Reconhecimento biométrico: o que é e o que significa biometria?
Na era da conectividade móvel, da Internet das Coisas (IoT) e da computação em nuvem, os métodos tradicionais de acesso, baseados em ID de usuário e senha para autenticar a identidade digital, já não são suficientemente seguras. Para enfrentar as novas ameaças cibernéticas, as empresas estão investindo no acesso biométrico com o intuito de aumentar a segurança dos sistemas conectados em rede e proteger os dados.
Conhecido em inglês como AIDC (Identificação e Captura Automática), o acceso biométrico é um sistema informático especializado que identifica uma pessoa com base em uma ou mais características fisiológicas ou comportamentais. Isso acontece por meio da comparação com dados já coletados e armazenados em um banco de dados, utilizando algoritmos e sensores de captação de dados.
A palavra “biometria” deriva do grego bìos (vida) e métron (contagem ou medida). De acordo com a Treccani, a biometria é a “disciplina que estuda as grandezas biofísicas com o objetivo de identificar seus mecanismos de funcionamento, medir seu valor e induzir um comportamento desejado em sistemas tecnológicos específicos”.
O controle de acesso biométrico é usado para gerenciar o acesso a informações, dispositivos eletrônicos ou locais específicos. O acceso biométrico também pode ser utilizado para identificar pessoas, por exemplo, em controles realizados por autoridades de segurança pública.
O primeiro método de identificação baseado em dados biométricos surgiu nos laboratórios da prisão de Paris e foi desenvolvido pelo criminologista Alphonse Bertillo, que em 1870 iniciou um registro detalhado das características físicas dos detentos, dando origem ao primeiro laboratório de criminalística.
Dessa forma, nasceu a antropometria judiciária, conhecida na época como “sistema Bertillon”, um método de identificação baseado na medição de traços individuais (como crânio, membros, nariz e orelhas), acompanhada de fotografias e descrições detalhadas.
Identificadores Biométricos: As Características que Definem um Indivíduo
O “sistema Bertillon” se espalhou rapidamente por toda a Europa e outros continentes, e foi o precursor da biometria, e parte do princípio de que todo indivíduo possui características que são:
- Universais: Todas as pessoas as têm;
- Únicas: dois indivíduos não podem compartilhá-las;
- Permanentes: permanecem estáveis ao longo do tempo;
- Mensuráveis: podem ser medidas de forma objetiva.
Assim, os identificadores biométricos, por serem características únicas e quantificáveis que permitem a identificação individual, se dividem em duas categorias em função do tipo de dados que coleta:
Fisiológicos
- Impressões digitais
- Altura
- Peso
- Cor e tamanho da íris
- Retina
- Contorno da mão
- Palma da mão
- Vascularização
- Forma da orelha
- Fisionomia facial
Comportamentais
- Impressão vocal
- Grafia
- Assinatura
- Ritmo de digitação
- Movimentos corporais
Enquanto as características fisiológicas costumam ser estáveis, as comportamentais podem variar conforme o estado psicológico da pessoa e, portanto, precisam ser atualizadas com frequência.
Verificação e identificação: como os sistemas biométricos funcionam
Os sistemas biométricos operam de duas maneiras:
- Verificação “1 para 1”: utilizada para verificar se a pessoa é quem diz ser. O sistema compara a imagem capturada em tempo real com uma imagem armazenada no banco de dados.
- Identificação (1 para N): usada para identificar uma pessoa sem informação prévia. Nesse caso, a imagem capturada é comparada com todas as imagens do banco de dados.
Áreas de aplicação do controle de acesso biométrico
O controle de acesso biometrico é aplicado em diversos setores:
Governo
- Militar
- Saúde
- Justiça
- Órgãos governamentais e instituições públicas
Comercial
- Turismo
- Transportes
- Bancos
- Seguros
- Tecnologia da informação
- Telecomunicações
- Indústria
O uso dessas tecnologias traz mais segurança para os sistemas, transações e proteção de dados, apresentando aplicações que incluem:
- Autenticação de acessos físicos em locais restritos;
- Segurança em transações financeiras;
- Prevenção de fraudes;
- Proteção e segurança das operações bancárias online;
- Identificação de indivíduos;
- Segurança em aeroportos;
- Investigações;
- Cadastro de criminosos;
- Identificação e registro de pessoas migrantes.
É importante ressaltar que as aplicações biométricas podem funcionar de forma independente ou integradas a outras tecnologias, como smart cards, chaves criptográficas, RFID e assinaturas digitais.
Também é necessario reconhecer a vantagens e desvantagens da identificação biométrica para uma abordagem equilibrada ao adotar essas tecnologias.
Biometria e proteção de dados: o que prevê a LGPD
O tratamento de dados biométricos é regulamentado pela Lei Geral de Proteção de Dados, que os classifica como dados sensíveis e, de acordo com o artigo 7 da LGPD, o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
- Mediante o fornecimento de consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.