ALEXANDRE FERNANDES DE MORAES

MTODO PARA AVALIAO DA TECNOLOGIA BIOMTRICA NA SEGURANA DE AEROPORTOS

Dissertao apresentada Escola Politcnica da Universidade de So Paulo para obteno do ttulo de mestre em Engenharia Eltrica

So Paulo 2006

ALEXANDRE FERNANDES DE MORAES

MTODO PARA AVALIAO DA TECNOLOGIA BIOMTRICA NA SEGURANA DE AEROPORTOS

Dissertao apresentada Escola Politcnica da Universidade de So Paulo para obteno do ttulo de mestre em Engenharia Eltrica. rea de Concentrao: Sistemas Digitais Orientador: Prof. Dr. Joo Batista Camargo Jr

So Paulo 2006
2

Este exemplar foi revisado e alterado em relao verso original, sob responsabilidade nica do autor e com a anuncia de seu orientador. So Paulo, 28 de abril de 2006 Autor

Orientador

FICHA CATALOGRFICA

Moraes, Alexandre Fernandes de Mtodo para avaliao da tecnologia biomtrica na segurana de aeroportos / A.F. de Moraes. -- So Paulo, 2006. 230 p. Dissertao (Mestrado) - Escola Politcnica da Universidade de So Paulo. Departamento de Engenharia de Computao e Sistemas Digitais. 1.Biometria 2.Reconhecimento de imagem 3.Aeroportos (Segurana) I.Universidade de So Paulo. Escola Politcnica. Departamento de Engenharia de Computao e Sistemas Digitais II.t.

Aos meus pais, Maria Lcia e Edison, por todo o incentivo e confiana que permitiram alcanar meus objetivos.

AGRADECIMENTOS

Gostaria de agradecer inicialmente a Deus por sempre ter iluminado o meu caminho, a minha esposa Mrcia pela pacincia e compreenso em todos os finais de semana, feriados e tempo livre dedicados a esta dissertao. Aos meus pais, Maria Lcia e Edison que sempre me incentivaram e apostaram que a educao a maior riqueza que poderiam deixar para seus filhos. Ao meu orientador Joo Batista por toda humildade, simplicidade e competncia no qual sempre conduziu o seu trabalho, o qual venho acompanhando como aluno h mais de 13 anos. A Escola Politcnica da USP por ter sido o alicerce para todas as minhas conquistas pessoais ao longo desta trajetria de 17 anos como Politcnico. Aos colegas, alunos e amigos que direta ou indiretamente me incentivaram para a concluso deste trabalho.

SUMRIO
Lista de Figuras Lista de Tabelas RESUMO ABSTRACT Introduo......................................................................................................................... 15 1.1 Objetivo .......................................................................................................................... 15 1.2 Motivao ....................................................................................................................... 16 1.2.1 Histria da Biometria ........................................................................................... 17 1.2.2 Verificao e Identificao Biomtrica ................................................................ 19 1.2.3 Passos da Autenticao Biomtrica...................................................................... 21 1.3 Estrutura do Trabalho ..................................................................................................... 24 2. Sistemas de Autenticao e Solues AAA ..................................................................... 26 2.1 Autenticao ............................................................................................................. 27 2.1.1 Autenticao por Algo que se Saiba................................................................. 27 2.1.2 Autenticao por Algo que se Tenha....................................................................... 30 2.1.3 Autenticao por Algo que se Seja.......................................................................... 35 2.2 Autorizao............................................................................................................... 36 2.3 Contabilizao ou Auditoria..................................................................................... 37 2.4 Solues AAA .......................................................................................................... 37 2.4.1 RADIUS .................................................................................................................. 37 2.4.2 KERBEROS ..................................................................................................... 40 3. Sistemas Biomtricos ....................................................................................................... 41 3.1 Sistemas Biomtricos Baseados em Impresso Digital............................................ 41 3.2 Sistemas de Reconhecimento Baseados na Face...................................................... 51 3.2.1 Mtodos de Reconhecimento de Face .............................................................. 54 3.2.2 Reconhecimento de Faces com o Uso de Cmeras Trmicas .......................... 60 3.3 Sistemas de Reconhecimento de ris ........................................................................ 63 3.3.1 Mtodos e Abordagens usadas em Sistemas de Reconhecimento por ris ....... 68 3.3.2 Limitaes do Sistema de Reconhecimento de ris .......................................... 71 3.4 Sistemas de Reconhecimento pelas Mos ................................................................ 72 3.4.1 Operao do Sistema ........................................................................................ 74 3.4.2 Cadastramento em Detalhes ............................................................................. 77 3.4.3 Aplicao e Resultados..................................................................................... 79 3.5 Outros Sistemas de Reconhecimento Biomtrico .................................................... 80 3.5.1 Sistemas de Reconhecimento de Retina ........................................................... 81 3.5.2 Sistemas de Reconhecimento por Voz ............................................................. 82 3.5.3 Reconhecimento de Assinatura ........................................................................ 83 3.6 Quadro Resumo Comparativo entre os Principais Sistemas Biomtricos................ 83 3.7 Fraude em Sistemas Biomtricos ............................................................................. 85 3.8 Principais Aplicaes de Sistemas Biomtricos....................................................... 86 3.8.1 Caixas Automticos nos Bancos ...................................................................... 86 3.8.2 Autenticao na Rede ....................................................................................... 87
6

1.

3.8.3 Sistemas de Identificao ................................................................................. 87 3.8.4 Vigilncia ......................................................................................................... 87 3.8.5 Segurana nos Aeroportos ................................................................................ 88 4. Sistemas Multibiomtricos ............................................................................................... 90 4.1 Fuso das Caractersticas Biomtricas ........................................................................... 92 4.1.1 Fuso na Etapa de Extrao.............................................................................. 92 4.1.2 Fuso na Etapa de Matching Score ............................................................... 93 4.1.3 Fuso na Etapa de Deciso ............................................................................... 94 4.2. Anlise do Sistema Multibiomtrico proposto por Jain 2004 ....................................... 97 4.3. Algumas Aplicaes da Multibiometria ...................................................................... 100 4.4 Concluses.................................................................................................................... 101 5. A Biometria na Aviao ................................................................................................. 102 5.1. Controle de Acesso do Pessoal que trabalha em reas de Segurana nos Aeroportos e nos Terminais de Carga ...................................................................................................... 105 5.1.1 Projeto RAIC (Restricted rea Identification Card) ............................................. 105 5.1.2 Steering Committee - Recomendaes para os Aeroportos Americanos........... 110 5.2 Proteo de reas Pblicas dos Aeroportos (Medidas Anti Terrorismo) / Identificao de Pessoal No Autorizado em reas Prximas ao Aeroporto .......................................... 111 5.2.1. Sistema FACIT da Islndia .................................................................................. 112 5.2.2. O Caso Espanhol .................................................................................................. 113 5.2.3 Relatrio Steering Committee do Governo dos Estados Unidos........................ 114 5.3. Verificao, Identificao e Proteo de Passageiros Registrados.............................. 116 5.3.1. Recomendaes do Steering Committee do Governo dos Estados Unidos ...... 117 5.3.2. Aeroporto Internacional Ben Gurion Israel .......................................................... 122 5.3.3 Aeroportos de San Francisco e Salt Lake City ...................................................... 123 5.4 Verificao da Identidade da Tripulao...................................................................... 123 5.4.1. Relatrio do Steering Committee do Governo dos Estados Unidos FAA...... 124 5.4.2. Identificao Global de Pilotos............................................................................. 127 5.5 Biometria nos Passaportes ............................................................................................ 127 5.5.1. Recomendaes da ICAO quanto Biometria em Passaportes ........................... 128 5.5.2. Aeroporto Internacional de Amsterd - Holanda ................................................. 132 5.5.3. ABG Alemo ........................................................................................................ 134 5.5.4. Sistema de Controle de Fronteiras do Reino Unido (UK).................................... 135 6. Proposta de Avaliao de Tecnologia Biomtrica Mtodo e Avaliaes.................... 140 6.1 Caractersticas Globais do Sistema............................................................................... 142 6.1.1 Preciso...................................................................................................................... 142 6.1.2. Nvel de Maturidade da Soluo .......................................................................... 143 6.1.3. Tecnologia Baseada em Sistemas Multibiomtricos ............................................ 144 6.1.4. Nvel de Privacidade............................................................................................. 145 6.1.5. Intrusividade da Soluo ...................................................................................... 149 6.1.6. Tempo Necessrio Para Autenticar o Indivduo................................................... 151 6.1.7. Custo da Tecnologia ............................................................................................. 152 6.1.8. Tipo de Reconhecimento Biomtrico ................................................................... 153 6.1.9. Tamanho da Populao......................................................................................... 155 6.1.10 Padronizao........................................................................................................ 156 6.1.11. Caracterstica Biomtrica ................................................................................... 157 6.1.12. Template Biomtrico....................................................................................... 162 6.1.13. Nvel de Cooperao do Usurio........................................................................ 163 6.2. Procedimentos e Mtricas de Segurana no Cadastramento das Caractersticas Biomtricas......................................................................................................................... 165
7

6.2.1 Verificao de Documentao no Momento do Cadastramento ........................... 165 6.2.2. Verificao TOWL ou Dados Criminais. ............................................................. 166 6.2.3. Cadastramento de Mltiplas Caractersticas/Medidas.......................................... 167 6.2.4. Critrio de Elegibilidade....................................................................................... 169 6.2.5. Tempo de Cadastramento ..................................................................................... 169 6.3. Carto de Identificao do Usurio no Sistema........................................................... 170 6.3.1. Obrigatoriedade do Carto (Smartcard) ........................................................... 170 6.3.2. Caracterstica Biomtrica Armazenada no Smartcard...................................... 171 6.3.3. Tecnologia do Smartcard.................................................................................. 172 6.3.4. Validade do Smartcard ou Revogao.............................................................. 173 6.3.5. "Personal Identification Number" ........................................................................ 174 6.3.6. Inovao Tecnolgica........................................................................................... 175 6.4 Base de Dados .............................................................................................................. 176 6.4.1. Estrutura da Base de Dados .................................................................................. 176 6.4.2. Caractersticas Biomtricas Armazenadas............................................................ 177 6.4.3. Consulta a Base de Dados de Criminosos ou Watch List ................................. 177 6.4.4. Operao............................................................................................................... 178 6.4.5 Recadastramento Automtico do Template Biomtrico .................................... 178 6.4.6. Registros, "Logs", Auditoria e Controle de Tentativas ........................................ 179 6.4.7 Suporte a Encriptao da Base de Dados .............................................................. 180 6.4.8 Segurana Lgica .................................................................................................. 181 6.4.9. Sistema com Acesso a Bases de Dados Internacionais ........................................ 182 6.4.10. Nvel de Interoperabilidade ................................................................................ 183 6.5. Infra-estrutura de Segurana na Comunicao de Dados............................................ 184 6.5.1. Criptografia........................................................................................................... 186 6.5.2. Certificao Digital .............................................................................................. 186 6.5.3. Autenticao Forte................................................................................................ 187 6.5.4. VPN IPSec............................................................................................................ 188 6.6 Indicadores de Eficcia de Sistemas Biomtricos ........................................................ 189 6.6.1. FAR (False Accept Rate)...................................................................................... 189 6.6.2.FRR (False Reject Rate) ........................................................................................ 191 6.6.3. FER (Fail to Enroll Rate) ..................................................................................... 193 7. Aplicao da Avaliao Sobre Projetos Piloto ............................................................... 195 7.1 Pontuao ..................................................................................................................... 197 7.1.1. Indicadores de Alta Importncia .......................................................................... 198 7.1.2. Indicadores de Mdia Importncia ....................................................................... 201 7.1.3. Indicadores de Baixa Importncia ........................................................................ 202 7.2 Consideraes sobre os Trs Melhores Projetos Avaliados ......................................... 203 7.2.1. FAA (Recomendaes do Steering Committe) Aeronave em Rota .................. 205 7.2.2. Identificao Global de Pilotos............................................................................. 208 7.2.3. RAIC..................................................................................................................... 209 7.3 Concluses sobre os Projetos Avaliados ...................................................................... 211 8. Recomendaes para a Implementao de um Modelo Brasileiro e Concluses Finais 212 8.1 Recomendaes para Aeroportos Brasileiros ............................................................... 212 8.2 Concluses.................................................................................................................... 215 8.3 Trabalhos Futuros......................................................................................................... 219

Lista de Figuras
Figura 1: Mtodo de Bertillon Figura 2: Antropometria da Face e da mo Figura 3: Processo de Verificao e Identificao Biomtrica Figura 4. Diagrama FAR-FRR e o ponto timo EER Figura 5: Cartes de Autenticao da empresa RSA Figura 6: Soluo de Autenticao RSA Figura 7: Smartcards Figura 8 Leitores de Smartcard Figura 9: Sistema de Autenticao RADIUS Figura 10. Caractersticas Identificadas por Henry Figura 11: Caractersticas das Impresses Digitais Figura 12: Mincias Figura 13: Identificao das Mincias Figura 14: Scanner de Impresso Digital Figura 15: As 4 fases da Extrao das Mincias Figura 16: Processo de Captura da Imagem e Reconhecimento Figura 17: A identificao e medio dos pontos baseados nas caractersticas das faces Figura 18: Principais Abordagens para o reconhecimento de faces Figura 19: Imagens Processadas segundo o Sistema de Faces de Eigen Figura 20: Modelo Facial IST Figura 21: Imagens capturadas e tratadas em 3D Figura 22: Imagens obtidas a partir de uma cmera trmica Figura 23: Olho com suas partes Figura 24: Mapeamento da ris e o template gerado Figura 25: Leitor de ris Figura 26. Mapeamento da Iris Figura 27: Processo de Deciso baseado em Distncias do algoritmo de Hamming Figura 28: Aplicao de Filtro Gaussiano sobre uma imagem Figura 29 Imagem coletada pelo scanner

Figura 30: Anlise da Geometria das Mos, pontos de medida Figura 31: Dispositivo de Reconhecimento por Geometria das Mos Figura 32: Posicionamento da Cmera no Dispositivo Figura 33. Curva de FAR e FRR dos sistemas de reconhecimento das mos Figura 34: Imagem da Retina, onde se pode observar os vasos sanguneos Figura 35: Anlise Cepstral da Voz Figura 36: Fuso na etapa de extrao Figura 37: Fuso na Etapa de Matching score Figura 38: Fuso na Etapa de Deciso Figura 39 Tcnicas de Fuso apresentadas por Jain Figura 40: Grfico da curva ROC Figura 41: Diagrama FAR FRR Figura 42: Modelos e Padres adotados nos projetos piloto da TSA

10

Lista de Tabelas
TABELA 1: DISTRIBUIO DAS MINCIAS TABELA 2: COMPARAO ENTRE OS PRINCIPAIS SISTEMAS BIOMTRICOS TABELA 3: APLICAES BIOMTRICAS TABELA 4: CONJUNTO DE CARACTERSTICAS AVALIADAS TABELA 5: CARACTERSTICAS DE PRECISO TABELA 6: DADOS SOBRE TECNOLOGIAS BIOMTRICAS LEVANTADOS PELA IBM. TABELA 7: NVEL DE MATURIDADE DA SOLUO TABELA 8 ANLISE DE PRIVACIDADE REALIZADA PELO IBG TABELA 9: NVEL DE PRIVACIDADE TABELA 10: INTRUSIVIDADE DA SOLUO TABELA 11: TEMPO PARA AUTENTICAR TABELA 12: CUSTO DA TECNOLOGIA TABELA 13: TIPO DE RECONHECIMENTO TABELA 14: TAMANHO DA POPULAO TABELA 15: PADRONIZAO TABELA 16. COMPARAO ENTRE AS CARACTERSTICAS BIOMTRICAS TABELA 17: UNIVERSALIZAO TABELA 18: FACILIDADE DA MEDIDA TABELA 19: DIFERENCIAO TABELA 20: CONSTNCIA TABELA 21: ACEITABILIDADE TABELA 22: ROBUSTEZ A FRAUDE TABELA 23: TEMPLATE BIOMTRICO TABELA 24: COOPERAO DO USURIO TABELA 25: DOCUMENTAO NO CADASTRAMENTO TABELA 26: VERIFICAO TOWL E BASE DE DADOS CRIMINAL TABELA 27: CADASTRAMENTO DE MLTIPLAS CARACTERSTICAS TABELA 28: CRITRIO DE ELEGIBILIDADE TABELA 29: TEMPO DE CADASTRAMENTO

11

TABELA 30: CARTO DE IDENTIFICAO TABELA 31: CARACTERSTICA BIOMTRICA ARMAZENADA NO SMARTCARD TABELA 32: TECNOLOGIA DO SMARTCARD TABELA 33: VALIDADE/REVOGAO TABELA 34: PERSONAL IDENTIFICATION NUMBER TABELA 35: INOVAO TECNOLGICA TABELA 36: ESTRUTURA DA BASE DE DADOS TABELA 37: CARACTERSTICAS BIOMTRICAS ARMAZENADAS TABELA 38: CONSULTA A BASE DE DADOS DE CRIMINOSOS TABELA 39: OPERAO EM TEMPO REAL TABELA 40: RECADASTRAMENTO DA BIOMETRIA TABELA 41: REGISTROS, LOGS, AUDITORIA E CONTROLE DE TENTATIVAS TABELA 42: ENCRIPTAO DA BASE DE DADOS TABELA 43: SEGURANA LGICA TABELA 44: SISTEMA COM ACESSO A BASE DE DADOS INTERNACIONAIS TABELA 45: NVEL DE INTEROPERABILIDADE TABELA 46: CRIPTOGRAFIA NA COMUNICAO TABELA 47: CERTIFICAO DIGITAL TABELA 48: AUTENTICAO FORTE TABELA 49: VPN IPSEC TABELA 50: FAR TABELA 51: FRR TABELA 52: FER TABELA 53: APLICAO DO MTODO SOBRE PROJETOS PILOTO TABELA 54: APLICAO DO MTODO COM PESOS TABELA 55: GRUPOS DE TRABALHO DA ISO

12

RESUMO

A segurana nos aeroportos tornou-se uma das maiores prioridades aps os atentados terroristas de 11 de Setembro de 2001. O terrorismo demonstrou vrias vulnerabilidades e ameaas na segurana dos aeroportos. O foco deste trabalho a pesquisa, anlise e avaliao de solues baseadas em tecnologia biomtrica aplicadas segurana dos aeroportos. A biometria usada na identificao dos funcionrios dos aeroportos, dos passageiros e da tripulao. Neste trabalho so apresentados os principais sistemas biomtricos, detalhes de funcionamento, aplicaes e projetos-pilotos realizados em outros pases. Desta maneira, busca-se definir diretrizes para a concepo de um modelo para os aeroportos brasileiros. A maneira de se ponderar os pontos fortes e fracos de cada um dos projetos piloto foi a criao de um mtodo de avaliao pelo qual uma pontuao atribuda a cada projeto, baseando-se em um conjunto de mtricas como: caractersticas globais do sistema, procedimentos de cadastramento das caractersticas biomtricas, carto de identificao no sistema, base de dados, infra-estrutura e indicadores de desempenho. Segundo este mtodo, avaliou-se sistemas de reconhecimento baseados em: impresso digital, ris, geometria das mos e da face, utilizados hoje nos principais projetos piloto como: US Visit nos Estados Unidos, RAIC no Canad, FACIT na Islndia, Aeroporto Ben Gurion em Israel, entre outros. A partir deste estudo, so avaliados pontos fortes e fracos de cada projeto, permitindo a definio e diretrizes para a criao de um modelo brasileiro, mais robusto, confivel e adequado s necessidades e ao interesse nacional.

13

ABSTRACT

Airport Security became a priority in most developed countries after September 11th Attacks. The terrorism demonstrates most vulnerabilities and threats of Airport Security. The aim of this work is researching, analysis and evaluation of biometric systems for airport security. Biometric systems could be used in automatic personal identification, such as airport staff, passengers and crew. In this work, the main biometric systems are presented, including implementation details, applications, and the definition of guidelines for Brazilian Airports Implementation. The evaluation of strong and weak points of each pilot project is creating an evaluation method, assigning a score for the most important metrics as global characteristics, identification card, data base, infra structure and performance indicators. Some technologies are being evaluated in this study: fingerprinting, iris, face and hand geometry recognition. Through the use of this method is expected the evaluation of some pilot projects as US Visit in United States, RAIC in Canada, FACIT in Island, Ben Gurion Airport in Israel, and others. Some results and recommendations are proposed for a Brazilian Airports model.

14

1.

INTRODUO
A segurana nos aeroportos tornou-se prioridade na maior parte dos pases aps os

ataques de 11 de Setembro. O terrorismo demonstrou que os sistemas de segurana tradicionais nos aeroportos apresentavam vulnerabilidades e ameaas tanto para os usurios dos aeroportos como para os passageiros. A biometria pode ser a tecnologia chave para permitir a correta identificao dos passageiros baseada nas caractersticas fsicas dos mesmos. A tecnologia Biomtrica pode fornecer um mtodo seguro e preciso que pode evitar que um passageiro faa se passar por outro ou qualquer outro tipo de fraude. Nos aeroportos estas tecnologias vm sendo utilizadas para proteger as instalaes dos aeroportos e aeronaves contra passageiros no autorizados como: terroristas, criminosos internacionais, traficantes, alm de hoje em dia estar sendo utilizada tambm contra imigrao ilegal. As aplicaes mais comuns recaem no controle de acesso e na identificao positiva de passageiros, tripulao e funcionrios.

1.1 Objetivo
O foco deste trabalho a pesquisa, anlise e avaliao de solues baseadas em tecnologia biomtrica aplicada segurana dos aeroportos. So apresentados, neste trabalho, os principais sistemas biomtricos, detalhes do funcionamento e aplicaes. A partir de uma anlise busca-se criar um mtodo de avaliao que permita identificar quais os melhores projetos piloto e, desta forma, definir as diretrizes e traar recomendaes para a implantao de um projeto-piloto nos aeroportos brasileiros. notrio, pelas autoridades brasileiras, que o Brasil no seria um potencial alvo de um atentado terrorista, porm vrios vos internacionais partem diariamente do Brasil para os
15

Estados Unidos e Europa, tornando-se possveis alvos do terrorismo internacional. Alm disso, estas tecnologias poderiam ajudar a combater outras reais ameaas como o trfico de drogas, identificar criminosos internacionais e imigrantes ilegais que tentam ingressar no pas.

1.2 Motivao
A origem da palavra Biometria vem de dois termos gregos Bio e Metria, e significa medida da vida, medindo caractersticas fsicas ou comportamentais que so nicas para cada indivduo do planeta. Neste tipo de autenticao consegue-se chegar a um nvel de confiabilidade e segurana que nenhum outro sistema de autenticao consegue alcanar. (Williams, 2001). A biometria baseada no uso de uma parte do corpo do usurio que na verdade funciona como uma senha e pode ser usada, portanto, para a identificao. Uma das grandes vantagens deste sistema que o usurio no necessita carregar consigo cartes de autenticao, como um carto de banco, e nem to pouco lembrar de senhas. Outro ponto que deve ser analisado que uma caracterstica biomtrica no pode ser roubada ou emprestada. (Kaufman et al., 2002). Praticamente, todos os sistemas biomtricos trabalham da mesma forma. Inicialmente o usurio cadastra sua caracterstica biomtrica em um banco de dados e, no momento da leitura, a caracterstica biomtrica ento comparada com a informao previamente armazenada. Quando existe uma quantidade pr definida de caractersticas semelhantes entre as duas informaes ocorre a autenticao positiva do indivduo. Todo este processo varia muito no que diz respeito preciso, quantidade de informaes comparadas e o tamanho do template (base de dados das caractersticas biomtricas pessoais), baseando-se sempre no tipo de caracterstica biomtrica que ser utilizada. Este processo faz com que o indivduo,

16

que est sendo identificado, deva estar presente no momento da autenticao para apresentar o trao biomtrico. Existem vrias tcnicas de biometria como: impresso digital, retina, face, ris, geometria das mos, voz e assinatura. A Biometria uma das formas mais eficazes de autenticar um indivduo e possui um vasto campo de aplicaes, no apenas em sistemas computacionais, como tambm em qualquer tipo de acesso fsico. Pode at funcionar como uma chave de veculo, como se observa nas ltimas sries do automvel do fabricante Mercedes, lanadas recentemente na Alemanha. (Wittich, 2003)

1.2.1 Histria da Biometria

Os Chineses foram os precursores do uso da biometria. No sculo 14 os chineses usavam a biometria carimbando as mos e os dedos das crianas em papel, de forma a distinguir uma criana de outra, aps o nascimento. Este fato foi reportado pelo explorador Joo de Barros em sua expedio China. (URL 4) A origem europia da biometria j muito mais recente e datada do final do sculo XIX. Em 1890 um antropologista e delegado policial de Paris, Alphonse Bertillon, encontrou na biometria uma forma de identificao de criminosos e transformou-a em uma nova rea de estudos. (URL 4) A antropometria um sistema de medida do corpo humano de indivduos adultos para identificao pessoal. Na figura 1 observa-se algumas tcnicas de medio desenvolvidas pelo mtodo de Bertillon, como: medida dos braos, das pernas, da cabea, e inclusive das orelhas (URL 5). O mtodo de Bertillon era dividido em trs partes: Medida das partes do corpo, conduzida com preciso e sobre cuidadosas condies de algumas partes do corpo;
17

Descrio morfolgica da aparncia e do formato do corpo e suas medidas relacionadas aos movimentos

Descries de marcas peculiares no corpo, resultante de doenas, acidentes, deformidades, como cicatrizes, amputaes, deficincias e tatuagens. O mtodo desenvolvido pelo francs, baseado na medida de vrias partes do corpo,

recebeu o seu nome Bertillonage e comeou a ser utilizado por autoridades policiais em todo o mundo. A antropometria foi introduzida nos Estados Unidos em 1887 pelo major McClaughry, o tradutor do livro de Bertillon em 1887 quando o mesmo trabalhava na penitenciria de Illinois. (URL 5). Na figura 2 observa-se a antropometria baseada em medies da face e da mo, desenvolvida tambm por Bertillon. Pode-se notar, no lado esquerdo desta figura, alguns traos usados para identificar pontos de medio na face, como tamanho do nariz, queixo, narinas, queixo, bochechas. J na parte direita da figura observa-se a medio dos dedos, incluindo suas partes.

Figura 1: Mtodo de Bertillon. 1

Figura extrada do site http://www.forensic-evidence.com/site/ID/bertillon_illus.html

18

O mtodo parou de ser usado quando se descobriu que era comum encontrar duas pessoas com algumas das medidas idnticas, como tamanho das orelhas e do nariz. Aps a descoberta destes problemas, as polcias comearam a usar tcnicas de impresso digital desenvolvidas pelo ingls Richard Edward Henry, replicando na verdade o mtodo inventado pelos chineses alguns sculos antes. (URL 4)

Figura 2: Antropometria da Face e da mo2

A biometria evoluiu muito nos ltimos 30 anos. A impresso digital apenas mais um mtodo. Hoje existe bastante interesse por mtodos de reconhecimento de face e de ris, que no exigem contato direto para que ocorra a medida biomtrica. crescente o nmero de interessados em sistemas biomtricos e espera-se que, com o tempo e o uso em massa da tecnologia, os preos dos dispositivos caiam a um nvel mais acessvel.

1.2.2 Verificao e Identificao Biomtrica

Um sistema biomtrico pode funcionar de duas maneiras: a primeira usando o conceito de verificao, e a segunda de identificao.

Foto extrada do site http://www.justice.gouv.fr/musee/themes/corps/ecrou/311f.htm

19

No processo de verificao feita uma simples comparao, ou seja, 1:1, da informao lida pelo dispositivo biomtrico, com a informao armazenada em um template. (Pankati, et al., 2000) Ou seja, compara-se a informao lida com um nico registro da base de dados de template deste usurio. O template consiste de um registro com as caractersticas biomtricas gravadas anteriormente do usurio. Para a gerao deste template so coletadas, em geral, vrias vezes as caractersticas biomtricas. A partir da melhor das amostras ento gerado um template definitivo. (Pankati, et al., 2000). Para o processo de verificao o usurio dever apresentar um PIN (Personal Identification Number), portar um carto, senha, ou mesmo informar sua identidade para o sistema, uma vez que neste processo faz-se necessrio que o sistema saiba qual o registro especfico daquele usurio para proceder com o processo de verificao. (Costa, 2001) O objetivo do processo de verificao validar a autenticidade de um usurio, ou seja, o mesmo se identifica ao sistema atravs de uma senha e da apresentao da biometria em um sensor, e o sistema biomtrico busca o registro do usurio atravs da senha e verifica se a caracterstica biomtrica apresentada idntica a armazenada no banco de dados de templates. J o processo de identificao consiste em estabelecer a identidade da pessoa. Neste processo o usurio no fornece nenhuma senha ou identificador. Cabe ao sistema realizar uma varredura na base de dados de templates buscando, desta forma, identificar o usurio. Desta forma, o dispositivo biomtrico compara a leitura realizada com todos os templates armazenados em um banco de dados associado (comparao 1:N). Neste processo realiza-se uma varredura na base de dados onde todos os registros so comparados de forma a encontrarse a identidade do usurio, baseando-se nos templates armazenados na base de dados. O resultado binrio, ou seja, identifica ou no o usurio. (URL 6)
20

Grande parte dos dispositivos biomtricos disponveis trabalha no modo de identificao. Este sistema mais complexo uma vez que realiza a comparao da caracterstica lida com milhares de templates armazenados na base de dados. Dependendo do tamanho desta base de dados, do tipo de caracterstica biomtrica usada, e do matching score tambm conhecida como taxa de acerto, pode ocorrer mais de uma identificao para o mesmo usurio. Para evitar estes problemas nos sistemas biomtricos de identificao utilizam-se, em geral, filtros baseados no sexo, raa e idade, de forma a restringir a quantidade de registros a serem buscados no banco de dados. (URL 6) Quanto maior for a base de dados que deva ser comparada, maior o tempo gasto no processo de identificao. Este um dos grandes desafios deste processo e que pode inviabilizar o uso desta tecnologia para algumas aplicaes.

1.2.3 Passos da Autenticao Biomtrica

O processo de autenticao biomtrica segue os seguintes passos: Fase de Cadastramento: 1. O usurio submete sua caracterstica biomtrica em um dispositivo de aquisio, como um scanner ou uma cmera; 2. A caracterstica ento processada, para a extrao de caractersticas de verificao, e ento cria se um chamado template tentativo ou template de verificao, que basicamente como se fosse uma senha do indivduo. Este template armazenado na base de dados de templates. Fase de Uso: 1. O usurio submete-se leitura da caracterstica para a autenticao. 2. gerado um novo template que em seguida comparado com o template armazenado.
21

3. Autentica-se ou no o usurio baseado no match score (taxa de acerto). 4. Gera-se um Log da transao para fins de auditoria. A figura 3 apresenta o fluxo deste processo. Observa-se que existe um processo de comparao com um template anteriormente armazenado. A partir deste momento o usurio do sistema pode ser ou no verificado ou identificado.

Figura 3: Processo de Verificao e Identificao Biomtrica

O processo de autenticao no to simples, pois depende da comparao da caracterstica lida, no momento da autenticao, com o template armazenado na base de dados. Infelizmente os templates nunca so 100% idnticos e por isso, o sistema biomtrico deve definir um match score, tambm conhecido como taxa de acerto. A partir do momento que se chega a uma determinada quantidade de caractersticas idnticas, que varia de acordo com o sistema biomtrico utilizado, o sistema autentica o usurio. (Giesing, 2003) Como a leitura e o template armazenados dificilmente so exatamente idnticos em um sistema biomtrico, duas situaes de falha podem ocorrer:

22

Falso Positivo, tambm conhecido como FAR (False Acceptance Rate), consiste basicamente de o sistema autenticar positivamente um usurio errado; isto pode ocorrer caso seja configurada no sistema uma taxa de acerto relativamente baixa.

Falso Negativo, tambm conhecido como FRR (False Reject Non-match Rate), ocorre quando um usurio autntico no autenticado positivamente pelo sistema; isto pode ocorrer caso seja configurada no sistema uma taxa de acerto relativamente alta. A medida crtica de um sistema biomtrico ocorre na taxa de cruzamento, ou seja, o

local onde as taxas de FAR e FRR possuem o mesmo valor. (Costa, 2001) Na figura 4 observa-se o comportamento destas taxas e de suas curvas em um sistema biomtrico.

Figura 4. Diagrama FAR-FRR e o ponto timo EER3 Segundo (Machado, 2003), um sistema de reconhecimento biomtrico deve apresentar: Baixo tempo de cadastro: criao rpida do template;

EER (Equal Error Rate) o ponto onde a taxa de erro igual, ou seja o ponto onde a Taxa de Falsa Aceitao (FAR) igual a taxa de Falsa Rejeio (FRR).

23

Baixo tempo de identificao: a busca da informao biomtrica no banco de dados deve ser rpida;

Baixa Taxa de Falsa Rejeio: espera-se que a quase totalidade das pessoas registradas no sistema devem ser verificada ou identificada pelo sistema;

Baixssima Taxa de Falsa Aceitao: as pessoas no registradas no sistema devem ser rejeitadas;

Template biomtrico pequeno: o template biomtrico deve ser pequeno para facilitar o processo de comparao e ocupar pouco espao na base de dados.

Pequena influncia das condies ambientais: em alguns sistemas como o de reconhecimento da face, a iluminao do ambiente influencia na leitura;

Facilidade de integrao com outros sistemas; Proteo contra Acessos No Autorizados: o sistema deve controlar os acessos para evitar fraudes, ou seja, que algum usurio no autorizado possa invadir ou mesmo alterar a base de dados com as informaes biomtricas.

1.3 Estrutura do Trabalho

Esta dissertao est dividida em oito captulos descritos a seguir. No captulo dois so apresentados os Sistemas de Autenticao e as solues AAA (Autenticao, Autorizao e Auditoria) que so a base de um sistema de identificao ou verificao. No Captulo trs so definidos os principais conceitos e definies relacionados Biometria, suas aplicaes, tipos de fraudes, e o funcionamento dos principais Sistemas Biomtricos, analisando os tipos de sistemas, suas caractersticas, o tamanho dos templates e a forma de cadastro das informaes. No Captulo quatro so apresentados os Sistemas Multi Biomtricos, que consistem da aplicao de vrias tcnicas biomtricas combinadas, com o objetivo de aumentar o nvel de confiana do processo de autenticao. O captulo
24

cinco apresenta o uso da Tecnologia Biomtrica aplicada em aeroportos, o cenrio atual, o que vem sendo utilizado nos terminais de passageiros, de carga, no controle de pilotos nas aeronaves. No captulo seis apresentado o Mtodo de Avaliao proposto neste trabalho. No Captulo sete realizada uma anlise qualitativa e quantitativa de alguns projetos-pilotos segundo a avaliao proposta. Concluindo, no captulo oito so apresentadas as recomendaes para a implementao de um projeto-piloto brasileiro, concluses, contribuies, e futuras linhas de pesquisa relacionadas a este trabalho. A bibliografia est dividida em publicaes do tipo artigos em revistas, peridicos e congressos, e pginas na Internet (URLs). No item pginas na internet so apresentados os endereos das buscas bibliogrficas efetuadas nesta dissertao.

25

2.

SISTEMAS DE AUTENTICAO E SOLUES AAA

Os sistemas de autenticao foram concebidos para permitir, alm da verificao da

autenticidade do usurio, realizar processos de autorizao, e principalmente de auditoria. Estes tipos de solues so conhecidas como solues AAA (Authentication, Authorization and Accounting). Segundo (Metz, 1999) as solues AAA definem um sistema capaz de coordenar polticas e gerenciar a configurao e acesso de vrios dispositivos de rede e de segurana. Basicamente uma soluo AAA composta de uma base de dados, que contm arquivos com os dados dos usurios, seus perfis, suas configuraes, que se comunica com roteadores, servios de acesso remoto, servidores, etc. A autenticao, ou o primeiro dos As (Authentication), consiste em validar a identidade dos usurios, ou seja, autenticar, permitindo que os mesmos tenham acesso aos sistemas. Pontos chaves deste processo envolvem tcnicas de autenticao que sero utilizadas. Caso a informao de autenticao seja muito prxima da base de dados, previamente cadastrada, deve ocorrer sucesso na autenticao, caso contrrio existe falha. A autorizao, ou o segundo dos As (Authorization), est relacionada a autorizao, que envolve definir quais os sistemas que o usurio tem direitos para acessar, incluindo endereos de rede, aplicaes, sistemas, recursos. A auditoria, ou o terceiro dos As (Accounting), est relacionada com a bilhetagem ou consumo dos recursos pelo usurio e, principalmente, a auditoria. Este elemento essencial na rea de segurana, de forma a possibilitar descobrir usurios que tenham cometido aes no permitidas na rede e nos sistemas. (Metz, 1999) Estas solues so vastamente utilizadas tanto na Internet, no processo de controle e autenticao, como nas empresas de forma a controlar e contabilizar os acessos dos usurios rede e, consequentemente, s informaes (Metz, 1999).
26

Em geral, sistemas de segurana e equipamentos de rede, como servidores de acesso remoto e roteadores, trabalham com protocolos e solues AAA.

2.1

Autenticao
A autenticao o processo de determinar se alguma pessoa ou algo realmente quem

ou que se diz ser. Os processos de autenticao so extremamente comuns tanto em redes de domnio pblico como na Internet, como em redes privadas (ambiente corporativo). Existem vrios mtodos de autenticao, baseados em trs linhas bsicas (Kaufman et al., 2002): Autenticao por algo que se saiba; Autenticao por algo que se tenha; Autenticao por algo que se seja.

2.1.1 Autenticao por Algo que se Saiba

Este mtodo de autenticao o mais utilizado tanto na Internet como nas organizaes. baseado no conhecimento de um login, que o identificador de um usurio, e uma senha. (Berstein et al., 1997). A senha inicialmente dever ser cadastrada e, em seguida, feita uma comparao entre a senha cadastrada e a senha que o usurio digitou. Quando existe coincidncia entre as duas o sistema autentica o usurio. Segundo (Kaufman et al., 2002) existem vrios problemas neste mtodo de autenticao. A segurana desse sistema est diretamente ligada a se manter a senha secreta, a senha pode ser emprestada, roubada ou descoberta. As empresas, em geral, estabelecem polticas de segurana severas, que impactam em punies para quem as desrespeita. Entretanto, o ato de emprestar senhas acaba se tornando uma prtica comum dentro das corporaes. O motivo deste fato que as polticas de segurana esto cada vez mais
27

restritivas, como por exemplo, limitar o acesso a recursos apenas para um nmero limitado de usurios (por exemplo, acesso Internet). No entanto, colegas podem solicitar a senha para que possam tambm fazer uso do mesmo acesso. Outro problema da senha que, na maior parte dos sistemas de Autenticao AAA, a mesma transmitida pela rede ou internet sem nenhuma codificao ou criptografia. Isso acaba facilitando a ao de hackers ou agentes adversos que, de posse de algumas ferramentas de anlise de trfego, conseguem capturar pacotes na rede e descobrir as senhas que esto trafegando pela mesma. Estas ferramentas so conhecidas como Sniffers e so muito utilizadas por hackers. (Molva et al., 1993), (Yapp, 2002) Existem ainda os ataques de fora bruta, ou seja, ataques onde os hackers fazem uso de dicionrios de senhas. O objetivo neste caso descobrir a senha baseando-se em tentativa e erro (Yapp, 2002), (URL 19). Estes dicionrios de senhas esto disponveis na Internet e so compostos por milhares de nomes prprios e nmeros. A idia encontrar a senha fraca de um usurio que foi criada usando um nome prprio ou um conjunto de nmeros fceis de serem quebrados (Pate, 1997). Segundo (Pat, 1997), um dicionrio de senhas pode conter mais de 500.000 palavras, compostas por nomes prprios e nmeros, e os computadores podem realizar rapidamente as tentativas de uma forma automtica. De acordo com o SANS Institute (URL 1), (Jones, 2002) e a Universidade de Michigan (URL 2), para minimizar-se os problemas encontrados com os mtodos de autenticao por senha, deve-se utilizar uma poltica para o estabelecimento e mudana da senha. A recomendao que a poltica de senhas siga os seguintes passos: Toda a senha deve ser mudada em um intervalo mximo de 30 dias As contas dos usurios devero ser bloqueadas aps trs tentativas

28

Uma

senha

deve

conter

caracteres

alfanumricos

nmeros,

como:

0-9,

!@#$%^&*()_+|~- =\`{}[]:";'<>?,./), por exemplo a senha: 3u!@{Aaa No deve ser permitido o uso das 5 senhas anteriormente cadastradas Deve-se procurar utilizar sistemas que criptografam as senhas antes de as enviarem pela rede. Todas as senhas devem conter caracteres em letras minsculas e maisculas Toda senha deve ter no mnimo oito caracteres de tamanho. A senha no pode ser um nome prprio ou palavra em qualquer linguagem, dialeto ou jargo. A senha no pode ser baseada em informaes pessoais, nomes de familiares, etc. A senha nunca deve ser escrita ou armazenada no computador A melhor maneira de lembrar uma senha usar uma frase exemplo: "Esta A Melhor Maneira De Lembrar Uma Senha" e a senha neste caso pode ser: "EEAMMDLUS" ou "EeaMMdLuS". As senhas podem ainda ser perdidas, ou seja, o usurio pode ter esquecido sua senha de acesso. Para isso deve-se adotar medidas para permitir a criao de uma nova senha. Estas medidas envolvem o recadastramento da senha. Em geral esse procedimento feito com a presena do usurio, de forma a minimizar a fraude. Outro tipo de ataque de senha pode ocorrer Offline, em uma tentativa que no seja em tempo real. O invasor tem acesso ao arquivo onde as senhas esto armazenadas. De posse deste arquivo, o invasor pode usar tcnicas para quebrar a codificao ou criptografia deste arquivo e descobrir as senhas. (Kaufman et al., 2002) (Hilson, 2004) Em geral, os cavalos de tria so programas instalados por um hacker nos computadores que capturam e armazenam nomes e senhas dos usurios que as digitaram naquele computador. Do ponto de vista de segurana no interessante acessar sistemas que
29

possuem informaes confidenciais, como bancos na Internet, fazendo uso de um computador pblico. Estes programas, em geral, so desenvolvidos para no serem facilmente identificados, por sistemas de antivrus, e ao mesmo tempo, ficarem escondidos nas mquinas, no podendo, portanto serem interrompidos ou desinstalados. (Kaufman et al., 2002) Outra poltica interessante para senhas no usar a mesma senha em diferentes sistemas. Este procedimento dificulta a ao de ataques e aumenta a segurana nos sistemas. Na Internet comum o usurio cadastrar a mesma senha que usa na empresa, em sites de comrcio eletrnico, o que representa um potencial risco para as organizaes.

