Uso de Biometria na Segurança Física e Patrimonial Ernandes Lopes Bezerra

Transcrição

1 Uso de na Segurança Física e Patrimonial O controle de acesso e a gestão de privilégios são as questões centrais a serem tratadas no amplo campo de atuação da segurança física. É importante a identificação das respostas a certas questões para que o planejamento de ações pro- -ativas e reativas seja realmente eficiente e confiável. A segurança física é parte da segurança organizacional. Saber o que se quer proteger, como gerenciar os risco relacionados, como identificar as pessoas com acessos e privilégios dentro de cada perímetro, assim como a documentação de suas atividades em cada contexto organizacional são subsídios necessários para um bom planejamento e implementação da gestão de políticas, práticas e procedimentos relacionados. Este enfoque também é de significativa importância na definição dos controles de segurança mais adequados em cada caso. O levantamento destas informações possibilita a racionalização de gastos sem comprometer a eficiência de todo o processo. Dentro do contexto da segurança física e patrimonial, o uso da biometria pode trazer inúmeros benefícios, mas deve ser considerado como uma parte de um todo. Sendo a segurança física e patrimonial formada por um grande universo de sistemas de controles, pessoas e tecnologias de identificação, é necessário que cada uma destas áreas tenha os próprios mecanismos de validação e avaliação da eficacia para que fragilidades emergentes em uma das área não venha a comprometer o processo de segurança como um todo. A segurança física e patrimonial pode ser definida como os recursos tecnológicos, de infra-estrutura e humanos, empregados pela organização para proteger os seus ativos patrimoniais contra o acesso e uso não autorizados. Os perímetros de segurança são concentricos, cuja complexidade é crescente das bosdas para o centro do modelo. Em qualquer organização que implemente centros de TI pode-se identificar os seguintes perímetros de segurança: Organizacional, abrangendo a totalidade da organização; Predial, considerando como perímetro o(s) prédio(s) que formam a organização; Área de TI, com todos os recursos relacionados; Centros de TI, com os recursos de processamento, armazenamento e comunicação de dados; Racks de equipamentos críticos, com os servidores, banco de dados e todos os recursos mais críticos para a organização e que se localizam dentro do perímetro dos centros de TI. O acesso e o controle de privvilégios de cada perímetro pode ser implementado a partir da identifcação biométrica. Possibilitando assim, conforme a confiança relacionada ao sistema de biometria, um controle eficaz de acesso e identificação de pessoas nos perímetros da organização. É importante que o planejamento de tal controle de segurança leve em consideração as características de cada tipo de medição biométrica e a segurança inerente às tecnlogias avaliadas. Um sistema biométrico se baseia na biometria, palavra que ser origina em dois termos gregos, bio e metria, significando medição da vida. A biometria é a ciência do reconhecimento de identidade a partir da análise de características físicas ou comportamentais de uma pessoa, como face, voz, impressão digital e íris. O uso da biometria envolve a leitura e comparação de atributos ou característica da vida. Normalmente estes atributos estão relacionados à seres humanos, sobre os quais são realizados julgamentos, e baseados nestes, são tomadas ações apropriadas para de- 1

