Molly Galvin - National Academy of Sciences - 01/10/2010
Os sistemas biométricos de identificação são "intrinsecamente falíveis" e, por isso, não podem ser utilizados como forma única para definir a identidade de alguém.
A conclusão é de um grupo de pesquisadores que fez um estudo para o Conselho Nacional de Pesquisas dos Estados Unidos.
Sistemas biométricos
Sistemas biométricos são projetados para reconhecer os indivíduos automaticamente com base em características biológicas e comportamentais, tais como impressões digitais, impressões palmares e reconhecimento facial ou de voz.
Mas os cientistas concluíram que não existe nenhuma característica biológica única estável e realmente distinta ao longo de todos os grupos populacionais.
"Por quase 50 anos, as promessas da biometria têm ficado além da aplicação prática da tecnologia," disse Joseph N. Pato, coordenador da comissão que redigiu o relatório. "Embora alguns sistemas biométricos possam ser eficazes para tarefas específicas, eles não são nem de longe infalíveis como o imaginário popular acredita. Mais pesquisas científicas são essenciais para se obter um entendimento completo das vantagens e das limitações desses sistemas."
Os sistemas biométricos estão sendo cada vez mais utilizados para controlar o acesso a edifícios, informações e outros direitos ou benefícios, mas ainda existem dúvidas quanto à sua eficácia como um mecanismo de segurança ou vigilância.
Falhas da biometria
Os sistemas biométricos não são infalíveis porque proporcionam "resultados probabilísticos", o que significa que a confiança nos resultados deve ser temperada por uma compreensão da incerteza inerente a qualquer sistema, diz o relatório.
O documento ressalta que, quando a probabilidade de um impostor é rara, mesmo sistemas com sensores bastante precisos e grande capacidade de correspondência podem apresentar uma alta taxa de falsos alarmes.
Isso pode aumentar os custos ou até mesmo ser perigoso nos sistemas concebidos para proporcionar maior segurança - por exemplo, os operadores poderão tornar-se relaxados ao lidar com possíveis ameaças.
O relatório identifica diversas fontes de incerteza nos sistemas biométricos que precisam ser considerados no projeto e na operação desses sistemas.
Por exemplo, as características biométricas podem variar ao longo da vida de um indivíduo devido à idade, ao estresse, a doenças ou outros fatores. Questões técnicas, ligadas à calibração dos sensores, à degradação dos dados e violações de segurança também contribuem para a variabilidade nesses sistemas.
Cuidados na implantação da identificação biométrica
Os sistemas biométricos devem ser projetados e avaliados em relação aos seus fins específicos e aos contextos em que eles estão sendo usados, diz o relatório. Considerações em nível de sistema são fundamentais para o êxito da implementação das tecnologias biométricas.
Sua eficácia depende de inúmeros fatores, como da competência dos operadores humanos, como acontece na tecnologia subjacente, da engenharia e dos regimes de testes, o que exige o uso de processos bem articulados para gerir e corrigir esses problemas.
O relatório destaca que deve-se fazer uma uma análise muito criteriosa quando se utilizar o reconhecimento biométrico como um componente de um sistema de segurança mais amplo, levando em conta os méritos e os riscos do reconhecimento biométrico de identificação em relação a outras tecnologias de autenticação.
Dados públicos
Qualquer sistema biométrico selecionado para fins de segurança deve ser submetido a uma avaliação de risco minuciosa para determinar a sua vulnerabilidade frente a ataques deliberados.
A confiabilidade do processo de reconhecimento biométrico também não pode depender do sigilo dos dados, já que os traços biométricos de um indivíduo podem ser conhecidos ou acessados publicamente.
Além disso, os procedimentos de triagem secundária, que são utilizados em caso de falha do sistema, deve ser tão bem concebidos quanto os sistemas primários, diz o relatório.