RenatoMartini.Net

Tag: biometria (page 1 of 2)

Sistema Biométrico é tema de encontro entre ITI e ACs ICP-Brasil

Na última terça-feira, 2 de fevereiro, representantes do Instituto Nacional de Tecnologia da Informação – ITI, das Autoridades Certificadoras – AC's de 1° nível da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, da Associação Nacional de Certificação Digital – ANCD e da Associação das Autoridades de Registro do Brasil – AARB reuniram-se na sede da autarquia, em Brasília-DF, para alinhar entendimentos sobre a coleta de dados biométricos, novo procedimento de identificação dos requerentes ao certificado digital no padrão da ICP-Brasil.

No encontro, além da atualização sobre o andamento da implantação da coleta de dados biométricos pelas entidades da ICP-Brasil, foram alinhados os procedimentos de responsabilidade das Autoridades de Registro – AR's, responsáveis pela coleta dos dados biométricos, e das Autoridades Certificadoras – AC's, responsáveis pela manutenção do banco de dados. Também foram abordados temas ligados as auditorias pré-operacionais do sistema, que devem ser realizadas pelo ITI, e a notificação às auditorias independentes que devem passar a incluir o sistema biométrico em suas rotinas.

O início da coleta dos dados biométricos dos requerentes ao certificado digital ICP-Brasl devem ter início no dia 19 de maio, para formação de um banco de dados, e, em 19 de novembro, o sistema biométrico deve entrar em funcionamento. No encontro, foi anunciada a formação de um Grupo de Trabalho – GT, no âmbito da Comissão Técnica Executiva – COTEC, para manutenção e revisão do sistema biométrico da ICP-Brasil. Em março, as entidades vão reunir-se novamente para verificar o andamento da implantação do sistema.

Saiba Mais O Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil publicou no Diário Oficial da União a Resolução nº 114. Com o ato, ficam instituídos o processo de credenciamento do Prestador de Serviços Biométricos – PSBio, o sistema biométrico da ICP-Brasil, os respectivos processos de auditoria e fiscalização, os procedimentos para identificação biométrica e, ainda, os requisitos mínimos de segurança no PSBio. O Comitê havia aprovado a adoção do Sistema de Identificação Biométrico na ICP-Brasil em reunião, dia 30 de setembro. O vídeo com a íntegra de toda reunião do CG ICP-Brasil está disponível em nosso canal no Youtube.

FONTE: ITI

 
Revisão v. 1.1
 

Contratação do sistema de batimento biométrico pelo TSE

Alvissareira a publicação do edital de contratação de um sistema de "batimento biométrico", ou em outras palavras um AFIS1, Automated Fingerprint Identification System, pelo Tribunal Superior Eleitoral. Como se pode ler no Edital,2:

"A presente aquisição destina-se a prover, ao TSE, capacidade de individualização dos registros biométricos coletados. Para desempenho desta ação faz-se necessária a utilização, de forma conjugada, de software do tipo AFIS (Automatic Fingerprint Identification System), hardware e respectivos softwares básicos e os serviços de operação assistida da solução."

O pregão entregará ao TSE uma plataforma completa, hardware e software, que lhe possibilitará a individualização do eleitor brasileiro. Como todos sabem, o tribunal tem nos últimos anos coletado as biometrias dos eleitores brasileiros, numa verdadeira "revisão eleitoral"3, por meio de um "recadastramento biométrico", do cadastro das impressões digitais dos eleitores. Com um AFIS poderá agora de fato individualizá-lo. Pois, a mera coleta de biometrias apenas significaria na prática a reunião insegura e, quiçá, desconexa de biometrias, seja elas quais forem (dedos, veias, faces, etc.). Um sistema automatizador, como um AFIS, pode efetivamente higienizar esta base que ora o país recolhe e cataloga em seus tribunais regionais.

O Edital é construído com as boas práticas e padrões comuns a qualquer abordagem em biometria e sistemas de batimento biométrico. Destaque-se a adoção do sistema decadactilar, tradicional no nosso país, o tratamento da biometria facial padrão ICAO4 , e a contratação de um barramento para tratar as já tradicionais exceções do mundo das biometrias5, "Software de Tratamento de Exceções". Detalhe interessante: a biometria facial funcionará como uma espécie de medida desambiguadora onde couber, e se nem ela funcionar, em última instância, entrará o "olho humano" do especialista:

"Caso haja identificação de possível duplicidade de registro biométrico, a solução deverá realizar um segundo nível de comparação biométrica, desta feita utilizando-se comparação facial automatizada, mediante acesso às fotografias(...)" ... e então "Persistindo a duplicidade de registros, a solução deverá utilizar-se de fluxo BPM para comparação visual, a ser realizada por especialistas, e tratamento de cada exceção identificada."

