Liveness: uma prova de vida

Selfie on smartphone

 O liveness é a tecnologia que permite determinar se a pessoa que está interagindo com o dispositivo é uma pessoa viva e fisicamente presente. 

Antes do surgimento da biometria, os esforços se concentravam, através do teste de Turing, em distinguir se estávamos nos comunicando com uma inteligência artificial ou com uma pessoa real. Hoje, com o liveness, ocorre o processo contrário, é a inteligência artificial que deve verificar se a pessoa com quem interage é aquela que afirma ser.  

Em 2001, Dorothy E. Denning cunhou o termo liveness em seu artigo Why I Love Biometrics. It’s “liveness,” not secrecy, that counts”, publicado na Information Security Magazine. Nesse documento ele afirmou que um bom sistema biométrico não deveria depender da criptografia, mas sim de validar a prova de vida com as informações coletadas. A visão desse artigo, que estava duas décadas à frente de seu tempo, tornou-se um dos pilares da filosofia por trás desses sistemas.  

Dentro do liveness existem dois modelos. Por um lado, o ativo e por outro o passivo, que, ao contrário do que poderíamos intuir, é o mais avançado e sofisticado dos dois. 

O liveness ativo depende de movimentos ou mudanças na expressão do usuário; ações como acenar com a cabeça, piscar, sorrir ou colocar o rosto dentro de um quadro apresentado pelo aplicativo. Embora essa tecnologia possa impedir o roubo de identidade simples, infelizmente, fica aquém dos mais sofisticados, e os cibercriminosos já encontraram maneiras de enganar esses sistemas. Os padrões de movimento são muito previsíveis, e os hackers podem criar vídeos com fotos sobrepostas dos diferentes gestos solicitados pela ferramenta, conseguindo enganar a tecnologia.  

Portanto, é desejável que o usuário não precise fazer nada em especial para ser reconhecido e é aí que o liveness passivo encontra lugar. Esta tecnologia é capaz de distinguir a vivacidade do usuário, sem que este tenha que realizar qualquer tipo de interação. Também se destaca por ser um método mais robusto contra uma tentativa de roubo de identidade, pois estabelece controles adicionais para garantir que a selfie não seja um vídeo e que a pessoa que o acessa esteja viva e consciente.  O usuário final não sabe o que essa tecnologia realmente faz, o que a torna imprevisível e, portanto, mais segura. Além disso, reduz o desgaste ao não exigir nada em particular, resultando em uma experiência de usuário muito mais agradável.  

As vantagens de um modelo sobre o outro são claras e, por isso, cada vez mais empresas buscam integrar em seus processos soluções que incorporem o liveness passivo, buscando maior segurança, bem como uma melhor experiência do usuário.