2.1.2 Autenticao por Algo que se Tenha

Este tipo de autenticao baseado na posse de algum objeto (um carto ou dispositivo) para realizar a autenticao. Este mtodo de autenticao o mais inseguro se usado sozinho, uma vez que o usurio pode perder ou mesmo ter o objeto roubado ou duplicado. A fora deste mecanismo de autenticao pode ser aumentada se for combinado com algo que s o usurio saiba, como a senha. Este tipo de autenticao tambm chamado de mtodo de autenticao por Tokens. (Kaufman et al., 2002) Os tokens ou cartes de autenticao so implementados por smartcards ou cartes sncronos. O uso destes tokens envolve tambm o conhecimento de uma senha. Mesmo que o invasor tente descobrir a senha, o processo deve ser realizado manualmente uma vez que a senha precisa ser lida no sensor, ou seja, um computador no pode ser usado para tentar descobrir a senha, o que dificulta a ao do mesmo. Alm disso, um carto de autenticao pode ser programado para ser recusado aps um determinado nmero de tentativas. Os dados de autenticao dos usurios so mapeados e atrelados ao carto de autenticao (Molva et al., 1993).

30

a) Cartes Sncronos Estes cartes so dispositivos que geram senhas. Em geral so do tamanho de um carto de crdito ou uma mini calculadora e possuem um visor LCD (cristal lquido) e em alguns casos um teclado. Internamente, possuem um circuito lgico que calcula senhas vlidas uma nica vez (one time passwords), ou seja, a senha apresentada no carto pode ser utilizada em uma nica autenticao e, alm disso, a mesma valida por um curto espao de tempo. Existem dois tipos de cartes de autenticao: o primeiro exige apenas o carto para autenticar, e o segundo exige, alm do carto, um cdigo de identificao pessoal (PIN). Estes cartes so chamados de sncronos, possuem um relgio interno e se encontram sincronizados com o servidor de autenticao. Cada carto possui um valor secreto nico. Atravs da aplicao de um algoritmo (baseado em funes hashing, por exemplo) sobre o horrio naquele instante e o valor secreto, gerada uma senha vlida apenas durante certo perodo. As senhas, em geral, so vlidas apenas por sessenta segundos. Para o usurio se autenticar no sistema precisa estar de posse do carto, digitar o nmero que aparece no display do carto e o PIN (Personal Identification Number), que consiste de mais quatro dgitos que s o usurio sabe. Mesmo que o carto seja roubado o invasor no consegue se autenticar porque o mesmo no conhece o PIN. (Kaufman et al., 2002). O fabricante de solues de segurana RSA, lder no mercado de sistemas de autenticao baseado no uso de cartes sncronos. A soluo RSA baseada no sincronismo entre um servidor de autenticao, conhecido como ACE Server, e os cartes de autenticao. O carto de autenticao gera uma senha de 6 dgitos a cada 60 segundos. Para o usurio se autenticar, deve digitar a senha do carto mais os 4 dgitos que so o PIN. Esta informao ento verificada no servidor ACE que se encontra sincronizado com o carto. Caso a senha seja a mesma que a sincronizada no servidor ocorre autenticao.
31

Mesmo que a senha usada pelo usurio seja capturada na rede, a mesma possui validade apenas de 60 segundos. Aps este perodo o carto muda a senha que visualizada no visor de LCD. Na figura 5 observa-se os principais cartes de autenticao disponibilizados pela RSA. (URL 3)

Figura 5: Cartes de Autenticao da empresa RSA 4

Este tipo de soluo possui vrias aplicaes sendo muito utilizada em sistemas de acesso remoto, e redes privadas virtuais (VPN). Na figura 6 pode-se observar um usurio fazendo uso do carto de autenticao para se autenticar na rede a partir de uma conexo discada. Nesta figura o usurio disca a partir do uso de um modem para um nmero telefnico onde se encontra um servidor de acesso remoto, em seguida o servidor atende a chamada, os parmetros de autenticao so negociados, neste momento o usurio deve utilizar como senha o nmero que estiver no carto de autenticao (token), esta informao em seguida ser comparada no servidor de autenticao para verificar se o usurio autntico. Existe integrao entre a soluo da RSA e outros sistemas padro de autenticao como o RADIUS, que ser apresentado, mais adiante, neste captulo.

Foto Extrada do site www.rsasecurity.com

32

Servidor Autenticao OTP/Token Card

Servidor AAA

Protocolo Especfico RADIUS

Servidor de Acesso Remoto Servidor de Acesso Remoto

Token
3178454

Figura 6: Soluo de Autenticao RSA

b) Smartcards Os smartcards so muito utilizados no Brasil, Europa e nos Estados Unidos em muitas aplicaes como cartes de crdito, cartes telefnicos, transporte pblico e no pagamento de pedgio nas estradas. A Frana a lder mundial no uso de smartcards. Eles foram introduzidos em 1967 e hoje existem 25 milhes de cartes em circulao. Entretanto, o uso de smartcards principalmente por operadoras de carto de crdito vem crescendo rapidamente devido exploso do comrcio eletrnico (Moraes et.al, 2003). Os smartcards so dispositivos do tamanho de um carto de crdito, porm com CPU e memria incorporados. Alm de guardarem muito mais informao que um carto magntico, um smartcard pode possuir proteo por senha e incorporar um chip com processador criptogrfico (Moraes et.al, 2003). Os cartes so inseridos e lidos em uma leitora de smartcards para que ocorra o processo de autenticao. Existem trs tipos de smartcards usados em processos de autenticao:

33

Smartcard protegidos por senha: Neste tipo de carto a informao armazenada no mesmo s pode ser acessada utilizando-se uma senha, muito til no caso de perda ou roubo do carto. Depois de vrias tentativas usando a senha errada, o carto trava e a informao de autenticao armazenada nele, no pode ser mais acessada. Este carto no pode ser copiado, sendo este processo muito mais seguro que uma tarja magntica de um carto tradicional (Kaufman et al., 2002).

Smartcards criptografados: Neste tipo de carto a informao para a autenticao do usurio encontra-se criptografada internamente no smartcard. Para acessar a informao, e permitir a autenticao, faz se necessrio que o portador do carto informe a chave de criptografia. (Kaufman et al., 2002)

Smartcards sem Contato: Este tipo de smartcard trabalha como se fosse uma calculadora criptogrfica. O detalhe que no existe a necessidade do smartcard estar diretamente conectado a uma leitora de smartcard. O usurio digita o PIN na calculadora criptogrfica e, em seguida, o smartcard devolve no visor uma seqncia de nmeros que dever ser usada na autenticao. um processo parecido com o que ocorre com o uso do carto de autenticao da RSA. (Kaufman et al., 2002) Na figura 7 so apresentados alguns tipos de smartcards e na figura 8 dispositivos

leitores de smartcards.

34

Figura 7: Smartcards5

Figura 8 Leitores de Smartcard 6

2.1.3 Autenticao por Algo que se Seja

Este tipo de autenticao baseado em alguma caracterstica fsica ou de comportamento do indivduo, ou seja, a biometria. O captulo trs apresenta em detalhes os sistemas biomtricos.

5 6

Foto extrada do site http://www.nationalsmartcard.com.au/latrobe.html Foto extrada do site http://www.aimscorp.com.au/acacia.html

35

2.2

Autorizao
O processo de Autorizao, dentro da soluo AAA, define os direitos e servios que o

usurio vai ter de acesso na rede. Isto pode incluir desde a definio do endereo IP do usurio, at a aplicao de filtros que delimitam quais as aplicaes e protocolos suportados para o usurio. (Metz, 1999) A autorizao a etapa seguinte autenticao, e pode ser definida pelo seguinte conjunto de funes: Alocao de privilgios de acesso; Administrao de privilgios; Registro de privilgios; Limitao do tipo de acesso; Preveno de acessos no autorizados e Revogao de privilgios de acesso A autorizao especifica quais os servios so permitidos pela entidade ao usurio que se autenticou. O processo de autorizao permite restringir quais as aplicaes que um usurio poder executar, ou mesmo, qual o sistema de arquivos que ser montado via NFS. (sistema de diretrios do Unix). No ambiente Microsoft Windows o processo de autorizao pode controlar o acesso aos domnios, o compartilhamento de arquivos e de impressoras. (Guel, 2002) No nvel da rede a autorizao pode restringir quais os protocolos so permitidos para o usurio, como SLIP, PPP, etc, alm de filtrar os endereos que o usurio poder acessar. Em geral, o processo de autorizao vem acompanhado de regras definidas para grupos especficos de usurios. (Guel, 2002)

36

2.3

Contabilizao ou Auditoria
A contabilizao ou auditoria o terceiro A da sigla AAA, e corresponde ao termo em

lngua inglesa Accounting, e consiste de uma metodologia para coletar informaes ou logs do consumo do usurio da rede, dados para estudo de capacidade da rede e principalmente, dados de auditoria. (Metz, 1999) Esta funcionalidade importantssima dentro do conceito de segurana, uma vez que os registros ou logs disponibilizam importantes informaes a respeito do que foi acessado pelo usurio e, consequentemente, podem ser utilizados para encontrar acessos indevidos na rede e, inclusive, para diagnosticar a ao de hackers. Um dos problemas encontrados que em geral cada ferramenta e equipamento podem gerar registros ou logs em um formato especfico, o que dificulta, aumenta a complexidade e torna a atividade de anlise dos registros demorada. Em geral as solues AAA esto integradas com algum produto ou soluo de tarifao, que permite tarifar os usurios de acordo com o seu uso da rede. Os ISP (Internet Solutions Providers) fazem uso desta integrao do sistema de tarifao com o sistema AAA para gerar as faturas para os seus usurios.

2.4

Solues AAA
So apresentadas, neste item, duas solues padro AAA, baseadas em protocolo

RADIUS e KERBEROS.

2.4.1 RADIUS
O RADIUS uma soluo que foi criada pela Livingston na metade dos anos 90, e que o IETF (Internet Engineer Task Force) padronizou em 1996 na RFC (Request for
37

Comment) 2139. Esta soluo um protocolo de comunicao padro baseado no conceito de cliente/servidor. O RADIUS foi inicialmente especificado para solues de acesso remoto. O equipamento que serve s conexes de acesso remoto conhecido como NAS (Network Access Server). Este equipamento um cliente do protocolo RADIUS e se comunica via rede de comunicao, com o servidor RADIUS. (Guel, 2002) solicitada pelo NAS a autenticao, ao servidor RADIUS, dos usurios que esto discando via modem para o mesmo. O servidor RADIUS coleta uma srie de informaes via NAS (login do usurio, password, porta que foi conectada) e ento verifica as credenciais do usurio, ou seja, se o login e password esto corretos e correspondem aos dados catalogados anteriormente. (Metz, 1999) O resultado do processo de autenticao pode ser identidade positiva, retornando ACK para o NAS, ou negativa, retornando NAK para o NAS. Quando o NAS recebe um NAK ele automaticamente derruba a conexo discada com o usurio. Na figura 9 observa-se o funcionamento do processo.

Servidor RADIUS Cliente na LAN

RADIUS

Network Access Server (NAS)

Cliente Remoto

LAN Remota

Figura 9: Sistema de Autenticao RADIUS 38

So apresentadas, a seguir, algumas caractersticas da soluo RADIUS: Baseado no modelo cliente servidor, desta forma um mesmo servidor RADIUS pode ser utilizado para atender vrios NAS ou clientes RADIUS na rede ao mesmo tempo; Proxy: um servidor RADIUS pode servir como um gateway para a autenticao em outros servidores RADIUS. Segurana de Rede: Todas as comunicaes entre o servidor e o cliente RADIUS so autenticadas por uma chave secreta compartilhada que nunca enviada pela rede. Alm disso, os dados de login e senhas dos usurios so encriptados para prevenir que hackers consigam ter acesso a estas informaes. Autorizao: Existem mais de 50 atributos no RADIUS que podem ser utilizados para criar regras de filtragem nos NAS (Network Access Server) ou em outros equipamentos clientes RADIUS, possibilitando, desta forma, autorizar ou negar alguns tipos de acessos de usurios. Auditoria e Contabilidade: Alm da autenticao e autorizao, o servidor RADIUS permite fazer a contabilidade do acesso do usurio. Desta forma, dados sobre a sesso do usurio so armazenados e contabilizados. Quando um usurio inicia uma sesso na rede as informaes de autenticao so passadas ao servidor RADIUS por um pacote inicial. Ao trmino, o usurio se desconecta e um outro pacote informa que a sesso foi finalizada, informando ainda a quantidade de bytes trocados durante a sesso. (Metz, 1999). Vrios equipamentos e dispositivos de rede podem ser clientes RADIUS, como roteadores, servidores NT, firewalls e switches de rede.

39

2.4.2 KERBEROS
O Kerberos um protocolo de autenticao definido pela RFC 1510. O Kerberos foi desenvolvido no projeto Athena do MIT (Massachusetts Institute of Technology). Esta uma soluo madura, confivel e segura para autenticao de rede. Este protocolo baseado no uso de tecnologia de criptografia de chave simtrica, ou chave secreta. Os algoritmos criptogrficos de chave simtrica fazem uso da mesma chave criptogrfica para encriptar e decriptar os dados. Alm disso, utilizado o protocolo de autenticao nativo do sistema operacional Microsoft Windows 2000. (Harbitter et al., 2001) Este protocolo usa um processo de requisio de ticket encriptado para a autenticao. Este tquete usado para uma requisio em particular de um servidor. Neste processo o ticket enviado pela rede e no a senha do usurio. Supondo que se deseje acessar um servidor em outro computador, e saiba que este servidor necessita de um ticket Kerberos para atender a sua requisio, para conseguir este ticket deve-se inicialmente requerer a autenticao do servidor de AS (Authentication Server) do Kerberos. Este servidor, por sua vez, criar uma chave de sesso baseada no na sua senha, mas em um valor randmico, que representa o servio requisitado, conhecido como chave de sesso. Esta chave efetivamente um TGT "ticket-granting ticket." (Guel, 2002). De posse do TGT, deve-se envi-lo ao ticket-granting server (TGS). O TGS retorna ento o tquete que deve ser enviado ao servidor para requisitar o servio. O servidor pode aceitar ou rejeitar o tquete. Como o ticket possui um carimbo de tempo, ele permite que o usurio utilize-o por um determinado tempo. Aps este tempo o usurio deve ser re-autenticado.

40

3.

SISTEMAS BIOMTRICOS
Neste captulo so apresentados os principais sistemas biomtricos. Procurou-se focar

nos sistemas biomtricos mais aplicveis aviao. Os conceitos aqui apresentados servem de base para o desenvolvimento do mtodo de avaliao proposto nesta dissertao.

3.1

Sistemas Biomtricos Baseados em Impresso Digital

A classificao criada por Henry (URL 4) era baseada em alguns padres encontrados

nas impresses digitais, como crculos e sinais que permitiam criar uma identificao em cada impresso digital. No mtodo de Henry as seguintes caractersticas ou mincias eram identificadas: cristas finais, bifurcaes, ilha, crista curta, espora e cruzamento. As mesmas podem ser observadas na Figura 10. Segundo os dados levantados por Henry, em suas pesquisas, encontra-se a distribuio das mincias apresentadas na Tabela 1.
TABELA 1: DISTRIBUIO DAS MINCIAS

41

Figura 10. Caractersticas Identificadas por Henry7 Durante muitos anos usou-se o mtodo de pintar os dedos com tinta para capturar a impresso digital. Este mtodo acabou sendo substitudo nos anos 80 e a Austrlia foi o primeiro pas a adotar, por presso legal, um scanner de impresso digital em 1986. Os scanners de impresso digital comprovaram sua eficincia e hoje so os dispositivos mais usados. Atualmente, oitenta por cento dos sistemas de reconhecimento biomtrico existentes no mercado so baseados em impresso digital. O sistema de identificao de impresses digitais por meio eletrnico chamado AFIS (Automated Fingerprint Identification System) ou Sistema Automtico de Identificao de Impresso Digital. Os dispositivos e sistemas de reconhecimento de impresso digital capturam o padro nico de linha dos dedos. Ao conjunto de caractersticas pessoais encontradas na impresso digital da-se o nome de mincias. Estas linhas so formadas durante o quarto ms de gestao e permanecem nos nossos dedos por toda a nossa vida. A identificao de uma pessoa feita

Imagem extrada da dissertao de mestrado Classificao de Impresses Digitais de Silvia Farani Costa, referenciada neste trabalho como (Costa, 2001).

42

quando se encontram no mnimo doze caractersticas identicas na impresso digital. (Machado, 2003) No mtodo de classificao apresentado por (Machado, 2003) a mincia pode ser um arco, um crculo ou um vertculo. O crculo encontrado em 65% das impresses digitais, o vertculo em 30% e o arco em apenas 10%. Na figura 11 observa-se o arco, o crculo e o vertculo.

Figura 11: Caractersticas das Impresses Digitais8

O padro do crculo, como exemplo, pode ser detectado quando uma linha comea em um lado do dedo, alcana o centro e depois retorna ao mesmo lado. Um padro vertculo detectado quando crculos concntricos so formados por linhas no centro do dedo. Um padro arco, por sua vez, reconhecido quanto uma linha comea em um lado do dedo, atravessa o centro e termina do outro lado. Existem vrios mtodos de fazer a identificao pela impresso digital. O mais comum envolve armazenar e depois comparar as mincias. Os pontos das mincias so os pontos onde se consegue identificar os padres. Estes pontos so nicos para cada indivduo e o nome ponto vem do fato do sistema de reconhecimento usar as coordenadas X, Y para formar o template e fazer o reconhecimento. (Libov,2001) Na figura 12 observa-se as principais mincias identificadas.

Foto extrada da dissertao de mestrado da Silvia Farani Costa, (Costa, 2001)

43

Figura 12: Mincias9

As principais mincias observadas so: Bifurcao: quando uma linha se divide em mltiplas Ilha ou Fechamento: quando as linhas se fecham duas vezes formando uma ilha Terminaes: pontos em que as linhas terminam Pontos: um pequeno ponto encontrado em impresses digitais. Na figura 13 observa-se o mtodo pelo qual se cria o template identificando as mincias em um grafo cartesiano X, Y.

Figura 13: Identificao das Mincias10

10

Figura extrada da dissertao de mestrado de Silvia Farani Costa (Costa, 2001) Foto extrada do site http://perso.wanadoo.fr/fingerchip/biometrics/types/fingerprint.htm

44

A impresso digital processada por uma varredura ou Scanning, por onde so capturadas entre 30 a 40 mincias. A figura 14 apresenta um scanner de impresso digital, usado em sistemas AFIS (Automatic Fingerprint Identification Systems).

Figura 14: Scanner de Impresso Digital11

O FBI usa como padro que dois indivduos no podem ter mais que oito mincias em comum, incluindo o nmero de linhas entre dois pontos marcados no dedo. Os sistemas que usam tecnologia de reconhecimento automtico utilizam dois mtodos de captura das impresses digitais: ptico e capacitivo. ptico: Este mtodo necessita que o usurio coloque o dedo em um vidro pelo qual um feixe de luz passar, capturando a imagem da impresso digital projetada. o mesmo princpio dos scanners das mquinas Xerox. Os mtodos pticos vm sendo muito utilizados nos ltimos anos, entretanto, so relativamente caros e sujeitos a erros segundo algumas condies de ambiente e outros elementos como sujeira e leo, que interferem na medio. Em geral, estes dispositivos, por serem mais caros, so usados mais em investigaes criminais ou militares. Capacitivo: Os sistemas capacitivos so capazes de detectar e analisar o campo eltrico existente em volta da impresso digital, usando um conjunto de circuitos sensores. As diferenas nestes campos eltricos so geradas pelas impresses digitais e so

11

Foto extrada do site http://www.ground-z.org/electronics/gadgets/fingerprint-scanner.html

45

armazenadas em um template. Os sensores capacitivos geram uma imagem dos cantos e dos vales de uma impresso digital, atravs do uso de capacitores que usam e geram uma pequena corrente eltrica para medir a impresso digital. Um sensor capacitivo formado por uma seqncia de minsculas clulas, onde cada clula inclui duas placas condutoras, cobertas com uma camada de isolante. A principal vantagem do sensor capacitivo que o mesmo requer a impresso digital real. Portanto, dedos de gelatina, ou outro material que no seja a pele humana no so detectados por este tipo de sensor. Sensores capacitivos apresentam problemas com dedos secos e molhados. Com dedos molhados os usurios obtm imagens todas escuras, enquanto que com dedos secos obtm imagens muito claras e opacas. O template usado para realizar a comparao entre a impresso lida com a armazenada. Os sistemas de impresso digital geram templates que podem variar de algumas centenas de bytes a at 1000 bytes dependendo do nvel de segurana requerido. Os sistemas de identificao por impresso digital trabalham com uma taxa mdia de rejeio de trs por cento dos usurios autorizados, enquanto que a taxa de falsa aceitao deve ser menor do que uma em um milho. Estas taxas demonstram a segurana e a confiabilidade destes sistemas. A probabilidade de dois indivduos possurem a mesma impresso digital de uma em 100 Bilhes. (Libov,2001) Segundo (Machado, 2003), podem ocorrer variaes na leitura de uma captura de impresso digital, devido: Posicionamento do dispositivo de captura: se a caracterstica biomtrica for posicionada fora da rea do dispositivo de leitura resulta em erro de leitura da caracterstica biomtrica; A imagem no ser uniforme: para termos uniformidade na imagem existe a necessidade do dedo ser pressionado o mximo possvel, de forma a permitir uma leitura mais precisa;
46

Pequenas Alteraes na caracterstica biomtrica: isto pode ocorrer por vrios fatores; um corte, uma queimadura, ou mesmo um esforo em um trabalho manual, ou uma doena como dermatite nos dedos, pode causar alteraes nas impresses digitais e dificultar o reconhecimento; Para que um sistema de reconhecimento biomtrico, baseado em impresso digital,

seja eficiente, faz-se necessrio que apenas as informaes essenciais da imagem capturada sejam analisadas e armazenadas em um template. (Ratha et al., 1996) Em uma boa imagem de uma impresso digital existem entre 70 e 80 mincias. Entretanto, para que ocorra uma identificao positiva do indivduo, com preciso, so necessrias apenas entre doze a trinta mincias. O processo de extrao das mincias realizado a partir de uma imagem em preto e branco, capturada por um scanner, onde so identificadas e extradas as mincias e, logo aps, realizado um mapeamento em um grfico cartesiano X, Y. Segundo (Costa, 2001) existem seis tcnicas para comparar e classificar as impresses digitais e consequentemente as mincias: Estrutural: (Costa, 2001), descreve a tcnica estrutural como ... uma anlise da configurao global dos padres de impresses digitais. Por exemplo, descreve-se a distribuio das direes das cristas e determina-se a existncia de pontos singulares (ncleos e deltas). De acordo com o nmero de ncleos e deltas encontrados e respectiva localizao, a imagem da impresso digital pode ser classificada dentro de uma das classes citadas no mtodo de classificao de Henry (Hrechak et al., 1990).... Estatstico: Segundo (Costa, 2001), neste mtodo faz-se uso de vetores de caractersticas estatsticas para desenvolver uma viso geomtrica de um padro. Estas caractersticas so calculadas como atributos das cristas e pontos singulares (ncleos e deltas) e so usadas para classificao da impresso digital.
47

Sinttico: (Costa, 2001), descreve a tcnica sinttica como ... um conjunto de padres usado para representar e classificar padres de impresses digitais. necessria a aplicao de uma linguagem formal (regra ou conjunto de padres) para descrio e reconhecimento de padres relacionados s imagens. No caso de impresses digitais apresenta-se uma representao topolgica ou geomtrica dos padres. O mtodo sinttico est baseado na descoberta da continuidade e paralelismo das cristas, tipos de linhas, pequenos graus de variao local, ncleos e deltas. A representao est na forma de vetores que podem ser comparados de acordo com um conjunto de regras para determinar a classe da impresso digital particular. O maior problema de classificao usando mtodos sintticos a variedade de conjuntos de padres, j que estes so personalizados, ou seja, cada pesquisador define regras para sua aplicao....

Matemtica: (Costa, 2001), descreve a tcnica matemtica como ... um modelo matemtico desenvolvido para calcular a orientao da crista local (imagem direcional), ncleos e deltas para o propsito da classificao....

Redes Neurais Artificiais: (Costa, 2001), descreve a tcnica de redes neurais como ... um sistema de auto-aprendizado utiliza as direes das cristas e outros aspectos nas imagens de impresses digitais como entrada de treinamento para diferenciar as diversas classes....

Hbridos: (Costa, 2001), descreve a tcnica hbrida como ... quando um ou mais dos mtodos citados so combinados para executar a tarefa de classificao.....

48

Alguns fatores impactam a complexidade e aumentam a necessidade computacional para a verificao das impresses digitais: Impresso Digital de baixa qualidade com muitas falhas e no continuidade; A base de dados dos templates de impresso digital ser muito grande; Imagens distorcidas de impresses digitais podem requerer um retrabalho inicial, que aumenta a complexidade; Para um profissional datiloscopista12, o reconhecimento das mincias um processo relativamente rpido. Entretanto para um sistema AFIS algo complexo. O sistema deve buscar inicialmente as principais mincias como arcos, crculos e vertculos e identificar suas posies. Este processo em geral realizado usando tcnicas de inteligncia artificial, como redes neurais para este fim. (Ratha et al., 1996) Um dos maiores problemas enfrentados por estes sistemas justamente a extrao da mincia. Uma vez que uma imagem pode sofrer uma srie de distores, principalmente quando a impresso digital foi extrada baseada em um sistema convencional, a base de tinta. Neste processo podem ocorrer os seguintes problemas: Existncia de reas com muita tinta o que acaba borrando a amostra; reas com pouca tinta criam interrupes nas impresses digitais; Como a pele elstica a posio registrada das mincias pode alterar de acordo com a presso aplicada aos dedos; Em um dos mtodos utilizados, a imagem da impresso digital convertida para tons de cinza. Nesta operao os pixels recebem valores que vo de 0 (preto) a 255 (branco). Em seguida, divide-se a imagem em blocos de 16x16 pixels, sendo ento processados separadamente. (Ratha et al., 1996)

Datiloscopista o profissional que trabalha com Datiloscopia. A Datiloscopia um sistema de verificao por meio de impresses digitais baseada em um processo de anlise e verificao manual das mincias.

12

49

As linhas so identificadas a partir das projees da imagem e passam por um processo de afinamento, buscando, desta forma, remover alguns pontos isolados no fundo da imagem, alm de ngulos retos ao longo das bordas. O afinamento permite retirar pixels indesejveis sem alterar a estrutura da imagem (Machado, 2003). Aps passar por este processo, as mincias ficam mais claras e fceis de serem analisadas. Na figura 15 pode-se observar as quatro fases do processo de extrao das mincias: Fase 1: Recorte da impresso digital; nesta etapa a imagem separada do seu fundo. Fase 2: Levantamento das direes; nesta etapa a imagem separada do seu fundo analisada para a gerao das direes determinantes na impresso digital. Fase 3: Limiarizao e afinamento; nesta fase as linhas, adquiridas em 256 nveis de cinza, so reduzidas a dois nveis, preto e branco, e as linhas so afinadas e reduzidas largura mnima de um pixel. Fase 4: Extrao das mincias; a imagem afinada varrida para o levantamento das ocorrncias de mincias.

Figura 15: As 4 fases da Extrao das Mincias13

13

Foto extrada da dissertao de mestrado de Silvia Farani Costa, referenciada como (Costa, 2001)

50

3.2

Sistemas de Reconhecimento Baseados na Face

O ser humano desenvolve a capacidade de reconhecimento das pessoas muito cedo.

Crianas com poucos meses de vida j so capazes de reconhecerem as pessoas mais prximas. Esta capacidade desenvolvida pelo crebro humano na medida em que crescemos, tornando-se uma poderosa ferramenta de reconhecimento que quase todos os seres humanos possuem. (Beymer, 1995) Segundo (Beymer, 1995) mesmo com o passar dos anos, ou com muitas alteraes na face das pessoas conhecidas, como a presena de culos, barba ou um corte de cabelo diferente, o reconhecimento acontece normalmente. J num sistema automtico de reconhecimento de faces deve-se considerar que estes fatores, ou at mesmo a expresso facial do momento da leitura, podem afetar diretamente o reconhecimento. Durante os ltimos 25 anos, muitos esforos de pesquisa vm sendo dedicados ao reconhecimento de face. At os anos setenta o reconhecimento de face era estudado baseado nos olhos, sobrancelhas, nariz, e boca. Estes sistemas mais primitivos estavam sujeitos a altas taxas de erros. Alm disso, a luminosidade no local afetava diretamente o funcionamento. A tecnologia de reconhecimento de face possui caractersticas estticas e dinmicas. O sistema dito esttico quando baseado na comparao de imagens frontais. Estas imagens podem variar a preciso segundo a iluminao, resoluo do dispositivo de aquisio e a distncia do dispositivo de aquisio. (Hong et al., 1998) O processo de reconhecimento biomtrico por face baseado em duas grandes tarefas: a primeira o processo de localizar as faces na imagem capturada, e a segunda o processo de reconhecimento das faces localizadas. (Hong et al., 1998) Dependendo da posio, orientao, escala e diferenas de iluminao, o processo de reconhecimento de faces apresenta diferentes resultados e desempenho. (Chellappa, 1995)
51

Os sistemas de reconhecimento de faces so baseados no uso de tecnologia de processamento de imagens, podendo ser uma imagem proveniente de uma cmera ou de um vdeo. Alguns produtos mais avanados usam imagens trmicas originadas de uma cmera infravermelha para criar mapas dos vasos sanguneos subcutneos. (Williams, 2001) O processo de reconhecimento do formato e da posio da face de uma pessoa algo muito complexo e, alm disso, esta tecnologia ainda uma das mais recentes entre os sistemas biomtricos. Inicialmente uma cmera captura a imagem da face. A partir deste momento, o software entra em ao, reconhecendo alguns padres na face do usurio. Estes padres so ento comparados com um template, que j se encontrava anteriormente armazenado. Este processo apresentado na figura 16.

Figura 16: Processo de Captura da Imagem e Reconhecimento

52

Basicamente o processo de reconhecimento de face possui duas fases distintas: a deteco, que consiste da localizao de uma imagem e do isolamento da mesma de outros objetos no quadro, e o reconhecimento e comparao com a base de dados de faces capturadas (templates) para a autenticao. (Williams, 2001) A complexidade do reconhecimento facial deve-se tambm dificuldade em representar uma face de modo a abstrair as caractersticas que a diferenciam de outras faces. As faces apresentam poucas diferenas substanciais entre elas que ao mesmo tempo podem variar muito em pequenos intervalos de tempo, por exemplo, para diferentes expresses. Sendo assim, um sistema automtico de reconhecimento deve concentrar-se nos aspectos mais relevantes e caractersticos de uma face, tais como os olhos, nariz ou boca, ao passo que a testa e o queixo apresentam normalmente pouca informao til. Tipicamente o software examina a estrutura da face, como olhos e nariz, e uma vez que os mesmos tenham sido identificados, calculam-se as medidas baseadas nestas caractersticas. Os sistemas procuram fazer um enquadramento da face em um quadro retangular conhecido como mscara binria, deixando de fora outros detalhes que no so relevantes ao sistema. (Williams, 2001). Um dos elementos faciais mais importantes para o

reconhecimento so os olhos que, muitas vezes, mesmo isolados, permitem reconhecer uma face. O inverso tambm se aplica, ou seja, uma face com os olhos ocultos torna-se difcil de identificar. Na figura 17 observam-se duas fotos processadas pelo software de reconhecimento. Na figura da esquerda observa-se o enquadramento da face e a da direita o detalhamento dos pontos que so medidos na face (distncia entre os olhos, tamanho dos lbios, distncia entre as tmporas, tamanho do nariz, entre outros).

53

Figura 17: A identificao e medio dos pontos baseados nas caractersticas das faces14

3.2.1 Mtodos de Reconhecimento de Face

Geralmente os sistemas de reconhecimento de face trabalham com imagens em que a face est numa posio frontal, ou quase frontal, e quase todos eles usam a mesma tcnica que consiste em fazer uma comparao com faces conhecidas armazenadas numa base de dados. A comparao realizada a partir do uso de uma medida da semelhana entre as faces no espao usado para representar as faces. A face correspondente mais prxima ao modelo a identificada como a face a reconhecer, desde que essa distncia seja inferior a certo limiar, caso contrrio a face no reconhecida. H trs abordagens principais para a representao das faces conhecidas na base de dados, conforme a figura 18.

14

Foto extrada dos sites http://www.securityatwork.org.uk/Main/patternCS.htm

54

Reconhecimento da face

Caractersticas geomtricas da face

Caractersticas da imagem

Mtodos 3D

Figura 18: Principais Abordagens para o reconhecimento de faces

a) Abordagem Geomtrica: Sistema de Caractersticas de Eigen O sistema de caractersticas de Eigen baseado em caractersticas especficas da imagem, como nariz, olhos, boca, sobrancelhas e curvaturas dos ossos, sendo que o sistema calcula a distncia relativa entre eles. Um dos maiores problemas destes sistemas que a face do indivduo muda com o tempo. Portanto, o usurio ao longo do tempo tem novamente que se cadastrar para tornar possvel uma identificao correta. (Heseltine et al., 2002) Os sistemas, em geral, armazenam uma srie de imagens de forma a possuir mais caractersticas relevantes para a identificao. Os sistemas mais modernos fazem uso inclusive de inteligncia artificial, usando tecnologia de redes neurais, na qual o sistema aprende com as experincias passadas. O processo de aprendizado de um sistema de reconhecimento de face permite que o sistema diminua a quantidade de templates a serem comparados em um banco de dados para fazer a identificao do indivduo. Geralmente para obtermos uma melhor preciso das medidas e comparaes so utilizados tanto o sistema de faces de Eigen como o sistema de caractersticas, que ser visto a seguir. Desta forma, o sistema consegue encontrar as variaes substanciais mesmo que o usurio esteja com barba ou culos. (Brunelli et al., 1993)

55

b) Caractersticas da Imagem: Sistema de Faces de Eigen Estes sistemas usam um mtodo conhecido como faces de Eigen. Neste mtodo, desenvolvido por um matemtico alemo, cada imagem mapeada em um sistema bidimensional. Estas imagens so ento transformadas em um conjunto de reas claras e escuras segundo o padro. O algoritmo reconhece estes padres nas imagens e as armazena nos templates. (Williams, 2001), (Turk et al., 1991) O algoritmo de faces de Eigen muito utilizado em funo dos seguintes motivos: 1 As mudanas no fundo da imagem, as transformaes e a iluminao podem ser controladas; 2 O modelo criado por Eigen permite uma representao compacta da imagem da face que pode ser representada por um vetor de poucos elementos 3 mais fcil indexar os templates por algumas caractersticas que facilitam a busca Segundo (Spinella, 2003), de todos os modelos de reconhecimento de face o modelo de Faces de Eigen o que apresenta a melhor preciso e confiabilidade. O modelo de reconhecimento de Eigen baseado em dois estgios: Etapa de treinamento, na qual um nmero N de imagens so coletadas para se criar um modelo de imagens preto e branco M dimensional; Etapa operacional, em que cada imagem transformada em um modelo M dimensional de Eigen (Vetores); este vetor usado para a criao do template e serve para classificar e estabelecer a identidade do indivduo. (Hong et al., 1998) A figura 19 apresenta imagens processadas pelo sistema de faces de Eigen. Observa-se pela figura o processo de transformao da imagem em reas claras e escuras, possibilitando a criao de um vetor compactado com um nmero menor de informaes a serem armazenadas, baseados nos tons de cinza da imagem da face aps o processo de transformao.
56

Figura 19: Imagens Processadas segundo o Sistema de Faces de Eigen15

c) Mtodo 3D: O modelo tradicional de duas dimenses o aplicado na maioria dos sistemas comerciais. O problema deste modelo, no entanto, que necessitam de imagens de boa qualidade para funcionarem. A tecnologia bidimensional no apropriada, portanto, para aplicaes onde um alto nvel de segurana seja desejado para este fim. Encontra-se em desenvolvimento a tcnica de anlise de imagens 3D. Este mtodo pode ser usado nas duas abordagens anteriores. Existem duas formas de se obter o modelo facial tridimensional. A primeira utilizando-se o mtodo ativo, que consiste de usar laser, infravermelho, ou uma luz branca forte para, a partir da imagem refletida, criar uma representao 3D da face; a segunda conhecida como mtodo passivo, consiste de usar a imagem de duas ou mais cmeras capturando imagens frontais e laterais para criar a representao tridimensional. Ambos os mtodos so bastante precisos. .(Chang et al., 2003)

15

Foto extrada da referncia bibliogrfica (Hong et al., 1998)

57

Existe ainda uma abordagem baseada na criao de um modelo de representao 3D da face a partir de um vdeo, ou seja, a partir de uma imagem animada e no esttica. Este modelo foi criado baseando-se no padro de compresso de vdeo MPEG-416. A partir de um vdeo MPEG-4 da face adotou-se um modelo de dados baseado na composio da cena audiovisual por vrios objetos, permitindo assim a integrao, numa mesma cena audiovisual, de contedos com origem natural e sinttica. Sendo as faces humanas um dos casos mais relevantes de objetos sintticos, a norma MPEG-4 especifica mtodos para a representao e animao sinttica de faces humanas tridimensionais. A norma MPEG-4 no padroniza um modelo facial 3D especfico, considerando-se que mais adequada uma soluo independente do modelo utilizado. A figura 20 apresenta um modelo facial IST usado no MPEG-4: (Abrantes, 1998)

Figura 20: Modelo Facial IST17

O MPEG-4 padronizou um conjunto de regras de adaptao, animao e decodificao permitindo, ao receptor, reproduzir com realismo a seqncia de animao enviada pelo emissor. Assim, a norma especifica trs tipos de dados faciais:

MPEG ( Moving Picture Experts Group) 4 um padro para vdeo digital desenvolvido para permitir a compresso do sinal de udio e vdeo. Ele opera segundo alguns padres determinados pela ISO (International Organization for Standardization). 17 Foto extrada da referncia bibliogrfica (Abrantes, 1998)

16

58

Facial Animation Parameters (FAP) Parmetros de animao facial que tm como objetivo a animao de qualquer modelo facial 3D, existente no receptor, atravs da animao de certos pontos de controle independentemente ou em grupo.

Facial Definition Parameters (FDP) Parmetros de definio usados para configurar a geometria 3D do modelo facial do receptor para uma face particular, ou mesmo substitulo por um modelo especificado pelo emissor. Os FDP so normalmente transmitidos uma vez por sesso e se forem recebidos pelo receptor devem transformar uma face genrica numa face particular, estabelecendo a sua forma e textura devidamente mapeada.

Facial Interpolation Transform (FIT) Mtodo que visa definir um conjunto de regras que permitem ao receptor interpolar FAP a partir de outros FAP recebidos e, desta forma, comprimir ainda mais a informao enviada. A partir do momento que se especifica um modelo 3D da face pode-se agora aplicar o

sistemas de face de Eigen ou o sistema de caractersticas de Eigen para a identificao da face.(Chang et al., 2003) O uso do modelo tridimensional traz uma srie de vantagens como a minimizao dos problemas relacionados a iluminao e possveis fraudes com o usurio, apresentando uma foto para cmera com o objetivo de permitir a identificao. A figura 21 apresenta imagens capturadas e tratadas sobre o enfoque 3D. Observa-se que para a criao do modelo de faces 3D foram capturadas imagens frontais e laterais.

59

Figura 21: Imagens capturadas e tratadas em 3D18

3.2.2 Reconhecimento de Faces com o Uso de Cmeras Trmicas

Uma outra soluo o uso de imagens trmicas. Estes sistemas usam cmeras de infravermelho que capturam os vasos sanguneos sobre a face, apresentando a vantagem de ser menos susceptvel s mudanas da face, podendo operar inclusive no escuro. O reconhecimento de face usando imagens trmicas uma das tecnologias mais modernas na rea da biometria e que tem demonstrado mais interesse de pesquisa. Recentes estudos de (Socolinsky et al., 2003), (Wilder et al., 1996), (Chen et al., 2003) tm comprovado que a imagem trmica da face nica e constitui uma vlida assinatura biomtrica do indivduo. As pesquisas nesta rea tm demonstrado que, quando se usa um sistema de reconhecimento baseado em PCA (Princpio da Anlise Componente), o uso do mtodo de anlise de faces tradicional, considerando uma boa imagem capturada, apresenta melhores resultados que o da imagem trmica. As alteraes no padro trmico da face acabam

18

Foto extrada da referncia bibliogrfica (Chang et al., 2003).

60

interferindo na medio. Entretanto, quando se considera que, para captar uma imagem trmica, no necessrio nem mesmo a luz, o mtodo apresenta vantagens substanciais em relao ao mtodo tradicional, que pode sofrer com algumas imperfeies das imagens, como sombras e distores. (Flynn et al., 2003). Uma imagem de uma face em infravermelho pode conter at 240 caractersticas usadas para identificao, com uma resoluo de (320 x 240) pixels e 12 bits de profundidade. Um sistema baseado em uma cmera tradicional pode trabalhar com uma imagem colorida de resoluo de 1200 x 1600. Tanto em uma imagem gerada por uma cmera tradicional como por uma trmica, algumas informaes importantes, como a localizao dos olhos, que uma importante caracterstica para o reconhecimento, facilmente obtida (Socolinsky et al., 2003). A figura 22 apresenta algumas fotos trmicas. Pode-se observar o padro dos olhos em todas as fotos. As diferenas observadas nas imagens so geradas por variaes trmicas do ambiente provocadas por frio ou vento, que fazem com que os vasos da pele se contraiam reduzindo o fluxo de sangue e, portanto, a temperatura da superfcie da face. O processo contrrio tambm vlido quando samos de um ambiente frio e vamos para um ambiente quente, os capilares se dilatam deixando a pele com mais sangue quente. Algumas flutuaes trmicas esto mais relacionadas ao prprio metabolismo da pessoa, atividade fsica, o consumo de alimentos, lcool ou mesmo cafena, podendo alterar o padro trmico da face. Alm disso, a respirao gera alteraes trmicas e o nariz e a boca ficam mais frios quando inalamos e mais quentes quando exalamos o ar. Portanto o processo de reconhecimento por imagens trmicas da face tambm sofre interferncias como ocorre no mtodo tradicional (interferncia pela iluminao). Entretanto, o uso de algoritmos mais eficientes permite uma compensao destes efeitos. (Wilder et al., 1996)
61

Figura 22: Imagens obtidas a partir de uma cmera trmica19

A maior parte dos sistemas biomtricos so invasivos, ou seja, o operador precisa manter contato fsico diretamente com o dispositivo de leitura biomtrica. Os sistemas de reconhecimento facial se caracterizam por serem os menos invasivos, pois no dependem da autorizao ou participao do usurio no processo. Existem inmeras aplicaes para os sistemas de reconhecimento de face. Uma das grandes vantagens deste tipo de sistema, j comentada anteriormente, que a pessoa que est sendo identificada por este sistema no precisa nem saber que est passando por um processo de identificao e nem to pouco colaborar, desde que seja possvel obter as imagens.