2 Uso de na Segurança Física e Patrimonial terminado fim. A biometria estuda e analisa traços físicos e comportamentais que são passíveis de medição, gravação e quantificação. Estas informações podem ser utilizadas para identificação e autenticação. A tecnologia baseada em biometria tem grande importância devido à sua singularidade e precisão. Considerando as características físicas ou comportamentais, o processo de identificação, sob uma visão simplificada, é uma comparação de dados obtidos em um determinado momento, com amostras previamente armazenadas em uma base de dados, na relação de 1 para N. Já o processo de autenticação consiste na confirmação de veracidade da identidade de uma pessoa, ou seja se ela realmente é quem diz ser. É baseado em uma comparação 1 para 1 em relação a amostras armazenadas em uma base de dados. Em um sistema biométrico genérico, observa-se quatro tipos de atividades comuns: Autenticação é o processo no qual a identidade eletrônica é verificada e validada por um sistema de informação, para uma determinada finalidade. É realizada uma comparação entre a credencial obtida e aquelas armazenadas previamente na base de dados do sistema biométrico. Identificação da pessoa através comparação da leitura biométrica com informações previamente armazenadas no sistema. Conceitualmente, a identificação é um processo de comparação na razão de um para muitos (1:N), na qual ocorre uma buscan em base de dados de correspondência entre o modelo com as características apresentadas e aqueles previamente armazenados. Quando ocorre uma correlação é dito que a identificação é positiva; Credenciamento ou Registro da pessoa é o processo de obtenção das informações biométricas significativas que serão armazenadas no sistema biométrico em modelo de dados previamente definido; Correlação ou Verificação é o processo biométrico que vai determinar a validade das informações significativas obtidas no momento da identificação, formatadas em no modelo predefinido e comparada com aquelas armazenadas na base de dados biométricos do sistema. É um processo de comparação de um para um (1:1). Para que as informações biométricas sejam úteis é necessário que satisfaçam os seguintes requisitos: Universalidade - todas as pessoas devem possuir característica ou informação da vida; Unicidade - as informações devem ser únicas para cada pessoa; Permanência - as informações devem se manter inalteradas com o passar do tempo; Coletabilidade - as informações podem ser medidas quantitativamente. Após a definição do tipo de característica física ou comportamental a ser utilizada, ocorre a leitura da mesma, a partir de algum meio mecânico ou eletrônico, para o carregamento da base de dados do sistema. Realizada a leitura das características biométricas, é necessário formatá-las de maneira a facilitar as correlações e comparações futuras. Considerando como exemplo as características faciais, armazenar fotos de uma comunidade interira, composta por milhares de pessoas, tornaria o processo demasiadamente complexo devido aos requisitos de armazenamento e processamento impostos, além disso a utilização de uma imagem na sua totalidade, para fins de comparação, seria ineficiente por considerar informações não significativas. Neste caso específico observa-se que uma pequena porção da imagem contém informação importantes para o processo de correlação. Estas informações são chamadas 2

3 Uso de na Segurança Física e Patrimonial de pontos convergentes ou minúcias. Com a leitura e armazenamento apenas das minúcias, as correspondências podem alcanças um alto grau de precisão, com requisitos processsamento significativamente reduzidos. Figura 1 - Sistema Biométrico Genérico As minúcias são coletadas e armazenadas em um formato padrão chamado modelo ou template. No momento do carregamento da base de dados biométricos, o template é preenchido com os dados da leitura biométrica e armazenado para correlações futuras. Quando o usuário necessita ser identificado ou autenticado, ocorre uma nova leitura de suas características biométricas. As informações coletadas são então comparado com aqueles armazenados na base de dados. A existência ou ausência de um template correspondente, resultará em uma identificação positiva ou negativa no sistema de biometria. Medição da Característica Biométrica Como em qualquer processo envolvendo medição, reprodução mecânica, e análise, existem vários fatores que contribuem para o sucesso ou o fracasso quando se utiliza a biometria. Estes fatores convergem para duas categorias principais - as propriedades das características medidas e as propriedades do próprio dispositivo de medição. O procedimento relacionado é a prova aceita e registrada, baseada na leitura presencial da característica bioalmente quem alega smétrica e na confirmação de que a pessoa é reer. Os dados obtidos a partir da leitura (enrollment) podem ser utilizados para armazenamento em base de dados biométricos ou correlações. Os dados podem ser armazenados na base de dados ou local privativo ao próprio indivíduo (ex: smart card e token). As características devem ser universais, comuns a todos os indivíduos da população considerada. Isso pode parecer simples à princípio, já que todos nós temos impressões digitais, todos nós temos padrões de DNA, e todos possuímos voz. Entretanto, quando se estabelece um sistema de medição biométrica, existe a possibilidade de ocorrência de um quantitativo daquel universo que não possui a característica. Por exemplo, uma pessoa pode ter perdido os dedos em um acidente ou doença, ou perdido a voz por algum motivo. No exemplo citado, a análise de impressão digital e reconhecimento de voz não funcionariam como um mecanismo biométrico válido, para aquele determinado grupo. Quando o quantitativo, de pessoas que não possuem a característica, for muito pequeno, podem ser estabelecidos procedimentos específicos de identificação deste pequeno grupo. Quando o quantitativo é alto, é necessário analisar um método biométrico alternativo, ou até mesmo um controle de segurança diferente e que não faça uso daquelas características biométricas. Durante a fase de projeto, devem ser considerados aspectos culturais da população. Um sistema de medição configurado para uma determinada população pode não funcionar corretamente para um grupo de outra etnia, gênero ou 3

