Acreditamos no direito das pessoas de utilizarem a sua biometria para serem identificadas de forma voluntária e segura.
Quer saber como garantimos isso?
A tecnologia da Veridas é desenvolvida sob os mais altos padrões internacionais de segurança e privacidade, garantindo a proteção total dos dados pessoais.
Cumprimos integralmente as regulamentações nacionais e internacionais, incluindo GDPR, LOPDGDD, CCPA e outras normas locais em cada país onde operamos.
A nossa missão é criar soluções que melhorem a vida das pessoas, oferecendo segurança sem comprometer a privacidade.
Para garantir que as nossas operações são seguras para utilizadores e clientes, cumprimos diversas normas internacionais:
California Consumer Privacy Act (EUA)
California, USA
Regulamento Geral sobre a Proteção de Dados
União Europeia
Pacto Digital
Agência Espanhola de Proteção de Dados
Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais
México
Superintendência da Indústria e do Comércio
Colômbia
Além disso, as nossas tecnologias e sistemas são certificados por entidades independentes, garantindo confiança e transparência:
Instituto Nacional de Padrões e Tecnologia
Estados Unidos
ISO 30107-3 – Nível Beta 2
Internacional
ISO 27001 – Segurança da Informação
Internacional
Catálogo de produtos qualificados – Ferramentas de identificação por vídeo
Espanha
Esquema de Segurança Nacional
Espanha
A Veridas desenvolveu soluções que podem ser adaptadas a uma ampla gama de casos de uso, dependendo das necessidades de nossos clientes. Nesta seção, tentaremos explicar o que acontece no nível da Proteção de Dados em cada um deles, embora seja importante observar que algumas questões podem ser modificadas dependendo da aplicação específica feita para o caso de uso do cliente.
As soluções da Veridas são uma garantia de confiança e segurança no tratamento dos dados pessoais dos usuários de nossos clientes. Estas são algumas das medidas que tomamos para alcançar isso:
1. Atuamos sempre como Processadores de Dados: Não processamos os dados dos usuários para nossos próprios fins, mas apenas para prestar serviços às nossas empresas clientes (os Controladores de Dados), e somente de acordo com suas diretrizes.
2. Minimização dos dados pessoais: os dados pessoais aos quais a Veridas pode ter acesso durante a prestação de serviços são minimizados ao máximo. Os dados processados serão diferentes dependendo da solução utilizada, mas, em qualquer caso, serão apenas aqueles essenciais para prestar o serviço.
3. Tecnologia biométrica baseada em Inteligência Artificial: esta tecnologia funciona, em termos gerais (pode variar dependendo da solução), da seguinte forma:
Os dados a serem processados pelo mecanismo biométrico são coletados e enviados a ele.
Nesse mecanismo, os dados serão processados, gerando o que é conhecido como “vetor biométrico”, que nada mais é do que uma forma de representar as características ou a voz (no nosso caso) das pessoas. À primeira vista, é uma sequência numérica muito longa, que apresenta as seguintes vantagens em relação à segurança dos dados:
É irreversível: não é possível reconstruir o rosto ou a voz a partir do vetor. Ao contrário de outros métodos usados no passado, que criavam, por exemplo, um “mapa” do rosto da pessoa e depois o criptografavam, esses números não representam distâncias entre pontos característicos do seu rosto, mas são uma interpretação única que o mecanismo biométrico faz dele e que só ele entenderá.
Não é interoperável: não é possível usar esse vetor em outros sistemas, sejam eles diferentes motores biométricos ou outras versões do mesmo motor que o criou. Isso também implica que, simplesmente atualizando a versão do motor biométrico, os vetores criados pela versão anterior se tornariam inúteis.
Portanto, em caso de roubo ou acesso não autorizado, esses dados seriam totalmente inúteis: você teria apenas uma sequência de números que não teria sentido.
Por fim, é feita uma comparação entre os vetores obtidos (não entre imagens ou gravações). O sistema indicará então com que nível de confiança se pode afirmar que se trata da mesma pessoa.