19

Foto extrada da referncia bibliogrfica (Socolinsky et al., 2003)

62

3.3

Sistemas de Reconhecimento de ris

Em 1938 um oftalmologista, chamado Frank Burch, levantou a idia de usar a ris para

a identificao. Outros dois oftalmologistas, Aran Safir e Leonard Flow, patentearam em 1987 o processo de identificao pela ris. Em 1989 o professor John Daugman da Universidade de Harward desenvolveu os algoritmos de reconhecimento pela ris, que em seguida foram tambm patenteados. Safir, Flom e Daugman fizeram uma parceria e criaram uma empresa chamada Iridian Technologies. (Dunker, 2003) A Iridian detm a patente da totalidade dos produtos nesta rea, sendo que os outros fabricantes so obrigados a pagar royalties pelo uso desta tecnologia. A palavra ris muito antiga e significa arco ris em grego. A ris est relacionada com a poro externa colorida dos olhos (Wildes, 1997) A ris composta por algumas camadas. A camada mais exterior, ou da superfcie, consiste de clulas epiteliais altamente pigmentadas que filtram parte da luz recebida. Anteriores a esta camada existem dois msculos que controlam a pupila. Logo aps existe uma camada constituda de tecido fino na forma de arco. Nesta camada existem vasos sanguneos radialmente dispostos. A camada mais interior e mais densa constituda de pigmentos de clulas especiais chamados de cromatforos. A aparncia visual da ris o resultado desta estrutura multicamada. A ris um rgo interno do olho, talvez o nico rgo interno que possa ser visto de fora do corpo. Seu padro pode ser reconhecido razoavelmente com uma boa cmera posicionada a distncia de at um metro. O objetivo da ris controlar a quantidade de luz que entra nos olhos atravs da pupila. (Daugman, 1998)

63

A ris comea a ser formada no terceiro ms de gestao e completada no oitavo. Entretanto, mudanas na pigmentao da ris podem ocorrer durante o primeiro ano de vida. comum bebs mudarem a cor dos olhos no primeiro ano de vida. No existe um padro gentico bem estabelecido para a definio da textura da ris. O olho esquerdo e o direito de uma mesma pessoa possuem texturas distintas. Na figura 23 observa-se um olho com as suas partes.

Figura 23: Olho com suas partes20

O padro da ris no alterado durante a vida da pessoa. Existem alguns casos de variao da ris apenas quando a pessoa passa por um processo de Glaucoma. A ris composta de uma srie de estruturas randmicas, que a torna nica para cada indivduo. Na verdade quanto mais randmica for uma caracterstica biomtrica, melhor a identificao do indivduo. (Daugman, 1998). Na figura 24 pode-se observar o mapeamento da ris. Este mapeamento ocorre utilizando-se uma tcnica na qual o sistema determina a posio dos olhos, mesmo se o usurio estiver utilizando culos ou lentes de contato. Para se conseguir uma boa anlise da ris necessrio capturarmos uma imagem com no mnimo 70 pixels de raio da ris. Os sistemas mais comuns trabalham com imagens de ris com raios entre 100 e 140 pixels.

20

Imagem extrada da referncia bibliogrfica (De Mira et al., 2003)

64

Para a captura da imagem da ris geralmente so utilizadas cmeras, que geram uma imagem de 480 por 640 pixels e trabalham em uma faixa de 700nm a 900nm, ou seja, o infravermelho no visvel a olho nu. Estas cmeras reduzem o problema dos diferentes graus de luminosidade, ao mesmo tempo em que se consegue capturar ris de usurios com os olhos bem escuros, ou mesmo pessoas da raa negra, as quais a ris no to visvel como pessoas com olhos claros. Numa foto usando infravermelho a ris est sempre representada pela cor verde, independente da cor natural dos olhos. Os contornos e bordas da ris so inicialmente identificados, excluindo-se as sobrancelhas, e os reflexos de luz. Estas caractersticas so ento codificadas em 2D a partir de um processo de demodulao, usando filtros de Gabor21.(Wang et al., 2000), (Chen et al., 2004). Em seguida, uma estrutura circular em grid sobreposta sobre a ris e distribui sobre a mesma as partes claras e escuras da ris. A etapa de extrao das informaes da ris chamada de demodulao. As coordenadas de cada parte da ris so quantificadas com dois bits de preciso. (URL 7) A prxima etapa aplicar o mtodo proposto por Daugman em (URL 7), baseado na identificao e mapeamento das estruturas complexas que formam a ris como ligamentos, sulcos ou vales, cantos, anis, cristas e coronas. O algoritmo identifica e mapeia estas estruturas da ris criando um template que nico para cada usurio. Usando um sistema de coordenadas polares, as imagens da ris podem ser representadas variando alguns fatores como: distncia dos olhos at a cmera, o tamanho da pupila, a localizao da ris com a imagem ou o ngulo e orientao da imagem da ris em diferentes ngulos da cmera. (URL 7). O cdigo da ris criado baseado nestas estruturas.

Os filtros de Gabor so filtros aplicados sobre imagens que permitem realar pontos identificveis e facilitar, neste caso, o processamento da imagem da ris. Os filtros de Gabor so conhecidos como filtros lineares cuja a resposta definida por uma funo harmnica multiplicada por uma Gausiana.

21

65

A ris possui 250 caractersticas distintas que podem ser usadas para a identificao, Os sistemas de codificao e reconhecimento de ris so baseados em um algoritmo conhecido como IrisCode, gerando um cdigo de 512 bytes que funciona como um cdigo de barras para cada ris.

Figura 24: Mapeamento da ris e o template gerado22

O processo de leitura da ris gera como resultado uma funo matemtica com componentes de Fourier. Esta funo matemtica gerada nica para cada padro de ris. A identificao biomtrica consiste, portanto, em analisar a funo gerada com a funo armazenada no template. (Zhu et al., 2000) Existem mais de 250 graus de liberdade ou dimenses independentes que podem ser representados pelo IrisCode. As informaes do Iriscode podem ser armazenadas em uma base de dados ou token para uso no processo de identificao. (Dunker, 2003)

22

Imagem extrada da referncia bibliogrfica (Daugman, 1998)

66

Para verificar se a pessoa mesmo quem ela diz ser, novamente usada a cmera e obtida novamente uma foto do olho. Um novo cdigo de Iris, ou IrisCode, gerado e comparado com a base de dados de IrisCode. Em ambos os casos a fase de reconhecimento envolve o clculo da distncia de Hamming23 entre o template armazenado e o template da leitura, uma comparao usando XOR, que uma comparao boleana. Caso o resultado da comparao seja positivo, provamos que a mesma pessoa que foi cadastrada anteriormente. Um ponto importante da anlise de ris que o sistema pode funcionar apenas como identificao, ou seja, o usurio no precisa informar sua identidade, uma vez que o sistema poderoso o bastante para encontrar rapidamente a identidade do indivduo em uma base de dados de templates. O algoritmo IrisCode capaz de processar 100.000 cdigos de ris por segundo. Esta uma grande vantagem deste mtodo, pois o usurio no necessita digitar o seu nome ou colocar um carto de identificao, como em um processo de verificao tradicional. (Daugman, 1998) Este processo s possvel devido baixa taxa de Falso Positivo que encontramos usando este algoritmo. Na figura 25 pode-se observar um leitor de ris da Iridium Technologies e na Figura 26 o mapeamento da ris.

23 A distncia de Hamming, teoria criada pelo matemtico, Richard Hamming, corresponde ao nmero de posies em duas strings de igual tamanho nas quais os elementos correspondents so diferentes, em outras palavras, ele mede o nmero de elementos que devem ser substitudos para que uma string mude para outra. Por exemplo: a distncia de Hamming entre 1011101 e 1001001 2, enquanto que a distncia de Hamming entre 2143896 e 2233796 3 e a da palavra toned e roses 3.

67

Figura 25: Leitor de ris24

Figura 26. Mapeamento da Iris25

3.3.1 Mtodos e Abordagens usadas em Sistemas de Reconhecimento por ris

a) Abordagem de Daugman O sistema proposto por Daugman (Daugman, 1998) (URL 7) usa operadores baseados em integrais diferenciais para identificar as bordas da ris. Ajustando um contorno circular na ris, sua codificao ou representao feita em uma abordagem usando um mtodo 2D para calcular as similaridades das distncias na ris. As similaridades entre o template armazenado e o gerado, so calculadas a partir de uma comparao binria e fazendo uso das

24 25

Foto extrada do site http://www.br-online.de/wissen-bildung/thema/biometrie/finger.xml Foto extrada do site http://www.specialoperationsgroup.org/products.htm

68

distncias de Hamming. A figura 27 apresenta as distncias de Hamming calculada em um experimento do Dr. Daugman com 2,3 milhes de comparaes. Observa-se na figura que, segundo o experimento, a autenticao positiva do usurio ocorreu quando a distncia de Hamming calculada foi prximo da mdia 0,110 e a rejeio do usurio ocorreu quando a distncia de Hamming calculada ficou prxima a 0,458. Na escala apresentada no grfico, Daugman representa a quantidade de pontos diferentes entre o template armazenado na base de dados e o template gerado na autenticao. Observa-se neste caso, a aceitao com mdia de 0,110 significa que existe uma diferena em 11% entre os dados dos templates. No caso da rejeio, ou seja, no aceitao do usurio, ocorre com uma mdia de 0,458, isto significa que 45,8% das informaes entre os template esto diferentes. b) Sistema de Wilde O sistema proposto por Wilde usa o processo de deteco de borda baseado no gradiente e nas transformadas de Hough26 para localizar a imagem da ris. Esta representao faz uso de filtros Gausianos e transformadas de Laplace. As similaridades entre a imagem capturada e o template so realizadas segundo um mtodo de correlao. (Wildes, 1997) Filtros Gausianos so usados para remover rudos de alta freqncia de uma imagem, porm podem borrar a imagem. Estes filtros funcionam apenas para imagens monocromticas, com 8 bits e 24 bits por pixel. Na figura 28 apresentado um exemplo da aplicao de filtro gaussiano sobre uma imagem. (URL 8)

As transformadas de Hough uma tcnica usada para isolar caractersticas especiais de uma imagem. Como requer que as caractersticas desejadas estejam em uma forma especifica, estas transformadas so muito utilizadas para detectar curvas regulares como linhas, crculos, elipses, etc. A grande vantagem das transformadas de Hough a tolerncia a rudos nas bordas das imagens.

26

69

Figura 27: Processo de Deciso baseado em Distncias do algoritmo de Hamming27

Figura 28: Aplicao de Filtro Gaussiano sobre uma imagem.28

27 28

Foto extrada da referncia bibliogrfica (Daugmann, 1998) Foto extrada da referncia bibliogrfica (Wang et al., 2000).

70

c) Abordagem de Li Ma O algoritmo proposto por Li Ma usa um banco de filtros de Gabor para capturar caractersticas locais e globais da ris que formam um vetor de tamanho fixo. O reconhecimento da ris baseado na distncia euclidiana29 entre dois vetores. (Wang et al., 2000). Os filtros de Gabor so baseados no uso de filtros multifrequncia para o processamento de imagens. A textura da imagem uma das principais caractersticas. Os filtros de Gabor nos permitem realizar um corte na imagem com o objetivo de extrair da mesma algumas caractersticas como a textura. Esta caracterstica usada nesse modelo para a montagem do template da ris. (Chen et al., 2004) (Ma et al., 2003).

3.3.2 Limitaes do Sistema de Reconhecimento de ris

Os usurios precisam ter pelo menos um olho com uma ris. Existem, entretanto, casos reportados de 1,8 em 100.000 nascimentos de crianas que nascem sem a ris, casos de cegueira de nascimento. O reconhecimento biomtrico pela ris requer que a pupila tenha um dimetro menor que 75% que a ris, Cegos podem ter problemas para alinhar a ris com a cmera de medida. Entretanto, estas cmeras j trabalham com funes automticas para foco e zoom, o que facilita tambm a medio.

A distncia Euclidiana representa a distncia ordinria entre dois pontos que pode ser medida com uma rgua, e que pode ser comprovada usando o teorema de Pitgoras. Se u= (x1, y1) e v= (x2,y2) e os dois pontos esto em um plano a distncia euclidiana entre eles dada pela frmula:
2

29

(X1 X2) + (Y1-Y2)

71

Pessoas portadoras de nystagmus, ou tremor nos olhos, podem ter problemas para gerar uma imagem fixa dos olhos. As cmeras atuais trabalham com infravermelho e luzes estroboscpicas. Um dos maiores problemas ocorrem com pessoas em cadeiras de rodas, uma vez que, na maior parte das vezes, no conseguem se posicionar na altura da cmera que faz a captura da imagem, como o dispositivo muito preciso o mesmo necessita ficar em uma posio fixa. (Daugman, 1998) A tecnologia de reconhecimento por ris vem sendo usada j h alguns anos no controle de acesso com altssimo nvel de segurana. A Iridian pretende desenvolver e disponibilizar o sistema para uso em computadores pessoais permitindo o reconhecimento biomtrico por ris para um nmero infinitamente maior de aplicaes. (URL 8) Os sistemas de reconhecimento por ris esto sendo muito utilizados no reconhecimento e autenticao de passageiros nos aeroportos americanos e europeus principalmente. Com a escalada do terrorismo internacional um nmero grande de pases vem desenvolvendo tcnicas de identificao, ou seja, aquelas nas quais o usurio no informa nenhum "PIN number" para se autenticar, resultando em uma busca na base de dados de 1:n, usando para isso a ris, pois a nica tecnologia que permite a identificao em larga escala com baixa taxa de erro.

3.4

Sistemas de Reconhecimento pelas Mos

As dimenses fsicas das mos contm informaes suficientes para identificarmos um

indivduo. Este tipo de informao popularmente conhecida como a geometria das mos. Existem vrios sistemas comerciais de reconhecimento baseado nesta tecnologia, que vem sendo empregados em aplicaes de controle de acesso, ponto eletrnico e pontos de venda.

72

Estes sistemas no so novos, e esto disponveis desde a dcada de 1970. Boa parte da literatura sobre o assunto est disponvel na forma de patentes. A primeira aplicao para estes sistemas foi no controle de acesso. O governo americano vem utilizando esta tecnologia para o acesso a centrais nucleares e rgos do governo desde meados dos anos 70 para proteger suas instalaes. O reconhecimento biomtrico baseado em geometria das mos, trabalha com algumas caractersticas como o tamanho dos dedos, formato, a distncia da palma das mos em uma perspectiva 3 D. uma das tecnologias mais estveis e que relativamente fcil de ser usada. Existem vrios cenrios de aplicao desta tecnologia, alm disso, os sistemas so de fcil integrao. (URL 6) A preciso deste sistema baseada na capacidade de analisar mais de 31.000 pontos, medindo mais de 90 caractersticas na mo, incluindo tamanho, espessura e superfcie. A informao ento comparada com um template previamente armazenado. Uma vez que a identidade verificada, o processo de leitura dos dados e verificao no leva mais do que um segundo. (URL 9) Os sistemas de identificao baseados em geometria das mos so eficientes por algumas razes, entre elas, boa parte da populao possuem as mos, as caractersticas e dimenses das mos so facilmente coletadas por um mtodo ptico que no diretamente afetado pelas variaes de iluminao durante a leitura. Alm disso, esta tecnologia facilmente integrada com outros sistemas biomtricos, como o de impresso digital (AFIS). (Jain et al, 1999) Como aplicaes desta integrao existem sistemas que utilizam as impresses digitais no processo de identificao (normalmente menos freqente) e geometria das mos para verificao. Os sensores, neste caso, capturam tanto as informaes referentes s dimenses das mos, como as impresses digitais. (Jain et al, 1999)
73

A geometria das mos refere-se localizao e medio de uma srie de medidas, entre elas o tamanho dos dedos e suas partes, a largura da palma da mo sobre alguns pontos fixos (pinos) que so utilizados como referncia. Estes apoios servem para fixar a mo para que a medida possa ser realizada. Na figura 29, pode-se observar o uso destes pinos/apoio para forar o correto posicionamento das mos. (Jain et al, 1999). As caractersticas coletadas pelo sistema no variam significantemente pela populao sendo, portanto recomendado o uso para verificao e no identificao. Estes sistemas trabalham de uma forma no intrusiva e a verificao realizada com uma simples comparao de resultados. O interessante que os mesmos no precisam trabalhar com informaes muito detalhadas, como o caso dos sistemas de impresso digital, ou seja, no precisam extrair mais informaes como os traos das mos ou as mincias. (Jain et al, 1999). Na figura 29 observa-se uma imagem capturada pelo scanner de geometria das mos, apresentando informaes sobre a silhueta das mos. O baixo custo, a velocidade do processamento e a qualidade dos scanners disponveis hoje, permitem o desenvolvimento destes sistemas a um custo baixo, podendo trabalhar em modo stand alone para controle de acesso.

3.4.1 Operao do Sistema

Cada mo humana nica, o tamanho dos dedos, largura, grossura, comprimentos e localizao das caractersticas podem ser utilizadas para distinguir qualquer ser humano. Para a leitura destes dados os sistemas fazem uso de um scanner, que se utiliza de uma cmera CCD (charge coupled device), leds infravermelhos so usados com espelhos e refletores para se obter uma imagem em preto e branco da mo com 32.000 pixels de resoluo.

74

Os dados do scanner no contm informaes sobre a superfcie, ignorando, portanto as impresses digitais, eventuais cicatrizes e a cor das mos. A figura 29 apresenta uma imagem real capturada por um scanner para o processo de verificao.

Figura 29 Imagem coletada pelo scanner30 O processo parecido como colocar as mos de fronte a um projetor. O scanner l o contorno e a silhueta das mos, combinando o lado do espelho e do refletor. O efeito ptico produz duas imagens distintas, uma de cima e outra de lado. Este mtodo conhecido como scanning ortogrfico. Pode-se observar este efeito na foto da figura 30. (Zunkel, 2002)

Figura 30: Anlise da Geometria das Mos, pontos de medida. 31

30 31

Foto extrada da referncia bibliogrfica (Zunkel, 2002). Foto extrada do site http://www.biometricsolutions.com.au/Hand%20Geometry.htm

75

Os scanners tipicamente ficam localizados a 28 cm de distncia da cmera para que se obtenha o efeito ptico desejado. Este o motivo pelo qual o dispositivo de leitura de geometria das mos seja relativamente grande e, portanto no muito portvel. A figura 31 apresenta o dispositivo de reconhecimento pela geometria das mos.

Figura 31: Dispositivo de Reconhecimento por Geometria das Mos32

A figura 32 apresenta o posicionamento dos espelhos para a obteno da imagem. Observa-se que, no lado direito da figura, um espelho foi posicionado permitindo que a distncia entre o dispositivo e a cmera baixasse para algo em torno de 12,5 cm. Este mtodo foi desenvolvido para diminuir o tamanho do dispositivo. O scanner obtm 96 medidas da mo do usurio, sendo que um processamento converte estas informaes em um template de nove bytes, que ento armazenado para a comparao posterior. (Zunkel, 2002)

32

Foto extrada da referncia bibliogrfica (Zunkel, 2002)

76

Figura 32: Posicionamento da Cmera no Dispositivo33

Para verificar a identidade de um usurio o mesmo deve digitar o cdigo de acesso, ou PIN number atravs de um teclado. O scanner ento carrega o template especfico do usurio para realizar a comparao com os dados obtidos no momento da leitura. A comparao resulta tipicamente em um nmero que indica a distncia entre o template armazenado e o da leitura, tambm conhecido como matching score. (Zunkel, 2002).

3.4.2 Cadastramento em Detalhes

Durante o processo de cadastramento, o usurio posiciona a mo sobre a superfcie do sensor, respeitando os pinos limitadores para os dedos, como se pode observar na figura 29. O scanner ento faz trs varreduras consecutivas, de modo a detectar a silhueta das mos. Os pinos garantem a preciso da imagem capturada. O scanner de geometria das mos calcula matematicamente a mdia dos trs templates e gera um template mais preciso que ento armazenado na memria do equipamento ou em uma base de dados remota. Segundo Zunkel (Zunkel, 2002) a qualidade do cadastramento afeta a taxa de falsa rejeio. Especialmente durante as primeiras semanas de uso do sistema, a qualidade do

33

Foto extrada da referncia bibliogrfica (Zunkel, 2002)

77

cadastramento depende de uma srie de fatores, que podem afetar a leitura das mos como: a altura do cristal do scanner e mudanas da posio relativa do corpo e das mos. Caso o cadastramento seja feito em uma determinada altura e verificada em outra, esta diferena no formato medido das mos pode rejeitar o usurio. O scanner usado para o cadastramento deve, portanto, trabalhar na mesma altura que o scanner usado para verificao. Se o usurio se cadastrou no sistema em p, a leitura deve ser feita tambm em p. Ou seja, sempre a posio de verificao deve ser igual a posio de cadastramento. (Zunkel, 2002) O usurio deve ser treinado de forma a se posicionar na forma correta. O treinamento reduz bastante o problema da falsa rejeio. O treinamento envolve ensinar o usurio a forma correta de posicionar a mo no dispositivo e principalmente o posicionamento dos dedos nos pinos. Durante o cadastramento, o usurio deve posicionar a mo no dispositivo, no mnimo trs vezes, e deve tambm cadastrar seu PIN (Personal Identification Number). No momento do nascimento as mos humanas so simtricas e idnticas. Com o passar dos anos as mo se modificam devido a mudanas naturais e de ambiente. Em geral, a mo que usamos para escrever um pouco maior que a outra. Esta mo por sua vez, por ser mais utilizada, tende a ser mais susceptvel a ferimentos causados pelo esporte ou nas atividades de trabalho. Os jovens tm rpida alterao nas mos durante a fase de crescimento at se tornarem adultos. Os idosos, por sua vez, sofrem processo de artrite gerando atrofia dos dedos. Todos estes fatores devem ser analisados e endereados pelo sistema. Geralmente os leitores de geometria das mos so capazes de aprender pequenas alteraes nas mos e constantemente atualizar os templates dos usurios. Este processo sempre vai ocorrer quando forem detectadas mudanas entre o template armazenado e o do momento da verificao. Existe,
78

no entanto, um limite de mudanas pr determinado para que a verificao seja aceita e consequentemente o template atualizado. Existem escolas nos Estados Unidos que utilizam este sistema h anos para controlar a freqncia dos alunos. As crianas comeam a utilizar o sistema com oito anos, e mesmo na adolescncia, aps passarem por grandes alteraes nas dimenses de suas mos, os sistemas continuam autenticando as crianas sem nenhuma dificuldade. A limitao de idade para o uso do sistema de sete anos, pois os dedos das crianas devem ter o tamanho suficiente para alcanar os pinos. Pessoas que passaram por amputao dos dedos ou com defeitos de nascimento, que no permitem posicionar os dedos de forma correta no dispositivo, devem neste caso fazer uso de um sistema diferente de verificao, uma vez que esta uma limitao de uso do sistema. Durante o processo de verificao e cadastramento permitido ao usurio utilizar-se de anis ou mesmo curativos nos dedos.

3.4.3 Aplicao e Resultados

A verificao da identidade do usurio o propsito principal do scanner de geometria das mos. Existem vrios usos para este dispositivo. No modo stand alone, ou seja, sem estar conectado a nenhum outro sistema, ele pode ser usado para controle de acesso, possibilitando o destravamento de uma porta, uma das aplicaes mais comuns para estes dispositivos. Normalmente o sistema provido de sensores que automaticamente trancam a porta aps a passagem do usurio, impedindo que algum no autorizado aproveite a passagem de um usurio para fraudar o controle de acesso. Os dispositivos de reconhecimento por geometria das mos trabalham com taxas de falsa aceitao e falsa rejeio que se cruzam na taxa de 0,1%. Estes dados so apresentados

79

por Zunkel (Zunkel, 2002) e foram levantados junto ao Sandia Laboratories. Os resultados podem ser observados na figura 33 e foram obtidos aps 100.000 eventos de autenticao.

Figura 33. Curva de FAR e FRR dos sistemas de reconhecimento das mos34 Os sistemas de reconhecimento por geometria das mos j vem sendo utilizados por mais de dez anos. O nmero de aplicaes ilimitado, sendo utilizados desde usinas nucleares, hospitais e na aviao, foco principal desta dissertao. Espera-se que dispositivos menores e mais portteis estejam disponveis em um futuro prximo. Alguns avanos nesta rea esto incorporando a este sistema a geometria dos dedos e o reconhecimento das linhas da palma das mos. Estas linhas so nicas tambm para cada pessoa e, como a impresso digital, podem ser usadas para identificao biomtrica.

3.5

Outros Sistemas de Reconhecimento Biomtrico

Existem ainda outros sistemas de reconhecimento biomtrico que sero

resumidamente apresentados, uma vez que os mesmos no possuem aplicao para a segurana nos aeroportos. So eles:

34

Figura extrada da referncia bibliogrfica (Zunkel, 2002).

80

Sistemas de Reconhecimento de Retina; Sistema de Reconhecimento de Voz; Sistema de Reconhecimento de Assinatura.

3.5.1 Sistemas de Reconhecimento de Retina

Segundo (Williams, 2001), este sistema de reconhecimento biomtrico o mais seguro de todos. Ele trabalha com a retina, ou seja, o conjunto de vasos sanguneos localizados no fundo do olho. A imagem da retina difcil de ser capturada, e durante o processo de cadastramento o usurio deve manter o olho em um ponto focal at que a cmera consiga capturar a imagem de forma precisa. Este procedimento no conveniente para o usurio por se sentir incomodado. Alm disso, o dispositivo deve evitar o contato direto com o olho. Como o padro dos vasos sanguneos nico, a identificao extremamente precisa. (Williams, 2001) A captura da imagem da retina realizada por uma luz de baixa intensidade enviada por um acoplador ptico. Na figura 34 observa-se a imagem da retina com os seus vasos sanguneos.

Figura 34: Imagem da Retina, onde se pode observar os vasos sanguneos35

35

Foto extrada do site http://webvision.med.utah.edu/sretina.html

81

3.5.2 Sistemas de Reconhecimento por Voz

Os sistemas de reconhecimento por voz analisam a tonalidade e a inflexo da voz do usurio. A preciso deste sistema pode ser diretamente afetada se o usurio estiver doente, rouco, estressado ou com fadiga. Este tipo de reconhecimento biomtrico classificado como comportamental, pois mede uma ao do indivduo onde o tempo uma das variveis. Este sistema relativamente fraco e pode ser enganado por uma gravao. Por este motivo este mtodo de reconhecimento usado sempre em conjunto com outro sistema de identificao biomtrica. Outra forma de aumentar a segurana fazer com que o usurio sempre fale uma frase diferente durante o processo de autenticao. O interesse inicial deste sistema foi para conexes telefnicas seguras. O processo de cadastramento da voz tambm complicado, pois, como j explicado, a mesma pode sofrer variao, inclusive a mudana do tipo de microfone tambm causa alteraes. O processo de reconhecimento baseado na comparao de 2 formas de onda da fala. A seguir realizada a anlise cepstral36, que consiste em uma anlise que permite representar as similaridades entre duas ondas de voz como uma simples distncia euclidiana37, que ser convertida em um match score. O match score calculado pela probabilidade de uma onda ter sido gerada pela mesma fonte que uma outra forma de onda template. Na figura 35 observa-se uma anlise cepstral. (Williams, 2001), (Giesing, 2003).
36

A anlise Cepstral uma tcnica utilizada para separar o sinal da fala do rudo do ambiente. Basicamente uma tcnica de filtragem que aplica um filtro sobre o sinal definido pelas ressonncias caractersticas da voz. A anlise cepstral realizada tomando-se a transformada inversa de Fourier do logaritmo da transformada direta de Fourier do Sinal. Em outras palavras, uma tcnica de de-convoluo de um sinal.
37

A distncia Euclidiana representa a distncia ordinria entre dois pontos que pode ser medida com uma rgua, e que pode ser comprovada usando o teorema de Pitgoras. Se u= (x1, y1) e v= (x2,y2) e os dois pontos esto em um plano a distncia euclidiana entre eles dada pela frmula:
2

(X1 X2) + (Y1-Y2)

82

Figura 35: Anlise Cepstral da Voz38

3.5.3 Reconhecimento de Assinatura

Os sistemas de reconhecimento de assinatura podem usar no apenas a assinatura final, mas tambm a presso que exercida na caneta, a velocidade e os pontos onde a caneta deixa o papel. As variaes que se apresentam em uma assinatura fazem com que seja necessria a existncia de vrios templates. Existem formas de reconhecimento de assinatura automticas, chamadas de sistemas de verificao de assinatura dinmicos. Estes sistemas so capazes de distinguir diferenas no processo de assinatura, baseada nas caractersticas j listadas e traar um template com o comportamento. O maior problema deste sistema a variao, pois no se consegue fazer uma assinatura idntica a outra. O sistema de reconhecimento de assinatura como o reconhecimento de voz, tambm comportamental. (Giesing, 2003)

3.6

Quadro Resumo Comparativo entre os Principais Sistemas Biomtricos

A Tabela 2 foi elaborada baseada nas informaes pesquisadas sobre os sistemas

biomtricos. O objetivo desta tabela apresentar as foras, fraquezas e algumas aplicaes existentes para estas tecnologias.

38

Foto extrada do site http://kt-lab.ics.nitech.ac.jp/~tokuda/SPTK/EXAMPLE/EXAMPLE/node5.html

83

TABELA 2: COMPARAO ENTRE OS PRINCIPAIS SISTEMAS BIOMTRICOS

Sistema Biomtrico Impresso Digital

Fora Estvel ao longo do tempo nica

Fraqueza Resistncia do usurio Requer treino; 3 a 7% da populao no possuem impresses legveis ou estveis

Aplicao Controle de acesso; Solues de autenticao de aplicaes

Leitor pequeno e barato

Caixas de bancos Veculos No aceito em diversos paises devido a leis de privacidade

Face

No intrusivo No depende de participao do usurio

Baixa preciso Pode ser enganado por foto Usurio pode usar disfarce Poucos produtos disponveis

Face Trmico

Muito preciso No enganado por foto Estvel no tempo Alta preciso

No existe uso comercial ainda

ris

Alta resistncia Depende de treinamento com a cmera

Acesso Fsico Caixa de banco Passagem area

Geometria das mos

Template pequeno Baixa taxa de erro na criao do template No afetada pela condio da pele No intrusivo

Tamanho do dispositivo Contato fsico requerido Os dedos de usurios jovens podem crescer Requer treinamento do usurio Alta resistncia Tempo de Leitura lento Usurio no pode mexer a cabea

Controle de acesso Ponto Eletrnico

Retina

Estvel no tempo Altssima preciso nica

Controle de acesso

Voz

Facilidade de uso Baixo Treinamento No intrusivo Pode ser usado para telefone

A voz muda com o tempo e condies emocionais Pouca preciso Fcil de ser fraudado

Controle de acesso Telefones celulares Banco por telefone

Assinatura

Alta aceitao do usurio Mnimo treinamento Conveniente para transaes financeiras

Instvel muda com o tempo Requer vrias leituras do usurio

Uso em dispositivos portteis Carto de Crdito

84

3.7

Fraude em Sistemas Biomtricos

A biometria, mesmo sendo baseada em caractersticas fsicas do indivduo, tambm

est sujeita a ataques e fraudes. Uma caracterstica biomtrica esta sujeita falsificao, uma vez que a mesma no secreta. Outro ponto importante que deve ser avaliado a possibilidade de substituio de uma caracterstica biomtrica perdida. (Zanuy, 2004) Existem basicamente dois tipos de fraudes em sistemas biomtricos: Quando um impostor tenta passar pelo usurio legitimo; Quando um suspeito de um crime tenta dificultar a sua identificao (para fins criminalsticos) Algumas tcnicas esto sendo estudadas no Japo pelo professor Tsutomu Matsumoto da Universidade de Yokohama, de forma a tentar burlar sistemas biomtricos. Matsumoto criou dedos falsos usando um material gelatinoso. Inicialmente ele fotografou as impresses digitais com uma cmera 3D, e a partir da imagem, reconstruiu as impresses digitais, enganando o sistema de medio. As impresses digitais podem ser deixadas em qualquer lugar facilitando a fraude. Entretanto, outras tecnologias como a geometria e desenho das mos no podem ser fraudadas. (Matsumoto et al., 2001). Uma soluo para este problema seria obter a informao da impresso digital por sensores capacitivos ou que sejam capazes de capturar informaes extras dos dedos como pulsao e temperatura. Pesquisadores alemes demonstraram fraude em sistemas de impresso digital e tambm em sistemas de reconhecimento de face. Eles tiraram trs fotos de um usurio autenticado, transferiram a imagem para um Notebook que, em seguida, posicionaram de fronte ao sensor, que o identificou sem maiores problemas. (URL 20) O terceiro teste foi baseado no sistema de reconhecimento de ris. Cientistas tiraram uma foto dos olhos do usurio usando uma cmera Panasonic de altssima resoluo. Em
85

seguida, imprimiram a imagem em uma impressora (2400 x 2300 dpi). A surpresa foi que o sistema conseguiu identificar a ris do indivduo a partir da foto. (URL 20)

3.8

Principais Aplicaes de Sistemas Biomtricos

Embora o leque de aplicaes de sistemas biomtricos seja relativamente amplo

existem algumas aplicaes que vem ganhando grande destaque neste mercado, como Caixas Automticos dos Bancos, Sistemas de Autenticao, Sistemas de Identificao, Vigilncia e Segurana dos Aeroportos.

3.8.1 Caixas Automticos nos Bancos

Sistemas baseados em reconhecimento da face podem ser utilizados em conjunto com alguma outra caracterstica biomtrica para o uso em caixas automticos em bancos, necessitando o usurio apenas portar o carto. A face do mesmo funciona como a senha para autentic-lo. Normalmente quando se utiliza um caixa de um banco 24 horas somos obrigados a nos identificar por algo que sabemos, ou seja, a senha do carto, e por algo que tem-se, o carto. Atualmente j esto sendo testados e usados caixas 24 horas que dispensam ao usurio o conhecimento de senha ou mesmo de carto. Estes caixas possuem um scanner de ris que identificam o cliente, no sendo necessrio nem o conhecimento de senha. O Banco United Corporation de Houston Tx Estados Unidos comeou a usar este sistema em 2001. Alguns bancos ingleses e suos tambm j esto disponibilizando esta facilidade para seus clientes.

86

3.8.2 Autenticao na Rede

Os sistemas biomtricos baseados em ris podem ser usados para eliminar as senhas, no processo de autenticao dos usurios. Atualmente j existem solues baseadas em ambiente Windows que permitem autenticao na rede e nos sistemas baseados em scanner de ris e impresso digital.

3.8.3 Sistemas de Identificao

Em Ryhope na Inglaterra, uma escola usa sistemas de reconhecimento por ris para identificar seus alunos. O sistema usado no acesso fsico da escola, no controle de presena da aula e no dbito do valor do lanche na conta do aluno, fazendo com que o mesmo no precise portar dinheiro em espcie. O sistema de reconhecimento por ris ainda usado pelos alunos no emprstimo de publicaes na biblioteca da escola e na restrio do acesso a algumas reas da escola, como laboratrios. Os sistemas biomtricos podem ainda ser usados para combater a fraude em sistemas de identificao, evitando o uso de identidades falsas, como em cartas de motorista, passaportes, imigrao ilegal, eleies e planos de sade;

3.8.4 Vigilncia
O reconhecimento facial permite a polcia fazer controle e vigilncia de um modo mais simples e automatizado. So exemplos a vigilncia com cmaras de vdeo para controle de entradas, sistemas de procura de suspeitos a partir de retratos, segurana de prises, etc. Estes sistemas j esto implementados em alguns aeroportos para o controle de terroristas.

87

3.8.5 Segurana nos Aeroportos

Sem dvida uma das aplicaes mais importantes para o uso de sistemas de reconhecimento por ris no aumento da segurana nos aeroportos. Desde 2000 que o aeroporto de Charlote na Carolina do Norte usa sistemas de ris para registrar e identificar os passageiros. O sistema foi desenvolvido por uma empresa chamada EyePass. O aeroporto de Frankfurt outro exemplo da implantao desta soluo. Em Junho de 2001 o congresso Norte Americano aprovou a extenso do uso desta tecnologia para outros aeroportos. Neste perodo o sistema da EyePass j tinha realizado 300.000 reconhecimentos com sucesso, com 100% de segurana. A IBM foi outra empresa que comeou a oferecer solues baseadas em reconhecimento de ris para alguns aeroportos na Europa, como o Aeroporto de Schiphol em Amsterd - Holanda. O sistema foi concebido para que o pessoal interno do aeroporto pudesse ter acesso s reas reservadas. Neste aeroporto foi substitudo o esquema de verificao manual dos passaportes por um processo baseado em anlise de ris. A Tabela 3 apresenta um quadro resumo de algumas aplicaes biomtricas. No captulo 4 so apresentados conceitos relacionados com os Sistemas Multibiomtricos.

88

TABELA 3: APLICAES BIOMTRICAS39

Descrio do Projeto Localizao Segmento Tipo Descrio Mais informaes

ris no Paquisto ris nos Pilotos do Logan Airport ris no aeroporto JFK Hospital Bad Reichenhall na Bavaria Fronteira da Singapura Passaporte Ingls Escola Pblica na Inglaterra

Paquisto Estados Unidos Boston Estados Unidos Nova York

Governo

Identificao Civil

Rastreamento

Viagens e Transporte Viagens e Transporte

Acesso Fsico

Acesso Fsico

Acesso Fsico

Acesso Fsico

Refugiados do Paquisto recebem assistncia e so cadastrados no sistema Os pilotos usam reconhecimento de ris para acessar os escritrios e reas restritas do aeroporto de forma segura. Algumas portas do aeroporto so abertas apenas com o reconhecimento biomtrico por ris Controle de acesso fsico ao berrio para evitar seqestro de bebes 50000 trabalhadores atravessam a fronteira de bicicleta a identificao feita por ris 1:n Complementa a segurana do passaporte 900 estudantes usam reconhecimento por ris para acessar a biblioteca e fazer o pagamento da cafeteira

Alemanha

Sade

Acesso Fsico Viagens e Transportes Identificao Civil

Acesso Fsico

Singapura Inglaterra

Governo Governo

Acesso Fsico Passaporte

Inglaterra

Educao

Varejo/ATM/Ponto de Venda

Ponto de Venda

39

Tabela extrada da referncia bibliogrfica da Internet (URL 21)

89

4.

SISTEMAS MULTIBIOMTRICOS
Segundo (Jain et al., 2001), o desempenho de um sistema biomtrico diretamente

afetado pela confiabilidade do sensor usado e o nmero de graus de liberdade das caractersticas biomtricas extradas do sensor. Se um trao ou caracterstica biomtrica possui uma falha ou rudo, o resultado no confivel, uma vez que o rudo pode gerar uma varincia muito grande no match score. Este efeito da varincia pode ser minimizado instalando-se mltiplos sensores que capturam diferentes caractersticas biomtricas. Estes sistemas so tambm chamados de sistemas biomtricos multimodais ou multibiomtricos. A principal caracterstica destes sistemas a maior preciso e confiabilidade da medida, uma vez que so utilizadas mltiplas caractersticas biomtricas. Os sistemas multibiomtricos so sistemas que combinam duas ou mais caractersticas biomtricas para a autenticao. O sistema nico ento substitudo por um com mltiplas modalidades biomtricas. Estes sistemas so mais confiveis, devido presena de mltiplas caractersticas. Os sistemas multibiomtricos auxiliam tambm a resoluo de alguns problemas como a no universalidade de algumas caractersticas biomtricas, e, alm disso, permitem diminuir o efeito da fraude biomtrica, uma vez que o atacante dever fraudar mais de uma caracterstica biomtrica para conseguir uma autenticao com sucesso. (Jain et al., 2001) Existe uma variedade de fatores que devem ser considerados quando se projeta um sistema multibiomtrico. Estes fatores incluem: A escolha e o nmero de traos ou caractersticas biomtricas; O nvel de integrao ao qual as informaes sobre as caractersticas biomtricas podem ser reunidas;
90

A metodologia usada para integrar esta informao; O custo versus desempenho A escolha e o nmero de traos biomtricos vo depender diretamente da natureza da

aplicao e da sobrecarga de processamento produzido na anlise de mltiplas caractersticas, alm da correlao entre estas caractersticas. Por exemplo, um celular com uma cmera, pode tornar fcil a combinao da face com a voz do usurio, enquanto uma aplicao como um caixa 24 horas, pode combinar a impresso digital com caractersticas da face do usurio. As caractersticas biomtricas devem ser tratadas em diferentes nveis. No nvel de extrao, o conjunto de caractersticas deve ser integrado em um novo grupo gerado. Este grupo de caractersticas ser usado para comparao e deciso de autenticao, ou seja, devese chegar a um match score analisando vrias destas caractersticas. A deciso sobre a autenticao do indivduo pode ser tomada baseada no princpio de votao, ou seja, se a maior parte das caractersticas dos diferentes sistemas biomtricos positiva ocorre a autenticao (Chang et al., 2004). A integrao deve ocorrer no nvel de match score, onde relativamente fcil combinar o match score de dois mtodos biomtricos, de forma a melhorar a confiabilidade da leitura. Neste processo so criados vetores com os dados dos usurios que so classificados em Aceitos (os usurio legtimos) e Rejeitados (os usurios no legtimos). Estes sistemas devem atender s necessidades especficas quanto ao desempenho e preciso. Por outro lado, impem-se um grau de dificuldade muito elevado, praticamente eliminando a possibilidade de um invasor violar a integridade do sistema, uma vez que vrias caractersticas biomtricas so necessrias para o mesmo. Entretanto, existem alguns desafios que devem ser vencidos. O primeiro como integrar informaes biomtricas provenientes de diferentes sistemas, com diferentes formatos. O processo de integrao de diferentes caractersticas biomtricas chamado de Fuso. Os principais sistemas, j desenvolvidos
91

nesta linha, fazem uso de caractersticas como impresso digital, reconhecimento de face e geometria das mos para princpios de verificao. (Jain et al., 2001)

4.1 Fuso das Caractersticas Biomtricas

A fuso das diferentes caractersticas biomtricas pode ocorrer em trs nveis: Fuso na etapa de extrao da caracterstica biomtrica Fuso na etapa de match score Fuso na etapa de deciso

4.1.1 Fuso na Etapa de Extrao

Nesta arquitetura, a informao extrada de diferentes sensores codificada em um vetor. Este vetor da fuso comparado com outro vetor armazenado na base de dados. A partir deste momento, o processo de deciso como de um sistema biomtrico simples, conforme descrito por (Bubeck, 2003) na figura 36.

