Você pode estar se perguntando, é possível usar Selfie como Biometria Facial? Ao pensarmos na evolução da segurança digital, muitos de nós não imaginamos que o hábito cotidiano de tirar selfies poderia se tornar uma ferramenta de autenticação. Entretanto, várias instituições têm adotado a selfie como um método de biometria facial, presumindo que essa prática pode substituir a validade legal de uma assinatura. Este artigo discute a inviabilidade desta prática e argumenta que uma selfie não deve ser tratada como uma autêntica autenticação biométrica facial.
Imagine uma escultura 3D sendo comprimida e convertida em uma imagem 2D. Não importa o quão precisa seja a imagem, ela nunca conseguirá captar todas as nuances e detalhes do original tridimensional. Da mesma forma, uma selfie é uma representação 2D de um rosto 3D. Portanto, a autenticação baseada em selfie perde a profundidade e os detalhes que a autenticação biométrica facial 3D pode oferecer.
Essa simplificação dimensional abre espaço para fraudes e violações de segurança (NEUPANE et al., 2020).
Em um estudo de caso em que a autenticação baseada em selfie falhou, fica evidente que o nível de segurança proporcionado por uma selfie não é comparável ao de um sistema biométrico facial (KIM; TOH, 2021).
As selfies são vulneráveis a ataques de spoofing e não conseguem detectar alterações faciais menores, como envelhecimento, maquiagem ou mudanças de expressão, que a biometria facial 3D poderia detectar. Além disso, a qualidade e a iluminação da imagem podem variar significativamente, dificultando a autenticação precisa. Isso é especialmente problemático para usuários com dispositivos menos avançados que podem não ser capazes de capturar imagens de alta qualidade.
Outro aspecto preocupante é o uso imprudente e não regulamentado das selfies como forma de autenticação. Na tentativa de se adaptar às tendências tecnológicas e atrair usuários mais jovens, muitas instituições adotaram essa prática sem considerar totalmente as implicações de segurança e privacidade. Comparativamente, a autenticação tradicional de dois fatores tem se mostrado mais confiável e amplamente testada (Protectimus Solutions, 2023).
Várias tendências emergentes em segurança digital e autenticação biométrica sinalizam um futuro em que a autenticação biométrica se tornará cada vez mais avançada e segura (Thales, 2023). As tecnologias emergentes, como reconhecimento facial em tempo real, biometria baseada em nuvem, biometria multimodal e autenticação sem senha, fornecem soluções mais robustas e à prova de fraudes do que a autenticação baseada em selfie. Além disso, os regulamentos de privacidade estão se tornando mais rigorosos, particularmente no que se refere à coleta de dados biométricos e IDs digitais (Biometric Update, 2023).
Em resumo, embora a ideia de usar selfies como uma forma de autenticação biométrica facial possa parecer atraente para algumas instituições, a realidade é que essa prática é altamente problemática. Uma selfie, por mais atualizada e clara que seja, não oferece a segurança e a precisão que uma assinatura de contrato requer, por exemplo.
A autenticação baseada em selfie não leva em consideração a profundidade, o volume e outros aspectos que definem um rosto humano em sua totalidade. Esta limitação é especialmente crítica quando se considera a facilidade com que um mal-intencionado pode falsificar ou manipular uma imagem 2D.
Os avanços tecnológicos na autenticação biométrica, como sensores infravermelhos e reconhecimento facial 3D, permitem que sistemas identifiquem características faciais únicas que vão além do que uma selfie 2D pode capturar, e que podem ditar o futuro.
Essas tecnologias usam múltiplos pontos de referência e levam em consideração aspectos como contornos, textura da pele, e a relação espacial entre características faciais. Esses métodos fornecem uma autenticação mais confiável e segura, tornando muito mais difícil para os invasores burlarem o sistema (Security News, 2023).
Além disso, o aspecto legal e de conformidade da autenticação biométrica não pode ser ignorado. A utilização de selfies como uma pseudo-biometria facial, com a tentativa de equiparar a validade legal de uma assinatura, é um campo legal ambíguo e potencialmente problemático.
Dadas as implicações de privacidade e segurança, é essencial que os regulamentos em torno do uso de dados biométricos sejam estritamente cumpridos.
Na ausência de tais normas, instituições que adotam a selfie como biometria facial podem se encontrar em terreno jurídico incerto (International Security Journal, 2023).