De uma certa forma, com a inclusão também de uma "biometria facial" na plataforma, de fato o Tribunal contratará mais que um AFIS, mais que um "Fingerprint Identification System", pois tratar-se-á de um Automated Biometric Identification System.

Porém, há que se destacar mesmo são os volumes, números muito pouco triviais, que exigirão poder computacional e suporte intensivos. Considerando o tamanho continental do Brasil, e após os recadastramentos previstos de 2015-2016, deverá o AFIS-TSE dar tratamento a 160 mil registros por dia, numa capacidade de 57.600.000 anuais. O Item 7.1 do edital em questão estima no ano de 2016 um eleitorado estimado de 153.341.511 de brasileiros, já tendo acumulado 77.248.022 de biometrias.

Assim, ao realizar todo este esforço entregará ao Brasil realmente uma base biométrica da quase totalidade da população do país. Realizada nos próximos anos, será impossível qualquer segmento do país pensar biometria facial ou fingerprint fora deste acervo.

Algumas referências... 1. http://www.papiloscopia.com.br/monografia.html 2. http://www.onin.com/fp/afis/afis.html 3. http://www.biometrics.org/ 4. http://www.ibia.org/

 
Revisão v. 2.1
 
  1. Edital, Pregão, Nº 30/2014 - UASG 070001 Nº Processo: 6.243/2014. Objeto: Pregão Eletrônico - Contratação de solução integrada de individualização de registros biométricos da Justiça Eleitoral, com alto desempenho, composta por hardware, licenças de software de uso permanente e serviços técnicos especializados para implantação da solução, repasse de conhecimentos, garantia e suporte técnico por 24 (vinte e quatro) meses ... []
  2. Item 3.1 []
  3. Ver: http://www.tse.jus.br/eleicoes/biometria-e-urna-eletronica/revisao-eleitoral []
  4. Item 11.3.3.3.1.1: ICAO Token Image (ISO/IEC FCD 19794-5) e CBEFF biometric data interchange pattern for facial images, conforme ISO/IEC 19785:1-2004. []
  5. Item 8.3.7. []

Biometria para a França em pesquisa do CNIL

Estudos sociológicos e econômicos sobre os impactos das novas tecnologias são fundamentais para a tomada de decisões, seja no setor público ou seja no privado. Claro é que ter bons e sólidos fundamentos técnicos para plataformas tecnológicas é essencial, sejam padrões de interoperabilidade, de visão de segurança da informação, engenharia de software, hardware/software, etc., mas igualmente ter uma boa noção do alcance e impacto social da tecnologia é tão fundamental quanto técnica em si.

Poucos estudos foram publicados sobre a percepção que os franceses têm sobre o uso da biometria. Para medir os desafios que que se perfilam em termos de proteção dos dados, trata-se de avaliar o grau de acitabilidade social desta tecnologia. É neste cenário que o CNIL francês apoiou a pesquisa do Centre de recherche pour l'étude et l'observation des conditions de vie - CRÉDOC.

Os resultados deste trabalho evidenciaram que uma maioria de franceses favoravelmente ao uso legal da biometria, e apenas em duas situações precisas:

1.Nos aquivos policiais com o objetivo da pesquisa de infrações (76 %)
2.Identidade civil (65 %)

Mais informações: Les Français plutôt réservés sur l’usage de la biométrie dans la vie quotidienne, selon une étude du CRÉDOC.

 
Revisão v. 1.0
 

Da Biometria. Uso e definições

Tenho defendido publicamente o uso da biometria. Tenho igualmente defendido seu uso de forma integrada com as plataformas de certificação digital na ICP-Brasil1. Assim o fiz em vários seminários e debates, assim como nas reuniões ordinárias do Comitê Gestor da ICP-Brasil, que coordeno na qualidade de Secretário-Executivo. Mas tenho um ponto de vista crítico para esta integração. A tecnologia da certificação digital e seu uso com as medidas biométricas podem e devem ser otimizadoras de ambos em aplicações em geral. De certa forma, esta visão vale para qualquer tecnologia e plataformas que aparentemente parecem concorrentes ou contraditórias entre si, mas que são perfeitamente complementares, isto é, uma não exclui absolutamente a outra, mas sim se completam numa aplicação qualquer.

