As empresas têm olhado para a biometria de uma forma como nunca olharam antes. Hoje, essa tecnologia não é mais vista como algo impensável para um futuro próximo nas agendas dos executivos de segurança da informação. Todavia, notícias como a que foi publicada recentemente pelo IDG News Service (07/03/2006 – aqui), que comenta como um pesquisador conseguiu roubar uma digital no scanner biométrico vendido pela Microsoft (apresentado na Blackhat Europe 2006 ? aqui), trazem apreensão, dúvidas e incertezas.

Para trazer mais compreensão e ajudar a separar o joio do trigo, vamos começar a mostrar alguns aspectos importantes da tecnologia biométrica, que certamente ajudarão na tomada de decisão para adoção de soluções. Até porque, a proliferação de hardware (leitores / scanners) tem sido uma realidade. Um leitor, à princípio, é um equipamento muito simples. Mas só à princípio.

Um dos primeiros elementos significativos no entendimento da precisão de sistemas biométricos é a performance como contra-ponto da segurança. Para entender como chegamos no equilíbrio, dois acrônimos são determinantes: FAR e FRR.

FAR que significa em inglês False Acceptance Rate, está relacionado com o erro do sistema ao permitir o acesso de indivíduos que não estão autorizados. FRR em inglês significa False Rejection Rate, e tem a ver com o erro do sistema de não autorizar o acesso de um indivíduo que possui autorização legítima para este acesso.

Quanto maior for a necessidade de segurança, menor deverá ser o FAR. Quanto maior for a necessidade de performance, menor deverá ser o FRR. O acesso a um CPD, que normalmente é feito por poucas pessoas, pode ter um FRR mais alto para que se tenha um FAR muito baixo.

Teoricamente, o ponto ideal estará próximo do EER, que em inglês quer dizer Equal Error Rate, ou proporção de erro equilibrada. Se um sistema biométrico tem EER de 0,1%, isso significa que o sua eficácia será 99,9%. No mundo real, dificilmente uma solução usará o EER, mas certamente é à partir dele que serão dosadas as necessidades de segurança e performance.

Esse é só o começo, pois é o software e os algorítmos que irão determinar se o seu processo de autenticação biométrico é efetivamente para oferecer segurança ou só conforto.

Você gostaria de receber as atualizações da CFSEC? Assine o feed, Clique aqui.