4 Uso de na Segurança Física e Patrimonial raça. Como exemplo, considere uma organização que usa um sistema de reconhecimento de voz, cuja entrada seja a repetição de um conjunto de palavras em seqüência e que serão utilizadas para formar uma impressão de voz. No caso do sistema ser configurado para entender palavras pronunciadas por brasileiros do norte do país (onde o sistema poderia estar sendo utilizado), pode ser difícil a identificação de um funcionário, com sotaque sulista, repetindo as mesmas palavras. Da mesma forma, algumas culturas possuem restrições relacionadas ao contato físico com dispositivos leitores, já em outras, questões de saúde envolvidas no compartilhamento de um mesmo leitor seriam de extrema importância. Quando se especifica um sistema biométrico no qual seja necessária algum tipo de interação física, a observação das particularidades culturais se torna um dos fatores do sucesso da sua aplicação. Outra propriedade importante para uma característica biométrica é a sua imutabilidade. A característica selecionada deve ser parte permanente do indivíduo e que o mesmo não possa removê-la ou alterá-la sem causar considerável dano pessoal, submetendo-se a graves riscos de saúde. Esta propriedade de imutabilidade deve ser considerada em relação ao tempo, ou seja, a característica escolhida não deve mudar significativamente com o decorrer do tempo, pois tornaria o processo de correspondência ineficiente. Como exemplo, a fisiologia de uma criança muda rapidamente durante os anos de crescimento, desta forma, as características faciais e de voz, medidas nesta fase da vida podem se tornar rapidamente ineficientes. Da mesma forma, pessoas mais velhas com a característica física modificada, seja por procedimentos cirúrgicos ou por acidentes, podem necessitar de longo período de recuperação, comprometendo assim a leitura da mesma. Esta situação é observada no mínimo durante o período necessário à sua recuperação. Alguns estados de saúde alteram determinadas características, mesmo que temporariamente, como é o caso de alterações no sistema vascular do fundo do olho. Em determinado casos pode-se considerar uma atualização na base de dados, durante aquele período específico. Embora possam ser contornados, tais ocorrências podem provocar um alto número de rejeições ou falso negativo no sistema de biometria. Para evitar este tipo de problema pode ser eficaz a releitura periódica das medições armazenadas na base de dados. Os sistemas biométricos funcionam a partir de determinadas características biométricas que são capazes de processar. Desta forma, existe uma variedade de tecnologias, conforme exposto na figura 2. A figura não por objetivo exaurir todas as tecnologias, mas passar uma idéia do vasto quantitativo de características biométricas que podem ser utilizadas. Figura 2 - Tecnologias Biométricas Grande parte do sucesso ou falha de um sistema de biometria parte do processo de medi- 4

