Biometria nas Redes dos ISP’s: Um passo à frente em segurança
Enviado em 23.08.2019

Biometria nas Redes dos ISP’s: Um passo à frente em segurança

Saiba mais sobre biometria de redes no post de hoje de José Maurício

Para aqueles que acompanham meus artigos, nesta edição da ISPMais estou dedicando um espaço para falar um pouco sobre segurança nas redes dos ISP’s, um assunto igualmente importante além da infraestrutura. A grande maioria das empresas está dependente da informação e da comunicação para alcançarem inovação, eficiência, crescimento e criação de valor. Uma análise mais detalhada do cenário atual demonstra que o sucesso e a sobrevivência das organizações estão diretamente relacionados à necessidade de se manter uma infraestrutura de comunicações segura e confiável e com os ISP’s isso não é diferente. A segurança dos sistemas de informação e comunicação de um ISP envolve um conjunto de procedimentos que visa a proteger seus ativos computacionais dos diversos tipos de ameaças externas e internas, com o objetivo de garantir a continuidade dos serviços, minimizar os prejuízos, maximizar o retorno dos investimentos e atrair novas oportunidades de negócios.

Os agentes motivadores para desenvolvimento dos sistemas biométricos na atualidade e sua utilização nos sistemas de comunicação e redes de computadores são o aumento de fraudes causadas por hackers, o crescimento da Internet e do comércio eletrônico (e-commerce), a preocupação com relação à segurança física e à lógica de funcionários e clientes, equipamentos, custos de operação e manutenção dos sistemas, entre outros.

O que é Biometria?

A biometria pode ser formalmente definida como a ciência da aplicação de métodos de estatística quantitativa a fatos biológicos, ou seja, é o ramo da ciência que se ocupa da medida dos seres vivos (do grego bio = vida e métron = medida). Resumindo, a biometria reconhece um indivíduo pelas suas características biológicas e comportamentais. Em outras palavras, usa características humanas mensuráveis (físicas ou comportamentais) para autenticar a identidade de um indivíduo.

No universo das redes de comunicação, a biometria refere-se ao conjunto de métodos automatizados que permitem autenticar, identificar ou verificar automaticamente a identidade de um indivíduo baseando-se em suas características físicas ou comportamentais. Esses processos são realizados usando sistemas computacionais de forma a comparar, em tempo real, os padrões tomados do indivíduo, um modelo biométrico, com informações previamente armazenadas. A biometria pode ser usada no controle de acesso físico e lógico, comércio eletrônico, gestão digital, segurança de prédios e residências e bloqueio de equipamentos, bem como incrementar a segurança nas redes de comunicação, proteger as transações financeiras, controlar o acesso a instalações de alta segurança, prevenir fraudes, entre outras aplicações. A utilização de biometria para a proteção dos clientes e das atividades operacionais é uma alternativa para os ISP’s, porém são aplicações que requerem dos subsistemas biométricos alta precisão, alto desempenho e baixo custo. A autenticação biométrica também pode reduzir consideravelmente os custos referentes a manutenção de senhas, redefinições de login, solicitações de atendimento ao SAC e suporte a chamadas, por exemplo.

Sistemas Biométricos

Os sistemas biométricos estão em constante processo de desenvolvimento atualmente, sendo considerados como uma das formas mais eficazes para comprovar a identidade de um indivíduo. A aplicação dos sistemas biométricos nas redes de comunicação, em combinação com outros procedimentos, pode ser usada visando o aumento do grau de segurança para o uso de dispositivos móveis, como smartphones, mais sujeitos a perdas e roubos. Algumas tecnologias biométricas ainda estão na fase inicial de adoção, mas outras, como impressão digital e autenticação de voz, são bastante maduras. O reconhecimento e a autenticação de impressões digitais, íris e voz também estão ganhando importância em diferentes segmentos, como em saúde, governo, empresas, defesa, educação, organizações não governamentais, entre outros.

Cada sistema biométrico apresenta vantagens e desvantagens em relação a grau de certeza ou probabilidade de erro, facilidade de aplicação, custos, rapidez de resposta e outros parâmetros. As características de reconhecimento biométrico dos diferentes sistemas podem ser avaliadas através da Tabela 1, onde há um comparativo quanto à permanência da característica biométrica, unicidade da identificação, grau de invasão da privacidade e a possibilidade de fraude. Essas características são avaliadas considerando o grau de imprecisão de cada técnica de reconhecimento.

Um sistema biométrico pode ser encarado como o conjunto de hardware e software para o reconhecimento de padrões de propósito específico, que opera através da aquisição automática de uma coleção de informações biométricas do indivíduo, extraindo um modelo a partir dessas informações e comparando esse modelo com um conjunto de outros modelos armazenados em uma base de dados. Um modelo conceitual simples considera os dados e processos básicos comuns a qualquer sistema biométrico (Figura 1), onde o usuário é previamente

registrado (aquisição) e seu perfil biométrico (exemplar) fica armazenado. Quando da utilização posterior do sistema, o processo de extração obtém da característica biométrica apresentada os atributos necessários para análise e o modelo biométrico extraído (perfil) é comparado com os modelos armazenados

na base de dados. O processo de comparação decide se os dados apresentados

são suficientemente similares (limiar) ao perfil registrado, permitindo (ou não) a autenticação do usuário no sistema.

