27 de junho de 2023

Você pode estar se perguntando, é possível usar Selfie como Biometria Facial? Ao pensarmos na evolução da segurança digital, muitos de nós não imaginamos que o hábito cotidiano de tirar selfies poderia se tornar uma ferramenta de autenticação. Entretanto, várias instituições têm adotado a selfie como um método de biometria facial, presumindo que essa prática pode substituir a validade legal de uma assinatura. Este artigo discute a inviabilidade desta prática e argumenta que uma selfie não deve ser tratada como uma autêntica autenticação biométrica facial. Imagine uma escultura 3D sendo comprimida e convertida em uma imagem 2D. Não importa o quão precisa seja a imagem, ela nunca conseguirá captar todas as nuances e detalhes do original tridimensional. Da mesma forma, uma selfie é uma representação 2D de um rosto 3D. Portanto, a autenticação baseada em selfie perde a profundidade e os detalhes que a autenticação biométrica facial 3D pode oferecer. Essa simplificação dimensional abre espaço para fraudes e violações de segurança (NEUPANE et al., 2020). Em um estudo de caso em que a autenticação baseada em selfie falhou, fica evidente que o nível de segurança proporcionado por uma selfie não é comparável ao de um sistema biométrico facial (KIM; TOH, 2021). As selfies são vulneráveis ​​a ataques de spoofing e não conseguem detectar alterações faciais menores, como envelhecimento, maquiagem ou mudanças de expressão, que a biometria facial 3D poderia detectar. Além disso, a qualidade e a iluminação da imagem podem variar significativamente, dificultando a autenticação precisa. Isso é especialmente problemático para usuários com dispositivos menos avançados que podem não ser capazes de capturar imagens de alta qualidade. Outro aspecto preocupante é o uso imprudente e não regulamentado das selfies como forma de autenticação. Na tentativa de se adaptar às tendências tecnológicas e atrair usuários mais jovens, muitas instituições adotaram essa prática sem considerar totalmente as implicações de segurança e privacidade. Comparativamente, a autenticação tradicional de dois fatores tem se mostrado mais confiável e amplamente testada (Protectimus Solutions, 2023). Várias tendências emergentes em segurança digital e autenticação biométrica sinalizam um futuro em que a autenticação biométrica se tornará cada vez mais avançada e segura (Thales, 2023). As tecnologias emergentes, como reconhecimento facial em tempo real, biometria baseada em nuvem, biometria multimodal e autenticação sem senha, fornecem soluções mais robustas e à prova de fraudes do que a autenticação baseada em selfie. Além disso, os regulamentos de privacidade estão se tornando mais rigorosos, particularmente no que se refere à coleta de dados biométricos e IDs digitais (Biometric Update, 2023). Em resumo, embora a ideia de usar selfies como uma forma de autenticação biométrica facial possa parecer atraente para algumas instituições, a realidade é que essa prática é altamente problemática. Uma selfie, por mais atualizada e clara que seja, não oferece a segurança e a precisão que uma assinatura de contrato requer, por exemplo. A autenticação baseada em selfie não leva em consideração a profundidade, o volume e outros aspectos que definem um rosto humano em sua totalidade. Esta limitação é especialmente crítica quando se considera a facilidade com que um mal-intencionado pode falsificar ou manipular uma imagem 2D. Os avanços tecnológicos na autenticação biométrica, como sensores infravermelhos e reconhecimento facial 3D, permitem que sistemas identifiquem características faciais únicas que vão além do que uma selfie 2D pode capturar, e que podem ditar o futuro. Essas tecnologias usam múltiplos pontos de referência e levam em consideração aspectos como contornos, textura da pele, e a relação espacial entre características faciais. Esses métodos fornecem uma autenticação mais confiável e segura, tornando muito mais difícil para os invasores burlarem o sistema (Security News, 2023). Além disso, o aspecto legal e de conformidade da autenticação biométrica não pode ser ignorado. A utilização de selfies como uma pseudo-biometria facial, com a tentativa de equiparar a validade legal de uma assinatura, é um campo legal ambíguo e potencialmente problemático. Dadas as implicações de privacidade e segurança, é essencial que os regulamentos em torno do uso de dados biométricos sejam estritamente cumpridos. Na ausência de tais normas, instituições que adotam a selfie como biometria facial podem se encontrar em terreno jurídico incerto (International Security Journal, 2023). Um aspecto alarmante da autenticação baseada em selfie é a brecha que ela oferece para fraudes cometidas por agentes e correspondentes de instituições. Na tentativa de facilitar, agilizar ou até fraudar o processo, esses intermediários podem ser tentados a reutilizar selfies de contratos anteriores ou até mesmo a comprar selfies, conforme noticiado pelo programa Fantástico, e a venda do “Kit Fraude”, conjunto de arquivos contendo os documentos pessoais e uma “selfie” da pessoa. Só em 2022, tivemos 57.874 queixas de golpes em relação a empréstimos consignados, usando esta tecnologia. Resumindo, estão alguns dos principais motivos pelos quais uma selfie não pode ser considerada como uma forma de autenticação biométrica facial: Essas práticas são inaceitáveis e representam um claro abuso de confiança, além de violarem as normas de segurança e privacidade. Este exemplo só reforça que o uso de selfies como forma de autenticação biométrica facial é inseguro e problemático. As instituições que optam por esta prática estão não apenas se colocando em risco, mas também seus clientes, abrindo as portas para possíveis violações de segurança e de privacidade. Concluindo, ao buscar soluções de autenticação biométrica, as instituições devem considerar cuidadosamente as implicações de segurança, precisão e conformidade. Enquanto as selfies podem ter o seu lugar no mundo digital, tratar a selfie como uma forma de biometria facial não é apenas tecnicamente inviável, mas também potencialmente inseguro e legalmente questionável. Referências INTERNATIONAL SECURITY JOURNAL. ISJ Exclusive: The top three biometric trends to be aware of in 2023. Disponível em: https://internationalsecurityjournal.com/top-three-biometric-trends-2023-fingerprints/. Acesso em: 27 jun. 2023. KIM, S. H.; TOH, K. A. A New Representation Learning for Anomaly Facial Detection. Journal of Image and Vision Computing, p. 1-10, 2021. NEUPANE, A.; DOYLE, T.; TOH, K. A.; SAXENA, N. Understanding the Security of Discrete Shoulder Surfing Resistant Pin Entry. Transactions on Computer-Human Interaction (TOCHI), p. 1-34, 2020. PROTECTIMUS SOLUTIONS. Selfie Based Authentication: reliable or not? Disponível em: https://www.protectimus.com/blog/selfie-based-authentication/.