4. Não retemos dados pessoais: a Veridas não retém os dados pessoais do usuário nem os vetores biométricos que foram criados: uma vez concluído o processo para o qual fomos contratados e enviadas as informações relevantes ao Cliente, excluímos automaticamente todas as informações que estavam em nossos servidores.
Na Espanha, a proteção dos dados pessoais é um direito fundamental que ganhou peso real após 2018, com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) e a aprovação na Espanha da Lei Orgânica 3/2018, sobre Proteção de Dados e Garantia dos Direitos Digitais (LOPDGDD, em espanhol).
Em essência, é um direito que nos envolve a todos, pois visa impedir o uso indiscriminado e obscuro de nossos dados, ao mesmo tempo em que nos dá ferramentas para garantir que ele seja respeitado. Isso, em um contexto em que os dados são tanto o ativo comercial mais valioso quanto um risco para nós, como indivíduos, se usados indevidamente, nos dá certas garantias adicionais quando se trata de proteger nossa presença não apenas na internet, mas também offline.
Você não precisa fazer nada: depende apenas de onde você mora. Se você mora na União Europeia, em geral, as regras que existem nessa área se aplicam a você, e o GDPR é uma delas; da mesma forma, as regras dos Estados-Membros que melhoram sua proteção também se aplicam a você, embora apenas em seu âmbito territorial. Após o BREXIT, o Reino Unido atualmente tem seu próprio GDPR.
On the other hand, Veridas, as a European and Spanish company, even if it operates in other countries, will always be subject to the provisions of the GDPR and the LOPDGDD, so that all our customers and users will see their rights covered at the same level, whether they are EU citizens or not. In addition, many other countries (in Latin America, US States, etc.) have their own regulations on the subject that also protect their citizens; at Veridas, as Data Processors, we strive to comply with the regulations where we operate.
A Veridas apenas processa os dados que constam nos documentos de identificação, bem como a imagem e a voz que a pessoa fornece para verificar a sua identidade (por meio de fotografia, vídeo ou gravação), dependendo da solução utilizada. Assim, para:
Por outro lado, a Veridas, como empresa europeia e espanhola, embora opere em outros países, estará sempre obrigada a cumprir as disposições do RGPD e da LOPDGDD, para que todos os nossos clientes e usuários tenham seus direitos cobertos no mesmo nível, sejam eles cidadãos da UE ou não. Além disso, muitos outros países (na América Latina, Estados Unidos, etc.) têm suas próprias regulamentações sobre o assunto que também protegem seus cidadãos, e que nós, na Veridas, nos esforçamos para cumprir, na nossa qualidade de Processadores de Dados.
Por fim, é claro que a Veridas também processa certos dados como Controladora de Dados, tais como dados do site, que se limitam ao uso de certos cookies e dados que nos podem ser fornecidos para o envio de newsletters; mais informações podem ser acessadas através deste link.
Em ambientes de produção, a Veridas processa os dados do usuário apenas pelo tempo necessário para gerar os vetores biométricos que serão usados para verificar se o usuário é quem afirma ser e para realizar a correspondência. Esse processo geralmente leva apenas alguns segundos.
Após a conclusão desse processo, e a pedido do cliente, todos os dados coletados serão enviados a ele (Controlador) e serão excluídos da nuvem da Veridas. Na verdade, é a nossa própria empresa cliente que é responsável por excluí-los, e a Veridas estabeleceu processos automáticos de exclusão periódica a cada poucos segundos, caso a exclusão não seja realizada corretamente.
Portanto, a Veridas não armazena dados dos usuários de nossos clientes quando eles utilizam nossas soluções em ambientes reais, pois apenas os processa pelo tempo mínimo necessário para prestar o serviço.
No caso de um serviço que não utiliza nossos servidores em nuvem, a Veridas não tem acesso aos dados em nenhum momento, pois eles são processados apenas localmente. Portanto, nesses casos, a Veridas nem mesmo atua como Processadora de Dados.
A Veridas, no âmbito da prestação dos seus serviços SaaS, atua sempre como Processador de Dados. Isso tem várias implicações:
Nunca processa dados de usuários finais para seus próprios fins, pois é obrigada a não se desviar das diretrizes estabelecidas por seus clientes (Controladores de Dados).
