ser ressaltado ao abordarmos o uso da biometria comportamental é em relação à Lei Geral de Proteção de Dados Pessoais (LGPD). No protótipo desenvolvido, os dados coletados são criptografados e identificam unicamente um usuário apenas se associado a outras informações como, por exemplo, ao CPF. Ademais, as técnicas de inteligência artificial empregadas não apresentam viés, pois cada modelo construído é único por usuário.
__________________
Referências
1 - Mahfouz, Ahmed, Tarek M. Mahmoud, and Ahmed Sharaf Eldin. "A survey on behavioral biometric authentication on smartphones." Journal of information security and applications 37 (2017): 28-37.
__________________
Sobre o autor
Sérgio Mariano Dias é doutor em Ciência da Computação pela Universidade Federal de Minas Gerais (UFMG). Realizou um pós-doutorado em Ciência de Dados pela Pontifícia Católica de Minas Gerais (PUC Minas) em 2017. É pesquisador e professor convidado em programas de pós-graduação lato sensu.
Trabalha no Serpro há 14 anos. Nesse período atuou em diferentes projetos estruturantes para o governo federal e a sociedade. Atualmente é gestor em projetos de Inteligência Artificial aplicada a detectação de fraudes e automação robótica de processos