Figura 36: Fuso na etapa de extrao 40

Este mtodo de fuso no tem sido muito estudado, sendo, portanto o mtodo menos preferido se comparado com os dois prximos. Basicamente isto ocorre devido a dois problemas:

40

Figura extrada da referncia bibliogrfica (Bubeck, 2003)

92

Os traos ou caractersticas biomtricas ao passarem por um processo de fuso podem se tornar incompatveis numericamente, ou mesmo, algumas das caractersticas biomtricas talvez no estejam disponveis devido ao usurio no possu-la;

A gerao da pontuao, ou score, pode ser problemtica. Mesmo em um sistema com uma nica caracterstica biomtrica j difcil encontrar um bom classificador para a gerao do template. (Bubeck, 2003)

4.1.2 Fuso na Etapa de Matching Score

Nesta arquitetura, vetores de caractersticas biomtricas so criados,

independentemente para cada sensor e ento comparados com os templates armazenados. Estes templates so armazenados separadamente para cada caracterstica biomtrica. Baseado na proximidade da caracterstica do vetor e do template de cada subsistema, calculado seu prprio matching score. Estes scores individuais so finalmente combinados em um score total, o qual repassado para o mdulo de deciso. Pode-se observar o processo na Figura 37. Os matching scores das diferentes caractersticas biomtricas podem ser combinados das seguintes formas: Soma dos matching scores colocando um peso em cada caracterstica rvore de deciso, usando como estratgia a comparao de diferentes scores para tomar a deciso. Anlise Linear Discriminante41

A Anlise Linear Discriminante consiste em transformar vetores tridimensionais de Match Score em um novo subespao, na qual a separao entre as classes do score do usurio legitimo e do impostor maximizado. Os parmetros timos para esta transformao so previamente obtidos empiricamente. O score de sada definido como a mnima distncia entre o centro das duas classes.

41

93

Figura 37: Fuso na Etapa de Matching score42

4.1.3 Fuso na Etapa de Deciso

Nesta estratgia de fuso, a deciso sobre a autenticao feita separadamente por cada sistema biomtrico e no final feita uma votao, como se observa na figura 38.

Figura 38: Fuso na Etapa de Deciso 43

Segundo (Bubeck, 2003) a fuso na etapa de deciso uma arquitetura com muita pouca integrao, em que cada subsistema trabalha independente de outro, ou seja, atuando como um sistema biomtrico nico.

42 43

Figura extrada da referncia bibliogrfica (Bubeck, 2003) Figura extrada da referncia bibliogrfica (Bubeck, 2003).

94

Muitas diferentes estratgias esto disponveis para combinar e encontrar o resultado na etapa de deciso. Muitas delas so baseadas na escolha da maioria, ou seja, na votao. Entretanto, quando ocorre o empate, o sistema biomtrico de maior preciso usado como voto minerva. Na figura 39 apresentado o processo de fuso proposto por (Jain et al., 2001), quando se combinam mltiplos sistemas biomtricos (face e impresso digital). Neste sistema, so apresentadas as trs etapas em que pode ocorrer a fuso. Na primeira etapa ocorre fuso com os dados extrados dos sensores biomtricos, em seguida calcula-se o match score baseado no template da fuso e logo adiante se decide se o usurio ser aceito ou no pelo sistema. Na segunda etapa j foram analisados e adquiridos separadamente os templates de impresso digital e face. Em seguida calculado separadamente o match score atravs da comparao com templates previamente armazenados. Aps o clculo ocorre a fuso dos match rates, e a ao do mdulo de deciso em aceitar ou no o usurio. Na terceira etapa o processo de aceite ou rejeio ocorre no final do processamento dos dois sistemas biomtricos. Os match scores so gerados separadamente, o mdulo de deciso de impresso digital decide se aceita ou no o usurio, e o mdulo de reconhecimento de face faz o mesmo. A fuso nesta etapa consiste basicamente em aceitar o usurio se as duas anlises o aceitem. Caso uma ou ambas rejeite, o usurio ser ento rejeitado pelo sistema. (Jain et. al, 2001)

95

Figura 39 Tcnicas de Fuso apresentadas por Jain44 De forma a facilitar a compreenso da figura 39, segue a legenda dos termos em lngua inglesa: Feature Extraction Module Mdulo de Extrao das Caractersticas Biomtricas; Matching Module- Mdulo que calcula o Matching Score baseado na comparao do template armazenado com o obtido; Decision Module- Mdulo de Deciso que decide baseado no nvel de Matching Score se o usurio ser ou no autenticado; FU ou simplesmente Fusion Mdulo que implementa a fuso; MM abreviao de Matching Module; DM abreviao de Decision Module;

44

Foto extrada da referncia bibliogrfica (Jain et al, 2004)

96

4.2. Anlise do Sistema Multibiomtrico proposto por Jain 2004

Jain props ainda um sistema multibiomtrico mais completo (Jain et al., 2004). Este sistema composto por um agregado de trs caractersticas biomtricas: a geometria das mos, a geometria da face e a impresso digital. Inicialmente o sistema proposto, e por eles testado, possua uma base de 100 usurios. De cada caracterstica biomtrica foi realizada cinco coletas, ou seja, coletou-se cinco impresses digitais de cada usurio, cinco fotos da face e cinco medidas das mos. Estas caractersticas foram integradas e combinadas inicialmente usando trs caractersticas biomtricas. De forma a definir o match score, as impresses digitais foram representadas pelas caractersticas das mincias, a face pelos coeficientes das distncias de Eigen e a geometria das mos por quatorze caractersticas, relacionadas aos tamanhos dos dedos, assim como a distncia da palma das mos. (Jain et. al, 2002) De forma a combinar os scores obtidos, um esquema de normalizao empregado, para transformar algumas caractersticas similares, como a geometria da face e das mos, em um score de 0 a 100. Se S1, S2 e S3 representam respectivamente os scores devidamente normalizados da impresso digital, face e geometria das mos, o score final Sfus ser ento,

Sfus = w1s1+ w2s2+w3s3

Onde w1, w2 e w3 so pesos associados s trs caractersticas, consequentemente:

w1+w2+w3 = 1

Nos experimentos realizados por (Jain et al., 2004), pesos foram associados s trs modalidades, resultando em um aumento significativo do desempenho do sistema quando
97

comparado ao uso separadamente de cada soluo biomtrica. Isto pode ser observado pela curva ROC (Receiver Operating Curve) que uma representao da taxa de aceitao do sistema, ou GAR (Genuine Accept Rate) contra a taxa de falsa rejeio FAR (False Accept Rate) de vrios pontos de marcao. O grfico com estes resultados pode ser observado na figura 40. Estes dados foram obtidos empiricamente, usando os seguintes pesos: 0,6 para impresso digital; 0,2 para geometria das mos e 0,2 para geometria da face.

Figura 40: Grfico da curva ROC45

Vale destacar que o sistema permite trabalhar com diferentes traos biomtricos e que, diferentes pesos podem ser associados s caractersticas biomtricas de diferentes usurios. Por exemplo, quando um usurio possui uma impresso digital de baixa qualidade, este tipo de usurio tende a apresentar alta taxa de rejeio em um sistema de impresso digital. Por outro lado, se for reduzido o peso da caracterstica da impresso digital, aumentando o peso associado a outras caractersticas, a taxa de rejeio pode cair.

45

Figura extrada da referncia (Jain et al., 2004)

98

A idia do sistema multibiomtrico que o mesmo consiga, a partir de mltiplas interaes com os usurios, ir ajustando as variveis de pesos (w1, w2 e w3) automaticamente. Jain calculou exaustivamente uma variao destes pesos de forma a tentar simular um impostor no sistema. Sendo w1.i, w2.i e w3.i pesos associados ao isimo usurio na base de dados, o algoritmo opera em modo de aprendizado segundo o seguinte modelo: (i) Para cada isimo usurio na base de dados, os pesos variam w1.i, w2.i, e w3.i em um intervalo de [0,1], sendo que a relao w1.i+ w2.i+w3.i =1 deve ser mantida. A seguir calcula-se o Score Sfus = w1.is1+ w2.is2+w3.is3. Esta computao efetuada sobre todos os scores, (por exemplo, sobre o score genuno e do impostor) associado ao isimo usurio. (ii) A seguir escolhido um grupo de pesos que minimizam a taxa total de erro. A taxa total de erro a soma da taxa de falso positivo FAR (False Accept Rate) e do Falso negativo FRR (False Reject Rates) pertinentes ao usurio. Esta tcnica foi testada por Jain em um subgrupo de dez usurios que apresentaram suas caractersticas biomtricas no perodo de dois meses, com aproximadamente 30 amostras por usurio. Os resultados encontrados por Jain demonstraram que usando pesos iguais para impresso digital, geometria da mo e face, existe rejeio dos usurios legtimos. Entretanto, usando os pesos 0,6 para impresso digital, 0,2 para geometria das mos e 0,2 para face os usurios legtimos so aceitos pelo sistema.

99

4.3. Algumas Aplicaes da Multibiometria

A escolha e o nmero de traos biomtricos utilizados por um sistema multibiomtrico vo depender diretamente da natureza da aplicao. Um dos fatores a ser considerado o alto overhead de processamento quando analisamos vrios traos biomtricos e principalmente quando precisamos fazer correlao entre eles. (Jain et al., 2004) Existe uma aplicao comercial baseada em multibiometria chamada de BioID5. Esta aplicao capaz de integrar dados da face, voz e movimento dos lbios do usurio. ( Jain et al,2004 ). Na Holanda 15.000 usurios esto fazendo parte de um teste que envolve o uso de um passaporte com caractersticas biomtricas, e que faz parte de um estudo detalhado da ICAO (International Civil Aviation Organization). Neste teste, o passaporte contm um chip com a identificao do usurio e so capturadas e avaliadas pelo sistema a impresso digital e a face. (Elsevier, 2004). Em Oxford, na Inglaterra, a rede de varejo Swindow & Gloucester est realizando um teste piloto usando multibiometria no caixa de suas lojas. A soluo baseada no uso das tecnologias de impresso digital e ris, funcionando no modelo de verificao. O sistema dispensa que o usurio apresente outro tipo de carto para o pagamento das mercadorias adquiridas. A empresa portuguesa Galp Energia est utilizando a multibiometria como forma de pagamento nos seus postos. O projeto inovador e foi realizado em parceria com as fornecedoras de tecnologia Bioglobal e a Sagem. A possibilidade de efetuar o pagamento de bens e servios nos postos da petrolfera realizada atravs do reconhecimento da impresso digital e da geometria das mos. O sistema j opera em 75 postos espalhados pelo pas e conta com cerca de 10 mil registros de usurios. A inteno no passa pela substituio de cartes, mas sim por dar mais uma opo de pagamento aos clientes.
100

O governo de Israel possui um sistema multibiomtrico de leitura das mos e da face, chamado Visionic em sua fronteira. Este sistema foi desenvolvido para identificar mais de 50.000 pessoas que cruzam diariamente a fronteira entre Israel e a Palestina. Aps uma longa fase de testes, o governo de Israel comprovou a eficincia desta tecnologia. Em uma regio do mundo onde os cidados convivem todos os dias com a ameaa e o medo do terrorismo, existe a necessidade de cuidadosamente controlar as pessoas que cruzam a fronteira, usando a mesma tecnologia usada nos aeroportos americanos.

4.4 Concluses
Os sistemas multibiomtricos minimizam os problemas observados quando comparado a sistemas com apenas uma caracterstica biomtrica. Alm do ganho observado em desempenho, este sistema minimiza o problema de que parte da populao pode no possuir uma devida caracterstica biomtrica em boas condies. Segundo (Jain et. al, 2002), a tcnica de fuso dos match score a que gera um melhor resultado. A simples soma combinada a alguns pesos reduz a taxa de falsos positivos Recentemente pesquisadores do NIST (National Institute of Science and Technology) testaram dispositivos multibiomtricos com 1000 usurios para o uso no programa de identificao americano de visitantes (US-Visit46), tendo como resultado melhores taxas de aceitao de usurios legtimos se comparado ao uso de um sistema com apenas uma tecnologia biomtrica. O captulo 5 descreve o uso da biometria na aviao.

O US Visit um programa implementado pelo Departamento de Segurana Interna dos Estados Unidos (Department of Homeland Security) para aumentar a segurana dos cidados americanos, visitantes, facilitar as viagens e comrcio legtimas, garantir a integridade do servio de imigrao e proteger a privacidade dos visitantes. O controle ocorre nos portos e aeroportos e todas as reas de fronteira dos Estados Unidos e utiliza-se de um sistema multibiomtrico que faz uso da impresso digital e do reconhecimento de face.

46

101

5.

A BIOMETRIA NA AVIAO
Muitas das tecnologias de biometria disponveis hoje esto sendo usadas para o

aumento da segurana na aviao. Estas tecnologias podem variar muito no que diz respeito complexidade, capacidade, e desempenho, podendo ser aplicadas tanto para verificar como para estabelecer a identidade do usurio. As principais tecnologias, que j esto sendo aplicadas, nos projetos-pilotos, incluem reconhecimento de face, de impresso digital, geometria das mos e reconhecimento de ris. A nvel mundial, boa parte dos pases da Europa vem avaliando a adoo de tecnologias biomtricas em seus portos e aeroportos. (URL 15) Nos Estados Unidos, em virtude do aumento da importncia e preocupao com a segurana nos aeroportos, o FAA (Federal Aviation Administration) em conjunto com o DHS (Department of Homeland Security) e o TSA (Transportation Security Administration) esto, j h alguns anos, pesquisando e analisando o uso de biometria na aviao e, em especial, na segurana dos aeroportos. (Rhodes, 2004) O Brasil ainda carece de um estudo mais profundo, com a adoo de estudos de caso e projetos-pilotos, para reavaliar e definir uma soluo ideal dentro do nosso contexto global de segurana e restries oramentrias. Desta maneira, extremamente relevante o desenvolvimento de processos e sistemas nacionais, viabilizando a absoro e desenvolvimento de especialistas nacionais no controle e criao destas solues. Seguindo este esprito, os objetivos deste captulo so: 1. Identificar pontos-chaves prs e contras do uso da biometria na aviao; 2. Apresentar as decises tecnolgicas adotada por diversos pases, de forma a gerar dados para anlise; Este tipo de soluo induz a analisar vrias tecnologias tendo como premissa bsica o nvel de confiabilidade desejado. importante perceber que, para se obter um maior nvel de
102

confiabilidade e tambm de segurana, faz-se necessrio o uso de mais de uma tecnologia biomtrico, como j debatida anteriormente. Os sistemas multibiomtricos eliminam o problema da limitao de um usurio em no conseguir se cadastrar por falta de alguma parte do corpo, ou mesmo uma falha em um trao biomtrico, como a impresso digital. Outra questo que o uso de apenas uma tecnologia biomtrica pode resultar em falsos positivos. Estes, por sua vez, so minimizados quando se utiliza mais do que uma caracterstica biomtrica. (Rhodes, 2004) Existem ainda as questes no tcnicas que devem ser devidamente analisadas. Antes de uma pessoa ser cadastrada em uma base de informaes biomtricas, ou seja, antes de gerar o template da mesma, faz-se necessrio um processo de verificao se a pessoa mesmo quem ela se diz ser. Isto pode ser alcanado atravs de uma credencial ou documento de identidade vlido, no qual possa ser verificada a identidade da mesma. Segundo (Philips et al., 2000) existem trs consideraes que devem ser analisadas antes de se decidir sobre qual o melhor sistema biomtrico a ser usado: 1. O uso: definir como a tecnologia vai ser usada 2. Anlise de custo benefcio 3. Definio da tecnologia biomtrica a ser empregada. Uma das principais funes de um sistema de segurana controlar a movimentao das pessoas em reas protegidas, como instalaes fsicas (prdios), sistemas de informao, fronteiras. A biometria serve, neste campo, para automatizar o processo de identificao das pessoas usando uma ou mais caractersticas fsicas ou comportamentais permitindo, assim, identificar traos individuais que autentiquem o indivduo, ou no caso especfico os funcionrios, passageiros e usurios dos servios dos aeroportos. Desde os ataques terroristas de 11 de Setembro de 2001, leis vm sendo criadas para o uso extensivo de solues de biometria na segurana das fronteiras americanas (Skokowski,
103

2002). Em 2002, o GAO (General Account Office) do governo dos Estados Unidos foi chamado para analisar a aplicao de sistemas biomtricos na aviao. Dentre os vinte aeroportos mais movimentados do mundo, quatorze encontram-se nos Estados Unidos, que recebem 40% do trfego mundial de passageiros. Existe, portanto, uma demanda crescente pelo aumento da segurana nestes aeroportos. O FAA em conjunto com outras instituies do governo americano, como o GAO, vm avaliando algumas tecnologias para aumentar a segurana nestes aeroportos. A biometria uma das tecnologias que vem sendo avaliadas. (URL 11) Seguindo esta linha, identificaram-se reas chaves para a aplicao da biometria na aviao. Neste esprito, aps extensiva pesquisa, caracterizaram-se os principais usos e aplicaes das tecnologias biomtricas para aumento da segurana na aviao nas seguintes linhas: Controle de acesso do pessoal que trabalha em reas de segurana nos aeroportos e nos terminais de carga; Proteo de reas pblicas ao redor de aeroportos (Medidas Anti Terrorismo) / Identificao de pessoal no autorizado em reas prximas ao aeroporto; Verificao, identificao e proteo de passageiros registrados; Verificao da Identidade da Tripulao (Terra ou Rota); Biometria nos Passaportes;

104

Para a realizao da anlise de cada uma das linhas buscou-se informaes a partir de: Recomendaes: como as definidas pelo Steering Committee 47do governo dos Estados Unidos e pela ICAO para segurana nos aeroportos; Projetos-Pilotos: como o uso da biometria na aviao algo extremamente recente, identificou-se uma srie de projetos-pilotos aplicados em aeroportos americanos e principalmente europeus e israelenses.

5.1. Controle de Acesso do Pessoal que trabalha em reas de Segurana nos Aeroportos e nos Terminais de Carga
Esta aplicao visa restringir o acesso a apenas usurios autorizados nas reas crticas de segurana dos aeroportos. As pessoas que circulam nestas reas dos aeroportos podem ter acesso bagagem, a ser embarcada na aeronave, bem como indiretamente ao prprio avio. J existem vrios projetos-pilotos em operao no mundo com esta finalidade. (URL 10) Para esta aplicao especfica, foram identificados os seguintes projetos: Projeto RAIC, desenvolvido pelo governo do Canad com o acompanhamento da ICAO; Recomendaes para os Aeroportos Americanos, do Steering Committee do governo dos Estados Unidos (URL 10)

5.1.1 Projeto RAIC (Restricted rea Identification Card)

O governo do Canad apresentou em Abril de 2004, na conferncia da ICAO, o projeto RAIC (Restricted Area Identification Card). O RAIC baseado no uso da biometria

O Steering Committee foi um grupo de trabalho criado pelo governo dos Estados Unidos em carter emergencial aps os atentados terroristas de 11 de Setembro de 2001, com o objetivo de avaliar e recomendar solues para melhoria da segurana dos aeroportos americanos. O comit foi formado por membros dos seguintes rgos do governo americano: Departamento de Defesa (DoD), Administrao Federal de Aviao (FAA), Insituto Nacional de Justia, Escritrio de combate e controle de drogas da casa branca, Servio de Imigrao dos Estados Unidos, Agencia de Projetos Avanados de Defesa (DARPA) e Bureau Federal de Investigao (FBI)

47

105

para criar uma credencial segura s pessoas que acessam reas restritas nos aeroportos. A idia criar um sistema de banco de dados central com cadastros biomtricos, na qual todos os aeroportos possam acessar e verificar a validade e os dados do carto de identificao expedido no Canad. Esta iniciativa tem como objetivo complementar ou substituir os cartes usados para identificao nos aeroportos canadenses. (URL 10) Os portadores do carto, dependendo da natureza de seus trabalhos (tripulao, mecnicos, inspetores), necessitaro de acesso a diversas reas restritas localizadas em diferentes aeroportos pelo pas. Atualmente no existe nenhum processo automtico que permita administrao de um aeroporto validar o carto expedido por outro aeroporto. Aps os atentados de 11 de setembro de 2001, foi criado no Canad um novo rgo no governo com o objetivo de aumentar o nvel de segurana nos aeroportos. O CATSA (Canadian Air Transport Security Authority), subordinado diretamente ao Ministrio dos Transportes Canadenses, responsvel pelas seguintes iniciativas de segurana: 1. Monitoramento dos passageiros e suas bagagens antes do embarque 2. Monitoramento de bagagens despachadas 3. Servios de Segurana a bordo com o uso de oficiais embarcados em aeronaves. 4. Monitoramento de reas prximas aos aeroportos. Em novembro de 2002 o CATSA recomendou o uso de tecnologias biomtricas incorporadas ao RAIC para controlar o acesso a reas seguras dos aeroportos. O Canad consultou uma srie de pases quanto possibilidade de expandir o sistema de identificao RAIC para outros pases alm do Canad, como Frana, Holanda e Estados Unidos. (URL 10). Estudos nesta linha ainda no esto definitivamente concludos, at o trmino dessa pesquisa.

106

A primeira fase do processo a verificao positiva da identidade da pessoa a qual vai ser emitida ao RAIC junto autoridade do aeroporto. Isto pode ser efetuado atravs do uso de algum documento oficial de identificao que possui geralmente foto e impresso digital. A partir da comprovao da real identidade do indivduo realiza-se a coleta da caracterstica biomtrica utilizando-se de um sensor biomtrico. Gera-se o template e o armazena no carto de identificao e na base de dados centralizada. O processo de verificao da identidade realizado comparando-se uma caracterstica biomtrica, coletada no instante da apresentao do portador do carto, com o template armazenado na base de dados do RAIC. Caso as informaes estejam precisas, ou seja, o nvel bsico de match score seja alcanado, garantido que a pessoa que est se identificando a mesma que se encontra cadastrada na base de dados. Este processo, no entanto, no usado para identificar um usurio entre um grupo de usurios e sim basicamente, para validao, estabelecendo que a amostra biomtrica coletada corresponde informao que foi armazenada no carto, no momento do cadastramento. Portanto o carto identifica o usurio, como um PIN (Personal Identification Number). No momento da apresentao do carto, o registro do mesmo validado com a base de dados de usurios. Algumas alternativas como usar um Smartcard sem contato esto sendo avaliadas, alm das aes que possibilitem garantir que o possuidor do carto ele mesmo no momento do cadastramento. (URL 10) O projeto do RAIC est analisando tecnologias nas seguintes reas: Cartes e Leitores: Cuida das definies quanto aos cartes e leitores a serem utilizados Processo de Cadastramento: Aplicao de cadastramento de caractersticas biomtricas Biometria: Tecnologias Biomtricas utilizadas e Database: Estrutura da base de dados

107

A tecnologia utilizada para o armazenamento das informaes biomtricas o smartcard, necessrio para uma verificao positiva da identidade. Os cartes propostos no projeto RAIC so cartes de proximidade (smartcards sem contato). Estes cartes possuem um transponder que trabalha na faixa de frequncia de 125 Khz. Estes smartcards so muito utilizados em aeroportos do mundo inteiro para controle de acesso, entretanto a comunicao entre o carto e a base leitora no criptografada. Desta forma, para aumentar a segurana, os leitores de todos os aeroportos devem ser substitudos por leitores de carto distncia que trabalhem com criptografia. O Canad pretende incluir estes leitores biomtricos distncia em todos os aeroportos e armazenar os templates biomtricos nos smartcards baseado em padronizao ISO, permitindo assim a interoperabilidade. No desenvolvimento do RAIC, um processo comum de cadastramento ser utilizado por todos os aeroportos. Este processo deve enderear as necessidades locais de cada aeroporto, como tipo de vnculo do empregado, localizao, etc. O processo de cadastramento est sendo criado e desenvolvido para permitir a comunicao das estruturas de dados de cada aeroporto, com os seguintes objetivos: Permitir que o programa utilize bases de dados de acesso locais. Garantir que no exista a necessidade de duplicar a entrada de dados, ou seja, todas as informaes sejam passadas para a base de dados do aeroporto, no precisando, portanto, que o aeroporto reentre dados comuns entre o aeroporto de cadastro e a base de dados central. O template biomtrico do usurio do RAIC deve ser armazenado nesta base central. Quando ocorre uma requisio, dever ocorrer uma busca na base de dados central, garantindo que, um usurio no autorizado, no duplique o carto emitido por um outro aeroporto (evitando assim a fraude e duplicidade de registros). Durante o processo de
108

cadastramento, algumas caractersticas ou algumas leituras dos traos biomtricos devero ser obtidas para que o uso do carto seja consistente e confivel. Na primeira fase do projeto do RAIC foram utilizadas duas caractersticas biomtricas: a primeira usando impresso digital e a segunda o reconhecimento de ris. Estas tecnologias foram implementadas nos dois principais aeroportos do Canad, em um perodo de testes para verificar a aceitao das tecnologias pelos usurios. Embora existam diferenas claras entre as tcnicas e algoritmos utilizados por diferentes tecnologias biomtricas, a CATSA acredita que possvel integrar duas ou mais caractersticas biomtricas no mesmo smartcard, criando assim um sistema multibiomtrico. (URL 10) Devido a limitaes do sistema de banco de dados, inicialmente apenas uma caracterstica biomtrica ser armazenada no banco de dados centralizado. Entretanto existe em cada aeroporto uma segunda base de dados, em arquitetura distribuda, que possui registros com duas caractersticas biomtricas. A restrio que estes registros esto limitados aos usurios que realizaram o cadastramento neste aeroporto. O processo neste caso de verificao da identidade funciona de duas maneiras: No aeroporto que o usurio fez o registro: o mesmo dever apresentar as duas caractersticas biomtricas que sero ento comparadas com a base de dados distribuda (local no aeroporto); Em outros aeroportos: o usurio apresentar uma nica caracterstica biomtrica que ser ento comparada com a base de dados centralizada. No caso do trao biomtrico nico, a impresso digital ser utilizada para o cadastramento na base local do aeroporto e a ris em todo o sistema. O Canad est montando uma infra-estrutura para permitir o acesso base de dados centralizada a partir de qualquer aeroporto nacional. Para isso foi implantada uma rede de longa distncia WAN, e um banco de dados distribudo com as informaes replicadas nos
109

servidores locais em tempo real, usando uma estrutura de ODBC (Open Database Connectivity) link. O CATSA acredita que o programa RAIC significar um grande avano nas medidas de segurana que esto sendo tomadas nos aeroportos canadenses, principalmente permitindo a interoperabilidade entre sistemas de diferentes aeroportos. Como o sistema desenvolvido todo modular, o RAIC possibilitar a insero de mais mdulos no sistema de acordo com as necessidades.

5.1.2 Steering Committee - Recomendaes para os Aeroportos Americanos

O FAA e outras agncias do governo americano tm pesquisado e avaliado uma srie de tecnologias biomtricas de forma a aumentar a segurana na aviao. Com este fim foi criado o Aviation Security Biometric Working Group que agrega, alm do FAA, outras agncias federais e representantes da indstria e universidades com o objetivo de criar sistemas que garantam a segurana na aviao. (URL 11) Uma das linhas do trabalho do comit consiste na definio de dispositivos e solues biomtricas para verificar a identidade de funcionrios dos aeroportos, disponibilizando uma maneira segura de garantir acesso s reas restritas dos aeroportos. A biometria uma ferramenta importante para este fim, podendo ser usada para evitar o acesso no autorizado a reas de segurana, a partir do uso de identidades ou cartes roubados (chaves, pin codes). O comit avaliou como de suma importncia a aplicao da biometria, pois a mesma elimina a vulnerabilidade da perda ou roubo do carto de identificao. Todos os funcionrios e portadores de identificaes vlidas devero estar cadastrados em um banco de dados do sistema biomtrico. No processo de cadastramento deve ser verificado se o indivduo encontra-se ou no em uma lista de terroristas chamada de TOWL (Terrorists on Watch List), Uma das barreiras apontadas pelo Comit e por alguns estudos que vem sendo conduzidos por algumas organizaes americanas e europias, a falta de padronizao nos
110

sistemas biomtricos. A falta de padres dificulta o estabelecimento das taxas erros, potenciais riscos e custos de manuteno. No existe ainda nenhum padro, principalmente no que diz respeito ao formato do template a ser gerado. Cada tecnologia biomtrica gera um template em um formato distinto. Outra linha de estudos do comit o acesso seguro aos aeroportos pela tripulao dos vos, atravs do uso de uma identificao com biometria que possa ser vlida para vrios aeroportos. O FAA, em conjunto com outros rgos federais americanos, continua testando estas solues, inclusive a utilizao de sistemas multibiomtricos diminuindo, desta forma, as taxas de falso positivo. A integrao de diferentes sistemas biomtricos tambm algo novo e que no obedece a padres. O comit identificou esta necessidade de segurana no acesso. Entretanto, no chegou a concluses finais sobre qual dispositivo ou caracterstica biomtrica deva ser usada ou avaliada para este fim.

5.2 Proteo de reas Pblicas dos Aeroportos (Medidas Anti Terrorismo) / Identificao de Pessoal No Autorizado em reas Prximas ao Aeroporto
Estes sistemas utilisam mecanismos e dispositivos para identificar pessoal no autorizado, ou mesmo terroristas em reas prximas dos aeroportos e terminais. Nesta categoria so apresentados o Sistema FACIT da Islndia, o Sistema Espanhol e Recomendaes do Steering Committee do governo dos Estados Unidos.

111

5.2.1. Sistema FACIT da Islndia

A Islndia est avaliando e testando um sistema de reconhecimento de faces, conhecido como FACIT, para vigilncia dos terminais de embarque. O objetivo do sistema a identificao de terroristas, procurados, ou indivduos que, por qualquer motivo, no possuam autorizao para entrar ou deixar o pas. O propsito do sistema aumentar a segurana e a possibilidade de controlar os indivduos que podem ser perigosos para a segurana do vo. (URL 13) O sistema FACIT trabalha com reconhecimento de face, medindo as distncias entre alguns pontos centrais da face dos passageiros, em especial a distncia dos olhos, e comparando com a base de dados de forma a tentar identificar um indivduo suspeito. O sistema conectado a um sistema central de vigilncia que possui 80 cmeras, onde pelo menos trs podem estar conectadas ao sistema FACIT a cada momento. Estas cmeras esto localizadas em pontos chaves onde os passageiros obrigatoriamente precisam passar. O sistema coleta imagens dos passageiros e as compara com a base de dados dos indivduos procurados e considerados perigosos. (URL 13) O sistema que est sendo testado na Islndia ainda est em fase final de desenvolvimento. Entretanto, observou-se que em 99% dos casos obteve-se uma baixa taxa de reconhecimento. Isto deve, principalmente, baixa qualidade das fotos dos indivduos procurados. No momento, o sistema demonstrou ser inadequado, entretanto o governo da Islndia pretende melhorar a base de dados com fotos de melhor qualidade, de forma a melhorar o sistema de reconhecimento, e implement-lo nos principais aeroportos. (URL 13)

112

5.2.2. O Caso Espanhol

A Espanha implementou um sistema de reconhecimento de faces para o controle e identificao de passageiros e pessoas procuradas ou desaparecidas. O objetivo deste sistema foi melhorar a eficincia do sistemas de imigrao e atuar contra o uso de documentos falsos. O sistema foi instalado em carter experimental no aeroporto de Barajas, em Madri, e funcionalmente consiste de uma cmera, que captura a imagem de pessoas que se encontram na fila esperando para ter o seu passaporte verificado. Uma das vantagens do sistema que as pessoas, que esto aguardando, no sabem que sua foto est sendo tomada e, portanto, no existe a necessidade da colaborao por parte do indivduo. Uma vez que a imagem capturada e processada pelo sistema, alguns padres biomtricos so extrados, sendo criado um template que pode ser verificado com templates anteriormente armazenados. Na primeira entrada no pas a foto pode ser inserida na base de dados de templates. (URL 13) O tempo gasto no processamento, comparao e resposta est em torno de quatro a cinco segundos. Este sistema pode ser combinado com um outro sistema usado pelas autoridades espanholas conhecido com Guard Face. Este outro sistema baseia-se em um processo fotogrfico onde algumas caractersticas da face do indivduo so armazenadas em um documento para detectar falsificaes. A confiabilidade do sistema, como todos os sistemas de reconhecimento de face tradicionais, est diretamente relacionada condies ambientais, em especial ao nvel de intensidade de luz no momento em que a foto foi tirada. O sistema alcanou uma preciso de 90%, o que considerada alta para este tipo de sistema. O sistema encontra-se em fase de teste no aeroporto de Madri. Em vista dos resultados obtidos, oficiais consideraram que o sistema facilita o controle e contribui para a deteco de documentos falsos ou pessoas tentando usar falsas identidades. (URL 13)
113

5.2.3 Relatrio Steering Committee do Governo dos Estados Unidos

Os sistemas de reconhecimento de face, como outras tecnologias biomtricas em desenvolvimento, apresentam um grande potencial para uso no combate ao terrorismo. Atravs de uma central de vigilncia torna-se possvel monitorar o movimento das pessoas, alm de permitir a identificao das mesmas sem a necessidade de colaborao. Este sistema de vigilncia pode ser aplicado em diversas reas onde no exista ainda uma atuao direta de controle. (URL 11) As principais ameaas tratadas por este sistema so: Terroristas entrando no pas pelos aeroportos; Presena de terroristas em reas pblicas ao redor dos aeroportos; Terrorista em um veculo se aproximando do aeroporto (risco de potencial ataque como homem bomba); O objetivo deste sistema , portanto: Detectar automaticamente a chegada e sada no aeroporto Se um terrorista for identificado tomar as devidas providncias. Para proteo das redondezas dos aeroportos existem vrios sistemas baseados na tecnologia de reconhecimento de face sendo avaliados. Estes sistemas apresentam um grande potencial para o combate ao terrorismo, pois no necessita da participao do indivduo. Todo o controle da vigilncia por cmeras feito a partir de um ponto central, onde fica localizada a base de dados com os templates das faces dos terroristas. Um sistema de vigilncia tradicional, apenas utilizando cmeras, no efetivo, pois o operador em geral tem grande dificuldade de identificar pessoas que no so familiares, principalmente sob stress. Alm disso, existe um limite da ateno humana em longos perodos. Desta forma, os sistemas de reconhecimento de face conseguem aumentar a

114

eficincia, analisando automaticamente milhares de faces com mnima interveno humana. (URL 11) A tecnologia de reconhecimento de face no est ainda suficientemente madura para ser a nica a ser usada nos sistemas de controle de acesso dos aeroportos. Segundo (URL11) atualmente esta tecnologia vem sendo usada como uma ferramenta de segurana capaz de detectar terroristas em 60% das verificaes. A eficcia deste sistema medido pela taxas de falsa rejeio FRR, que ainda so muito elevadas. Os sistemas de reconhecimento de face so aplicados com maior eficincia em locais onde o desempenho pode ser otimizado. Nestes locais os usurios (passageiros, funcionrios do aeroporto, tripulantes, e outros) esto em fila e, em geral, movem-se devagar com a face direcionada para uma posio. Exemplos destes locais em geral so: reas de check in, reas de controle de segurana, como aduana e imigrao, escadas rolantes, entradas para as pontes de embarque. (URL 11). Algumas das limitaes encontradas nestes sistemas so: Luminosidade: sistemas de reconhecimento de face so significamente degradados sobre condies pobres de iluminao; os melhores resultados ocorrem com iluminao direta na face e, em geral, por uma ou mais fontes, de forma a eliminar sombras. Para minimizar este efeito existe, portanto, a necessidade de melhor iluminao nos pontos de verificao. Posio: estes sistemas so extremamente dependentes da posio do usurio perante o sensor. Desta forma, o modelo que apresenta melhor desempenho o sistema no qual o usurio encontra-se posicionado em frente a cmera, em um ngulo frontal; mudanas muito grandes neste ngulo afetam diretamente as medidas. Qualidade da Base de Dados da Face: a qualidade da base de dados extremamente importante; se as imagens so muito pobres, com pouca qualidade, o desempenho do

115

sistema de reconhecimento de face degradado. Quanto maior for a base de dados que deve ser analisada, menor o desempenho. Falso Positivo: a taxa de sucesso ou falha desta tecnologia depende diretamente de como os alarmes so gerenciados; estes sistemas geralmente geram alarmes falsos e o operador e o grupo de segurana devem ter procedimentos para a verificao destas condies. Deve existir um treinamento constante dos operadores do sistema para que os mesmos no considerem o falso positivo como uma imperfeio constante do sistema, desacreditando no sistema e baixando a guarda, ou seja, diminuindo o nvel de segurana, o que um dos maiores riscos em sistemas de segurana. Alguns novos sistemas de reconhecimento facial esto sendo desenvolvidos com o intuito de permitir o reconhecimento mesmo em locais onde existam grandes variaes de luminosidade e do ngulo de tomada da imagem. Estes sistemas, em geral, fazem uso de vrias cmeras em vrios ngulos para compor a imagem. Desta forma, espera-se uma reduo significativa nas taxas de falso positivo e na aplicao do sistema em todo o permetro do aeroporto. Este tipo de sistemas tem demonstrado grande interesse por parte dos governos, principalmente por ser um dos nicos que no exige a atuao/participao/colaborao do indivduo identificado. Algumas limitaes encontradas nesta tecnologia referem-se aplicao em larga escala, principalmente devido o tempo de processamento na identificao.

5.3. Verificao, Identificao e Proteo de Passageiros Registrados.

Este sistema tem como principal objetivo garantir a verificao, identificao e proteo de passageiros identificados. Foram avaliados os seguintes projetos-pilotos e recomendaes:

116

Recomendaes do Steering Committee do Governo dos Estados Unidos (FAA Estados Unidos)

Aeroporto Ben Gurion - Israel Aeroporto de San Francisco e Salt Lake City

5.3.1. Recomendaes do Steering Committee do Governo dos Estados Unidos

Os sistemas biomtricos podem ser usados para a verificao positiva do passageiro que embarca na aeronave. Esta aplicao complexa e gera certa controvrsia em virtude do alto volume de passageiros e questes de privacidade. Para a viabilidade deste sistema necessrio cadastrar todos os passageiros no sistema de identificao biomtrica. O processo de identificao pode ocorrer em vrios pontos: no checkin, pontos de controle de segurana (checkpoints), no embarque, na esteira de bagagem, na aduana e na imigrao. O sistema requer uma base de dados centralizada. Alm disso, os templates com as caractersticas biomtricas dos usurios precisam ser armazenados num smartcard, de forma a permitir uma identificao positiva. (URL 11) Algumas ameaas que podem ser tratadas por este sistema so: Terroristas tentando se registrar no sistema (ASIR - Aviation Security Identity Recognition); Algum tentando usar a identidade de outra pessoa para embarcar no avio (roubo de identificao); O acesso de pessoas suspeitas ou que faam parte de uma lista de terroristas. Um histrico de vos e das visitas anteriores ao pas armazenado no sistema. Este sistema permite ainda minimizar o impacto dos controles de segurana sobre os passageiros, otimizando o tempo de espera.

117

O sistema avaliado e recomendado pelo Steering Committee do governo dos Estados Unidos chama-se ASIR (Aviation Security Identity Recognition) e foi baseado em um sistema de reconhecimento de faces usado pelo departamento antidrogas americano. O sistema ASIR, como em todos os sistemas biomtricos, compreende algumas etapas descritas a seguir:

a) Cadastramento (Enrollment) Todo passageiro dever possuir um carto ASIR (Aviation Security Identity Recognition) adquirido no aeroporto ou, no caso de estrangeiros, na embaixada americana. Para obter um carto ASIR o procedimento similar ao registro para conseguir um passaporte. O processo de cadastramento inclui uma investigao para evitar que terroristas ou pessoas suspeitas possam conseguir um carto ASIR com sucesso. Este processo deve ser de altssimo nvel de segurana.

b) Operao do Sistema A verificao biomtrica deve ser implementada em cada ponto da jornada, onde atualmente h intervenes manuais para verificao de documentao. Muitas vezes a verificao biomtrica necessria apenas nos portes de acesso. Barreiras fsicas com guardas so necessrias para evitar que pessoas tentem furar a segurana e fraudar ou pular a autenticao biomtrica.

c) Compra do Bilhete Areo No processo de compra do bilhete areo, deve ser feito um registro onde armazenado o nome do passageiro. Recomenda-se que na compra do bilhete seja includo o nmero de identificao ASIR.

118

d) Check in / Ticketing Como parte do procedimento de check in ou emisso do bilhete de embarque, o passageiro dever apresentar o carto ASIR ao atendente. Durante o processo capturada uma caracterstica biomtrica do passageiro e comparada com a caracterstica ou trao biomtrico armazenado no carto. Uma vez que a identidade do passageiro verificada e as questes de segurana devidamente respondidas, o check in pode prosseguir. O carto de embarque e o ticket da bagagem devero ser includos no registro do passageiro. Segundo recomendaes do comit no ser possvel emitir o ticket sem que o passageiro apresente sua caracterstica biomtrica. (URL 11)

e) Ponto de Verificao de Segurana Nestes pontos podem ser usados coletores que verificam a informao biomtrica do passageiro com uma base de dados nacional. O processo deve ser automatizado, de forma a diminuir a interveno manual.

f) Embarque Durante o processo de embarque, os passageiros ganharo permisso para o embarque na aeronave atravs de uma verificao do carto ASIR.

g) Aduana e Imigrao Pessoas que ingressam nos Estados Unidos devem ser identificadas e passar pela imigrao. Neste ponto um oficial do departamento de migrao americano inspeciona os documentos do viajante. O oficial toma a deciso se a pessoa poder ou no ingressar nos Estados Unidos.