A relação direta é entre o usuário final e o Controlador, que deve garantir que pode processar dados pessoais para esse fim e, consequentemente, que a Veridas também pode fazê-lo.
Muitas vezes, isso envolverá consentimento expresso para tal, um contrato entre as duas partes que o justifique ou uma exigência legal para tal.
No caso de serviços que não utilizam nossos servidores em nuvem, a Veridas não atua como Processadora, pois não tem acesso aos dados pessoais dos usuários em nenhum momento.
Além disso, as obrigações da Veridas incluem a manutenção de níveis de segurança adequados, dependendo dos dados que estão sendo processados. Nesse sentido, a Veridas possui, entre outras, as certificações ISO 27001 e Esquema Nacional de Segurança, além de outras medidas que, às vezes, concorda com seus Clientes.
A principal diferença reside na determinação de quem tem a capacidade de orientar o tratamento a ser realizado; assim, é o Controlador que determina o que deve ser feito com os dados pessoais, e o Processador deve seguir suas diretrizes e não se desviar delas.
De fato, se um Processador o fizesse, correria o risco de se tornar ele próprio um Controlador, com todas as obrigações adicionais que isso implica.
Embora o regulamento anterior já introduzisse alguns direitos específicos no domínio da proteção de dados, com o RGPD foram adicionados outros direitos e regulamentados de forma uniforme em todo o território da União Europeia. Assim, estes são:
Para obter mais informações sobre os direitos do RGPD, recomendamos que você visite o site da Agência Espanhola de Proteção de Dados, bem como qualquer outro na UE, onde encontrará muito mais informações.
E isto diz respeito aos direitos reconhecidos pelo RGPD, mas a legislação de proteção de dados de outros países também reconhece direitos muito semelhantes ou mesmo idênticos para os usuários.
Em primeiro lugar, lembre-se de que não pode ser cobrado pelo exercício desses direitos. A entidade apropriada perante a qual exercer seus direitos de acesso, retificação, exclusão, limitação, oposição ou portabilidade (ou direitos do RGPD) será sempre a empresa com a qual você contratou ou deseja contratar, ou seja, o Controlador de Dados.
Isso significa que a Veridas será apenas a destinatária adequada da comunicação no caso de dados que tenha tratado como tal, que são apenas os enumerados no ponto 1.2 da nossa Política de Privacidade.
No entanto, caso você não tenha certeza de como se dirigir ao Controlador e apenas saiba que nos contatou (como Processadores), faremos o possível para fornecer informações de contato ou mesmo encaminhar solicitações ao Controlador, se necessário. Para isso, você pode nos contatar pelo e-mail gdpr@veridas.com.
Por fim, se você não tiver recebido uma resposta do Controlador de Dados, outra opção é entrar em contato com a Agência de Proteção de Dados local.
Como é sabido, o Regulamento Geral sobre a Proteção de Dados (RGPD) proíbe por padrão as transferências internacionais de dados, a menos que sejam cumpridas determinadas salvaguardas especiais, tais como a obtenção de consentimento específico, uma decisão de adequação da Comissão, etc.
Tendo isso em mente, a Veridas utiliza por padrão os servidores que a Amazon Web Services possui na Alemanha e na Irlanda para hospedar seus serviços em nuvem; portanto, em nenhuma circunstância realiza transferências internacionais de dados na acepção do RGPD. Os dados são processados apenas por alguns segundos nesses servidores, e a AWS garante ainda que não há transferência internacional desses dados.
É claro que sua participação como subprocessador é sempre acordada previamente com o controlador por meio do Contrato de Processamento de Dados (ou DPA) que deve ser assinado pelas partes, e qualquer mudança nesse provedor deve ser autorizada pelo controlador.
A Veridas também possui servidores da AWS nos Estados Unidos (Virgínia e Oregon) para prestar serviços aos seus clientes localizados na América, desde que isso seja acordado com esses clientes em um DPA.
Conforme definido no artigo 4.º, n.º 14, do RGPD, trata-se de «dados pessoais obtidos a partir de um tratamento técnico específico, relacionados com as características físicas, fisiológicas ou comportamentais de uma pessoa singular, que permitem ou confirmam a identificação única dessa pessoa, tais como imagens faciais ou dados dactiloscópicos».