Um aspecto alarmante da autenticação baseada em selfie é a brecha que ela oferece para fraudes cometidas por agentes e correspondentes de instituições. Na tentativa de facilitar, agilizar ou até fraudar o processo, esses intermediários podem ser tentados a reutilizar selfies de contratos anteriores ou até mesmo a comprar selfies, conforme noticiado pelo programa Fantástico, e a venda do “Kit Fraude”, conjunto de arquivos contendo os documentos pessoais e uma “selfie” da pessoa.
Só em 2022, tivemos 57.874 queixas de golpes em relação a empréstimos consignados, usando esta tecnologia.
Resumindo, estão alguns dos principais motivos pelos quais uma selfie não pode ser considerada como uma forma de autenticação biométrica facial:
- Qualidade da Imagem: Uma selfie, especialmente tirada sob condições de iluminação ruim ou em um ângulo estranho, não oferece dados suficientes para autenticação biométrica facial precisa.
- Estabilidade dos Dados: Os rostos podem mudar ao longo do tempo devido a vários fatores, como envelhecimento, mudanças de peso, barba, uso de maquiagem e óculos. Isso pode comprometer a capacidade do sistema de identificar com precisão o indivíduo com base em uma selfie antiga.
- Vulnerabilidade a Fraudes: Uma selfie pode ser facilmente forjada ou manipulada. Por exemplo, um fraudador pode usar uma foto de um indivíduo para se passar por essa pessoa. Além disso, agentes e correspondentes podem abusar do sistema, reutilizando selfies ou comprando-as para fins fraudulentos.
- Falta de Normas de Segurança: Ao contrário dos métodos de autenticação biométrica facial reconhecidos, o uso de selfies não tem normas de segurança rigorosas. Isso significa que a forma como as selfies são coletadas, armazenadas e usadas pode variar amplamente, aumentando os riscos de segurança.
- Desafios de Privacidade: O uso de selfies para autenticação levanta questões significativas de privacidade. Dependendo de como as selfies são armazenadas e usadas, elas podem ser suscetíveis a violações de privacidade.
- Dificuldade na Comprovação Legal: Em comparação com os métodos tradicionais de autenticação biométrica, provar a legalidade de uma selfie como um método de autenticação pode ser problemático e controverso. É difícil garantir que a selfie usada para autenticação foi de fato fornecida pelo próprio indivíduo, e não por outra pessoa ou obtida de forma inadequada.
Essas práticas são inaceitáveis e representam um claro abuso de confiança, além de violarem as normas de segurança e privacidade. Este exemplo só reforça que o uso de selfies como forma de autenticação biométrica facial é inseguro e problemático. As instituições que optam por esta prática estão não apenas se colocando em risco, mas também seus clientes, abrindo as portas para possíveis violações de segurança e de privacidade.
Concluindo, ao buscar soluções de autenticação biométrica, as instituições devem considerar cuidadosamente as implicações de segurança, precisão e conformidade. Enquanto as selfies podem ter o seu lugar no mundo digital, tratar a selfie como uma forma de biometria facial não é apenas tecnicamente inviável, mas também potencialmente inseguro e legalmente questionável.
Referências
INTERNATIONAL SECURITY JOURNAL. ISJ Exclusive: The top three biometric trends to be aware of in 2023. Disponível em: https://internationalsecurityjournal.com/top-three-biometric-trends-2023-fingerprints/. Acesso em: 27 jun. 2023.
KIM, S. H.; TOH, K. A. A New Representation Learning for Anomaly Facial Detection. Journal of Image and Vision Computing, p. 1-10, 2021.
NEUPANE, A.; DOYLE, T.; TOH, K. A.; SAXENA, N. Understanding the Security of Discrete Shoulder Surfing Resistant Pin Entry. Transactions on Computer-Human Interaction (TOCHI), p. 1-34, 2020.
PROTECTIMUS SOLUTIONS. Selfie Based Authentication: reliable or not? Disponível em: https://www.protectimus.com/blog/selfie-based-authentication/. Acesso em: 27 jun. 2023.
SECURITY NEWS. Biometric access control trends to look out for in 2023. Disponível em: < https://www.sourcesecurity.com/insights/latest-trends-biometrics-access-control-2023
FANTÁSTICO. Fraudes em contratos bancários de empréstimos consignados. Exibição em 08 abr. 2023. Rede Globo de Televisão.
por Osvaldo Janeri Filho
Janeri Angeloni – Assessoria Contenciosa e Consultiva – www.janeriangeloni.com.br