119

Este ponto de vital interesse defesa do pas contra o terrorismo, pois o ponto onde o terrorista mais vulnervel. Os agentes da migrao so treinados para identificar qualquer atitude suspeita. A posse do carto ASIR pode agilizar o processo de imigrao.

h) Recadastramento do template Estudos tm mostrado que as diferenas apresentadas na caracterstica biomtrica armazenada e na caracterstica atual afetam o desempenho dos sistemas biomtricos. Para resolver este aspecto, recomenda-se o recadastramento da caracterstica biomtrica pelo passageiro. Vale lembrar que o mesmo s deve ocorrer quanto o match rate for auto suficiente, ou seja, alcanar um percentual mnimo pr definido para cada tecnologia biomtrica que comprove que o usurio autntico, caso contrrio teramos uma falha de segurana. Existe ainda a opo de o sistema biomtrico ser capaz de atualizar o template automaticamente usando, para isso, a ltima leitura efetuada. Neste processo utilizado o chamado de template dinmico. 48 As solues biomtricas mais maduras e apropriadas para a identificao dos passageiros so as anlises de geometria das mos e impresso digital. O reconhecimento de ris uma tecnologia emergente, porm, para este tipo de aplicao, devem ser avaliados alguns fatores como desempenho, vazo e aceitao do usurio. Os sistemas de reconhecimento baseado no uso dos olhos so os que apresentam maior ndice de rejeio pelos usurios.

48 Template Dinmico o nome dado ao template que pode ser alterado durante o processo de autenticao. Esta tecnologia utilizada em sistemas onde a caracterstica biomtrica pode ser alterada a cada medida, como por exemplo, a geometria das mos.

120

Como os padres biomtricos no so ainda aceitos a nvel mundial, a definio de uma soluo padro para todos os aeroportos envolver a participao de organizaes internacionais de aviao como a ICAO. Existem alguns esforos para a utilizao de documentos j existentes como passaportes, cartes de fidelidade de companhia area, vistos, de forma a incorporar a estas identidades as caractersticas biomtricas necessrias. O Steering Committee do governo dos Estados Unidos apontou em seu relatrio que no existe uma perspectiva de implementao em escala deste tipo de soluo em todos os aeroportos americanos devido principalmente a diversos pontos crticos que devem ser analisados. Um ponto crtico como cadastrar os cidados no americanos no sistema, que em geral fazem vos domsticos dentro dos Estados Unidos, portanto usam os aeroportos. Outro ponto que a aplicao em massa destes sistemas fere a liberdade civil49 prevista na constituio americana e, portanto, depende do uso voluntrio pelos viajantes. Desta maneira, sempre existir o cenrio onde o passageiro possa negar o uso do sistema e, nesse caso, um terrorista poderia burlar o sistema. Outro ponto a ser analisado seria a base de dados com as informaes dos passageiros. Caso fosse centralizada iria requerer uma grande rede de computadores com grandes bases de dados para armazenar estas informaes. Outra opo seria a utilizao de Smartcards para pontos de identificao onde a informao fica armazenada no carto. Entretanto, esta abordagem vem tambm sendo criticada uma vez que existe o risco de fraude, ou seja, de algum burlar a segurana do Smartcard e a informao do template ser trocada. O

As leis de liberdade civil americanas definem os mecanismos legais dos cidados americanos se defenderem do poder do estado. Como exemplo o direito a vida, a privacidade, ao julgamento justo, liberdade para falar e expressar opinies. Estes direitos so garantidos pela constituio americana e so aderentes a tratados internacionais.

49

121

treinamento dos usurios tambm se faz necessrio para que os mesmos aprendam a usar o sistema. O comit, analisando as questes relacionadas a custo, implementao, privacidade e direitos individuais, definiu que o reconhecimento dos passageiros no uma prioridade, embora gere uma vulnerabilidade para ataques terroristas. Resta ao congresso americano tomar a deciso final sobre a adoo desta tecnologia.

5.3.2. Aeroporto Internacional Ben Gurion Israel

O Aeroporto Internacional de Tel Aviv Ben Gurion tem um movimento de mais de dois milhes de passageiros por ano. Neste aeroporto so usados leitores de geometria das mos que permitem aos cidados israelenses e viajantes freqentes usarem um sistema de identificao biomtrico. Os viajantes usam o carto de crdito para uma primeira identificao. O sistema de leitura da geometria das mos usado e se a informao estiver correta o sistema imprime um recibo e o viajante se dirige ao porto. Caso o sistema no autentique o passageiro, uma mensagem de alerta enviada e o passageiro direcionado ao oficial de migrao. O uso da biometria neste aeroporto o transformou em um dos aeroportos mais seguros do mundo. Os sistemas biomtricos reduziram o tempo de espera nos pontos de verificao de uma hora para apenas alguns segundos. Desde 1974, no existe nenhum vo que saiu de Ben Gurion com um terrorista a bordo. Atualmente 100.000 israelenses ou 2 % do total da populao de Israel, j foram devidamente registrados no sistema. O sistema vem processando 50.000 viajantes por ms e 1 milho de autenticaes j foram feitas com o mesmo. Em Junho de 2001, a AFCE (Armed Forces Communications and Electronics Association) concedeu o prmio mximo ao aeroporto pelo uso da tecnologia. (URL 15)

122

5.3.3 Aeroportos de San Francisco e Salt Lake City

Alguns aeroportos americanos j esto fazendo uso de sistemas biomtricos baseados na geometria das mos, principalmente devido a sua confiabilidade tanto para o controle do pessoal operacional do aeroporto como para a verificao de passageiros. Este sistema j vem sendo utilizado em alguns aeroportos como o Aeroporto International de So Francisco e o de Salt Lake City ambos nos Estados Unidos. (URL 14) Devido a estes estudos, ficou fcil imaginar porque os oficiais do programa Home Land Security escolheram leitores das mos. O programa Home Land Security estuda inclusive o uso deste tipo de dispositivo embarcado no avio. A idia usar cartes de identificao baseados em um smartcard com um chip que armazenaria caractersticas biomtricas do indivduo que seriam ento verificadas pelo sistema. (URL 14) Este tipo de sistema j vem sendo utilizado h sete anos pelo servio de imigrao americano, o INS (Immigration and Naturalization Service Servio de Imigrao dos Estados Unidos), para a identificao de pilotos. O sistema j possui 65.000 viajantes cadastrados, j houve mais de 300.000 autenticaes sem verificar nenhuma fraude. O quiosque do INS solicita ao passageiro que insira seu carto de identificao. Em seguida, o usurio coloca a mo no sistema e sua identificao verificada e confirmada. Apenas durante um ms mais de 23.000 transaes ocorreram. (URL 14)

5.4 Verificao da Identidade da Tripulao

Este sistema tem como principal objetivo garantir a verificao da identidade de pilotos e tripulao em terra e na aeronave.

123

Os projetos piloto avaliados foram: Relatrio do Steering Committee do governo dos Estados Unidos FAA Identificao Global de Pilotos

5.4.1. Relatrio do Steering Committee do Governo dos Estados Unidos FAA

Os sistemas biomtricos podem ser usados para verificao positiva da tripulao para o momento de embarque na aeronave, assim como verificaes contnuas durante o procedimento de vo. Este conceito pode ainda se estender aos controladores de vo da FAA (Federal Aviation Administration) e outras posies chave na infra-estrutura de controle do espao areo. (URL 11) Algumas ameaas que devem ser tratadas so: Usurio hostil no autorizado acessar os controles da aeronave Um terrorista que faa se passar por um piloto. Controlador de vo no autorizado na monitorao e controle da aeronave Objetivo do Sistema de Segurana: Identificao positiva do piloto, co-piloto e tripulao em terra previamente a terem acesso aos controles da aeronave. Verificao peridica da identidade do piloto e co-piloto em seus assentos Qualquer mudana de rota ou alterao brusca dos controles pode exigir uma reverificao dos pilotos.

a) Verificao da Identidade da tripulao em terra e em rota Sistemas biomtricos podem ser incorporados para a identificao da tripulao no mesmo modelo da identificao de passageiros. (URL 11)

124

A identificao da tripulao deve ser verificada com uma combinao de, no mnimo, duas caractersticas biomtricas no centro de operao de vo. De todas as caractersticas biomtricas o Steering Committee do governo dos Estados Unidos recomenda o uso de identificao por ris e por impresso digital. Outras tecnologias, como reconhecimento do padro de voz, podem ser bem teis para verificar a identidade durante o vo. Como foi citada a combinao de duas caractersticas biomtricas deve minimizar qualquer chance de identificao falsa. Quando a tripulao est no avio, a base de dados do FAA deve ser transmitida diretamente para a aeronave ou nos "smartcards" da tripulao e ao controle de trfego areo para a verificao/identificao em vo (URL 11). As informaes que devem ser transmitidas ao avio devero incluir no mnimo: Informaes de identificao dos membros designados da tripulao para aquele vo especfico. Identificao da aeronave especfica utilizada para o vo Um identificador de tempo para verificar quando a leitura foi realizada.

b) Verificao a Bordo A tripulao identificada deve ser revalidada at o momento de embarque na aeronave pela apresentao de pelo menos uma caracterstica biomtrica e o Smartcard. O sistema pode ento verificar se todos os tripulantes foram validados e a atualidade temporal dessa informao. O comit acredita que a impresso digital seja a mais adequada para este tipo de aplicao. O sistema de identificao por impresso digital deve estar acoplado aos sistemas de controle e comunicao da aeronave e ento ligado e transmitido ao ATC50.

ATC Air Traffic Control, o ATC o controle de trfego areo que cordena as aes do piloto na decolagem, aterrisagem e em vo.

50

125

c) Reverificao a Bordo A reverificao a bordo das identidades deve ocorrer entre o controle de trfego areo e a tripulao. Este sistema deve estar incorporado ao sistema de comunicao com o controle de trfego areo e, no evento de uma condio de alarme, a informao deve ser rapidamente passada ao ATC. A fora area americana possui vasta experincia com sistemas de reconhecimento de voz. Outra opo seria o uso de reconhecimento de face, mas no recomendado pelo Steering Committee do governo dos Estados Unidos devido resistncia dos sindicatos dos pilotos. O reconhecimento de voz pode ser realizado localmente na aeronave ou mesmo no ATC. No entanto, a qualidade da medida bem superior quando se realiza a verificao na cabine, se comparado com a transmisso via rdio. O processo de reverificao deve tambm ser provocado pela monitorao dos sistemas das aeronaves e pelo ATC. Existe a necessidade da identificao quando existe a mudana de piloto no comando da aeronave, principalmente para verificar se o profissional que substituiu a posio no comando da aeronave hostil. Para esta finalidade faz-se necessrio tambm o uso de um sistema biomtrico, que possa identificar o piloto baseado nas suas caractersticas biomtricas armazenadas em uma base de dados. A maior parte destas aplicaes simplesmente recomenda o uso de uma tecnologia de captura voluntria e armazenamento dos templates biomtricos. (URL 11) O governo americano, baseado no Steering Commitee, ainda no tem uma posio definitiva sobre quais tecnologias biomtricas a serem empregadas. As tecnologias recomendadas at o momento so: impresso digital, geometria das mos, reconhecimento de face e reconhecimento da voz.

126

5.4.2. Identificao Global de Pilotos

Segundo (Barnes, 2004) a identificao global de pilotos algo necessrio uma vez que no pode ser considerada uma ao nica de um pas, uma vez que os pilotos voam entre pases. Sua identificao , portanto, extremamente necessria para aumentar a segurana dos usurios do sistema de transporte areo. Desde 11 de Setembro de 2001, a indstria de aviao vem passando por grandes transformaes principalmente no que diz respeito a sistemas de segurana. Desde ento, governos vm desenvolvendo sistemas e tomando providncias para que fatos, como os ocorridos, no voltem a acontecer. A legislao americana j obriga hoje que todo estudante de pilotagem nos Estados Unidos possua uma identificao especial que prove sua identidade. (Barnes, 2004) O uso de solues biomtricas faz-se necessrio para realizar a real identificao do piloto, uma vez que eliminam problemas como falsificaes da identidade e falsificao das qualificaes. O sistema proposto na indstria de aviao inclui: Carto de Identificao, sendo um smartcard contendo informaes confidenciais do piloto; Um sistema biomtrico baseado no reconhecimento de ris e impresso digital; Uma interface simples que permita a adio de mais de uma caracterstica biomtrica e garanta a integridade dos arquivos (templates) do usurio.

5.5 Biometria nos Passaportes

Segundo a ICAO (URL13) existem vrios casos de sucesso do uso da biometria para a identificao de passageiros em aeroportos. Da mesma forma crescente o interesse do uso
127

desta tecnologia para aumentar a segurana dos passaportes. So apresentados, nesse item, alguns casos de sucesso e a tecnologia adotada por estes pases para aumentar a segurana na identificao dos usurios. Esta uma das reas que est sendo mais estudada e aplicada. Existe uma srie de casos com diferentes abordagens e tecnologias. Em seguida so apresentados os seguintes casos: Recomendaes da ICAO Aeroporto Internacional de Amsterd Holanda ABG Alemo Controle de Fronteiras do Reino Unido

5.5.1. Recomendaes da ICAO quanto Biometria em Passaportes

De acordo com a ICAO (URL 12), os Estados Unidos realizara um trabalho em conjunto com a ICAO para o desenvolvimento de uma mquina capaz de ler alguns cdigos de segurana nos passaportes. Este desenvolvimento culminou com o lanamento em 1981 da primeira mquina para leitura de passaportes. O NTWG (New Technologies Working Group) um grupo de trabalho que se focou no desenvolvimento de tecnologias para a leitura automtica de cdigos de segurana em documentos. (URL 12) Desde 1987 o NTWG vem trabalhando no desenvolvimento de tecnologias biomtricas para documentos de viagem, particularmente, passaporte e carto. Esse grupo produziu os anexos do Documento 9303, que descreve como a biometria pode ajudar na identificao, assistncia ao passageiro e aumentar a segurana como um todo. Este documento define ainda toda estrutura lgica dos dados e consideraes sobre a proteo de dados de uso no autorizado.
128

Em 26 de outubro de 2001, foi aprovado o programa USA PATRIOT (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism) e, em 15 de maio de 2002, foram implementadas as medidas para aumentar a segurana dos vistos expedidos a estrangeiros para entrada nos Estados Unidos. (URL 14) A partir destas necessidades, em Maio de 2003 foi aprovada uma recomendao para a definio de padres biomtricos em documentos de viajantes. Esta recomendao foi adotada pelo conselho e comit de transporte areo da ICAO, tambm conhecido como Blueprint. Neste modelo, definido pela ICAO, selecionou-se sistemas de impresso digital e reconhecimento de ris para uso de reconhecimento do usurio do documento. Os templates gerados ocupam 10KB de espao em memria e ficam armazenados em circuitos integrados sem contato de 32 KB, conforme as determinaes da ISO 14443. Este dispositivo suficiente para armazenar os dados biomtricos aplicados aos formatos de documentos de viajantes. Os dados so armazenados segundo uma estrutura de dados que permite, aos oficiais da imigrao americana, acessar rapidamente os dados no passaporte. Os dados so tambm protegidos contra ataques, alteraes ou divulgao indevida usando para isso uma infraestrutura de chave pblica PKI (Public Key Infrastructure). Surge ento um papel importantssimo da ICAO, de controlar as chaves criptogrficas. Alm disso, surgiram necessidades quanto a interoperabilidade destes sistemas para que funcionem em diferentes pases, principalmente em rea onde o padro tecnolgico ainda no est definido. Em Abril de 2004, foi aprovado na 12 Conveno Anual da ICAO um documento oficial sobre recomendaes quanto aos documentos do passageiro e controle das fronteiras. Estas recomendaes surgiram para combater os problemas com o aumento da imigrao ilegal. Participaram da elaborao deste documento autoridades de pases interessados, companhias areas e a ICAO. Os riscos de segurana que a imigrao ilegal traz aos pases
129

colocaram presso sobre os organismos de aviao civil. (URL13). Em funo de uma srie de controles que as autoridades dos pases esto tomando, tem aumentado substancialmente os problemas de congestionamento nos aeroportos, atrasos em embarques, passageiros e cargas. Existe, portanto, um grande interesse diversos em desenvolver novas estratgias, que de um lado aumentem a proteo na aviao, bloqueando a movimentao de grupos terroristas por ar e a preveno da imigrao ilegal pelo ar e, ao mesmo tempo, facilitem a operao dos aeroportos. (URL13) Especificamente para combater os riscos de segurana relativos imigrao ilegal, algumas medidas tornam-se necessrias para evitar o uso de falsas identificaes. Devido ao crescente volume de passageiros que viaja pelo mundo, o uso particular da biometria uma pea-chave para identificar e verificar estes passageiros. A biometria oferece um potencial muito grande para ser usada a nvel mundial, principalmente devido: Segurana na emisso dos documentos do passageiro, como vistos, usando tecnologia biomtrica, permitindo com isso uma inspeo rpida e confivel dos documentos do viajante pelo controle de fronteira (imigrao) dos pases. A incluso de caractersticas biomtricas nestes documentos permite ainda que, mesmo antes da chegada do passageiro, os dados biomtricos do mesmo j se encontrem cadastrado no sistema; O uso de sistemas de reconhecimento biomtrico pode contribuir em muito para o aumento da segurana nas reas de acesso assim com nas reas de vigilncia. (URL13) Para o uso mundial da biometria em aviao civil alguns outros aspectos importantes devem ser observados. A escolha quanto soluo biomtrica pode variar entre os pases. Isto ocorre basicamente porque no so apenas a confiabilidade, segurana e disponibilidade do sistema os requisitos fundamentais, mas tambm a facilidade para o usurio fazer uso da tecnologia.
130

Dessa forma, importante que a tecnologia biomtrica adotada pelos pases siga algumas premissas: Utilizem tecnologias tanto passivas, atravs do reconhecimento de faces pelas imagens capturadas pelas cmeras dos terminais, ou seja, sem a atuao direta do passageiro, e trabalhem ativamente tambm no controle de fronteira com uma caracterstica biomtrica escolhida. (URL13); Possuam compatibilidade entre o sistema de autenticao biomtrica com o template armazenado no documento do passageiro. Autoridades de vrios pases tm contatado a ICAO para formalizar o padro dos templates em documentos de viagem para que os dados biomtricos armazenados em um pas possam ser lidos em outro pas. Este quesito est diretamente relacionado forma como os dados biomtricos esto armazenados. O maior problema a grande quantidade de solues diversas adotadas pelos pases (passaporte, controle de acesso, fronteiras) alm dos sistemas implementados pelas companhias areas, que tem a responsabilidade de verificar e controlar a segurana dos documentos dos passageiros. (URL13) Como as informaes sobre os passageiros devem ser trocadas entre diferentes pases e autoridades, e disponibilizadas por um tempo nos sistemas das companhias areas, as questes de privacidade devem ser debatidas e padronizadas a nvel mundial e definidas pela ICAO. Reconhecendo os avanos de segurana oferecidos pelos dispositivos biomtricos, assim como o princpio da reciprocidade, os Estados Unidos pretendem aderir s recomendaes da ICAO de forma a produzir passaporte com um chip incorporado contendo informaes biomtricas da face e das impresses digitais para a produo de passaportes e vistos.

131

Para a emisso de vistos os Estados Unidos esto criando um visto biomtrico. Este visto obtido capturando-se a face e duas impresses digitais e armazenando estas informaes, em uma forma protegida, para verificar a identidade do portador do visto. Alm destas aes, os Estados Unidos adotaram algumas aes para aumentar a segurana dos passaportes com mais pontos sendo identificados por seus scanners de passaportes. (URL 12)

5.5.2. Aeroporto Internacional de Amsterd - Holanda

No aeroporto internacional de Amsterd na Holanda, vem sendo testado em 2005 um sistema criado de acordo com as especificaes da ICAO (International Civil Aviation Organization) para o uso de biometria nos passaportes. O sistema baseado no uso de impresso digital e reconhecimento de face para aumentar a segurana no reconhecimento dos passageiros. (Elsevier, 2004) O projeto holands se caracteriza por ser o nico sistema multibiomtrico em uso nos aeroportos europeus. As recomendaes da ICAO especificam o uso de reconhecimento de face e impresso digital. O sistema encontra-se em fase de testes e o governo holands ainda no decidiu se ir incorporar caractersticas biomtricas no prprio passaporte. A idia do teste verificar a preciso do sistema e definir se estas sero as caractersticas biomtricas a serem utilizadas. J foram testados, com sucesso, 15.000 cidados holandeses. Alguns pases como a Dinamarca j incorporaram as recomendaes da ICAO em seus passaportes, seguindo a mesma linha dos passaportes americanos. (Elsevier, 2004) O programa de emisso de vistos e passaportes na Holanda est sendo sugerido para o controle tanto na emisso como na verificao de vistos e passaportes. Com este objetivo, foi escolhido um sistema multibiomtrico baseado no uso combinado de impresses digitais e reconhecimento de face.
132

A idia de se usar um sistema multibiomtrico que as duas caractersticas biomtricas podem fornecer, em conjunto, uma melhor confiabilidade e preciso da medida sobre situaes reais de uso. O alvo destes sistemas so todos os pases que necessitam visto para entrada na Holanda. Este projeto foi implantado durante trinta dias na modalidade de projeto-piloto no aeroporto de Amsterd. Durante o teste, 300 pessoas participaram do projeto, sendo que o nvel de aceitao foi de 65% pelos usurios. O projeto-piloto foi implementado para testes da representao diplomtica da Holanda em Accra, capital de Gana, e no Aeroporto Internacional de Amsterd na Holanda. Uma vez que um visto emitido, algumas informaes extras so coletadas: capturam-se as duas impresses digitais (os dedos de ambas as mos direita e esquerda), tira-se uma foto digital da face e o passaporte passado por um scanner. As informaes so ento armazenadas em um CD-ROM e encaminhadas no prximo vo, ao Aeroporto Internacional de Amsterd, onde as informaes so lidas e armazenadas em uma base de dados local. Uma vez que os passageiros cadastrados cheguem ao aeroporto, sua impresso digital e foto so obtidas e o passaporte escaneado (para verificao). O sistema ento pode indicar separadamente se a impresso digital e o reconhecimento de face esto aprovados. No caso de falha no processo de verificao (1:1), o sistema muda para o modo de identificao (1:n). Com o uso da impresso digital chegou-se a um nvel de preciso prximo de 100%. Com o reconhecimento de face no se conseguiu chegar a taxas to altas, ficando a preciso por volta de 82% devido a fatores ambientais. O projeto-piloto alcanou os objetivos provando ser um sucesso. Entretanto, ainda est sendo avaliado, se nas atuais condies, o sistema de reconhecimento de faces no precisa ser aprimorado, para que as taxas de aceitao sejam superiores.
133

Existem muitos pases interessados em incorporar caractersticas biomtricas nos seus passaportes, porm este projeto foi o primeiro grande teste realizado na Europa com o objetivo de produzir um documento fsico que incorpora duas caractersticas biomtricas. Este projeto est sendo conduzido pelo Ministrio Holands do Interior, seguindo as recomendaes estabelecidas pela ICAO. Estes testes possuem dois objetivos principais. Primeiro avaliarem o impacto da introduo da biometria nos procedimentos e processos para a emisso de passaportes. Depois o teste vai revelar se a recomendao da ICAO, de usar um documento com duas caractersticas biomtricas vai funcionar em escala mundial, considerando uma grande variedade de fornecedores dos equipamentos. Nos testes realizados na Holanda foram utilizados quatro fornecedores de sistemas de impresso digital e trs fornecedores de reconhecimento de face. Um dos pontos cruciais do sistema que est sendo testado , portanto, a interoperabilidade entre os sistemas de diferentes fabricantes. Os testes esto sendo realizados com 15.000 usurios, localizados em seis municpios, e tentar garantir uma boa representao da populao holandesa durante seis meses. Outros pases como a Dinamarca j emitiram algo como trs milhes de passaportes. Estes foram os primeiros documentos a seguirem tanto as especificaes da ICAO, como as especificaes do programa de vistos americano.

5.5.3. ABG Alemo

A Alemanha criou um programa chamado de ABG (Automatic Biometric Support Border Control), para controle de passaportes. As informaes biomtricas armazenadas no passaporte alemo so informaes da ris do portador do mesmo. (URL13) O passaporte verificado com uma conexo direta entre os aeroportos e a polcia nacional alem em seu centro de identificao, conhecido como EU-SCHENGEN. Neste
134

centro de identificao existem informaes biomtricas da Alemanha e dos outros pases membros do mercado comum europeu (Blgica, Dinamarca, Alemanha, Frana, Finlndia, Grcia, Islndia, Itlia, Luxemburgo, Holanda, ustria, Portugal, Sucia e Espanha). O propsito incorporar a este sistema procedimentos biomtricos que permitam aumentar a segurana dos seus cidados. Os objetivos desse sistema so: Definir claramente a identidade da pessoa portadora do documento de viagem pela biometria; (URL13) Garantir os direitos de acesso destas pessoas verificando suas caractersticas biomtricas e comparando com o template armazenado no sistema. Tem-se como meta, buscar ao mximo, a cooperao internacional para a implantao deste sistema, de forma a possuir uma base de dados internacional que interopere com sistemas biomtricos de outros pases. Por enquanto, os sistemas esto em fase de testes e desta maneira a deciso de introduzir as caractersticas biomtricas nos passaportes ainda no foi tomada. A partir do momento que o governo alemo tenha resultados concretos da adoo desta tecnologia, os passaportes iro ento incorporar estas funcionalidades. (URL 13) J existem acordos entre a Frana e a Alemanha para permitir a integrao destas bases de dados e o uso de um chip, de mesma tecnologia, nos dois sistemas de controle de emisso de passaportes. O sistema ABG foi desenhado para operar automaticamente, no primeiro momento, com a ris do passageiro. (URL13) Os primeiros testes esto sendo realizados no Aeroporto de Frankfurt.

5.5.4. Sistema de Controle de Fronteiras do Reino Unido (UK)

Este sistema foi desenvolvido com o objetivo de permitir com que alguns passageiros cadastrados possam ingressar no Reino Unido via um sistema automtico de controle da
135

fronteira. O projeto ainda encontra-se em um estgio de testes e a caracterstica biomtrica escolhida foi a ris. Os templates so armazenados usando o ris code, desenvolvido pela Iridium Technologies. A aplicao-alvo o cadastramento de passageiros de baixo risco de forma a permitir uma rpida passagem pelos oficiais de imigrao, em um procedimento automtico. A implementao de um controle por ris elimina a necessidade da verificao formal da documentao, otimizando o trabalho do oficial de migrao na chegada ao Reino Unido. Este sistema permitir, portanto: Aumentar a velocidade de admisso dos verdadeiros passageiros; Reduzir a possibilidade de fraude; Permitir aos oficiais se concentrarem em passageiros de mais alto risco Um prottipo do sistema foi testado no aeroporto de Heathrow entre Janeiro e Julho de 2002. O objetivo deste teste foi provar a eficincia do uso desta tecnologia. O teste foi concludo dentro da expectativa, alcanando os seguintes resultados: Houve uma simplificao do processo de admisso de passageiros; A tecnologia de reconhecimento por ris demonstrou ser uma tecnologia efetiva, robusta e segura para ser usada no ambiente do aeroporto; A tecnologia demonstrou que poderia identificar os passageiros cadastrados sem a necessidade de nenhum documento adicional ou smartcard; O retorno dos passageiros quanto ao uso da tecnologia foi muito favorvel; Foi demonstrado que o cadastramento dos passageiros no sistema pode ser feito com sucesso a partir de outros aeroportos, ou embaixadas. Durante os testes o cadastramento dos passageiros foi realizado nos aeroportos americanos JFK em Nova Iorque e Dulles em Washington D.C.

136

O Reino Unido planeja implementar o sistema de reconhecimento por ris em alguns aeroportos mais crticos, com o objetivo de ter uma poltica mais efetiva para controlar a imigrao ilegal ao pas. O projeto j foi aprovado pelas autoridades do Reino Unido e espera-se que seja implementado ainda at o final de 2004. O sistema de controle de imigrao e asilo baseado em impresso digital (IAFIS) tambm est sendo avaliado pelo Reino Unido para a identificao de pessoas cadastradas nos programas de imigrao legal e nos programas de asilo. Para este sistema foi selecionada a impresso digital como tecnologia adotada, devido a algumas razes: maturidade tecnolgica, alta preciso, grande quantidade de registros j armazenados nos servios de identificao, compatibilidade com os sistemas utilizados por autoridades policiais e com o Eurodac51. Recentemente foram realizados testes com pessoas que solicitaram vistos para ingresso no Reino Unido. Neste teste as dez impresses digitais foram coletadas e armazenadas na base de dados, e o template foi gerado a partir do uso de dois dedos armazenados em micro chips. Noventa por cento dos usurios deste sistema so exilados, que possuem documentos com baixo nvel de segurana, para os quais torna-se necessrio o uso de um sistema de identificao mais preciso visando impedir a entrada de imigrantes ilegais. Os requerentes a asilo precisam inicialmente capturar suas impresses digitais em uma leitora, usando o sistema IAFIS, que no requer, o uso de tinta, uma vez que so usados

O Sistema Eurodac um sistema biomtrico baseado em impresso digital desenvolvido pela comunidade europia de controlar as pessoas que requerem asilo poltico e imigrantes ilegais que tenham ingressado na comunidade europia.

51

137

scanners para esta finalidade. Em seguida gerado um template e armazenado em um banco de dados centralizado. O sistema prev ainda um dispositivo porttil chamado QuickCheck, capaz de capturar duas impresses digitais e envi-las, a partir de um celular digital GSM, para uma base central onde a busca para a identificao realizada. Neste sistema a identificao dura cinco minutos. Os templates no so armazenados em nenhum carto de identificao, entretanto existe esta opo adicionando-se cartes onde templates de 2K so armazenados em chips de memria. Todos os registros deste sistema, sem exceo, so transmitidos para o sistema Eurodac, localizado em Luxemburgo. Ao final, uma busca final nos registros de imigrao daquele passageiro consegue verificar se j ocorreu uma solicitao de imigrao em outro pas da comunidade europia. Desta forma, consegue-se manter registros atualizados de todos os pases quanto a pedidos de asilo. VIAFS (Visa Immigration and Asylum Fingerprint System) um projeto-piloto que disponibiliza a integrao dos sistemas de controle de imigrao e asilo com o sistema de vistos ingls. Algumas informaes, como as impresses digitais, so enviadas para o Reino Unido atravs dos postos de emisso de vistos nas embaixadas. O projeto PIFE (Police/Immigration Fingerprint Exchange) tem como objetivo instalar uma conexo direta entre o IAFIS e o sistema de identificao da polcia inglesa, para que ocorra uma verificao nos registros policiais. O resultado do sistema vai depender da habilidade do funcionrio em obter boas impresses digitais usando o equipamento Quickcheck. Alm disso, ainda existe a dificuldade de se transmitir a informao usando o GSM. Este tipo de verificao relevante para que possa avaliar os registros criminais em conjunto com as outras verificaes do passageiro.
138

Existe ainda um estudo para que todos estes sistemas ingleses sejam integrados atravs de smartcards, permitindo o armazenamento efetivo das informaes biomtricas do passageiro. A integrao entre os sistemas de vistos, EURODAC, asilo e registros policiais demonstrou-se de grande eficincia na correta identificao dos passageiros dificultando, desta maneira, a imigrao ilegal e o ingresso de terroristas no Reino Unido. (URL 13)

139

6. PROPOSTA DE AVALIAO DE TECNOLOGIA BIOMTRICA MTODO E AVALIAES

O objetivo deste captulo elaborar/desenvolver um mtodo de avaliao dos projetospilotos existentes de biometria na aviao. Com este mtodo espera-se encontrar subsdios para avaliar os pontos positivos e negativos de cada projeto e identificar diferenciais chaves que possam contribuir na formulao de uma proposta para a criao de um modelo brasileiro para a implementao nos aeroportos. Este trabalho de pesquisa apresenta uma avaliao com viso global dos pontos chaves a serem avaliados nos projetos-pilotos, sem entrar em grandes detalhes em cada caracterstica avaliada. Todo o desenvolvimento do mtodo de avaliao baseado em caractersticas e funcionalidades tcnicas das solues empregadas em cada projeto-piloto. Desta forma, o mtodo de avaliao busca um enfoque tendo como base um checklist de funcionalidades. Este checklist busca, desta maneira, ser uma ferramenta prtica para pontuar e avaliar os projetos piloto. Existe uma grande dificuldade na criao de um modelo matemtico para enderear esta avaliao, uma vez que toda a pesquisa bibliogrfica realizada ao longo do desenvolvimento deste trabalho revelou a existncia de modelos matemticos para anlise de um sistema de autenticao biomtrica especfico, no podendo ser aplicado a um sistema completo que envolvesse multibiometria e uma srie de elementos como base de dados, sistema de comunicao, sensores, cartes de identificao, operao entre outros. Desta forma, identificou-se que todos os pases, que esto avaliando um modelo de aplicao destes sistemas em seus aeroportos, esto buscando o desenvolvimento de projetos-pilotos prticos sendo avaliados empiricamente.

140

Aps uma anlise detalhada de vrios projetos-pilotos, identificaram-se neste trabalho indicadores que permitissem criar um mtodo de avaliao. A primeira etapa aps a identificao dos indicadores foi agreg-los em um conjunto comum, uma vez que este procedimento facilita a anlise. A tabela 4 foi desenvolvida e uma contribuio deste trabalho, apresenta os grupos de conjuntos de caractersticas desenvolvidas.
TABELA 4: CONJUNTO DE CARACTERSTICAS AVALIADAS

I II III IV V VI

Caractersticas Avaliadas Caractersticas Globais do Sistema Procedimentos e Mtricas no cadastramento das caractersticas Carto de Identificao do usurio do Sistema Bases de Dados Infra-estrutura e Segurana na comunicao de dados Indicadores de Desempenho das tecnologias biomtricas

Este trabalho est propondo um mtodo de avaliao baseando-se em estudos e pesquisas previamente realizadas. Desta forma, a proposta apresenta uma escala de pontuao de 1 a 5, sendo 1 o valor mnimo para cada item avaliado e 5 o valor mximo. Vale lembrar que no foi encontrado durante a pesquisa nenhum modelo terico ou formal para avaliar este tipo de aplicao, motivo pelo qual o mtodo est baseado em um checklist que atribui notas presena ou no de determinada funcionalidade. A contribuio deste trabalho est em criar subsdios para uma avaliao quantitativa e qualitativa dos projetos-pilotos existentes. O mtodo de avaliao, com o seu checklist, auxilia o avaliador identificando pontos chaves que devem ser observados para que o sistema alcance o nvel adequado de desempenho e eficcia. A maior parte dos artigos encontrados, e que serviu de base para esta dissertao, avaliava um sistema biomtrico especfico, sensores, templates, taxas de aceitao e
141

rejeio. No se encontrou durante a pesquisa nenhum mtodo formal de avaliar a aplicao da tecnologia. Alm disso, o direcionamento para rea de aviao traz ainda alguns fatores relevantes de segurana que devem ser levados em considerao.

6.1 Caractersticas Globais do Sistema

As caractersticas globais do sistema esto relacionadas s tecnologias biomtricas aplicadas nos projetos-pilotos.

6.1.1 Preciso
Segundo critrios de preciso das tecnologias biomtricas avaliadas pode-se classificar na avaliao proposta a seguinte escala de pontuao, apresentada na tabela 5. Utilizou-se como referncia de preciso as taxas de FAR (False Acceptance Rate) levantadas no estudo realizado pela IBM, referenciados neste trabalho pela URL 18. Neste estudo chegaram-se s seguintes taxas de falsa aceitao: Impresso Digital: 10-8 ou aceitao de 0,9999999; Reconhecimento de Face: 10-2 ou aceitao de 0,9; Reconhecimento de ris: 10-10 ou aceitao de 0,999999999; Reconhecimento da Geometria das Mos: 10-4 ou aceitao de 0,999; Para atribuir as notas consideraram-se a taxa de aceitao, ou seja, 1 FAR. Segundo a quantidade de 9s aps a vrgula atribui-se uma nota proporcional de 1 a 5, sendo 1 o pior e 5 o melhor. Atribuindo-se notas conforme esta proporcionalidade encontra-se os valores da Tabela 5. Os valores so coerentes com o relatrio do National Biometric Test Center da San Jose State University (URL 16) e dos dados levantados pelo Dr. Manfred Bromba (URL 17).

142

TABELA 5: CARACTERSTICAS DE PRECISO

Preciso
Reconhecimento por ris Reconhecimento por Impresso Digital Reconhecimento por Geometria das Mos Reconhecimento por Geometria da Face Outros Sistemas de Reconhecimento Biomtrico

Pontos
5 4 2 1 0

6.1.2. Nvel de Maturidade da Soluo

Segundo (Costa, 2001) os primeiros sistemas AFIS de reconhecimento por impresso digital comearam a ser usados pelo FBI (Polcia Federal Americana) em 1984. Para este indicador considerada a idade, experincia do uso da tecnologia biomtrica e o nvel de robustez da mesma. A pontuao para esta caracterstica baseada na Tabela 6. Esta tabela foi extrada do trabalho do pesquisador Ratha Nalini da IBM (URL 18) e apresenta dados consistentes de maturidade, taxas de aceitao, rejeio, escalabilidade, custo, tipos, tamanho de sensores e tamanho do template que vo ser usadas como uma das referncias deste estudo. Segundo esta tabela, foram atribudas neste estudo os seguintes conceitos: Very High ou muito alto, neste estudo ser atribuda a nota 5 para este conceito; High ou alto, neste estudo ser atribuda a nota 4 para este conceito; Medium ou mdio, neste estudo ser atribuda a nota 3 para este conceito; Low ou baixo, neste estudo ser atribuda a nota 2 para este conceito. A Tabela 7 apresenta o indicador de maturidade da soluo baseado nos dados levantados pelo pesquisador Ratha Nalini, usando a escala de conceitos de 1 a 5 definida neste trabalho.

143

TABELA 6: DADOS SOBRE TECNOLOGIAS BIOMTRICAS LEVANTADOS PELA IBM.

TABELA 7: NVEL DE MATURIDADE DA SOLUO

Nvel de Maturidade
Reconhecimento por ris Reconhecimento por Impresso Digital Reconhecimento por Geometria das Mos Reconhecimento por Geometria por Face Outros Sistemas de Reconhecimento Biomtrico

Pontos
4 5 3 3 0

6.1.3. Tecnologia Baseada em Sistemas Multibiomtricos

Como extremamente complexa a definio dos pesos referente s diversas caractersticas biomtricas, adotou-se, neste estudo, como avaliao final a soma das notas de cada uma das caractersticas biomtricas. Neste estudo avaliou-se como tratar a questo da multibiometria, como no simples definirmos pesos e inferirmos sobre o comportamento do sistema quando se utiliza mais do que uma caracterstica biomtrica, adotou-se neste estudo simplemente somar as notas de cada caracterstica biomtrica.

144

Os indicadores afetados pela multibiometria so: Preciso, Nvel de Maturidade da Tecnologia, Nvel de Privacidade, Intrusividade, Tempo de autenticao, Custo da Tecnologia, Caracterstica Biomtrica, Universalizao, Facilidade de Medida, Diferenciao, Constncia, Aceitabilidade, Robustez a Fraude, Template Biomtrrico, Nvel de Cooperao do Usurio, Tempo de cadastramento, Caracterstica Biomtrica, FAR, FRR e FER.

6.1.4. Nvel de Privacidade

A privacidade algo regulamentado nos Estados Unidos pelo Privacy Act, ou simplesmente, Ato de Privacidade, editado em 1974. Alm do ato de privacidade federal existem algumas outras leis americanas mais recentes, como o ato de 1999 Gramm-LeachBliley e o ato HIPAA (Health Insurance Portability and Accountability Act). (Harris, 2002) O ato federal de privacidade foi publicado para proteger cidades americanos de forma que informaes sensveis e privadas fossem coletadas por agncias do governo, implicando que toda a informao deve ser coletada a partir de uma medida legal. Os dados quando autorizados por uma medida legal por sua vez, s podem ser utilizados por um tempo determinado, alm do que o cidado tem o direito de receber um relatrio sobre quais dados foram coletados. Estas leis existem em quase todos os pases do mundo. (Harris, 2002) Os princpios de privacidade garantem que a informao deva ser precisa, mantida atualizada, e que no possa ser revelada a um terceiro a no ser que exista uma autorizao clara do cidado. Aos indivduos cabe ainda o direito de corrigir estas informaes pessoais. (Harris, 2002) Algumas tecnologias biomtricas envolvem o armazenamento de informaes dos usurios que podem, direta ou indiretamente, ferir os direitos de privacidade do indivduo. A pontuao foi obtida segundo o nvel de privacidade de cada tecnologia.
145

Os riscos quanto a privacidade do uso da biometria esto relacionados com a razo do uso da tecnologia biomtrica, com o mtodo de coletar a caracterstica biomtrica, principalmente se o mesmo ou no invasivo, a forma que os dados biomtricos so armazenados no banco de dados (segurana) e preciso dos dados. Segundo o estudo de privacidade realizado pelo International Biometric Group (URL 22) cada tipo de tecnologia biomtrica tem um impacto diferente na privacidade. Algumas tecnologias inclusive no possuem impactos quanto privacidade e podem ser utilizadas sem restrio. Outras tecnologias possuem grande impacto na privacidade e so extremamente invasivas, o que implica num tratamento particular quanto a questo da privacidade. Quanto privacidade alguns fatores devem ser analisados: Verificao e Identificao: As tecnologias que so capazes de uma identificao mais robusta so caracterizadas com alto nvel de privacidade enquanto que as tecnologias usadas para verificao so de baixo nvel de privacidade; Conhecimento do usurio: As tecnologias que so capazes de trabalhar sem que o usurio consinta ou saiba que est sendo monitorado so classificadas com alto nvel de privacidade. As tecnologias nas quais os usurios esto cientes e concordam com o uso so classificadas como de baixo nvel de privacidade; Caractersticas Fsicas / Comportamento: As tecnologias que so baseadas em caractersticas fsicas possuem alto nvel de privacidade; as que so baseadas em comportamento possuem baixo nvel de privacidade. Aquisio dos Dados: Sistemas que fazem uso de imagem sem o consentimento do usurio so caracterizados como alto nvel de privacidade, j as tecnologias que o usurio aceita e consente o uso so de baixo nvel de privacidade.