A biometria como se sabe é um segredo compartilhável, tal como é uma senha comum, mas que se violado não aceitará nenhuma forma de "revogação". E diferentemente de minha chave privada que devo armazenar num dispositivo FIPS140, resistente à violação. E que se perdida — por uma razão qualquer — posso eletronicamente revogar o certificado digital associado a tal chave criptográfica2. Portanto, se posso fundir e usar ambas as tecnologias em meu dia-a-dia tanto melhor será.

Ainda que tenha esta característica de ser compartilhável, e que possa mesmo ser compartilhada indevidamente, e passível de se formar uma grande base de dados biométricos fora do controle da lei, formando verdadeiros catálogos do indivíduos de uma comunidade; também de sofrer com a evolução natural de qualquer organismo vivo (traumatismos, etc.) e mesmo o envelhecimento (que alguns pesquisadores de Kent tentam questionar), ainda assim e apesar de tudo, a biometria tem tido grande aceitação e uso.

A meu ver, o sucesso da biometria se explica por sua aceitação socialmente mais imediata. É infinitamente mais fácil de se compreender e explicar o uso da impressão digital, para pegar a biometria historicamente mais difundida3, que os esquemas de uma PKI e toda infraestrutura implicada na emissão de certificados digitais. Além do que, a vida social é preenchida de biometria. Se aceitamos a definição do International Biometrics Group - IBG como o "uso automatizado de características fisiológicas ou comportamentais para determinar ou verificar a identidade", pode-se constatar que a expressão do rosto que demostra "aceitação" ou "reprovação" (o "olhar reprovador do pai", o "olhar de zelo da mãe", o "olhar carismático do líder", etc.), fato tão comum na vida coletiva e privada, mostra que a vida social é por si só extremamente biométrica. Por isso mesmo, Thierry Piette-Coudol tem razão ao afirmar que as "relações jurídicas mais seguras dizem respeito a pessoas na presença física uma da outra. O que permite controlar pelo olhar (contrôler de visu) quem dá sua palavra a quem e pelo que, com algumas seguranças quanto ao momento, e mesmo sobre o local do engajamento recíproco".4

Uma compilação interessante do IBG, o Zephyr™ Analysis, mostra alguns critérios interessantes na opção por esta ou aquela tecnologia biométrica. Considerando que a Indústria jamais pensará em termos de "segurança absoluta"ou tecnologia perfeita. Pode-se compilar diferentes biometrias e suas capacidades de atender a certos critérios: (1) effort: esforço requerido pelo usuário no momento da obtenção da medida biométrica, (2) intrusiveness: o quão intrusiva é a tecnologia/coleta/uso da biometria, (3) cost: o custo propriamente dito do processo, e, por fim, (4) accuracy: a acurácia da tecnologia em determinar a identificação. O gráfico abaixo mostra que uma biometria ideal, e portanto, inexistente, alcançaria, o máximo de acurácia, o mínimo de intrusividade, o menor custo e, também, nenhum esforço pelo cidadão-alvo da coleta.

Aqui e como sempre vale ao gestor de TI o critério do caso a caso.

zephyr2002

Referências: International Biometrics Group: http://www.biometricgroup.com/ International Biometric Industry Association: http://www.ibia.org/ National Biometrics Test Center Collected Works: http://www.engr.sjsu.edu/biometrics/nbtccw.pdf The Biometric Consortium: http://www.biometrics.org/ Association for Biometrics: http://www.afb.org.uk/ BioAPI: http://www.bioapi.org/ SecureInfo.com: http://www.securiteinfo.com/conseils/biometrie.shtml

 
Revisão v. 2.35
 
  1. Por exemplo em recente audiência pública, na Câmara dos Deputados em 13/10/2013, na Comissão de Segurança Pública e Combate ao Crime Organizado. []
  2. O papel de uma autoridade certificadora num sistema de certificação digital é, entre tantas outras coisas, a emissão da chamada "lista de certificados revogados", que a AC mesmo assina com sua chave privada: "Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada". []
  3. Segundo pesquisa da IBG o market share da finger-scan em 2003 alcançava 52% do mercado, seguido pela facial-scan com 11.4%, números que acredito não foram alterados sensivelmente de lá para cá... []
  4. Ver: "La sécurisation de l’identité numérique passe par les certificats électroniques", http://www.observatoire-fic.com/la-securisation-de-lidentite-numerique-passe-par-les-certificats-electroniques-par-thierry-piette-coudol-avocat-au-barreau-de-paris/#sthash.xpI6pvjm.dpuf. []
Olderposts

Copyright © 2017 RenatoMartini.Net

Theme by Anders NorenUp ↑