Num sistema biométrico, uma característica individual precisa ser registrada e a sua gravação é chamada de registro (enrollment). Este registro está baseado na criação de um modelo (template), que é a representação digital de uma característica física. O modelo é normalmente um extenso conjunto de caracteres alfanuméricos baseado em algum tipo de algoritmo biométrico, que descreve as características físicas de um indivíduo.

A arquitetura de um sistema biométrico básico pode ser dividida em quatro componentes principais (Figura 2):

  1. Subsistema Interface de usuário (Sensor biométrico)

É o conjunto de elementos que contém o dispositivo ou sensor que capta a amostra biométrica do indivíduo e a converte em um formato adequado para ser utilizada. O desempenho de todo o sistema é afetado pela qualidade da amostra fornecida e pelo desempenho do próprio sensor ou dispositivo de coleta. O formato da área de captura desse dispositivo depende da tecnologia biométrica envolvida.

2. Subsistema Estação de Controle (Cérebro)

É responsável pelas funções de controle dos dispositivos, inclui o hardware associado que pode estar dentro da própria máquina ou pode ser um computador conectado ao equipamento no qual se encontram todos os recursos de programação, processamento e armazenamento da informação. É responsável por receber a amostra biométrica fornecida pelo subsistema de interface de usuário e convertê-la em uma forma adequada para o processamento pelo módulo de comparação. O processamento pode aplicar uma análise da qualidade da amostra fornecida para determinar se ela pode ser utilizada adiante, ou aplicar uma filtragem para remover ruídos e outras imperfeições que possam afetar o julgamento do módulo de comparação ou ainda normalizar o sinal. Uma vez que a amostra tenha sido processada, este subsistema extrai características da amostra que são enviadas ao comparador.

3. Subsistema Comparador (Comunicações e Processamento)

Esta etapa faz a comparação da amostra biométrica apresentada com o template da base de dados. Ele verifica se as amostras são similares para tomar a decisão que identifica que a amostra apresentada pertence ou não ao proprietário do template selecionado da base de dados. Para tomar esta decisão um limiar deve ser estabelecido para poder delimitar até que valor de similaridade é considerado como uma amostra autêntica ou uma amostra falsa. Realiza ainda a comunicação com os outros elementos do sistema, seja para enviar resultados ou para complementar a sua própria operação.

4. Subsistema de Armazenamento (Banco de Dados)

É o módulo mantém os templates dos usuários cadastrados no sistema biométrico. Ele disponibiliza a adição, subtração ou atualização dos templates registrados, podendo conter para um único usuário apenas um template ou vários, dependendo para quais funcionalidades o sistema foi desenvolvido. Cada template é armazenado com um identificador do usuário que permita determinar a que indivíduo ele pertence. Os templates podem ser armazenados em cartões de memória, em Banco de Dados centralizado ou em cartões magnéticos, Smart Cards, tokens etc. O tipo de armazenamento se dará pela aplicabilidade a que se destina o sistema biométrico e pelo tamanho dos modelos gerados.

Implantação da Biometria

Para um ISP, o custo de implementação da biometria na rede é um fator fundamental que abrange diversos itens, alguns dos quais pouco considerados: hardware, software, integração com sistema existente, manutenção, entre outros. Cada sistema baseado em técnicas biométricas apresenta vantagens e desvantagens em relação a grau de certeza ou probabilidade de erro, facilidade de aplicação, custos, rapidez de resposta e outros parâmetros. Assim, a escolha do método biométrico depende da análise de risco que necessariamente deve ser feita, relativamente à informação/ infraestrutura que se pretende proteger. Entretanto, deve-se considerar a confiabilidade como o primeiro critério a ser considerado, ficando em segundo lugar o custo de implementação.

O grau de precisão de cada sistema normalmente pode ser definido pelo método biométrico usado e pelo padrão codificado, conforme exemplificado na Tabela 2.

É oportuno lembrar ao ISP que as aplicações de identificação biométrica já encontram respaldo no Direito contemporâneo, visto que estas vêm sendo cada vez mais utilizadas em organizações privadas e públicas, sem maiores resistências governamentais ou questionamentos judiciais, ainda que restem diversas dúvidas sobre o assunto. A preocupação principal em relação à utilização de características biométricas passa pela ponderação, no caso concreto, da idoneidade, da necessidade e da conformidade dos motivos apresentados para utilizar a tecnologia.

Até o próximo artigo!

José Maurício Pinheiro.

Comentários