146

Na tabela 8 observa-se a anlise de privacidade realizada pelo International Biometric Group - IBG sobre diferentes tecnologias biomtricas. Neste estudo o IBG utilizou a seguinte escala para categorizar o risco de privacidade: Baixo: Representa baixo nvel de risco quanto a privacidade, a funcionalidade bsica da tecnologia que fere muito pouco a privacidade do usurio; Mdio: Existe um risco potencial de ferir a privacidade do usurio. A tecnologia pode ser usada de uma forma invasiva, mais o risco potencial de mau uso das informaes so limitados; Alto: Existe um risco efetivo de privacidade. Dependendo do tipo de implementao, formas adicionais de proteo devem ser utilizadas de forma a evitar o mau uso das informaes. Para estabelecer um critrio de pontuao considerou-se que quanto maior o risco menor a pontuao para cada tecnologia. Analisando-se os dados obtidos pelo IBG, observouse que foram analisadas quatro caractersticas de privacidade com os nveis alto, mdio e baixo. Para esta avaliao foi adotado que cada uma destas caractersticas recebe uma nota: 1- para nvel alto; 2- para nvel mdio e 3- para nvel baixo de risco. Segundo este critrio, a pontuao final de uma tecnologia que apresente o nvel mximo de risco para as quatro caractersticas avaliadas ser 4. Da mesma forma, a pontuao final para a tecnologia que apresente o nvel mnimo de risco ser 12. Fazendo-se os clculos obtem-se os seguintes valores para cada tecnologia biomtrica: Impresso Digital: 6; Reconhecimento de Face: 5; Reconhecimento por ris: 7; Geometria das Mos: 11.
147

TABELA 8 ANLISE DE PRIVACIDADE REALIZADA PELO IBG

Aspectos Positivos quanto a Aspectos Negativos quanto privacidade a privacidade O usurio pode disponibilizar diferentes impresses digitais, para diferentes sistemas O armazenamento de imagens em reas compartilahdas da aplicao Pode ser usada como prova forense Grande variedade de fornecedores com diferentes templates e algortmos

Tecnologia

Anlise de Risco pelo IBG Risco Alto para Verificao / Identificao Risco Mdio para o Conhecimento do Usurio

Impresso Digital

Reconhecimento de Face

Mudanas no estilo do cabelo, posio e iluminao reduzem as chances do usurio ser identificado sem consentimento

Risco Alto para Caractersticas Alta Capacidade para uso de Fsicas/Comportamento Risco Mdio para a Aquisio dos identificao Dados Risco Geral: Alto Risco Alto para Verificao / Identificao Risco Alto para o Conhecimento do Facilmente capturado sem Usurio consentimento do usurio Risco Alto para a Aquisio dos Dados Um nmero vasto de imagens Risco Mdio para Caractersticas pode ser utilizado para a Fsicas/Comportamento identificao Risco Geral: Alto Risco Alto para Verificao / Identificao Risco Baixo para o Conhecimento do Usurio Risco Alto para Caractersticas Fsicas/Comportamento Risco Mdio para a Aquisio dos Dados Risco Geral: Alto Risco Baixo para Verificao / Identificao Risco Baixo para o Conhecimento do Usurio Risco Mdio para Caractersticas Fsicas/Comportamento Risco Baixo para a Aquisio dos Dados Risco Geral: Baixo

A tecnologia atual requer alto nvel de cooperao do usurio, dificultando a aquisio da Alto poder para uso em imagem sem consentimento identificao Reconhecimento Por ris A maior parte dos "templates " de ris podem ser A imagem da ris no pode ser comparados entre si, no existe muita variao entre os usada em um tribunal fabricantes, o "IrisCode" patenteado. Caracterstica Fsica entretanto que s pode ser usada para verificao e no identificao Geometria das Mos Requer um dispositivo proprietrio para aquisio dos dados No H

Normalizando estes valores para a escala deste trabalho e realizando-se arredondamento obtem-se a pontuao da Tabela 9.

148

TABELA 9: NVEL DE PRIVACIDADE

Nvel de Privacidade Reconhecimento por ris Reconhecimento por Geometria das Mos Reconhecimento por Impresso Digital Reconhecimento por Face Outros Sistemas de Reconhecimento Biomtrico

Pontos 2 4 2 1 0

6.1.5. Intrusividade da Soluo

No processo de deciso sobre qual o sistema e a caracterstica biomtrica a ser utilizada para determinada aplicao, deve se levar em conta a intrusividade do mtodo. A intrusividade est relacionada com a rejeio natural do usurio em utilizar determinado sistema biomtrico. Os sistemas biomtricos de menor ndice de rejeio so aqueles onde o usurio apresenta alguma parte do corpo no sensvel como s mos (sistemas de geometria das mos), a face (reconhecimento de face) ou os dedos (as impresses digitais). J os sistemas com maiores taxas de rejeio so aqueles onde o usurio apresenta alguma caracterstica sensvel como os olhos (anlise de ris e retina). Os sistemas de mdia intrusividade so aqueles em que o usurio deve usar alguma caracterstica comportamental, como falar uma frase (reconhecimento de voz) ou fazer sua assinatura (reconhecimento de assinatura). O nvel de intrusividade extremamente importante para que se possa estabelecer os critrios de aceitao pelo usurio da tecnologia. Cada tecnologia apresenta um nvel de intrusividade maior ou menor, que pode requerer uma participao maior ou menor do usurio no processo de autenticao.

149

Vrios estudos e avaliaes esto disponveis sobre intrusividade. Anthes (Anthes, 1998) apresentou em seu estudo um critrio de classificao para a intrusividade, baseado em cinco notas: Excelente, timo, Bom, Regular e Insuficiente. Segundo os dados apresentados por Anthes quanto intrusividade, as tecnologias biomtricas foram avaliadas como: Reconhecimento de Face: Bom; Impresso Digital: Regular; Geometria das Mos: Regular; Reconhecimento por ris: Insuficiente. Baseado neste estudo para comparao deste trabalho atribui-se as seguintes notas: Excelente =5, timo = 4, Bom = 3, Regular = 2 e Insuficiente = 1. Segundo este critrio as notas atribudas a cada uma das tecnologias avaliadas esto apresentadas na Tabela 10.

TABELA 10: INTRUSIVIDADE DA SOLUO

Intrusividade da Soluo Reconhecimento por face Reconhecimento por Impresso Digital Reconhecimento por Geometria das Mos Reconhecimento por ris Outro Sistema de Reconhecimento Biomtrico

Pontos 3 2 2 1 0

Estes dados so resultados dos atuais sensores e do nvel de intrusividade dos mesmos. Os sistemas baseados em ris apresentam um nvel maior de intrusividade, pois obrigam os usurios a exporem seus olhos para a realizao das medidas, enquanto que a face no exige cooperao direta do usurio para a realizao da medida.

150

6.1.6. Tempo Necessrio Para Autenticar o Indivduo

Quando se fala em um sistema que ser utilizado para reconhecimento e autenticao do usurio do aeroporto, velocidade um requisito fundamental. Segundo (Rhodes, 2004), o GAO (General Account Office) do governo dos Estados Unidos, em seus estudos sobre o uso da tecnologia biomtrica nos aeroportos americanos, concluiu que caso o uso destas tecnologias aumentasse, em muito, o tempo de espera nos aeroportos, o mesmo poderia trazer impactos negativos economia americana. Os valores propostos foram baseados no tempo necessrio para autenticar os indivduos em cada uma das tecnologias. Segundo estudos realizados pelo governo dos Estados Unidos e apresentados na (URL 23), os tempos de transao, ou seja, necessrios para autenticar um indivduo so os seguintes para as tecnologias avaliadas: Impresso Digital: 19 segundos; Reconhecimento de ris: 12 segundos; Reconhecimento de Face: 10 segundos; Geometria das mos: 10 segundos. Atribui-se a maior nota tecnologia que leva menos tempo para autenticar um usurio e a menor nota que leva mais tempo. Realizando uma normalizao desta escala, a Tabela 11 apresenta a pontuao atribuda a cada tecnologia biomtrica.
TABELA 11: TEMPO PARA AUTENTICAR

Tempo para Autenticar Reconhecimento por face Reconhecimento por ris Reconhecimento por Impresso Digital Reconhecimento por Geometria das mos Outro Sistema de Reconhecimento Biomtrico

Pontos 5 3 1 5 0

151

6.1.7. Custo da Tecnologia

O aspecto custo e investimento so importantssimos para a anlise das solues, principalmente para verificar a viabilidade dos mesmos. A pontuao, neste caso, foi definida baseada no preo dos sensores e o software de controle. A infra-estrutura de comunicao padro para todas as solues e, portanto, apresenta um custo fixo. Nesta avaliao foram considerados os custos unitrios como base, ou seja, um nico sensor por tecnologia biomtrica. A soluo que apresenta o menor custo recebe um nvel de pontuao maior. Caso o sistema utilizado seja multibiomtrico solicitada a soma das pontuaes, ponderando-se sempre de forma contrria aos custos. Os dados levantados na tabela 6 pela IBM (URL 18) dos sensores serviram de referncia para nossa pontuao, apresentada na Tabela 12. Os valores apresentados para os sensores so: Impresso Digital: US$ 100,00 Reconhecimento de ris: US$ 5000,00 Reconhecimento de Face: US$ 100,00 Geometria das Mos: US$ 1000,00

TABELA 12: CUSTO DA TECNOLOGIA

Custo da Tecnologia Reconhecimento por Impresso Digital Reconhecimento por Face Reconhecimento por Geometria das mos Reconhecimento por ris Outro Sistema de Reconhecimento Biomtrico

Pontos 5 5 2 1 0

152

6.1.8. Tipo de Reconhecimento Biomtrico

Um dos pontos importantes a serem analisados a forma de operao do sistema. No modo identificao, o usurio no necessita apresentar nenhuma identificao ou carto, ou seja, no existe a necessidade de buscar um registro especfico no banco de dados para realizarmos a comparao. A busca, portanto, ocorre em 1:N, onde todos os registros da base de dados so consultados para identificar o indivduo. J no modo verificao, torna-se necessria a apresentao de uma identificao ou nmero que indexe uma entrada de registro no banco de dados. Neste caso, realizada no sistema uma comparao 1:1, onde um nico registro rapidamente consultado. Neste item deve-se realizar a anlise segundo trs critrios: comodidade, segurana, e desempenho. No fator comodidade interessante ao passageiro no necessitar portar nenhum documento extra no ponto de verificao de segurana, precisando apresentar apenas a caracterstica biomtrica. Do ponto de vista de segurana por sua vez, no entanto, o processo de autenticao torna-se mais seguro, ao se exigir um carto que comprove a identidade do indivduo e que auxilie na busca do registro do usurio. No quesito desempenho, uma busca 1:1 em uma base de dados mais efetiva em tempo que uma busca 1:n; existem tecnologias biomtricas que no permitem buscas 1:n eficientes, como reconhecimento de impresso digital. Segundo o Departamento de Defesa norte-americano (DoD) os sistemas de identificao so significativamente mais complexos e sujeitos a erros que o processo de verificao, alm de serem mais demorados, sendo que o DoD recomendou o uso de sistemas de verificao em portos e aeroportos.

153

Uma outra vantagem de se exigir um carto que pelo menos um dos templates pode ser armazenado no carto. A Tabela 13 apresenta a pontuao atribuda ao tipo de reconhecimento. Estes valores no seguem nenhum estudo anterior e foram definidos baseados nas suposies de segurana, comodidade e desempenho requeridos para a aplicao deste tipo de soluo em aeroportos. Segundo estudos realizados pela National Defense University (URL 24), .. O modo de uso para identificao torna-se impraticvel em sistemas de larga escala devido ao tempo de processamento, a capacidade computacional do sistema e o aumento da taxa de erro observado quando se usam sistemas baseados em identificao... A prpria ICAO, em seus estudos sobre adoo de tecnologia biomtrica em passaportes (URL 13), observou que, no caso do aeroporto holands quando do uso de tecnologia de reconhecimento de face, a taxa de erro FMR (False Match Rate) subiu de 18% para 22% quando o sistema passava a funcionar do modo verificao para identificao. Segundo o NIST (National Institute for Standard and Technology), em vrios testes realizados com sistemas biomtricos tanto na forma de identificao como verificao, verificou-se que algumas aplicaes biomtricas ainda no provaram ser efetivas para uso no modo identificao em larga escala. (URL 25).

TABELA 13: TIPO DE RECONHECIMENTO

Tipo de Reconhecimento Sistema Baseado em Verificao Sistema Baseado em Identificao

Pontos 5 3

154

6.1.9. Tamanho da Populao

Um dos fatores de testes de um sistema o tamanho da populao de teste. A populao utilizada durante o teste no pode ser muito pequena, seno os resultados podem conter distores que no representam o retrato real do desempenho e preciso do sistema avaliado. Por outro lado, se a populao utilizada for muito maior a que o sistema encontrar aps a sua implantao, o impacto pode ser grande nos tempos de autenticao e, portanto, no seu desempenho global. Um dos fatores que se deve levar em conta a quantidade de usurios e os limites fsicos dos aeroportos alvos. Segundo o NIST e outras agncias americanas que patrocinaram testes de avaliao de sistemas biomtricos (URL 25), uma amostra aceitvel de populao para resultar num bom nvel de preciso deve ter uma populao entre 10.000 a 30.000 usurios pelo menos. Testes realizados com populaes menores do que 1.000 participantes apresentaram um nvel de preciso no adequado. Pode-se destacar neste estudo os resultados negativos do projeto-piloto FACIT da Islndia que trabalhou com uma populao de 300 participantes e os testes realizados pelo governo ingls com 200 participantes no qual no foi possvel medir as taxas de falsa aceitao em um sistema de reconhecimento por ris. (URL 25) Antes dos ataques de 11 de Setembro, era comum o NIST avaliar sistemas biomtricos com amostras inferiores a 1000 usurios. Entretanto, aps os ataques este nmero subiu at um teste extremo sobre sistemas de impresso digital onde 35 milhes de templates foram utilizados. (URL 25). No entanto, amostras superiores a 30.000 usurios demonstram ser exaustivas para testes e, alm disso, no apresentam um incremento de preciso que justifique o maior investimento. Para esta mtrica procurou-se ponderar o conceito baseando-se nas consideraes apresentadas. Desta forma, os projetos piloto que avaliaram uma amostra inferior a 1000
155

foram classificados com o menor conceito e os projetos que estavam entre 10.000 e 30.000 com a nota mxima. Foi definida tambm uma escala decrescente para projetos que apresentassem um universo muito grande de usurios. Vale lembrar que os critrios e os dados levantados pelo NIST so empricos e baseados em mtodos de avaliao j realizados. Segundo este critrio, criou-se a Tabela 14 que relaciona os nveis de populao para o sistema.
TABELA 14: TAMANHO DA POPULAO

Populao avaliada pelo projeto-piloto Acima de 1.000.000 Entre 100.000 e 1.000.000 Entre 30.000 a 100.000 Entre 10.000 a 30.000 Entre 5.000 a 10.000 Entre 1.000 a 5.000 Abaixo de 1000

Pontos 2 3 4 5 3 2 0

6.1.10 Padronizao
A padronizao importante em todos os campos da indstria. O uso de solues proprietrias impossibilita a interoperabilidade do sistema com outros fabricantes. Esforos na rea de padronizao envolvem sensores, templates, e protocolos de comunicao padronizados. A prpria ICAO vem testando e definindo alguns padres para as solues biomtricas de segurana nos aeroportos, de forma a permitir que as mesmas possam ser adotadas pelos pases participantes. Segundo o critrio de padronizao, pode-se pontuar pelos seguintes usos: Trabalho com template biomtrico padronizado pela ISO ou ANSI Soluo Certificada e Padronizada pela ICAO,

156

Baseado nestes critrios e padres j estabelecidos definiu-se um critrio de pontuao apresentado na tabela 15.

TABELA 15: PADRONIZAO

Padronizao Soluo baseadas em padres estabelecidos na ISO e ICAO Template, dispositivos biomtrico Padronizado pela ISO. Soluo baseada em padres estabelecidos pela ICAO Soluo proprietria e no baseada em padres

Pontos 5 3 3 0

6.1.11. Caracterstica Biomtrica

Neste item so analisados aspectos relacionados s caractersticas biomtricas da populao. Para isto, devem ser analisados alguns pontos fundamentais, tais como: Universalizao (Universality): Todos os membros da populao possuem a caracterstica biomtrica? Facilidade da Medida (Collectability): A caracterstica biomtrica fcil de ser medida. Diferenciao (Uniqueness): Qual o nvel de divergncia das caractersticas biomtricas dos indivduos? Constncia (Permanence): Qual a variao da caracterstica biomtrica com o tempo? A mesma se mantm constante por toda a vida do usurio? Segundo (Jin-Hyuk et al., 2004) alguns fatores extras ainda podem ser considerados como: Aceitabilidade (Acceptability): Como os usurios aceitam utilizar o sistema? Robustez a Fraude (Circunvention): Qual a dificuldade de se fraudar o sistema?
157

TABELA 16. COMPARAO ENTRE AS CARACTERSTICAS BIOMTRICAS52

A Tabela 16 foi apresentada no estudo de Jin-Hyuk e apresenta os principais indicadores e as caractersticas biomtricas. Para o estudo desta dissertao vamos considerar as seguintes notas: Classificao High, ou Alta, conceito adotado: 5 Classificao Mdium, ou Mdia, conceito adotado: 3 Classificao Low, ou Baixa, conceito adotado: 0.

a) Universalizao Universality Corresponde a poro de potenciais grupos de usurios que podem usar a biometria para fins de identificao. Para isso os mesmos devem possuir no mnimo uma caracterstica biomtrica. O problema da universalizao pode ser endereado com o uso da multibiometria, ou seja, mesmo que um usurio no possua as mos, pode-se identific-lo pela ris ou pela face. A pontuao neste caso, apresentada na Tabela 17, est relacionada com os dados obtidos por (Jin-Hyuk et al., 2004).

52

Tabela retirada da referncia bibliogrfica (Jin-Hyuk et al., 2004)

158

TABELA 17: UNIVERSALIZAO

Universalizao Reconhecimento por ris Reconhecimento por geometria da face Reconhecimento por geometria das mos Reconhecimento por impresso digital Outros Sistemas de Reconhecimento Biomtrico

Pontos 5 5 3 3 0

b) Facilidade da Medida Collectability A facilidade na medida de algumas caractersticas biomtricas est diretamente relacionada a como a caracterstica biomtrica pode ser coletada. Sistemas Biomtricos baseados em face so fceis de coletar, enquanto que os de ris e de impresso digital exigem uma participao maior do usurio na coleta. A pontuao neste caso, apresentada na Tabela 18, est relacionada com os dados obtidos por (Jin-Hyuk et al., 2004).
TABELA 18: FACILIDADE DA MEDIDA

Facilidade da Medida Reconhecimento por Geometria das Mos Reconhecimento por ris Reconhecimento por Impresso Digital Reconhecimento por Face Outros Sistemas de Reconhecimento Biomtrico

Pontos 5 3 3 5 0

159

c) Diferenciao Uniqueness Cada indivduo possui suas caractersticas biomtricas nicas. Entretanto, algumas tecnologias trabalham com um nmero limitado de traos biomtricos, ou seja, pontos distintos para autenticar o indivduo. Isto pode gerar um nvel menor de diferenciao podendo, no extremo, autenticar um indivduo no cadastrado no sistema. A pontuao neste caso, apresentada na Tabela 19, est relacionada com os dados obtidos por (Jin-Hyuk et al., 2004).
TABELA 19: DIFERENCIAO

Diferenciao Reconhecimento por ris Reconhecimento por Geometria das Mos Reconhecimento por Face Reconhecimento por Impresso Digital Outros Sistemas de Reconhecimento Biomtrico

Pontos 5 3 0 5 0

d) Constncia Permanence As caractersticas biomtricas podem ser afetadas ao longo do tempo. Estas variaes esto diretamente relacionadas com: crescimento, idade, variao no peso e doenas. A pontuao neste caso, apresentada na Tabela 20, est relacionada com os dados obtidos por (Jin-Hyuk et al., 2004).

160

TABELA 20: CONSTNCIA

Constncia Reconhecimento por ris Reconhecimento por Geometria das Mos Reconhecimento por Face Reconhecimento por Impresso Digital Outros Sistemas de Reconhecimento Biomtrico

Pontos 5 3 3 5 0

e) Aceitabilidade Acceptability A aceitabilidade est relacionada ao conforto e o aceite do uso da tecnologia pelo usurio. A pontuao neste caso, apresentada na Tabela 21, est relacionada com os dados obtidos por (Jin-Hyuk et al., 2004).
TABELA 21: ACEITABILIDADE

Aceitabilidade Reconhecimento por ris Reconhecimento por Geometria das Mos Reconhecimento por Face Reconhecimento por Impresso Digital Outros Sistemas de Reconhecimento Biomtrico

Pontos 0 3 5 3 0

f) Robustez a Fraude Circumvention A robustez a fraude est relacionada com a dificuldade que o sistema biomtrico impem ao potencial fraudador.
161

A pontuao neste caso, apresentada na Tabela 22, est relacionada com os dados obtidos por (Jin-Hyuk et al., 2004).
TABELA 22: ROBUSTEZ A FRAUDE

Robustez a Fraude Reconhecimento por ris Reconhecimento por Geometria das Mos Reconhecimento por Face Reconhecimento por Impresso Digital Outros Sistemas de Reconhecimento Biomtrico

Pontos 5 3 0 5 0

6.1.12. Template Biomtrico

O tamanho do template biomtrico pode interferir diretamente em vrias decises de projeto, principalmente as relacionadas infra-estrutura da base de dados necessria para a comunicao entre o repositrio central e os aeroportos. Estes pontos podem ser considerados crticos se levar em conta o tempo necessrio para transmisso destas informaes e os impactos da mesma sobre os tempos operacionais do sistema, alm do custo de manuteno da base de dados. Os sistemas de reconhecimento por impresso digital e geometria das mos requerem pouco espao para o armazenamento porque os templates so relativamente pequenos. Por exemplo, o tamanho do template de um scanner para as mos de aproximadamente 9 bytes, e o template de um sistema de reconhecimento por impresso digital varia de 200 a 1000 bytes. Apenas para comparao, um template de sistemas de reconhecimento de voz podem ter 3.000 bytes.

162

Segundo os dados levantados pela IBM (URL 18) juntos aos principais fabricantes e fornecedores de solues, e apresentados na tabela 6, o tamanho mdio do template em cada uma das tecnologias : Reconhecimento por ris: 256 bytes Reconhecimento por impresso digital: 200 a 1000 bytes Reconhecimento por geometria das mos: 10 bytes Reconhecimento por face: 228 bytes Baseado nestes dados a Tabela 23 apresenta a pontuao aferida a cada uma das tecnologias biomtricas.
TABELA 23: TEMPLATE BIOMTRICO

Template Biomtrico Geometria das Mos Reconhecimento de Face Reconhecimento por ris Impresso Digital Outros Sistemas de Reconhecimento Biomtrico

Pontos 5 3 3 2 0

6.1.13. Nvel de Cooperao do Usurio

Esta caracterstica est relacionada com o nvel de participao e colaborao do usurio para que a medida biomtrica e a autenticao ocorram. Alguns sistemas, como os de reconhecimento por face, no exigem nenhum procedimento do usurio, apenas que o mesmo esteja passando pela rea onde esteja posicionada a cmera. Este tipo de tecnologia facilita no reconhecimento de terroristas. J o reconhecimento de geometria das mos e impresso digital exige um nvel de cooperao maior, forando o usurio a apresentar suas caractersticas biomtricas aos sensores. A ris pode ser medida com sensores modernos at a uma distncia de 1 (um) metro.
163

Segundo estudos do Professor Phani Dogiparthi (URL 26), o nvel de cooperao do usurio foi classificado em trs nveis: alto, mdio e baixo. Os resultados apresentados em seu trabalho indicam as seguintes classificaes para as tecnologias biomtricas no que diz respeito ao nvel de cooperao do usurio: Impresso Digital: Alto; Reconhecimento de Face: Baixo; Reconhecimento de ris: Mdio; Geometria das Mos: Alto. Neste estudo vamos atribuir a nota mxima para o sistema que apresenta a menor necessidade de cooperao do usurio, atribuindo o critrio de notas da Tabela 16, chega-se a Tabela 24.
TABELA 24: COOPERAO DO USURIO

Cooperao do Usurio Reconhecimento por Face Reconhecimento por Impresso Digital Reconhecimento por Geometria das Mos Reconhecimento por ris Outro Sistema de Reconhecimento Biomtrico

Pontos 5 0 0 3 0

164

6.2. Procedimentos e Mtricas de Segurana no Cadastramento das Caractersticas Biomtricas

Este item relaciona as medidas de segurana necessrias e que devem ser realizadas para o processo de cadastramento dos usurios no sistema, incluindo sua verificao de identidade. O processo de cadastramento na maioria dos sistemas envolve a criao de um carto de identificao do usurio que, dependendo da tecnologia, pode conter caractersticas biomtricas ou templates do usurio no prprio carto.

6.2.1 Verificao de Documentao no Momento do Cadastramento

Este item trata do que se exige do usurio antes da ocorrncia do cadastramento. A Tabela 25 apresenta a pontuao para este item. Esta etapa fundamental para impedir que um usurio falso se cadastre ao sistema. O procedimento de cadastramento deve exigir alm da verificao de documentao, a assinatura na presena do responsvel pelo cadastramento de documentos, permitindo uma anlise e verificao manual da assinatura do usurio. A fora deste instrumento est em solicitar e verificar mais de um documento de identidade que contenha foto e assinatura. Outro mecanismo a ser utilizado neste processo pode ser o acesso a base de dados de consumidores. Este processo envolve a utilizao de bases de dados de crdito ou de sistemas de identificao para a verificao de algumas informaes sobre o usurio, como perfil de crdito e compras, endereo, nmero dos documentos de identificao.

165

TABELA 25: DOCUMENTAO NO CADASTRAMENTO

Documentao no cadastramento O sistema exige a apresentao de pelo menos 2 documentos de identificao com foto, assinatura no momento do cadastramento e verificao de dados pessoais em base de dados de consumidores. O sistema exige a apresentao de pelo menos 1 documento com foto, assinatura no momento do cadastramento e verificao de dados pessoais em base de dados de consumidores. O sistema exige a apresentao de pelo menos 2 documentos de identificao com foto e assinatura no momento do cadastramento O sistema exige a apresentao de pelo menos 1 documento com foto e assinatura no momento do cadastramento O Sistema no exige documentao no cadastramento

Pontos 5

6.2.2. Verificao TOWL ou Dados Criminais.

O TOWL (Terrorist on Watch List) uma base de dados de terroristas internacionais. Esta base de dados contm fotos, dados e alguns registros biomtricos dos principais terroristas internacionais conhecidos. Alm da consulta a base de dados TOWL importante busca a bases de dados de criminosos internacionais, que tambm podem ser identificados com estes sistemas. A Tabela 26 relaciona a pontuao para estas caractersticas.

166

TABELA 26: VERIFICAO TOWL E BASE DE DADOS CRIMINAL

Verificao TOWL e base de dados criminal Efetua busca em base TOWL e em base de dados criminal Efetua busca apenas na base de dados criminal Efetua busca apenas na base de dados TOWL O Sistema no efetiva busca em base de dados criminal ou TOWL

Pontos 5 2 2 0

6.2.3. Cadastramento de Mltiplas Caractersticas/Medidas

Muitas vezes para permitir uma medida mais precisa, torna-se necessrio a coleta de vrias amostras da caracterstica biomtrica. Este procedimento mais evidenciado quando se trabalha com caractersticas que podem sofrer muita variao na medida, como sistemas de reconhecimento de impresso digital e reconhecimento de face (afetado diretamente por efeitos externos, como o nvel de iluminao no local da medida). Segundo estudos do Professor Kyong da Universidade de Notredame Indiana (Kyong, 2004) um sistema biomtrico para apresentar um resultado aceitvel deve possuir pelo menos cinco imagens dos usurios cadastrados no template para sistemas de reconhecimento de face e os dez dedos das mos para sistemas de impresso digital. Nos sistemas de reconhecimento por ris e nos sistemas de anlise de geometria das mos no existe a necessidade de mltiplas medidas. Para a pontuao aplica-se nota mxima para as tecnologias de reconhecimento de ris e geometria das mos pelas mesmas no necessitarem de mltiplas medidas. J para tecnologias de reconhecimento por impresso digital e face, a pontuao proporcional ao nmero de medidas. A Tabela 27 apresenta a pontuao para esta caracterstica.

167

TABELA 27: CADASTRAMENTO DE MLTIPLAS CARACTERSTICAS

Cadastramento de Mltiplas Caractersticas Reconhecimento de ris Reconhecimento por Geometria das Mos Reconhecimento por Impresso Digital de 9 a 10 dedos cadastrados Reconhecimento por Impresso Digital de 7 a 8 dedos cadastrados Reconhecimento por Impresso Digital de 5 a 6 dedos cadastrados Reconhecimento por Impresso Digital de 3 a 4 dedos cadastrados Reconhecimento por Impresso Digital de 1 a 2 dedos cadastrados Reconhecimento por Face com 5 imagens cadastradas Reconhecimento por Face com 4 imagens cadastradas Reconhecimento por Face com 3 imagens cadastradas Reconhecimento por Face com 2 imagens cadastradas Reconhecimento por Face com 1 imagem cadastrada Outro Sistema de Reconhecimento Biomtrico

Pontos 5 5 5 4 3 2 1 5 4 3 2 1 0

168

6.2.4. Critrio de Elegibilidade

Um dos pontos crticos a serem verificados, a elegibilidade do usurio ao sistema. Por exemplo, se o sistema for usado para controle de fronteiras deve-se, obrigatoriamente, antes de permitir o cadastramento do mesmo, possuir um procedimento de verificao para avaliar se o usurio possui um visto vlido para o pas a ser visitado. Outro ponto que afeta diretamente a elegibilidade a presena em TOWL ou base de dados criminal, como j citado no item anterior. A Tabela 28 apresenta a pontuao para o critrio de elegibilidade.
TABELA 28: CRITRIO DE ELEGIBILIDADE

Critrio de Elegibilidade O sistema trabalha com critrio de elegibilidade O sistema no trabalha com critrio de elegibilidade

Pontos 5 0

6.2.5. Tempo de Cadastramento

O tempo de cadastramento importante, pois est diretamente relacionado com a eficincia do sistema. Ele varia com o mtodo de autenticao. Quando se trabalha com multibiometria deve-se considerar a soma dos tempos. Como o processamento dos dados biomtricos consome muito tempo e recursos computacionais, observa-se nestes sistemas que a coleta das caractersticas biomtricas ocorre na forma seqencial e no em paralelo. Os dados obtidos de pesquisa e testes empricos do TSA (Lazarick, 2004) so: Reconhecimento por Geometria das Mos: 0 57 Reconhecimento por Impresso Digital: 1 34 Reconhecimento por ris: 2 16 Reconhecimento por Face: 3 A Tabela 29 apresenta a pontuao para este item criada neste trabalho.
169

TABELA 29: TEMPO DE CADASTRAMENTO

Tempo de Cadastramento Abaixo de 1 minuto 1 a 3 minutos 3 a 5 minutos 5 a 7 minutos Acima de 7 minutos

Pontos 5 4 3 2 1

6.3. Carto de Identificao do Usurio no Sistema

A maior parte dos sistemas avaliados exige um carto de identificao do usurio. Este carto possui vrias finalidades, alm de ser um indexador para o registro do usurio na base de dados de templates, fornecendo uma camada adicional de segurana. Este carto pode funcionar muito mais do que um indexador utilizando a tecnologia de "smartcards", sendo inclusive uma das formas utilizadas para autenticar o usurio como discutido no captulo 2 desta dissertao.

6.3.1. Obrigatoriedade do Carto (Smartcard)

Um dos fatores importantes para garantir o nvel de segurana desejvel pelo sistema o uso de um carto de identificao. Uma opo ao uso do carto de identificao incluir as informaes biomtricas no passaporte ou algum outro documento de viagem. A Tabela 30 relaciona a pontuao deste item.

170

TABELA 30: CARTO DE IDENTIFICAO

Carto de Identificao Trabalha com carto de identificao e alguma identidade biomtrica no documento de viagem Trabalha obrigatoriamente com carto de identificao Usa alguma identificao biomtrica no documento de viagem (passaporte) No trabalha com carto de identificao

Pontos 5 4 3 0

6.3.2. Caracterstica Biomtrica Armazenada no Smartcard

Neste item analisado o cadastramento da caracterstica biomtrica no "Smartcard". Com a caracterstica biomtrica armazenada no carto, ganha-se em rapidez no processo de reconhecimento e se assegura um mecanismo backup de reconhecimento, caso ocorra uma pane no sistema de comunicao com a base de dados central de informaes biomtricas. A implementao de um sistema seguro no pode ser baseada apenas na caracterstica biomtrica do carto. O sistema deve, portanto, consultar uma outra caracterstica biomtrica na base de dados centralizada de templates. Por questes de segurana, o sistema que armazena mais de uma caracterstica no carto est factvel a algumas vulnerabilidades, principalmente se houver quebra do sistema de segurana do smartcard (algoritmo criptogrfico). A Tabela 31 relaciona a pontuao atribuda a caracterstica biomtrica armazenada no carto.

171

TABELA 31: CARACTERSTICA BIOMTRICA ARMAZENADA NO SMARTCARD

Caracterstica Biomtrica "Smartcard" com 1 (uma) caracterstica biomtrica armazenada "Smartcard" com 2 (duas) ou mais caractersticas biomtricas armazenada "Smartcard" com 3 (trs) ou mais caractersticas biomtricas armazenadas Smartcard com 4 (quatro) ou mais caractersticas biomtricas armazenadas No existe Smartcard

Pontos 5 3 2 1 0

6.3.3. Tecnologia do Smartcard

A tecnologia de "Smartcard" vem evoluindo bastante ao longo dos anos. Existem hoje vrios modelos de "Smartcards" com grande capacidade de memria, comunicao e processamento. Para avaliao tecnolgica, alguns fatores como comodidade de uso e, principalmente, segurana devem ser levados em conta. Quando se trabalha com smartcard sem contato, ganha-se em alguns aspectos, como facilidade de uso e comodidade. Por sua vez, existem algumas vulnerabilidades. Torna-se necessrio que sejam implementadas algumas medidas de segurana. O canal de comunicao deve ser encriptado entre o smartcard sem contato e o sensor de leitura do carto. Esta preocupao evita, por exemplo, que os dados do passageiro e o template biomtrico sejam coletados por algum equipamento de rastreamento e captura dos sinais de rdio. Segundo estes aspectos criaram-se a seguinte pontuao apresentada na Tabela 32.

172

TABELA 32: TECNOLOGIA DO SMARTCARD

Tecnologia do Smartcard "Smartcard" sem contato usando tecnologia wireless, com criptografia forte na comunicao, resultando em segurana, robustez e facilidade de uso. Smartcard com contato Smartcard sem contato, sem criptografia forte na comunicao, resultando em facilidade de uso, entretanto com baixo nvel de segurana e facilidade de uso. No utiliza Smartcard
53

Pontos 5

4 1

6.3.4. Validade do Smartcard ou Revogao

Um fator importante que deve ser avaliado a validade ou revogao do carto. Toda vez que um usurio apresenta um carto, o sistema deve inicialmente verificar se o mesmo encontra-se dentro do perodo de validade. Caso a mesma esteja expirada, o carto no deve ser autenticado. Outro fator importante a ser avaliado e validado a revogao, podendo esta ocorrer inclusive antes da data de validade do carto, e nas seguintes ocasies: Usurio perdeu, ou teve seu carto roubado; Usurio foi excludo do domnio de segurana: este fato ocorre pelo usurio ser includo em algum black list como o TOWL, ou mesmo o visto ou permisso de entrada em determinado pas ser revogado ou expirado. Baseando-se neste controle atribuiu-se a pontuao da Tabela 33.

Criptografia Forte uma criptografia implementada por algoritmos simtricos, ou seja, a chave criptogrfica usada para encriptar a mesma para decriptar. Estes algoritmos trabalham com chaves criptogrficas grandes, com mais de 128 bits, o que garante que mesmo com um super computador a quebra da chave por fora bruta pode levar alguns milhares de anos.

53

173

TABELA 33: VALIDADE/REVOGAO

Validade/Revogao Smartcard Existe controle de validade e revogao Existe controle de validade apenas Existe controle de revogao apenas No existe nenhum controle de revogao ou validade

Pontos 5 2 2 0

6.3.5. "Personal Identification Number"

O PIN, ou simplesmente Personal Identification Number, uma senha que pode ser exigida do usurio para o uso do smartcard. Esta senha aumenta a fora do sistema de autenticao incluindo, como caracterstica, no apenas o que o usurio tenha (o carto), mas o que o usurio saiba, a senha. A Tabela 34 apresenta a pontuao atribuda a esta caracterstica. A fora do uso do PIN est relacionada a quantidade de dgitos utilizados. Por outro lado, se utilizar uma quantidade de dgitos muito grande existe a tendncia de o usurio esquecer o PIN.

TABELA 34: PERSONAL IDENTIFICATION NUMBER

Personal Identification Number Carto de Identificao com senha de seis dgitos Carto de Identificao com senha de cinco dgitos Carto de Identificao com senha de quatro dgitos Carto de Identificao com senha de trs dgitos Carto de Identificao sem senha

Pontos 5 4 3 1 0

174

6.3.6. Inovao Tecnolgica

Neste item avaliou-se o uso de novas tecnologias de cartes. Algumas novas tecnologias so mais seguras e efetivas que o smartcard, como, por exemplo, as solues de RFID. O RFID, ou identificao por rdio freqncia, uma tecnologia que incorpora o uso de eletromagnetismo ou eletrosttica na poro de espectro de RF para identificar um objeto, um animal ou uma pessoa. O RFID uma alternativa ao cdigo de barras. A vantagem do RFID que no requer contato direto e nem to pouco visada. O RFID composto de trs componentes: uma antena e transceiver combinados no leitor e o transponder (a etiqueta). A antena usa rdio freqncia para transmitir um sinal que ativa o transponder. Quando o mesmo est ativado, a informao do tag de RFID (etiqueta) enviado de volta para a antena. (Goth, 2005) A informao do "tag" usada para notificar o controlador lgico programvel que uma ao ocorreu. A ao pode ser simples, como permitir o acesso a um porto, ou complicada, como uma interface para uma transao financeira. Os sistemas RFID de baixa freqncia (30kHz a 500kHz) trabalham com distncias curtas de, no mximo, 1,8 metro. J os sistemas de alta freqncia (850 MHz a 900 MHz, 2.4 GHz a 2.5 GHz) possuem alcance de at 70 metros. (Goth, 2005) O exrcito de Israel j usa desde 2004 um sistema baseado em biometria e RFID nos pontos de verificao de segurana na Faixa de Gaza para agilizar a fiscalizao de trabalhadores palestinos que entram em Israel. O sistema usa dois sensores biomtricos para verificar a geometria da face e das mos dos trabalhadores. O sistema atende a 10.000 palestinos por dia. Os trabalhadores portam uma etiqueta de RFID que os identifica perante o sistema. A Tabela 35 relaciona a pontuao a este item.

175

TABELA 35: INOVAO TECNOLGICA

Inovao Tecnolgica Utiliza novas tecnologias como RFID No utiliza novas tecnologias

Pontos 5 0

6.4 Base de Dados

A base de dados a estrutura lgica onde estaro armazenadas as informaes do usurio, como o template biomtrico. Um dos desafios do projeto como implementar esta base de dados de forma que possa atender a contento, toda infra-estrutura e os aeroportos e pontos de medio estabelecidos no sistema.

6.4.1. Estrutura da Base de Dados

Segundo estudos do Steering Committe do governo dos Estados Unidos (URL 11) deve-se buscar para estes sistemas um sistema de banco de dados centralizado, e preferencialmente com contingenciamento, ou seja, Site Backup. Segundo este critrio foi atribuda a seguinte pontuao apresentada na Tabela 36.
TABELA 36: ESTRUTURA DA BASE DE DADOS

Estrutura da Base de Dados Base de Dados Centralizada com Site Backup Base de Dados Centralizada sem Site Backup Base de Dados Distribuda Sistema no usa Base de Dados, apenas localizado no sensor.

Pontos 5 4 2 0

176

6.4.2. Caractersticas Biomtricas Armazenadas

Como j foi discutido anteriormente, interessante trabalharmos com uma base de dados com tamanhos de template menor. Isto implica em armazenar parte das informaes, ou seja, pelo menos um template biomtrico no smartcard do usurio. Na autenticao, pelo menos uma caracterstica biomtrica seria verificada a partir do template do carto, e a outra a partir da base de dados. A Tabela 37 apresenta a pontuao atribuda s caractersticas biomtricas armazenadas.
TABELA 37: CARACTERSTICAS BIOMTRICAS ARMAZENADAS

Caractersticas Biomtricas Armazenadas Templates armazenados na base de dados e no smartcard do usurio Templates integralmente armazenados na base de dados Template armazenado no sensor

Pontos 5 3 0

6.4.3. Consulta a Base de Dados de Criminosos ou Watch List

Quando o usurio se autenticar importante que exista a verificao de sua identidade junto a uma lista de terroristas TOWL-Terrorist in Watch List, ou mesmo junto a uma base de dados de criminosos (nacional e internacional). A Tabela 38 apresenta a pontuao para este item. Esta consulta ocorre tambm no cadastramento. Entretanto, vale lembrar que em todo o processo de autenticao deve ocorrer tambm a verificao do TOWL ou Base de Dados Criminal, uma vez que o usurio pode ser includo na base aps o cadastramento no sistema.