5 Uso de na Segurança Física e Patrimonial ção e de análise. Um dos aspectos mais importantes é a precisão obtida. Assim como em qualquer sistema de monitoramento e proteção, é de grande importância a capacidade de realização de medições precisas. O sistema também deve possibilitar a gravação da representação exata das características medidas. Desta forma, os templates produzidos pelo sistema, com a utilização das minúcias coletadas, devem representar com exatidão as características em questão, permitindo que o sistema execute comparações eficientes. A capacidade do sistema de produzir templates e usá-los em comparações futuras deve ser consiste. O processo de medição deve ser realizado com precisão, e os valores coletados deve possibilitar a geração e utilização dos templates em um período indefinido de tempo, embora não necessariamente infinito. Por exemplo, se um empregado passa por um sistema de varredura de face em seu primeiro dia de trabalho, aquele sistema utilizado deve ser capaz de reconhecê-lo no universo (população) de empregados da organização, independentemente do aumento na idade, crescimento ou remoção de pelos faciais, e, ocasionalemnte um nariz quebrado. É importante que o sistema seja capaz de verificar e analisar certas propriedades da origem da característica considerada. Por exemplo, se o sistema é baseado na medição da geometria facial, poderia tratar a fotografia da face de uma pessoa, como características de uma pessoa real? Se um sistema de leitura de impressões digitais é usado, o sistema verifica se a impressão considerada está relacionada a uma pessoa viva? (isso não é tão absurdo quanto pode parecer). A checagem de traços como a temperatura do corpo, fluxo sanguíneo, movimento, e entonação vocal pode ajudar o sistema a diferenciar uma pessoa real e de uma reprodução mecânica. O sistema de medição deveria trabalhar de maneira a reduzir a influência de fatores ambientais capazes de alterar a precisão da leitura biométrica. Por exemplo, em um sistema que utiliza scanner facial, o posicionamento do mesmo em relação a luz solar ou reflexos podem afetar o resultado final da medição. É importante a consideração deste tipo de situação e a utilização de métodos que minimizem tais influências ambientais. Sistemas de leitura de impressão digital devem empregar mecanismos que garantam que o leitor de impressão não se torne gorduroso ou empoeirado, de maneira a afetar a sua capacidade de realizar leituras precisas. A exatidão de um sistema baseado em padrões de voz, pode ser comprometida caso seja utilizado em um ambiente tumultuado e com nível algo de ruído. Todos estes fatores dificultam a precisão da leitura biométrica correta, devendo ser previstos e tratados desde as fases iniciais do projeto. O controle de acesso e a gestão de privilégios são as questões centrais a serem tratadas no amplo campo de atuação da segurança física. É importante a identificação das respostas a certas questões para que o planejamento de ações pro-ativas e reativas seja realmente eficiente e confiável. Características e Fatores de Erro O processo de comparação de templates biométricos para se verificação de semelhanças (e qual a extensão desta semelhança) é chamada de correspondência ou matching. O processo de correspondência resulta em uma taxa média que indica quão satisfatório ou insatisfatório foi o resultado da correspondência do que foi lido com o template encontrado na base de dado. Para todo sistema biométrico existe um limite (threshld) que deve ser satisfeito para que o sistema resulte em uma permissão ou resultado positivo. Caso a média produzida para a correspondência considerada esteja acima do limite definido, o template é aceito. Se 5

6 Uso de na Segurança Física e Patrimonial a média estiver abaixo do limite definido, Todo sistema biométrico possui duas fases principais de operação: a de cadastramento e a de uso. Durante a fase de cadastramento, o sistema aprende as características biométricas do indivíduo. Este processo de aprendizagem pode envolver diversas leituras das características sob diferentes condições. Conforme o sistema ganha mais experiência, se torna capaz de analisar as diversas maneiras de apresentação das características, refinando assim o template que será armazenado. As informações obtidas são usadas para compensar as variações na forma de apresentação das características. A execução do cadastramento pode ter um grande impacto na precisão do sistema. É importante que este não ocorra somente sob condições ideais (por exemplo em uma sala bem iluminada e silenciosa), mas que também considere condições abaixo das ideais (por exemplo, com ruído de fundo ou reflexo de luz). Uma inscrição bem formada aumenta a precisão da comparação realizada pelo sistema durante o uso normal, diminuindo assim a probabilidade de erros e leitura inconsistente. Quando são introduzidos erros durante o processo de cadastramento, eles podem levar a situações de erros no momento de verificação do usuário (fase de uso), durante a operação posterior do sistema, ou em casos extremos, permitir que um impostor seja aceito pelo sistema. o template é rejeitado. O valor limite é estabelecido pelo administrador do sistema ou operador, e é configurado dependedo do grau de sensibilidade desejável. Em todo sistema biométrico existem taxas de erros residuais, observadas nas fases de operação, e que são capazes de afetar a exatidão de todo sistema. A Taxa de Rejeição Falsa (TRF) é a taxa de rejeição de usuários legítimos, categorizados como usuários inválidos. Também é conhecida como Tipo de Erro I ou Falso Negativo. A fórmula genérica para o seu cálculo é: TRF=NRF/NTIR (para sistemas de identificação) onde, TRF=Taxa de Rejeições Falsas. NRF=Número de Rejeições Falsas NTIR=Número de Tentativas de Identificação Realizadas A Taxa de Aceitação Falsa (TAF) é a taxa de usuários não legítimos aceitos como legítimos pelo sistema, sendo categorizados erroneamente como usuários válidos. TAF=NAF/NTIV (para sistemas de identificação) onde, NAF=Número de Aceitações Falsas NTIV=Número de Tentativas de Verificação do Importor Sistemas Biométricos Baseados em Impressão Digital Considerando a ampla aplicação das impressões digitais nos sistemas biométricos, somente esta tecnologia será abordada neste texto. Os dedos possuem um grande número de cristas e sulcos na superfície de suas pontas. O conjunto das cristas e sulcos formam uma característica humana. Esta característica é conhecida por impressão digital, e pode ser coletada e analisada. A Impressão digital é a característica biométrica mais utilizada para identificação e autenticação. É formada durante o estágio de desenvolvimento embrionário (aproximadamente no quinto mês de gestação) e permanece constante através de toda a vida da pessoa. 6