177

TABELA 38: CONSULTA A BASE DE DADOS DE CRIMINOSOS

Consulta a base de dados de criminosos ou "Watch List" Consulta as duas bases Consulta a base de dados criminal Consulta a base de dados TOWL No realiza consulta

Pontos 5 2 2 0

6.4.4. Operao
importante que todo o processo de autenticao e auditoria ocorra em tempo real. Desta maneira, precisa-se trabalhar com um sistema em tempo real. As atualizaes e novos cadastramentos devem tambm ocorrer em tempo real. A Tabela 39 apresenta a pontuao para esta caracterstica. Uma vez o usurio cadastrado no sistema, como o sistema trabalha em tempo real, est pronto para autenticar o usurio.
TABELA 39: OPERAO EM TEMPO REAL

Tempo Real Sistema baseado em cadastramento e operao em tempo real. Sistema no opera em tempo real

Pontos 5 0

6.4.5 Recadastramento Automtico do Template Biomtrico

Em algumas tecnologias biomtricas, como o reconhecimento por geometria das mos e impresso digital, comum se verificar pequenas variaes dos traos biomtricos quando comparados com as medidas anteriores. Estas pequenas variaes devem ser repassadas e ento criado um novo template biomtrico, atravs do recadastramento do mesmo na base de dados.
178

O recadastramento da caracterstica biomtrica aplicvel em sistemas de reconhecimento de geometria das mos e impresso digital. O mesmo no se aplica a ris, uma vez que a mesma no se altera durante toda a nossa vida e, nem to pouco, ao sistema de reconhecimento por face devido a sua baixa preciso poder apresentar grandes discrepncias no template. A Tabela 40 apresenta a pontuao para esta caracterstica. Por questes de segurana o recadastramento do template s ocorre uma vez que o usurio tenha sido devidamente autenticado, ou seja, a quantidade de variaes entre o template lido e o armazenado deve ser mnima, de forma a permitir que o match rate seja suficiente para autenticar o usurio.
TABELA 40: RECADASTRAMENTO DA BIOMETRIA

Recadastramento da Biometria Sistema possui recadastramento da caracterstica biomtrica No possui recadastramento

Pontos 5 0

6.4.6. Registros, "Logs", Auditoria e Controle de Tentativas

Um dos pontos importantes a ser analisado so os registros de autenticao e os "logs" do sistema. Estas informaes so valiosas para identificar a quantidade de tentativas que os usurios esto gastando para se autenticar ao sistema. Estes registros e "logs" servem tambm para processos de auditoria e verificaes de tentativas de fraude no sistema. A Tabela 41 relaciona estas caractersticas. Nos registros de auditoria estaro tambm presentes tentativas de recadastramento do template do usurio e falhas na autenticao.

179

Um controle importante de auditoria a questo do controle de tentativas. Caso o usurio tente se autenticar no sistema por trs vezes usando um carto verdadeiro, mas que no corresponde ao seu carto biomtrico, o sistema deve automaticamente bloquear o carto e o uso deste usurio ao sistema.
TABELA 41: REGISTROS, LOGS, AUDITORIA E CONTROLE DE TENTATIVAS

Registros, Logs e Auditoria O sistema possui controle de "log" e registros de auditoria bem claros com controle de tentativas O sistema possui controle de logs e auditoria, mas no faz controle de tentativas O sistema no possui controle de logs e auditoria mas possui controle de tentativas No possui controle de "log" e registros e nem controle de tentativas

Pontos 5 2 4 0

6.4.7 Suporte a Encriptao da Base de Dados

Um dos aspectos de segurana mais importantes a confidencialidade. Assim as informaes, ou seja, os templates, devem estar armazenados de uma maneira segura no servidor. Para que isso ocorra se faz uso da criptografia, mais especificamente de criptografia simtrica54. A criptografia simtrica rpida e segura, atendendo s necessidades de desempenho destas aplicaes ( Moraes et.al :, 2003).

Criptografia Simtrica uma criptografia implementada por algoritmos simtricos, ou seja, a chave criptogrfica usada para encriptar a mesma para decriptar. Estes algoritmos so mais seguros quando trabalham com chaves criptogrficas grandes, com mais de 128 bits, o que garante que mesmo com um super computador a quebra da chave por fora bruta pode levar alguns milhares de anos.

54

180

Quando se usa criptografia com uma chave acima de 80 bits est se trabalhando com criptografia de chave forte55. Caso se utilize uma chave de menor tamanho tem-se criptografia de chave fraca56. A Tabela 42 relaciona a pontuao a este item.
TABELA 42: ENCRIPTAO DA BASE DE DADOS

Encriptao na Base de Dados Suporte a encriptao simtrica com chave forte Suporte a encriptao simtrica com chave fraca O Sistema no faz uso de criptografia na Base de Dados

Pontos 5 2 0

6.4.8 Segurana Lgica

Qualquer sistema digital, com uma abrangncia geogrfica grande e vrios pontos de interconexo, precisa se proteger contra ataques internos e externos ao sistema. Para a proteo dos servidores e da infra-estrutura existem algumas medidas que podem ser tomadas, como a instalao de sistemas de preveno a ataques tanto na rede como em servidores. Um sistema de preveno a ataques, nada mais do que um software especialista que verifica os pacotes de dados que esto chegando nos servidores e tenta identificar nestes pacotes, um padro de ataque, tambm conhecido como exploit. Estes sistemas so capazes, a partir do momento que identificam este padro de ataque, de alertar o administrador do sistema, e alm disso, proativamente, de bloquear o

A Criptografia de Chave Forte baseada no uso de algoritmos simtricos, e trabalha com chaves acima de 80 bits; quando usamos chaves deste tamanho o tempo de quebra do texto cifrado muito grande podendo chegar a vrios milhes de anos, o que torna o sistema bem seguro.
56 A Criptografia de Chave Fraca baseada no uso de algoritmos simtricos, e trabalha com chave criptogrfica com menos de 80 bits; o que pode tornar o texto cifrado factvel de ser quebrado dentro de um tempo relativamente curto, dias ou semanas com um computador de mdio porte.

55

181

ataque, impedindo que uma informao confidencial seja roubada ou alterada no servidor, ou mesmo que o atacante tente deixar o sistema indisponvel. Alm de um sistema de preveno de ataques, interessante a existncia de um firewall na rede. O firewall um equipamento que permite controlar os acessos externos rede onde se encontra os servidores. Seu papel, em conjunto com os sistemas de preveno de intruso, fundamental para a garantia da segurana lgica do sistema. A Tabela 43 relaciona a pontuao a este item.
TABELA 43: SEGURANA LGICA

Segurana Lgica O sistema possui ferramentas e solues para a preveno a ataques e firewall O sistema possui apenas ferramenta de preveno a ataques O sistema possui apenas firewall O sistema no possui ferramentas de preveno a intruso, nem firewall

Pontos 5 3 3 0

6.4.9. Sistema com Acesso a Bases de Dados Internacionais

O nvel de cooperao entre pases essencial para se garantir o nvel adequado de segurana. Quanto mais pases participarem da implementao do sistema, mais seguros estaro os aeroportos internacionais dos mesmos. Esta cooperao implica no

compartilhamento dos registros, com informaes dos passageiros, entre os pases principalmente. Implica tambm que os sistemas e modelos de bases de dados adotados sejam compatveis, de forma a permitir a adoo do mesmo sistema de base de dados. Para esta mtrica avaliou-se a quantidade de pases que fazem uso do sistema. Quanto maior o nvel de cooperao, melhor a pontuao. A Tabela 44 relaciona a pontuao a este item.

182

Constituem-se pases chaves, os dez maiores pases em trfego de passageiros internacionais: Estados Unidos, Japo, Alemanha, Reino Unido, Frana, Itlia, Canad, Austrlia, Coria do Sul e China ( Rhodes, 2004).
TABELA 44: SISTEMA COM ACESSO A BASE DE DADOS INTERNACIONAIS

Sistema com acesso a bases de dados internacionais 5 ou mais pases chaves compartilhando suas bases de dados 4 pases chaves compartilhando suas bases de dados 3 pases chaves compartilhando suas bases de dados 2 pases chaves compartilhando suas bases de dados No h compartilhamento

Pontos 5 4 3

6.4.10. Nvel de Interoperabilidade

Esta mtrica est relacionada com a capacidade do sistema em se integrar com sistemas similares. A interoperabilidade permite a implementao do item anterior, ou seja, vrios pases fazendo uso e compartilhando o mesmo banco de dados. Para que isto ocorra, especial ateno deve ser destinada ao formato, chaves de indexao e padro da base de dados. Tais acertos dependem da cooperao e da participao de entidades internacionais como a ICAO, ou mesmo o FAA. A Tabela 45 apresenta a pontuao referente a este item.

183

TABELA 45: NVEL DE INTEROPERABILIDADE

Nvel de Interoperabilidade Sistema usa base de dados interopervel e baseado em padres internacionais Sistema usa base de dados fora do padro, mais passvel de converso aos padres estabelecidos. No h interoperabilidade

Pontos 5 3 0

6.5. Infra-estrutura de Segurana na Comunicao de Dados

Segundo o relatrio do Steering Committe (URL11) todo o processo de comunicao das informaes dos "checkpoints"57, instalados no aeroporto, com o sistema e base de dados central deve atender a requisitos mnimos de segurana e confiabilidade. Para isso deve-se prever uma infra-estrutura segura, que possua mecanismos para atender aos seguintes servios de segurana: Confidencialidade: Consiste em proteger a informao contra leitura ou cpia por algum que no tenha sido explicitamente autorizado pelo proprietrio daquela informao. A informao deve ser protegida qualquer que seja a mdia que a contenha: impressa, digital, etc... Este tipo de segurana inclui no apenas a proteo da informao como um todo, mas tambm de partes da informao que podem ser utilizadas para inferir sobre o todo. Integridade: Consiste em proteger a informao (ou programas do sistema) contra modificao sem a permisso explicita do proprietrio daquela informao. A modificao inclui aes como escrita, alterao de contedo, alterao de status, remoo, criao e

57 Os checkpoints so pontos de verificao de segurana; normalmente estes pontos so os quais o usurio dever passar por uma autenticao biomtrica. Normalmente os pontos de verificao de segurana esto localizados no permetro da rea de controle e segurana dos aeroportos.

184

atraso de informaes transmitidas. Deve-se considerar a proteo da informao nas suas mais variadas formas: armazenada em discos, fitas de backup, etc... Autenticidade: Requer que a origem ou o originador de uma mensagem seja corretamente identificado. A verificao de autenticidade necessria aps todo processo de identificao, seja de um usurio para o sistema, de um sistema para o usurio ou de um sistema para outro sistema. Disponibilidade: Consiste na proteo dos servios prestados pelo sistema de forma que eles no sejam degradados ou tornem-se indisponveis sem autorizao. Um sistema indisponvel, quando um usurio autorizado necessita dele, pode resultar em perdas to graves quanto as causadas pela remoo das informaes daquele sistema. Controle de acesso: Consiste na capacidade de se permitir ou negar acesso aos servios e recursos oferecidos pelo sistema. Acessos desconhecidos ou feitos por pessoas no autorizadas podem significar a necessidade de uma verificao de todos os recursos envolvidos em busca de possveis estragos que possam ter sido causados ao sistema, mesmo que nada tenha ocorrido. No Repdio: Requer que o originador de uma mensagem (ou ao) no possa negar futuramente o envio da mensagem (ou a realizao da ao). Do mesmo modo, o receptor de uma mensagem (ou ao) no deve ser capaz de negar o recebimento da mensagem (ou ao). Para que estes servios sejam implementados com um nvel adequado de segurana, a infra-estrutura de comunicao deve fazer uso de algumas tecnologias, que so abordadas a seguir.

185

6.5.1. Criptografia
Toda a comunicao tanto no acesso a base de dados como entre o sensor e os smartcards deve fazer uso de criptografia com chave forte. A criptografia com chave assimtrica depende de uma soluo de certificao digital. Com a criptografia garante-se os seguintes servios de segurana: confidencialidade, autenticidade e no repdio. A Tabela 46 relaciona a pontuao quanto a criptografia na comunicao.
TABELA 46: CRIPTOGRAFIA NA COMUNICAO

Criptografia na Comunicao Existe criptografia em todo o processo de comunicao entre o sistema local e a base de dados central. A criptografia aplicada parcialmente, ou seja, apenas nos enlaces de comunicao. No existe criptografia na comunicao

Pontos 5

3 0

6.5.2. Certificao Digital

Segundo (Moraes, et al., 2003) a certificao digital existe para garantir a veracidade da chave pblica do usurio, necessria no processo de criptografia assimtrica. De forma simplificada, o certificado uma chave pblica assinada por uma Autoridade de Certificao (CA), que atesta a autenticidade daquela chave pblica como pertencente a uma determinada pessoa. A certificao digital usada ento como uma maneira de garantir a segurana e a troca de chaves criptogrficas entre os participantes da comunicao. Todos os elementos pertencentes comunicao segura devem possuir um certificado digital utilizado no processo de comunicao. Os servios de segurana garantidos com o uso de certificao digital so: autenticidade e no repdio.

186

Existem duas opes quanto a certificadora, a primeira opo comprar certificados digitais de uma Autoridade Certificadora conhecida, (entre estas empresas se destacam a VeriSign, Entrust e GlobalSign); a segunda opo montar um servidor interno ao sistema para a gerao dos certificados digitais; quando opta-se por esta alternativa deve se levar em conta que os custos de infra estrutura para a criao de certificados digitais, com o mesmo nvel de segurana de uma Autoridade Certificadora, so muito elevados. A Tabela 47 relaciona a pontuao quanto a este item.
TABELA 47: CERTIFICAO DIGITAL

Certificao Digital As estaes e pares da comunicao possuem certificados digitais, usados na autenticao e na troca de chaves criptogrficas gerados por uma Autoridade de Certificao reconhecida. As estaes e pares de comunicao possuem certificados digitais, porm gerados por uma Autoridade de Certificao interna. No possui certificados digitais

Pontos 5

6.5.3. Autenticao Forte

A autenticao forte suportada fazendo uso de solues conhecidas como One Time Passwords, ou seja, senhas que s podem ser usadas uma nica vez. Para a gerao destas senhas so utilizados cartes que apresentam parte da senha que vlida por 60 segundos. O usurio deve digitar parte da senha que s ele conhece mais o nmero presente no carto de autenticao. A autenticao forte uma forma de autenticao que usa dois princpios: algo que voc tenha, ou seja, o carto de autenticao, e algo que voc saiba, a senha. A autenticao forte pode ser usada tanto na autenticao dos operadores ao sistema, como no

187

estabelecimento da VPN Virtual Private Network. A Tabela 48 relaciona a pontuao referente a Autenticao Forte.
TABELA 48: AUTENTICAO FORTE

Autenticao Forte O sistema faz uso de autenticao forte para os operadores O sistema no faz uso de autenticao forte

Pontos 5 0

6.5.4. VPN IPSec

Virtual Private Network, ou rede privada virtual uma conexo segura baseada em criptografia, com o objetivo de transportar informao sensvel atravs de uma rede insegura (Internet). As VPNs combinam tecnologias de criptografia, autenticao e so interessantes para interligar pontos distantes de uma organizao atravs da Internet. Como a base de dados de templates biomtricos e o sistema central podem estar posicionados em localidades distantes, uma das solues para a interconexo dos aeroportos ao sistema central o uso de uma VPN. As VPNs so uma opo relativamente barata e segura de manter seguro o canal de comunicao entre os aeroportos e os sistema central. Para a implementao de criptografia interessante buscarmos algumas solues padro IPSec58, que combina controle de acesso, confidencialidade, integridade e autenticao no nvel de rede atravs de criptografia. um padro aberto proposto pelo IETF (The Internet Engineering Task Force), que permite a interoperabilidade entre implementaes de diferentes fabricantes, aplicado de forma transparente na infra-estrutura de rede existente. uma soluo de segurana fim-a-fim entre roteadores, firewalls, estaes de trabalho e servidores que se

O IPSec um protocolo desenvolvido pelo IETF (The Internet Engineering Task Force) que fornece controle de acesso, confidencialidade, integridade e autenticao no nvel de rede atravs de criptografia. O IPSec permite a interoperabilidade entre implementaes de diferentes fabricantes e utiliza-se de uma infra-estrutura de certificao digital.

58

188

utiliza de uma infra-estrutura de certificao. A Tabela 49 relaciona a pontuao quanto a este item.
TABELA 49: VPN IPSEC

VPN IPSec Existe uma estrutura de VPN baseada em IPSec Existe uma estrutura de VPN, porm sem o uso do IPSec No existe VPN IPSec

Pontos 5 3 0

6.6 Indicadores de Eficcia de Sistemas Biomtricos

Segundo (Kleist et al., 2005), (Philips et al., 2000) e (Golfarelli et al., 1997) existem vrios indicadores que permitem verificar empiricamente o desempenho dos sistemas biomtricos. Os principais indicadores nesta linha so: FAR (False Accept Rate) ou Taxa de Falsa Aceitao; FRR (False Reject Rate) ou Taxa de Falsa Rejeio; FER (Fail to Enroll Rate) ou Taxa de Falha no Cadastramento;

6.6.1. FAR (False Accept Rate)

O FAR ou Taxa de Falsa Aceitao, a freqncia que um usurio no autorizado aceito pelo sistema biomtrico como autorizado. Como uma aceitao falsa pode trazer perigo e riscos para o sistema, o FAR uma das medidas mais importantes para segurana. Devido natureza estatstica do FAR, um grande nmero de tentativas de fraude deve ser realizado para se obter resultados confiveis. A tentativa de fraude pode ser bem ou mal sucedida.

189

A probabilidade de sucesso FAR(n) sobre um usurio n cadastrado medida em:

FAR(n) =

Nmero de tentativas de fraudes bem sucedidas pelo usurio n Nmero total de tentativas de fraudes pelo usurio n

Estes valores so mais confiveis se forem considerados tentativas independentes do usurio. O FAR para todos os N participantes definido na mdia de FAR(n). 1 N FAR = N n=1 Uma tentativa de fraude na determinao do FAR um ataque usando as caractersticas de um usurio no autorizado. O FAR um valor estatstico que mede a preciso da medida e no depende apenas do sistema biomtrico, mas tambm do usurio. Se o sistema biomtrico possui imagens de baixa qualidade, e consequentemente templates de baixa qualidade, o FAR aumentado. Os valores de FAR encontrados empiricamente por Lazarick (Lazarick, 2004): Reconhecimento por Impresso Digital: 1,3% Reconhecimento por Face: 0,2 % Reconhecimento por Geometria das Mos: 0,0% Reconhecimento por ris: 0,0%. Quanto maior a taxa de falsa aceitao, pior o sistema. A Tabela 50 apresenta a pontuao obtida baseada nestes dados. FAR(n)

190

TABELA 50: FAR

FAR (False Accept Rate) Reconhecimento por ris Reconhecimento por Geometria das Mos Reconhecimento por Face Reconhecimento de Impresso Digital Outros Sistemas de Reconhecimento Biomtrico

Pontos 5 5 4 3 0

6.6.2.FRR (False Reject Rate)

O FRR um valor estatstico que depende da preciso do sistema biomtrico e dos usurios do sistema. Muitos sistemas biomtricos rejeitam a amostra por apresentar imagens de baixa qualidade. Quando estes problemas no esto relacionados falha na operao e sim qualidade da imagem, a rejeio considerada falsa rejeio. O processo de obteno da taxa de falsa rejeio baseado em uma amostra considervel e um grande nmero de tentativas de reconhecimento. Para se determinar o FRR, em um sistema baseado em impresso digital, so usadas impresses digitais apenas de usurios que se cadastraram com sucesso no sistema. A probabilidade de rejeio de um usurio n (FRR(n)) medida como:

Nmero de tentativas de verificao rejeitadas para uma pessoa qualificada n FRR(n) = Nmero total de tentativas de verificao para uma pessoa qualificada n

191

Estes valores so melhores obtidos com um nmero maior de tentativas independentes por pessoa ou indivduo. O FRR global obtido pela mdia para (n) participantes FRR(n) :

1 N FRR = N n=1 Estes valores so, portanto mais precisos quanto maior for o nmero de participantes (N). A Figura 41 apresenta a relao entre FAR e FRR. Baseado nos valores de FRR encontrados por Lazarick (Lazarick, 2004): Reconhecimento por Impresso Digital: 17,7% Reconhecimento por Geometria das Mos: 4,2% Reconhecimento de Face: 26,6% Reconhecimento de ris: 0,6 % Quanto maior a taxa de falsa rejeio pior o sistema. A Tabela 51 apresenta a pontuao para o FRR.
TABELA 51: FRR

FRR(n)

FRR (False Reject Rate) Reconhecimento por ris Reconhecimento por Geometria das Mos Reconhecimento por Impresso Digital Reconhecimento por Face Outros Sistemas de Reconhecimento Biomtrico

Pontos 5 3 2 1 0

192

Figura 41: Diagrama FAR FRR59

6.6.3. FER (Fail to Enroll Rate)

Devido natureza estatstica do FER (Taxa de Falha no Cadastramento), um grande nmero de tentativas de cadastramento deve ser tomado. O processo de cadastramento pode ser realizado ou no com sucesso. A probabilidade de no sucesso para um usurio n FER(n) medida como: No. de tentativas de cadastramento sem sucesso para uma pessoa n FER(n) = Nmero total de tentativas de cadastramento para uma pessoa n Estes valores so melhor obtidos com um nmero maior de tentativas independentes por pessoa. O FER geral para N participantes definido como a mdia de FER(n):

59

Figura extrada da referncia bibliogrfica (URL 17)

193

1 N FER = N N=1 Quanto maior o nmero de participantes melhor a preciso da taxa. Baseado nos valores de FER encontrados por Lazarick (Lazarick, 2004): Reconhecimento por Impresso Digital: 5,3% Reconhecimento por Geometria das Mos: 0% Reconhecimento de Face: 0% Reconhecimento de ris: 0% Quanto maior a taxa de erro no cadastramento (FER) pior o sistema. A Tabela 52 relaciona a pontuao atribuda ao FER. FER(n)

TABELA 52: FER

FER (Fail to Enroll Rate) Reconhecimento por ris Reconhecimento por Face Reconhecimento por Geometria das Mos Reconhecimento por Impresso Digital Outros Sistemas de Reconhecimento Biomtrico

Pontos 5 5 5 2 0

194

7.

APLICAO DA AVALIAO SOBRE PROJETOS PILOTO

Neste captulo so apresentados os resultados e estudos desenvolvidos pelo autor. Os

resultados esto baseados na aplicao do mtodo de avaliao proposto sobre os seguintes projetos em andamento ou concludos: 1. RAIC projeto canadense de um carto de identificao biomtrico para controle de acesso a reas de segurana dos aeroportos e terminais de carga; 2. ABG projeto alemo para a incluso de caractersticas biomtricas no passaporte ou documento de viagem; 3. FAA (Recomendaes do Steering Committee) projeto americano para a verificao biomtrica da tripulao em rota na aeronave; 4. Aeroporto de Amsterd projeto holands realizado em conjunto com a ICAO para a incluso de caractersticas biomtricas no passaporte ou documento de viagem; 5. FAA ASIR (Recomendaes do Steering Committee) projeto americano de uso da biometria para verificao, identificao e proteo de passageiros registrados no embarque; 6. Aeroporto Ben Gurion projeto israelense pioneiro no uso da biometria para verificao, identificao e proteo de passageiros registrados no embarque; 7. Identificao Global de Pilotos projeto americano com o objetivo de verificar a identidade dos pilotos em terra. A partir da avaliao destes projetos piloto foi montada a Tabela 54. Nesta tabela atribuiu-se um peso igual a todos os indicadores.

195

TABELA 53: APLICAO DO MTODO SOBRE PROJETOS PILOTO

N Indicador I I.1 I.2 I.3 I.4 I.5 I.6 I.7 I.8 I.9 I.10 I.11 I.11a I.11b I.11c I.11d I.11e I.11f I.12 I.13 Indicador Caractersticas Globais do Sistema Preciso Nvel de Maturidade da tecnologia MultiBiometria Nvel de Privacidade Intrusividade Tempo de Autenticao Custo da Tecnologia Tipo de Reconhecimento Tamanho da Populao Padronizao Caracterstica Biomtrica Universalizao Facilidade de Medida Diferenciao Constncia Aceitabilidade Robustez a Fraude Template Biomtrico Nvel de Cooperao do Usurio Total Parcial RAIC 9 9 4 3 4 6 5 4 5 8 6 10 10 3 10 5 3 104 ICAO FAA Amstr ABG Route ICAO 5 4 2 1 3 1 5 4 5 5 3 5 5 0 5 3 3 59 9 9 4 3 4 6 5 4 5 8 6 10 10 3 10 5 3 104 5 8 3 5 6 10 5 5 5 8 3 5 8 8 5 5 5 99 FAA Asir 1 3 1 3 5 5 5 4 5 5 5 0 3 5 0 3 5 58 Gurion Global Israel Pilot 2 3 4 2 5 2 5 3 0 3 5 3 3 3 3 5 0 51 9 9 4 3 4 6 5 3 5 8 6 10 10 3 10 5 3 103

II II.1 II.2 II.3 II.4 II.5

Procedimentos e Mtricas de Segurana no Cadastramento das Caractersticas Biomtricas Verificao da Documentao no Cadastramento 2 5 5 4 5 Verificao TOWL ou dados criminais 5 5 5 5 5 Cadastramento de Mltiplas Caractersticas 6 5 10 8 3 Critrio de Elegibilidade 5 5 5 5 5 Tempo de Cadastramento 3 4 3 3 3 Total Parcial 21 24 28 25 21 Carto de Identificao do Usurio no Sistema Obrigatoriedade do Carto (Smartcard) Caracterstica Biomtrica Tecnologia do Smartcard Validade do "Smartcard" ou Revogao Personal Identification Number Inovao Tecnolgica Total Parcial Base de Dados Estrutura da Base de Dados Caractersticas Biomtricas Armazenadas Consulta a Base de Dados de Criminosos W List Operao Recadastramento Automtico do Template Registros, Logs, Auditoria e Controle de Tentativas Suporte a Encriptao da Base de Dados Segurana Lgica Sistema com acesso a base de dados internacional Nvel de Interoperabilidade Total Parcial Infraestrutura de Segurana na Comunicao Criptografia Certificao Digital Autenticao Forte VPN Ipsec Total Parcial Indicadores de Eficcia de Sistemas Biomtricos FAR FRR FER Total Parcial TOTAL

4 5 5 5 5 24

5 5 10 5 3 28

III III.1 III.2 III.3 III.4 III.5 III.6

4 3 5 5 0 0 17

3 5 4 5 0 0 17

5 5 5 5 0 0 20

3 0 0 5 0 0 8

4 5 4 5 0 0 18

4 5 4 5 0 0 18

4 5 4 5 0 0 18

IV IV.1 IV.2 IV.3 IV.4 IV.5 IV.6 IV.7 IV.8 IV.9 IV.10

5 5 5 5 5 5 5 5 4 5 49

5 3 5 5 0 5 0 5 5 5 38

5 5 5 5 0 5 5 5 5 5 45

5 3 5 5 5 5 0 5 5 5 43

5 5 5 5 5 5 0 5 0 5 40

4 3 5 5 5 5 5 5 0 0 37

5 5 5 5 5 5 5 5 5 5 50

V V.1 V.2 V.3 V.4

5 5 0 5 15

5 5 0 5 15

5 5 0 5 15

5 5 0 5 15

5 5 0 5 15

5 5 0 5 15

5 5 0 5 15

VI VI.1 VI.2 VI.3

8 7 7 22 228

5 5 5 15 168

8 7 7 22 234

7 3 7 17 207

4 1 5 10 162

5 3 5 13 158

8 7 7 22 236

196

7.1 Pontuao
Um dos aspectos importantes a serem avaliados aps a aplicao da pontuao a atribuio dos pesos para os indicadores. A Tabela 53 apresenta os dados sem considerar um critrio de pesos aos indicadores. Esta abordagem torna o mtodo de avaliao menos preciso, uma vez que a relevncia de alguns indicadores sobre outros no interfere no resultado final. De forma a balancear a importncia dos indicadores optou-se na criao de trs grupos de indicadores: Indicadores de Alta Importncia so os indicadores relacionados a aspectos crticos da tecnologia biomtrica, de projeto e de implementao do sistema, que esto, portanto, diretamente relacionados com a preciso do mtodo; Indicadores de Mdia Importncia so os indicadores relacionados a aspectos de mdia importncia, com uma criticidade menor e, portanto, representando um impacto menor na preciso do mtodo; Indicadores de Baixa Importncia so indicadores que apresentam caractersticas opcionais, as quais geram pouco impacto na preciso do mtodo e, portanto, menos prioritrias. Este trabalho est utilizando como base de pesos os estudos do Professor Bolle (Bolle et al., 2004) publicados no captulo 6 do seu livro Guide to Biometrics, onde so analisadas vrias caractersticas de sistemas biomtricos. O item 6.1.3 que trata a multibiometria no apresenta nenhum peso ou pontuao uma vez que a multibiometria afeta uma srie de indicadores indicados no captulo 6 desta dissertao, sendo a pontuao relacionada multibiometria computada nestes indicadores.

197

7.1.1. Indicadores de Alta Importncia

Foram aqui categorizados os seguintes indicadores: Item 6.1.1. Preciso. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto, essencial; Item 6.1.2. Maturidade. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto, essencial; Item 6.1.4 Privacidade. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto, essencial; Item 6.1.5 Intrusividade. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto, essencial; Item 6.1.6 Tempo necessrio para autenticar o indivduo. Justificativa: este indicador est diretamente relacionado com um ponto crtico da operao do sistema, portanto essencial; Item 6.1.7 Custo da Tecnologia. Justificativa: este indicador est diretamente relacionado com os custos de investimento, portanto essenciais para a deciso sobre qual tecnologia a ser empregada; Item 6.1.10 Padronizao. Justificativa: a padronizao de suma importncia para garantir a interoperabilidade do sistema; principalmente entre diferentes pases, a adoo de templates, e interfaces padronizadas so, portanto, essenciais; Item 6.1.11a Universalizao. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto essencial; Item 6.1.11b Facilidade da Medida. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto essencial;

198

Item 6.1.11c Diferenciao. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto essencial;

Item 6.1.11d Constncia. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto essencial;

Item 6.1.11e Aceitabilidade. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto essencial;

Item 6.1.11f Robustez a Fraude. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto essencial;

Item 6.2.1 Verificao de Documentao no Cadastramento. Justificativa: essencial para garantir o cadastramento apenas de usurios legtimos;

Item 6.2.2 Verificao de TOWL ou dados criminais. Justificativa: essenciais para evitar que terroristas ou criminosos faam uso do sistema;

Item 6.2.4 Critrio de Elegibilidade. Justificativa: permitir que apenas os usurios elegveis possam fazer uso do sistema, portanto essencial;

Item 6.3.1 Carto de Identificao. Justificativa: no andamento deste trabalho verificou-se que o uso de um carto de identificao torna-se essencial;

Item 6.3.4 Validade do Smartcard ou Revogao. Justificativa: essencial que exista um controle rigoroso na emisso e revogao destes cartes;

Item 6.4.3 Consulta a base de dados TOWL e criminal no cadastramento. Justificativa: idem item 6.2.2;

Item 6.4.4 Operao em Tempo Real. Justificativa: o sistema deve trabalhar em tempo real para que qualquer tentativa de fraude, alterao no sistema, eventuais bloqueios ou permisses de usurios, sejam atualizados no mesmo instante em cada ponto de controle; portanto este item torna-se essencial ao sistema;

199

Item 6.4.6 Registros, Logs e Auditoria. Justificativa: essencial para verificar o funcionamento do sistema e identificar tentativas de fraudes;

Item 6.4.7 Encriptao da Base de Dados. Justificativa: possuir dados encriptados na base de dados muito seguro, portanto, essencial para o funcionamento do sistema;

Item 6.4.8 Segurana Lgica. Justificativa: garantir a segurana dos sistemas e da rede fundamental para que o sistema no seja alvo de ataques;

Item 6.4.9 Sistemas com Acesso a Base de Dados Internacionais. Justificativa: essencial para garantir uma soluo em escala mundial com a participao de diversos pases;

Item 6.4.10 Nvel de Interoperabilidade. Justificativa: essencial para a padronizao; Item 6.5.1 Criptografia na Comunicao. Justificativa: essencial para garantir que no ocorram fraudes no sistema de comunicao;

Item 6.5.3 Autenticao Forte. Justificativa: o uso de sistemas de autenticao forte garante que apenas os operadores registrados no sistema faam uso do mesmo;

Item 6.6.1 FAR. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto essencial;

Item 6.6.2 FRR. Justificativa: por estar relacionado diretamente com a tecnologia biomtrica empregada, portanto essencial; Aos indicadores de Alta Importncia foi atribudo o peso 10 no mtodo de

avaliao, ou seja, todas as notas so multiplicadas por 10 para estes itens.

200

7.1.2. Indicadores de Mdia Importncia

Foram aqui categorizados os seguintes indicadores: Item 6.1.8 Tipo de Reconhecimento. Justificativa: No to importante se o sistema trabalha no modo reconhecimento ou identificao; o que interessa que a caracterstica biomtrica seja verificada; Item 6.1.12 Tamanho do Template. Justificativa: Os custos de processamento e disco so relativamente baixos se comparados com o custo dos sensores; desta maneira, o tamanho do template no se torna um elemento essencial na anlise; Item 6.1.13 Nvel de Cooperao do Usurio. Justificativa: A cooperao do usurio no sistema algo compulsrio para o embarque, portanto, no deve dentro desta anlise ser considerado como um item essencial; Item 6.2.3 Coleta de Mltiplas Caractersticas. Justificativa: este item est relacionado com caractersticas prprias dos sensores biomtricos utilizados, portanto no deve ser considerada como um item essencial anlise; Item 6.2.5 Tempo de Cadastramento. Justificativa: embora o tempo de cadastramento envolva a participao do usurio, vale lembrar que o mesmo s ocorre uma nica vez, desta maneira considera-se este indicador como no essencial; Item 6.3.2 Caractersticas Biomtricas Armazenadas no Carto. Justificativa: o nmero de caractersticas biomtricas armazenadas no carto no implica diretamente na operao e preciso do mtodo, sendo, portanto, um item no essencial; Item 6.3.3 Tecnologia do Smartcard. Justificativa: a tecnologia do smartcard no afeta sua funcionalidade, no podendo ser considerado algo essencial; Item 6.4.1 Estrutura da Base de Dados. Justificativa: a forma com que a base de dados est estruturada, centralizada ou distribuda, est relacionada a caractersticas de
201

projeto; funcionalmente as duas solues so efetivas, portanto, este indicador no essencial para a preciso do mtodo; Item 6.4.2 Caracterstica Biomtricas Armazenadas na Base de Dados. Justificativa: Este item est relacionado com o item 6.3.2 portanto, segue a mesma linha; Item 6.5.2 Certificados Digitais. Justificativa: o uso de certificados digitais para comunicao aumenta a segurana do sistema, provendo uma segurana adicional; entretanto, o sistema criptogrfico funciona sem certificados digitais, no sendo, portanto essencial ao sistema; Item 6.5.4 VPN IP Sec. Justificativa: o uso de infra-estrutura padro de VPN desejvel, entretanto o sistema pode ser criado usando para isto uma rede com enlaces privados; Item 6.6.3 FER. Justificativa: A taxa de falha no cadastramento algo importante, entretanto como o cadastramento ocorre uma nica vez, considera-se esta taxa no essencial ao sistema. Aos indicadores de Mdia Importncia foi atribudo o peso 3 no mtodo de avaliao, ou seja, todas as notas so multiplicadas por 3 para estes itens.

7.1.3. Indicadores de Baixa Importncia

Foram aqui categorizados os seguintes indicadores: Item 6.1.9 Tamanho da Populao. Justificativa: Todos os projetos avaliados apresentaram uma populao suficiente, embora alguns no trabalhem com uma amostra ideal; este indicador no essencial para o mtodo de avaliao; Item 6.3.5 Personal Identification Number. Justificativa: a solicitao de um PIN ao usurio do sistema puramente opcional, uma vez que o usurio j apresenta
202

um carto de identificao e a caracterstica biomtrica; este item, portanto, pode ser categorizado como de baixa importncia. Item 6.3.6. Inovao Tecnolgica. Justificativa: o uso de novas tecnologias como RFID algo visto como um opcional, no impactando na operao do sistema; Item 6.4.5 Recadastramento da caracterstica biomtrica. Justificativa: este item no essencial; em alguns sistemas, por questo de segurana, torna-se necessrio que qualquer alterao exija um recadastramento manual, portanto o automtico opcional. Aos indicadores de Baixa Importncia foi atribudo o peso 1 no mtodo de avaliao, ou seja, todas as notas so multiplicadas por 1 para estes itens. A Tabela 54 relaciona os indicadores com os pesos atribudos.

7.2 Consideraes sobre os Trs Melhores Projetos Avaliados

Neste item ponderam-se os resultados encontrados em cada um dos projetos piloto. Quando foram aplicados os pesos, houve uma alternncia entre os dois primeiros projetos: de Identificao Global de Pilotos e o FAA (Recomendaes do Steering Comitee), classificado agora em primeiro lugar. As demais posies se mantiveram. Segundo o mtodo de avaliao proposto, os projetos que fazem uso de tcnicas multibiomtricas apresentam uma pontuao superior aos que utilizam uma nica caracterstica, ocupando as melhores posies.

203

TABELA 54 : APLICAO DO MTODO COM PESOS

N Indicador I I.1 I.2 I.3 I.4 I.5 I.6 I.7 I.8 I.9 I.10 I.11 I.11a I.11b I.11c I.11d I.11e I.11f I.12 I.13 Indicador Caractersticas Globais do Sistema Preciso Nvel de Maturidade da tecnologia MultiBiometria Nvel de Privacidade Intrusividade Tempo de Autenticao Custo da Tecnologia Tipo de Reconhecimento Tamanho da Populao Padronizao Caracterstica Biomtrica Universalizao Facilidade de Medida Diferenciao Constncia Aceitabilidade Robustez a Fraude Template Biomtrico Nvel de Cooperao do Usurio Total Parcial ICAO FAA Peso RAIC ABG Route 10 10 10 10 10 10 3 1 10 10 10 10 10 10 10 3 3 90 90 40 30 40 60 15 4 50 80 60 100 100 30 100 15 9 913 50 40 20 10 30 10 15 4 50 50 30 50 50 0 50 9 9 477 90 90 40 30 40 60 15 4 50 80 60 100 100 30 100 15 9 913 Amstr ICAO 50 80 30 50 60 100 15 5 50 80 30 50 80 80 50 15 15 840 FAA Gurion Global Asir Israel Pilot 10 30 10 30 50 50 15 4 50 50 50 0 30 50 0 9 15 453 20 30 40 20 50 20 15 3 0 30 50 30 30 30 30 15 0 413 90 90 40 30 40 60 15 3 50 80 60 100 100 30 100 15 9 912

II II.1 II.2 II.3 II.4 II.5

Procedimentos e Mtricas de Segurana no Cadastramento das Caractersticas Biomtricas Verificao da Documentao no Cadastramento 10 20 50 50 40 50 Verificao TOWL ou dados criminais 10 50 50 50 50 50 Cadastramento de Mltiplas Caractersticas 3 18 15 30 24 9 Critrio de Elegibilidade 10 50 50 50 50 50 Tempo de Cadastramento 3 9 12 9 9 9 Total Parcial 147 177 189 173 168 Carto de Identificao do Usurio no Sistema Obrigatoriedade do Carto (Smartcard) Caracterstica Biomtrica Tecnologia do Smartcard Validade do "Smartcard" ou Revogao Personal Identification Number Inovao Tecnolgica Total Parcial Base de Dados Estrutura da Base de Dados Caractersticas Biomtricas Armazenadas Consulta a Base de Dados de Criminosos W List Operao Recadastramento Automtico do Template Registros, Logs, Auditoria e Controle de Tentativas Suporte a Encriptao da Base de Dados Segurana Lgica Sistema com acesso a base de dados internacional Nvel de Interoperabilidade Total Parcial Infraestrutura de Segurana na Comunicao Criptografia Certificao Digital Autenticao Forte VPN Ipsec Total Parcial Indicadores de Eficcia de Sistemas Biomtricos FAR FRR FER Total Parcial TOTAL

40 50 15 50 15 170

50 50 30 50 9 189

III III.1 III.2 III.3 III.4 III.5 III.6

10 3 3 10 1 1

40 9 15 50 0 0 114

30 15 12 50 0 0 107

50 15 15 50 0 0 130

30 0 0 50 0 0 80

40 15 12 50 0 0 117

40 15 12 50 0 0 117

40 15 12 50 0 0 117

IV IV.1 IV.2 IV.3 IV.4 IV.5 IV.6 IV.7 IV.8 IV.9 IV.10

3 3 10 3 1 10 10 10 10 10

15 15 50 15 5 50 50 50 40 50 340

15 9 50 15 0 50 0 50 50 50 289

15 15 50 15 0 50 50 50 50 50 345

15 9 50 15 5 50 0 50 50 50 294

15 15 50 15 5 50 0 50 0 50 250

12 9 50 15 5 50 50 50 0 0 241

15 15 50 15 5 50 50 50 50 50 350

V V.1 V.2 V.3 V.4

10 3 10 3

50 15 0 15 80

50 15 0 15 80

50 15 0 15 80

50 15 0 15 80

50 15 0 15 80

50 15 0 15 80

50 15 0 15 80

VI VI.1 VI.2 VI.3

10 10 3

80 70 21 171

50 50 15 115

80 70 21 171 1828

70 30 21 121 1588

40 10 15 65 1133

50 30 15 95 1116

80 70 21 171 1819

1765 1245

204

Os melhores projetos, segundo o mtodo de avaliao, so: 1. FAA (Recomendaes do Steering Commitee) projeto americano para a verificao biomtrica da tripulao em rota na aeronave; 2. Identificao Global de Pilotos projeto americano com o objetivo de verificar a identidade dos pilotos em terra; 3. RAIC projeto canadense de um carto de identificao biomtrica para controle de acesso a reas de segurana dos aeroportos e terminais de carga; 4. Aeroporto de Amsterd projeto holands realizado em conjunto com a ICAO para a incluso de caractersticas biomtricas no passaporte ou documento de viagem; 5. ABG projeto alemo para a incluso de caractersticas biomtricas no passaporte ou documento de viagem; 6. FAA ASIR (Recomendaes do Steering Committee) projeto americano de uso da biometria para verificao, identificao e proteo de passageiros registrados no embarque; 7. Aeroporto Ben Gurion projeto israelense pioneiro no uso da biometria para verificao, identificao e proteo de passageiros registrados no embarque; A seguir so analisados os trs melhores projetos, de acordo com a avaliao proposta.

7.2.1. FAA (Recomendaes do Steering Committe) Aeronave em Rota

Este projeto-piloto foi o mais bem posicionado, por se tratar de um sistema multibiomtrico que trabalha com tecnologias maduras, como impresso digital e ris. Foi o projeto melhor posicionado no item caractersticas globais do sistema. O Steering Committe formado pelo FAA (Federal Aviation Administration) e outros orgos participantes do governo dos Estados Unidos levaram vrios anos avaliando tecnologias, buscando a identificao positiva de tripulao em solo e em rota.
205

O amadurecimento da tecnologia biomtrica a dificultaria muito que eventos, como os ocorridos em 11 de Setembro, ocorressem, uma vez que o sistema requer uma autenticao contnua do piloto em rota. A idia do uso da biometria para este fim no nova, sendo que a prpria fora area americana utiliza-se, j h alguns anos, de um sistema de reconhecimento de pilotos, fazendo uso da voz transmitida no sistema de rdio. So destacados, a seguir, alguns pontos fortes do projeto que podem ser utilizados como recomendaes: O projeto o que apresenta a maior pontuao no item caractersticas globais do sistema; este item est relacionado a qual caracterstica biomtrica est sendo utilizada, o que demonstra que o conjunto multibiomtrico ris mais impresso digital tem uma boa aceitao e produz resultados mais efetivos; Existem critrios bem rgidos quanto a consulta dos dados dos usurios e cadastramento; esta consulta ocorre tanto em bases TOWL como criminais; alm disso, existe todo um controle com a associao nacional dos pilotos para evitar que usurios no elegveis se cadastrem ao sistema. Todo este controle sobre os pilotos fez com que este projeto alcanasse tambm a melhor pontuao no item procedimentos e mtricas de segurana no cadastramento das caractersticas biomtricas; A tecnologia dos smartcards tambm um diferencial para este projeto; o projeto se diferencia por usar um smartcard sem contato e por possuir apenas uma caracterstica biomtrica armazenada no carto, sendo mais seguro. Este aspecto fez com que o projeto alcanasse maior nota no que diz respeito a tecnologia do carto de identificao do sistema;

206

O projeto faz uso de uma base de dados centralizada, alm disso, prev um alto nvel de interoperabilidade com outros pases e um controle de segurana efetivo da base de dados. Outro ponto levantado o uso de sistemas de banco de dados padronizados o que facilita a interoperabilidade. O sistema segue a ideologia de deixar um dos templates armazenados no carto e o outro na base de dados;

A infra-estrutura de comunicao segura fazendo uso de criptografia, certificao digital e VPN;

As tecnologias de ris e impresso digital apresentam alta pontuao nos indicadores FAR, FER e FRR.

Resumindo, pontos fortes: Sistema Multibiomtrico; Utiliza tecnologias biomtricas precisas e maduras (impresso digital e ris); Utiliza base de dados centralizada; Faz checagem do usurio tanto para o cadastramento como para a utilizao de base de dados TOWL e criminal; Utiliza smartcard sem contato; Faz uso de padres para interoperabilidade das informaes, base de dados e templates; Utiliza uma infra-estrutura de comunicao segura.

Pontos Fracos: No cita o recadastramento automtico dos templates; A tecnologia de ris embora muito precisa ainda possui uma baixa aceitao pelo usurio.

207

7.2.2. Identificao Global de Pilotos

O segundo projeto mais bem colocado o de identificao global de pilotos. Desta forma, pode-se observar uma preocupao muito grande dos governos quanto segurana dos pilotos e o controle rgido, tanto em solo quanto em rota. Isto demonstra que os projetos relacionados segurana e o controle dos pilotos receberam uma ateno especial e uma melhor integrao das tecnologias existentes. Este projeto foi o segundo colocado e busca a identificao dos pilotos em terra fazendo uso de biometria. A idia deste projeto que todos os pilotos do mundo possuam uma credencial para acesso a todos os aeroportos. A diferena deste projeto em relao ao anterior no possuir mecanismos para a identificao do piloto em rota, sendo utilizado apenas no controle de acesso a aeronave. Os dois projetos so muito similares por usarem a mesmas tecnologias: impresso digital e ris, e por possurem o mesmo propsito. Vale destacar alguns pontos que diferenciam este projeto do anterior: O tamanho da populao utilizada para teste neste projeto foi menor, o que poderia de alguma maneira interferir nos resultados; O sistema faz uso de smartcard com tecnologia de contato; entretanto, seguindo a mesma linha do projeto anterior, ou seja, uma biometria cadastrada no carto e a segunda biometria no banco de dados centralizado; O sistema suporta recadastramento automtico do template o que no suportado pelo sistema anterior; Desconsiderando estas pequenas diferenas o sistema muito similar ao anterior, recebendo a nota de 1819 contra 1828 do melhor posicionado. Resumindo, os pontos fortes so:
208

Sistema Multibiomtrico; Utiliza tecnologias biomtricas precisas e maduras (impresso digital e ris); Utiliza base de dados centralizada; Faz checagem do usurio tanto para o cadastramento como para a utilizao de base de dados TOWL e criminal;

Faz uso de padres para interoperabilidade das informaes, base de dados e templates;

Utiliza uma infra-estrutura de comunicao segura. Possui recadastramento automtico dos templates de impresso digital;

Os Pontos Fracos so: Utiliza tecnologia de smartcard com contato; A tecnologia de ris embora muito precisa ainda possui uma baixa aceitao pelo usurio.

7.2.3. RAIC
O RAIC (Restricted rea Identification Card) um projeto desenvolvido pelo governo do Canad de forma a prover uma credencial segura para o acesso as reas restritas, ou seja, as reas de segurana dos aeroportos. Este projeto tambm baseado em multibiometria, fazendo uso da impresso digital e do reconhecimento de ris e j est implementado nos dois principais aeroportos do Canad. O RAIC se diferencia dos anteriores por ser um projeto mais maduro, onde a fase inicial de testes j foi superada, alm de ser um projeto com a participao direta da ICAO. O objetivo do RAIC no o controle de acesso a tripulao, mais sim controlar os passageiros do aeroporto. O projeto foi desenvolvido em conjunto com a ICAO justamente para permitir a integrao do sistema e da base de dado com outros pases.
209

Cada passageiro a ser identificado deve possuir um Smartcard sem contato que o identifica no sistema. Neste carto existe uma caracterstica biomtrica armazenada. Na atual fase do projeto ocorre a verificao de duas caractersticas biomtricas apenas no aeroporto de registro. Nos demais aeroportos apenas uma caracterstica biomtrica validada, o que representa um ponto fraco no sistema. Pontos Fortes do Projeto: Sistema Multibiomtrico que trabalha com impresso digital e ris; Soluo reconhecida e padronizada pela ICAO; Utiliza base de dados centralizada; Faz checagem do usurio tanto para o cadastramento como para a utilizao de base de dados TOWL e criminal; Utiliza smartcard sem contato; Faz uso de padres para interoperabilidade das informaes, base de dados e templates; Utiliza uma infra-estrutura de comunicao segura. O sistema prev o recadastramento automtico do template Nesta fase do projeto apenas quatro pases devem se integrar ao RAIC: Canad, Holanda, Frana e Estados Unidos; Pontos Negativos: No existe ainda nenhum processo que permita administrao de um aeroporto validar o carto expedido por outro aeroporto; O sistema exige apenas 1 (um) documento com foto para o cadastramento do usurio; Existe apenas o cadastramento de 1 (uma) impresso digital no sistema; O projeto tem a inteno de cadastrar as duas caractersticas biomtricas no smartcard o que, segundo a anlise realizada neste trabalho inseguro.
210

7.3 Concluses sobre os Projetos Avaliados

Aps a avaliao pelo mtodo observa-se que nas duas primeiras posies esto os projetos de identificao de pilotos. Isto se justifica por ser de suma importncia o controle de acesso dos pilotos s aeronaves. Estes projetos demandam as melhores tecnologias e envolvem uma populao muito menor, o que torna mais simples o controle. A preocupao que se observa grande tanto na autenticao em rota como em terra. O controle dos passageiros tambm importante e vem posicionado em terceiro lugar com o projeto RAIC. Todos os projetos avaliados apresentam um ou outro ponto fraco que deve ser superado a partir do momento em que estas tecnologias se tornarem mais maduras e o pblico dos aeroportos se acostume a utiliz-las. Observa-se que, mesmo com a adoo de pesos, houve apenas uma alternncia de posies entre o primeiro e segundo lugares. Sem os pesos, o projeto de Identificao Global de Pilotos o melhor posicionado; com a adoo dos pesos, este projeto se desloca para o segundo lugar, assumindo a liderana o projeto do governo dos Estados Unidos FAA Route. No prximo captulo so apresentadas as concluses finais e algumas recomendaes que podem ser utilizadas como referncia para a implementao de um modelo de segurana baseado em biometria, para os aeroportos brasileiros.

211

8. RECOMENDAES PARA A IMPLEMENTAO DE UM MODELO BRASILEIRO E CONCLUSES FINAIS

O Brasil, entre outros pases que esto avaliando o uso da biometria para a segurana dos aeroportos, encontra-se em uma fase inicial na busca de um modelo adequado de implementao. At a concluso desta dissertao, pouqussimos trabalhos de pesquisa, testes ou projeto-piloto oficial havia sido reportado pelas autoridades aeroporturias brasileiras. O aeroporto de Maca no Rio de Janeiro, controlado pela Petrobrs e utilizado para o embarque da tripulao de suas plataformas submarinas, o nico aeroporto do pas que possui um sistema biomtrico para o acesso a reas restritas do aeroporto (URL 26). O sistema faz uso de um carto de identificao com um cdigo de barras e o usurio deve apresentar a sua impresso digital para liberar a catraca. Este aeroporto, no entanto, possui um movimento de passageiros muito pequeno, em torno de 290.000 passageiros por ano, sendo que todos eles so funcionrios ou contratados da prpria Petrobrs.

8.1 Recomendaes para Aeroportos Brasileiros

A proposta de um modelo para os aeroportos brasileiros constitui-se numa tarefa complexa, uma vez que: Precisa atender aos principais aeroportos do Brasil de uma forma integrada; Deve possibilitar a integrao das informaes e registros com bases de dados de outros pases; Deve preferencialmente usar um sistema aberto com templates e sistemas de bases de dados padronizados por organismos internacionais da aviao como a ICAO; Deve atender aos critrios de segurana e tempo de atendimento estabelecido pela autoridade aeroporturia.
212

Tendo como referncia todo o trabalho de pesquisa desenvolvido na anlise dos projetos-pilotos atravs do mtodo de avaliao proposto, sugerem-se as seguintes recomendaes para a criao de um projeto brasileiro: O sistema deve fazer uso de tecnologia multibiomtrica; observou-se que os projetos mais bem sucedidos mundialmente faziam uso de um sistema multibiomtrico, que alm de aumentar a segurana do sistema, permite ainda resolver o problema decorrente do fato do usurio no possuir determinado trao biomtrico; As tecnologias biomtricas mais recomendadas e que alcanaram a maior pontuao foram: impresso digital e ris; Os usurios devem portar um carto de identificao, tipo smartcard, onde uma das caractersticas biomtricas esteja armazenada neste carto; O smartcard deve, preferencialmente, utilizar tecnologia contact less, ou seja, sem contato, usando transmisso via ondas de rdio, no se esquecendo de implementar um meio de comunicao seguro usando criptografia; O sistema deve ter acesso tanto para cadastramento como para autorizao, a pelo menos duas bases de dados, uma de terroristas internacionais, conhecida como TOWL, e outra base de dados criminal, contendo registros de criminosos no Brasil e internacionais. Estas bases devem ser verificadas tanto no cadastramento como na operao diria do sistema; O sistema deve permitir a troca de informaes de seus usurios com bases de dados de outros pases, devendo para isto possuir templates e bases de dados que sigam um padro internacional estabelecido pelos orgos de padronizao; O sistema deve exigir que o usurio apresente pelo menos dois documentos com foto no momento do cadastramento das caractersticas biomtricas;

213

Deve existir um critrio de elegibilidade, ou seja, um usurio deve estar elegvel para embarcar para determinado pas atravs da apresentao de um visto; usurios no elegveis, mesmo que previamente cadastrados, devem ser rejeitados pelo sistema;

O sistema deve prever a cooperao do usurio na apresentao da caracterstica biomtrica, quando solicitado; vale lembrar que o sistema necessita de uma operao manual, ou seja, existe sempre a figura do operador para controlar o processo;

O sistema deve preferencialmente fazer uso de uma base de dados centralizada que deve ser acessada por todos os aeroportos participantes;

Dever ser implementada contingenciamento a esta base de dados, usando um site backup preferencialmente a uma distncia mnima de 100 km da base de dados principal;

O sistema deve prever a capacidade de criptografar os dados armazenados na base de dados;

Deve existir uma rede de longa distncia privativa ou VPN (Virtual Private Network) para a interconexo dos aeroportos a base de dados central; esta comunicao deve ser segura, usando preferencialmente criptografia, de forma a coibir possveis fraudes ao sistema;

A localizao do sistema central e a base de dados devem possuir toda uma infraestrutura de segurana lgica, incluindo sistemas de firewall e de preveno a intruso, de forma a minimizar os riscos de ataque;

O sistema deve possuir logs e registros para auditoria; estas informaes so importantes como mtricas para identificar eventuais tentativas de fraudes;

214

8.2 Concluses
Neste trabalho de pesquisa foram estudadas as tecnologias biomtricas, suas aplicaes e o uso na aviao. A partir deste estudo foi possvel a criao de um mtodo de avaliao destas tecnologias para uso em aeroportos. No captulo 1 apresentou-se e conceituou-se sobre biometria, apresentando o histrico e o desenvolvimento desta tecnologia. No captulo 2 foram definidos alguns conceitos relacionados a sistemas de autenticao. Foram apresentados os principais mtodos de autenticao e a tecnologia dos smartcards. Foi abordado o conceito de sistemas AAA (Autenticao, Autorizao e Auditoria), expondo o estado da arte destes sistemas. No captulo 3 foram apresentadas, em detalhes, as tecnologias biomtricas Este captulo foi orientado para as tecnologias que so mais utilizadas na aviao, como impresso digital, reconhecimento de face, ris e geometria das mos. Foram ainda apresentadas, brevemente, as tecnologias de reconhecimento de retina, voz e assinatura. O conhecimento em detalhes destas tecnologias importante para avaliar caractersticas importantes das mesmas e que foram utilizadas no mtodo de avaliao. No captulo 4 foram apresentados os sistemas multibiomtricos, pois boa parte das aplicaes biomtricas para aviao pesquisadas envolve o uso de mais do que uma caracterstica biomtrica. Buscou-se o estudo desta tecnologia para dar subsdios ao mtodo de avaliao. Neste captulo foi analisado, em especial, o estudo de caso do professor Jain (Jain et al, 2004), alm de apresentar algumas aplicaes de sistemas multibiomtricos. No captulo 5 foram apresentados os casos de uso da biometria na aviao. A contribuio deste captulo extremamente relevante, uma vez que informaes detalhadas sobre os projetos foram aqui apresentadas e serviram como base para a criao do mtodo de
215

avaliao. Neste captulo foram identificadas as cinco reas chaves de aplicao da biometria nos aeroportos: controle de acesso a reas seguras dos aeroportos, controle de reas pblicas ao redor dos aeroportos (medidas anti-terrorismo), verificao/identificao/proteo de passageiros registrados, verificao da identidade da tripulao em terra e em rota e biometria nos passaportes. Ainda neste captulo foram apresentadas informaes detalhadas sobre os seguintes projetos piloto: RAIC (Restricted Area Identification Card) Canad; Recomendaes do FAA Steering Committee; Sistema FACIT (Islndia); O Caso Espanhol; Aeroporto Internacional Ben Gurion Israel; Aeroportos de So Francisco e Salt Lake City; Identificao Global de Pilotos Alm da aplicao da biometria nos passaportes dos seguintes pases: Reino Unido, Holanda e Alemanha. No captulo 6, foi apresentado o mtodo de avaliao proposto. Todas as mtricas foram aqui definidas e justificadas baseadas em trabalhos de pesquisa existentes. O total de indicadores foi de 47, agrupados nos seguintes grupos: caractersticas globais do sistema, procedimentos e mtricas de segurana no cadastramento das caractersticas biomtricas, carto de identificao do usurio do sistema, bases de dados, infra-estrutura de segurana na comunicao e indicadores de eficcia de sistemas biomtricos. O captulo 7 de grande importncia, pois define um critrio de pesos para os indicadores. Alm disso, aplicado o mtodo sobre sete projetos piloto, permitindo definir critrios de comparao entre eles. Neste captulo os resultados dos trs projetos mais bem pontuados so analisados e algumas concluses so apresentadas. Aps a aplicao do mtodo
216

com os pesos estabelecidos ficou definida a seguinte classificao dentre os projetos analisados: 1 Projeto de Identificao de pilotos em rota FAA Estados Unidos Steering Committee projeto baseado em multi biometria; 2 Identificao Global de Pilotos em terra Estados Unidos (projeto baseado em multibiometria); 3 RAIC Canad; 4 Aeroporto Internacional de Amsterd Holanda; 5 ICAO ABG Alemanha; 6 Steering Committee ASIR 7 Aeroporto Internacional Ben Gurion Israel O uso das tecnologias biomtricas no algo recente, uma vez que as primeiras aplicaes comerciais surgiram a mais de vinte anos. Entretanto, mais recentemente, observase um nvel de maturidade mais adequado destas tecnologias. A biometria apresenta-se como a tecnologia mais adequada para a aplicao na segurana dos aeroportos, tanto que a maioria dos pases do hemisfrio norte j testou e validou o uso desta tecnologia atravs de projetos-pilotos. O uso destes sistemas, na identificao de passageiros, tripulao e funcionrios dos aeroportos, busca aumentar a segurana nos terminais como no embarque das aeronaves. Estes sistemas trabalhando em conjunto com informaes de bases de dados criminais e TOWL permitem a identificao de criminosos e terroristas nos aeroportos e em regies prximas aos mesmos, atravs de sistemas de vigilncia nos quais se agregam sistemas de reconhecimento facial. As tecnologias de reconhecimento baseadas na ris e impresso digital demonstraramse ser as mais adequadas para a aplicao de segurana nos aeroportos, uma vez que os
217

principais estudos e projetos piloto, hoje em andamento, fazem uso da combinao destas tecnologias em um sistema multibiomtrico. Como a linha de pesquisa do uso da biometria na aviao ainda muito recente, existe uma srie de desafios a serem superados, entre eles destacam-se: Integrao dos templates biomtricos entre os pases; nesta linha existe um esforo grande da ICAO como organismo mediador entre os pases na negociao de formatos e padres; Regulamentao local dos pases e internacional relacionada ao direito de privacidade das informaes biomtricas. Esta questo polmica uma vez que os Estados Unidos, atravs do Ato de Privacidade, e outros pases possuem leis especficas e restritas quanto divulgao de informaes privadas, como dados biomtricos, dos seus cidados; A definio de um modelo de segurana que permita a integrao dos sistemas dos pases participantes de uma forma segura, onde a possibilidade de fraude seja muito prxima de zero; Disponibilizao de um modelo e procedimento rpido e eficiente de autenticao biomtrica, garantindo que o mesmo no impacte substancialmente na rotina e nos tempos normais de embarque. Dessa forma, o sistema no deve impactar diretamente na criao de longas filas nos aeroportos. Nesta perspectiva surge ainda uma linha de pesquisa relacionada ao impacto destas aplicaes e procedimentos no fluxo dos passageiros pelo aeroporto, e como otimizar este fluxo aps a implantao do sistema; Definio da melhor tecnologia para identificar o usurio; a utilizao do smartcard ou a adio de algum dispositivo ou chip no passaporte. Como a ameaa terrorista est sempre presente, a presso internacional, principalmente de organismos como a ICAO, tende a aumentar nos prximos anos sobre os
218

pases, e espera-se que em um espao de tempo inferior a cinco anos j exista uma soluo biomtrica padronizada a ser adotada em todos os principais aeroportos internacionais do mundo.

8.3 Trabalhos Futuros

Como trabalhos futuros sugere-se a validao emprica dos valores e resultados aqui encontrados, atravs de testes reais realizados com sensores biomtricos. Espera-se com estes testes que os resultados encontrados estejam muito prximos dos nmeros aqui apresentados, uma vez que os mesmos baseiam-se em pesquisas prticas. A validao dos dados atravs da criao de um ambiente de testes real permite, inclusive, identificar alguns fatores da operao que dificilmente so encontrados sem a criao de um prottipo. Uma outra linha de pesquisa est baseada no estudo das tecnologias de RFID em substituio ao smartcard. Estes dispositivos poderiam inclusive estar incorporados ao documento de viagem (passaporte) desobrigando o passageiro a apresentar qualquer tipo de smartcard. Caso o passageiro estiver com o passaporte no bolso j seria suficiente para identific-lo ao sistema. Algumas novas linhas de pesquisa podem avaliar o uso de sistemas biomtricos baseados em comportamento do ser humano para a segurana dos aeroportos. O governo americano j vem testando sistemas de identificao biomtrica em comportamento baseados no modo do indivduo caminhar. A maior aplicao para este sistema na identificao de padro de caminhada de terroristas. Existem novas linhas de estudo que se baseiam no reconhecimento biomtrico atravs da geometria da orelha, do DNA e do odor. Estas tecnologias podem ser alvo de estudos futuros tambm para o uso na aviao.
219

O autor acredita que este trabalho contribuiu como referncia a futuros trabalhos relacionados a tecnologia biomtrica e a segurana na aviao, principalmente devido a rarssima quantidade de material existente sobre o assunto em lngua portuguesa.

220

REFERNCIAS BIBLIOGRFICAS
(Abrantes, 1998) ABRANTES, Gabriel Anlise e sntese de faces humanas usando faces tridimensionais, Tese de Mestrado, Lisboa, 1998. (Anthes, 1998) ANTHES, Gary Biometrics, ComputerWorld Magazine, Edition October 12, p. 30, 1998 (Atick et al., 1996) ATICK, Joseph; GRIFFIN, Paul A. ; REDLICH, A. Norman. Statistical approach to shape and shading: reconstruction of 3D face surfaces from single 2D images, Neural Computation, Vol. 8, 1996, pp 1321-1340 (Barnes, 2004) BARNES, Robert. A Global Pilot Credential. Today, issue February pp.7-9, 2004 Biometric Technology

(Berstein et al., 1997) BERNSTEIN, Terry; BHIMANI, Anish; SCHULTZ, Eugene; SIEGEL, Carol. Segurana na Internet. Editora Campus, 459 pginas, So Paulo, 1997. (Beymer et al., 1995) BEYMER, David; POGGI, Tomasio. Face Recognition from One Example View, MIT, 1995. (Bolle et al., 2004) BOLLE, R. M.; PANKANTI, S. RATHA, N. K.; SENIOR, A. W. Guide to Biometrics Springer Book Series, 364 p. (Brunelli et al., 1993) BRUNELLI, R.; POGGIO, T. Face recognition: features versus templates, IEEE Transactions on Pattern Analysis and Machine Intelligence, Vol. 15, No. 10, pp. 1042-1052, 1993. (Bubeck, 2003) BUBECK, Uwe M. Multibiometric Authentication - An Overview of Recent Developments, San Diego State University, 2003. (Chang et al., 2003) CHANG, Kyong; BOWYER, Kevin; FLYNN, Patrick. Multi-Modal 2D and 3D Biometrics for Face Recognition Proc. of the IEEE International Workshop on Analysis and Modeling of Faces and Gestures, 2003 (Chang et al., 2004) CHANG, Kyong; BOWYER, Kevin; FLYNN, Patrick. Multi-biometrics Using Facial Appearance, Shape and Temperature In: Proc. Sixth IEEE International Conference on Automatic Face and Gesture Recognition, 2004 (Chellappa et al., 1995) CHELLAPPA, R.; WILSON, C.; SIROHEY, S. Human and machine recognition of faces: A survey In: Proc. IEEE, vol. 83, 705-741, May, 1995. (Chen et al., 2003) CHEN, X. ; FLYNN, P. ; BOWYER, K. Visible-light and infrared face recognition. In Proc. of theWorkshop on Multimodal User Authentication, Santa Barbara USA, 2003 (Chen et al., 2004) CHEN, Lianping; LU, Guojun; ZHANG, Dengsheng . Effects of Different Gabor Filter Parameters on Image Retrieval by Texture. Proc. of the 10th International Multimedia Modelling Conference IEEE, 2004.
221

(Costa, 2001) COSTA, Silvia Maria Farani. Classificao e Verificao de Impresses Digitais Dissertao de Mestrado, Escola Politcnica da USP, 2001, 99p. (Daugman, 1998) DAUGMAN, John. Recognizing People by their ris Patterns Information Security Technical Report, vol. 3, no. 1 pp 33-39, 1998. (De Mira et al., 2003) DE MIRA, Joaquim; MAYER, Joceli. Image Feature Extraction for application of Biometric Identification of ris - AMorphological Approach Proc. of the XVI Brazilian Symposium on Computer Graphics and Image Processing, IEEE, 2003. (Dogiparthi, 2004) DOGIPARTHI, Phani. Selecting a Biometric. Department of Computer Science & Engineering, University of Nevada, Reno. (Dunker, 2003) DUNKER, Mary. Dont Blink: ris Recognition for Biometric Identification SANS Institute, 2003. (Elsevier, 2004) ELSEVIER The Netherlands Technology Today, issue June pp.1, 2004 plans Multibiometrics. Biometric

(Flynn et al., 2003) FLYNN, P. ; CHEN, X. ; BOWYE, K. PCA-based face recognition in infrared imagery: Baseline and comparative studies, International Workshop on Analysis and Modeling of Faces and Gestures, Nice, France, 2003. (Giesing, 2003) GIESING, Ilse. User perceptions related to identification through biometrics within electronic business Master Thesis, University of Pretoria, 2003. (Golfarelli et al., 1997) GOLFARELLI, Matteo; MAIO, Dario; MALTONI, Davide. On the Error-Reject Trade-Off in Biometric Verification Systems.IEEE Transactions on pattern analysis and machine intelligence, vol. 19, no.. 7, July 1997 (Goth, 2005) GOTH, Greg."RFID: Not Quite Prime Time, But Dawdle at Your OwnRisk." IEEE Distributed Systems Online, vol. 6, no. 2, 2005. (Guel, 2002) GUEL, Michele. A Framework for Choosing Your Next Generation Authentication/Authorization System. Information Security Technical Report, vol. 7, pp 6378, 2002. (Harbitter et al., 2001) HARBITTER, Alan; MENASC, Daniel. Desempenho of PublicKey-Enabled Kerberos Authentication in Large Networks.Proc. of IEEE Symposium on Security and Privacy, USA 2001. (Harris, 2002) HARRIS, Shon. All in One CISSP Certification Exam Guide Second Edition, McGraw Hill, Emerville USA 2002. (Heseltine et al., 2002) HESELTINE, N.; AUSTIN, J. "Evaluation of image pre-processing techniques for eigenface based face recognition". Proc. In: 2nd International Conference on Image and Graphics, Hefei, China, SPIE vol. 4875, pp. 677-685, 2002.

222

(Hrechaket et al., 1990) HRECHAK, Andrew K; MCHUGH, James A. Automated Fingerprint Recognition using Structural Matching. IEEE Pattern Recognition, vol. 23 n 8 pp. 893-904, 1990. (Hinson, 2004) HINSON, Gary. NOTICE BORED, Innovative Information Security Awareness Program Human Factors in Information Security ISEC, 2004. (Hong et al., 1998) HONG, Lin; JAIN, Anil. Integrating Faces and Fingerprints for Personal Identification In IEEE Transactions On Pattern Analysis and Machine Intelligence, vol. 20, No. 12, December, 1998 (Jain et al., 1999) JAIN, Anil; ROSS, Arun. A Prototype Hand Geometry-based Verification System In Proc. of 2nd Int'l Conference on Audio- and Video-based Biometric Person Authentication (AVBPA), Washington D.C., pp.166-171, March 22-24, 1999. (Jain et at., 2001) JAIN, Anil; QIAN, Jian-Zhong . Information Fusion in Biometrics In Proc. of 3rd Int'l Conference on Audio- and Video-Based Person Authentication, pp. 354-359, Sweden, 2001. (Jain et al., 2002) JAIN, Anil; ROSS, Arun. Learning User-Specific Parameters in a Multibiometric System In Proc. International Conference on Image Processing (ICIP), Rochester, New York, 2002. (Jain et al., 2004) JAIN, Anil K.; ROSS, Arun. Multibiometric Systems Proc. In ACM, Special Issue on Multimodal Interfaces, 2004. (Jin-Hyuk et al., 2004) JIN-HYUK, Hong; YUN, Eun-Kyung; CHO, Sung-Bae. A Review of Performance Evaluation for Biometrics Systems International Journal of Image and Graphics, 2004. (Jones, 2002) JONES, Andy. Protecting the critical national infrastructure Developing a method for the measurement of Threats Agents in an Information Environment. In: Information Security Technical Report, vol.6 n 3, 2002. (Kaufman et al., 2002) KAUFMAN, Claudia; PERLMAN, Radia; SPECINER, Mike. Network Security Private Communication in a Public World. Prentice Hall, 2002. (Kleist et al., 2005) KLEIST, Virginia; RILLEY, Richard; PEARSON, Thimothy. Evaluating Biometric as Internal Control Solutions to Organization Risk. The Journal of American Academy of Business, Cambridge number 2, pp. 339 343, 2005. (Kyong, 2004) KYONG, Chang. New Multibiometric Approaches for Improved Person Identification PhD Thesis, University of Notredame Indiana, USA, 2004. (Lazarick, 2004) LAZARICK, Rick. Biometrics in Aviation Security. NDIA Homeland Security Symposium, 2004 (Libov, 2001) LIBOV, Yevgeniy. Biometrics: Technology that gives you a password you cant share SANS Institute, 2002.
223

(Ma et al., 2003) MA, Li; WANG, Yunhong; ZHANG, Dexin. Personal Identification Based on ris Texture Analysis IEEE Transactions On Pattern Analysis and Machine Intelligence, vol. 25, no. 12, 2003 (Machado, 2003) MACHADO, Vilmar de Souza. Sistemas de Reconhecimento Biomtrico Aplicados a Segurana da Informao Dissertao de Mestrado, Escola Politcnica da USP, So Paulo 2003 114p. (Matsumoto et al., 2001) MATSUMOTO, Tsutomo; MATSUMOTO, Hinoyuki; YAMADA, Koji. Impact of Artificial Gummy Fingers on Fingerprint Systems. Yokohama National University, 2001. (Metz, 1999) METZ, Cristopher. AAA Protocols: Authentication, Authorization and Accounting for Internet. IEEE Internet Computing, vol.11, pp. 75-79, 1999. (Molva et al., 1993) MOLVA, Refik; TSUDIK, Gene..Authentication Method with Impersonal Token Cards. Proc. of IEEE Symposium on Security and Privacy, Okland USA, 1993. (Moraes et al., 2003) MORAES, Alexandre F. de; CIRONE, Antonio C. Redes de Computadores da Ethernet Internet Editora rica 1 Edio, So Paulo 2003 (Negin et al., 2000) NEGIN, Michel; CHMIELEWSKI, Thomas; SALGANICOFF, Marcos; CAMUS, Ulf; VENETIANER, Peter; ZHANG, Guanghua. An ris Biometric System for Public and Personal Use Much work in the emerging field of biometrics.IEEE Computer pp.70-75, 2000. (Pankati, et al., 2000) PANKATI, Sharath; BOLLE, Ruud; JAIN, Anil. Biometrics The Future of Identification IEEE Computer, pp. 46-49, 2000. (Pate, 1997) PATE, Sarvar. Number Theoretic Attacks On Secure Password Schemes . Proc. of the IEEE Symposium on Security and Privacy, Washington USA, 1997. (Philips et al., 2000) PHILIPS, P.; MARTIN, A.; WILSON, C.; PRZYBOCKI, M. An Introduction to Evaluating Biometric Systems. IEEE Computer, Vol 33, No. 2, pg. 56-63. February, 2000 (Ratha et al., 1996) RATHA, Nalini; KARU, Kalle; CHEN, Shayun; JAIN, Anil k. A Real Time Matching System for Large Fingerprint DatabasesIn IEEE Transactions on Pattern Analysis and Machime Intelligence, vol. 18, n 8 ppp 799-813, 1996 (Rhodes, 2004) RHODES, Keith. Aviation Security Challenges in Using Biometric Technologies. United States General Accounting Office Technical Report, GAO 04-785-T, 2004. (Skokowski, 2002) SKOKOWSKI, Paul. Can biometrics defeat terror?. Stanford University, 2002.

224

(Socolinsky et al., 2003) SOCOLINSKY, D.A. ; SELINGER A. Face recognition with visible and thermal infrared imagery, In Computer Vision and Image Understanding, July August 2003. (Spinella, 2003) SPINELLA, Edmund. Biometric Scanning Technologies: Finger, Facial and Retina scanner. SANS Institute, 2003. (Turk et al., 1991) TURK, M. ; PENTLAND, A. Eigenfaces for Recognition In Journal of Cognitive Neuroscience, vol. 3. no. 1, 1991. (Yapp, 2002) YAPP, Peter. Whos bugging you? How are you protecting your information In: Information Security Technical Report, vol. 5 n 2, 2002. (Wilder et al., 1996) WILDER, Joseph; PHILLIPS, P. Jonathon; JIANG, Cunhong; WIENER, Stephen. Comparison of Visible and Infra-Red Imagery for Face Recognition, In Proc. of 2nd International Conference on Automatic Face & Gesture Recognition, Killington, VT, 1996, pp. 182187. (Wang et al., 2000) WANG, Yunhong; TAN, Tieniu; JAIN, Anil. Combining Face and ris Biometrics for Identity Verification IEEE, 2000. (Wildes, 1997) WILDES, Richard P. ris Recognition: An Emerging Biometric Technology Proc. of the IEEE, vol. 85, no. 9, 1997 (Williams, 2001) WILLIAMS, Gregory. More than a pretty face, Biometrics and smartcard Tokens SANS Institute, Bethesda USA, 2001. (Wittich, 2003) WITTICH, Patricia. Biometrics: Are YOU the Key to Security?.SANS Institute, 2003. (Wrtz, 1997) WRTZ, Rolf P. Object recognition robust under translations, deformations and changes in the background, IEEE Transactions on Pattern Analysis and Machine Inteligence, Vol. 19, No. 7, Julho 1997, pp 769-779. (Zanuy, 2004) ZANUY, Marcos Fandes. On the vulnerability of Biometric Security System. IEEE A&E Systems Magazine, 2004 (Zhu et al., 2000) ZHU, Yong; TAN, Tieniu; WANG, Yunhong. Biometric Personal Identification Based on ris Patterns. Proc. of the International Conference on Pattern Recognition IEEE, 2000. (Zunkel, 2002) ZUNKEL, Richard. Hand Geometry Based Verification. Recognition Systems Inc, 2002.

225

REFERNCIAS URLS
(URL1) http://www.sans.org/resources/policies/Password_Policy.pdf Acesso em 20 de Agosto de 2003. (URL 2) http://www.umich.edu/~policies/pw-security.html Acesso em 20 de Agosto de 2003. (URL 3) http://www.rsasecurity.com/products/securid/index.html. Acesso em 22 de agosto de 2003. (URL 4) http://ctl.ncsc.dni.us/biomet%20web/BMHistory.html Acesso em 10 de Setembro de 2003. (URL 5) http://www.forensic-evidence.com/site/ID/ID_bertillion.html Acesso em 10 de Setembro de 2003. (URL 6) http://ewh.ieee.org/r10/bombay/news5/Biometrics.htm Acesso em 12 de Setembro de 2003. (URL 7) http://www.icdri.org/biometrics/iris_biometrics.htm Acessado em 10 de novembro de 2003. (URL 8) http://www.biometricgroup.com/reports/public/reports/iris-scan_applications.html Acessada em 16 de Novembro de 2004. (URL 9) http://www.securityworldhotel.com/webportal/swh/news/shownews.asp ?type=6&id=22860 Acessada em 10 de Dezembro de 2003. (URL 10) http://www.icao.int/icao/en/atb/fal/fal12/documentation/fal12wp039_en.pdf. Acessada em 15 de Abril de 2004. (URL 11) http://www.biometricscatalog.org/asbwg/Files/ ASBWG_Steering_Committee_Analysis1.pdf Acessada em 10 de maio de 2004. (URL 12) http://www.icao.int/icao/en/atb/fal/fal12/documentation/fal12wp066_en.pdf Acessada em 15 de junho de 2004. (URL 13) http://www.icao.int/icao/en/atb/fal/fal12/documentation/fal12ip002_en.pdf Acessada em 10 de Julho de 2004. (URL 14) http://www.americanprogress.org/site/pp.asp?c=biJRJ8OVF&b=18894 Acessada em 12 de Agosto de 2004. (URL 15) http://www.biometricscatalog.org/asbwg/Files/Evaluating_Technology_Program_Plan.pdf Acessada em 10 de Junho de 2004. (URL 16) http://www.engr.sjsu.edu/biometrics/ Acessada em 2 de fevereiro de 2005. (URL 17) http://www.bromba.com/faq/biofaqe.htm Acessada em 4 de fevereiro de 2005.
226

(URL 18) http://www.research.ibm.com/people/a/aws/icapr.html Acessada em 10 de fevereiro de 2005. (URL 19) http://www.keylabs.com/suntone/FINAL-FEB3-wp_security.pdf. Acessada em 15 de Janeiro de 2003. (URL 20) http://www.dss.state.ct.us/digital/news10/bhsug10.htm Acessada em 05 de junho de 2005. (URL 21) http://www.bioenabletech.com/biometrics/irisrecognition.htm Acessada em 28 de agosto de 2005. (URL 22) http://www.biometricgroup.com/reports/public/reportsivacy_technology.html Acessada em 21 de setembro de 2005. (URL 23) http://www.globalsecurity.org/security/systems/biometrics.htm Acessada em 28 de setembro de 2005 (URL 24) http://www.ndu.edu/irmc/elearning/newletters/fall01/page13.html Acessada em 02 de outubro de 2005 (URL 25) http://securitysolutions.com/mag/security_technology_put_test/ Acessada em 05 de outubro de 2005 (URL 26) http://www.topdata.com.br/cases/case_aeroportomacae.html Acessada em 11 de dezembro de 2005

227

APNDICE: PADRONIZAO DE BIOMETRIA

A maior parte dos trabalhos relacionados a padronizao em biometria vem sendo desenvolvidos pela ISO. At 14 de setembro de 2004 a ISO havia criado os seguintes grupos de trabalho (URL 17) apresentados na tabela 56. Segundo o TSA (Lazarick, 2004), o departamento de transportes areos est analisando a adoo dos seguintes padres biomtricos: Profiles (M1.4) Border Management and Transportation Workers Data Formats (M1.3) Face Image, Finger Image (also iris, hand geometry, finger-pattern, finger-minutia, signature) Privacy (M1.6) Cross-jurisdictional issues (All above also apply at the international SC37 level) M1 Product INCITS 383 Biometric Profile - Interoperability and Data Interchange -

Biometrics-Based Verification and Identification of Transportation Workers A figura 42 apresenta o modelo de padronizao avaliado pelo TSA.

228

TABELA 55: GRUPOS DE TRABALHO DA ISO Grupo de Trabalho ISO 19784-1

19784-2 19785-1 19785-2 19794-1 19794-2 19794-3 19794-4 19794-5 19794-6 19794-7 19794-8 19794-9 19795-1 19795-2 19795-3 19795-4 24708 24709-1 24709-2 24713-1 24713-2 24714 24722

Ttulo
Especificao para aplicao Biomtrica API (Application Programming Interface) Parte 1 Especificao Especificao para aplicao Biomtrica API (Application Programming Interface) Parte 2 Formato de Arquivo para a Interface Formato padro de troca de framework Biomtrico Parte 1 Especificao Formato padro de troca de framework Biomtrico Parte 2 Procedimentos para operao da autoridade de registro biomtrica Formato de troca de dados Biomtricos Parte 1 Framework Formato de troca de dados Biomtricos Parte 2 Dados da minutia da impresso digital Formato de troca de dados Biomtricos Parte 3 Dados do padro espectral dos dedos Formato de troca de dados Biomtricos Parte 4 Dados da imagem do dedo Formato de troca de dados Biomtricos Parte 5 Dados da imagem da face Formato de troca de dados Biomtricos Parte 6 Dados da imagem da ris Formato de troca de dados Biomtricos Parte 7 Dados referentes a assinatura / comportamento Formato de troca de dados Biomtricos Parte 8 Padro de dados Skeletal dos dedos Formato de troca de dados Biomtricos Parte 9 Imagem dos dados de imagens vasculares Testes e relatrios de desempenho Biomtrica Parte 1 princpios de teste Testes e relatrios de desempenho Biomtrica Parte 2 Metodologias de Teste Testes e relatrios de desempenho Biomtrica Parte 3 Especificando metodologias de teste Testes e relatrios de desempenho Biomtrica Parte 4 Especificando programas de teste Protocolo para interoperao de sistemas biomtricos com dispositivos e servidores centrais Parte 1 Modelo de Referncia Testes de conformidade BioAPI Parte 1 Mtodos e Procedimentos Testes de conformidade BioAPI Parte 2 Afirmaes de Testes Troca de dados e profiles de interoperabilidade de dados biomtrica Parte 1 Arquitetura do modelo de referncia Troca de dados e "profiles" de interoperabilidade de dados biomtrica Parte 2 Ambiente com alta segurana baseado em biometria para verificao e identificao Relatrio de aspectos tcnicos e jurdicos da implementao de tecnologia biomtrica Mtodos de Fuso de biometrias multimodal.

229

Figura 42: Modelos e Padres adotados nos projetos piloto da TSA60

A ICAO padronizou, em Abril de 2004, o Blueprint que consiste dos requisitos de padronizao para as mquinas de leitura de documentos de viagem MRTG que possuam templates biomtricos. O padro adotado pela ICAO especifica o uso de sistemas de reconhecimento de face, impresso digital e reconhecimento de ris. O padro especifica ainda uma estrutura de dados lgica, o uso de certificados digitais soluo PKI e "smartcards" sem contato com chip para armazenamento dos templates biomtricos.

60

Figura extrada da referncia (Lazarick, 2004)

230