7 Uso de na Segurança Física e Patrimonial Nos sistemas de leitura de impressão digital, o usuário coloca o dedo em uma pequena superfície ótica, geralmente do tamanho de um selo postal, por dois ou três segundos. Existem dois tipos de tecnologias para leitura direta (live- -scan) de digitais: o primeiro é realizado por um leitor ótico que utiliza a imagem visual do dedo e o segundo, conhecido por capacitivo, utiliza o campo elétrico gerado para capturar eletrônicamente a imagem de um dedo. É importante observar que o tipo de sensor determina a qualidade da imagem adquirida. Além da leitura direta, é possível se obter a impressão digital a partir de um método chamado inked. Neste método podem ocorrer três tipos de leitura: Rolled ou rolado, quando é aplicado uma camada de tinta no dedo e ele é feito o rolamento deste em uma folha de papel considerando toda a extensão da impressão; Dab, semelhante ao enterior, embora neste tipo é feita somente pressão no papel, nao ocorrendo o rolamento; Latente, quando é obtida a partir da leitura de impressões digitais deixadas em objetos. Este tipo de leitura é muito utilizado nas investigações criminais no local do crime. Nas Impressões digitais são observados relevos (cristas e sulcos) que formam linhas. As minúcias são as áreas que não se pode imitar das digitais. São determinadas por uma bifurcação ou terminação das linhas que formam as digitais. A posição relativa das minúcias é o atributo que as tornam únicas para cada pessoa. As principais características das linhas que formam as impressões digitais são: Bifurcação Fechamento ou ilha Terminação Ponto Além das características das linhas, o seu conjunto forma um padrão, obtido a partir do posicionamento e orientação das cristas e sulcos. Este padrão é conhecido por perfil dermatoglífico. Os perfis dermatoglíficos são classificados em quatro grupos principais: Arco (muito raros) Presilha interna Presilha externa Verticilo (mais comum) A localização das cristas e sulcos, registrada através das minúcias, da à impressão digital sua unicidade. A quantidade de minúcias considerada varia de país para país, embora um número mínimo seja necessário para garantir segurança na correlação. A automatização do processo é obtido a partir da tecnologia AFIS (Automated Finger Print Identification System) - Sistema Automatizado de Identificação de Impressões Digitais. Representa um dos maiores mercados de biometria. É também uma das áreas da biometria que se observa os maiores avanços tecnologicos. A primeira iniciativa para automatização do processo ocorreu em 1934, e fracassou pois na época se utiliza cartões perfurados. Na década de 60, com o surgimento 7

8 Uso de na Segurança Física e Patrimonial dos computadores digitais as pesquisas tomaram novo rumo. O pioneiro na utilização desta tecnologia foi o Federal Bureau of Investigation (FBI). Desta forma, conclui-se que a tecnologia biométrica realmente agraga valor no planejamento da segurança organizacional, mas existe uma complexidade de fatores que são determinates para a eficácia do sistema como um todo, e que dever ser considerada durante todo o processo de planejamento do seu uso. Referências [1] ISO/IEC 19794: Information Technology - Biometric data interchange formats: Normas relacionadas a formatos de troca de informação biométrica [2] ISO/IEC 24713: Information Technology - Biometric profiles for interoperability and data interchange [3] ISO/IEC 24714: Information Technology - Biometrics - Jurisdictional and societal considerations for commercial applications * é Mestre em Eng. Elétrica pela UFCG, Servidor Pub. Federal e Especialista em Segurança da Informação e das Comunicações pela UnB. 8