De acordo com esta definição, uma simples fotografia do rosto não é considerada um dado biométrico; é o tratamento técnico específico a que a fotografia é submetida que determina se estamos perante este tipo de dados.
Por exemplo, no nosso caso, o vetor biométrico que é criado é um dado biométrico, mas não a imagem do rosto que é utilizada para o obter.
Esta é uma questão bastante comum, uma vez que a redação do artigo 9.º do RGPD menciona que os dados sensíveis são, entre outros, «dados biométricos destinados a identificar de forma única uma pessoa singular».
No entanto, a resposta encontra-se na mesma frase, uma vez que especifica que apenas os dados destinados a «identificar de forma única uma pessoa singular» são dados sensíveis.
A Agência Espanhola de Proteção de Dados (AEPD), a Comissão Irlandesa de Proteção de Dados, o Grupo de Trabalho “Artigo 29”, a Comissão Europeia, o Comitê Europeu de Proteção de Dados (EDPB), o Supervisor Europeu de Proteção de Dados (EDPS) e até mesmo o ICO britânico (Information Commissioner’s Office), que, embora se refira ao âmbito do seu próprio RGPD, é profundamente inspirado pelo seu precursor europeu, já expressaram suas opiniões sobre este assunto. Todos chegaram à seguinte conclusão: quando o RGPD menciona os dados biométricos entre os dados sensíveis (artigo 9.º), refere-se exclusivamente aos que são utilizados para identificar indivíduos (1:N), mas não aos que são tratados para fins de verificação ou autenticação (1:1). Por outras palavras, embora todos sejam dados biométricos, apenas os primeiros requerem proteção especial.
A verificação ou autenticação é o processo de verificar se uma pessoa é quem diz ser. Em outras palavras, o que é comparado é o rosto ou a voz dela (geralmente por meio de uma fotografia, vídeo ou gravação de áudio in situ) com o da pessoa que ela afirma ser (por exemplo, por meio da imagem extraída de seu documento de identidade, passaporte ou outro documento que ela apresente, como um código QR biométrico). Em outras palavras, os dados da pessoa que alega uma identidade não são comparados com outros dados armazenados em um banco de dados; a autenticação consiste em verificar se uma pessoa (1) é o verdadeiro titular de um documento que ela apresenta (1:1). Essa alternativa permite que a pessoa tenha controle total sobre seus dados pessoais.
Por outro lado, a identificação (1:N), que também visa verificar a identidade da pessoa, é realizada através da comparação dos dados obtidos no momento (no nosso caso, vetor biométrico da fotografia, gravação de voz, etc.) (o “1”) com outros dados que já estão registrados em um banco de dados (o “N”). Nestes casos, o legislador considerou este tipo de dados como “dados sensíveis”, pelo que se aplica o artigo 9.º do RGPD.
Quando falamos de identificação, é também importante analisar outra questão: como é que a base de dados com a qual se faz a comparação (ou “N”) é utilizada? Isso é relevante porque não é a mesma coisa se o conjunto de identidades com as quais as comparações são feitas é de pessoas que foram previamente informadas desse fato (ou até mesmo deram seu consentimento, de acordo com a base legítima de aplicação), ou se é de pessoas que não sabem que seus dados estão sendo processados para esse fim.
Assim, ao avaliar o risco associado, é essencial garantir que os sistemas de identificação não conduzam, por exemplo, a uma vigilância maciça e indiscriminada. Para tal, deve ser garantida a conformidade através da implementação de medidas de segurança específicas e do cumprimento de obrigações como informar adequadamente os utilizadores ou fornecer uma base legitimadora válida para o tratamento.
Esta é, de facto, a linha seguida pela Comissão Europeia na sua proposta de regulamentação da Inteligência Artificial, onde, por exemplo, considera que apenas os sistemas de identificação biométrica remota em que não existe registo prévio seriam considerados de alto risco, uma vez que o utilizador não é devidamente informado e outros requisitos básicos do RGPD não são cumpridos.
A classificação de um dado como sensível não significa que ele deixe de ser um dado pessoal, nem que seja um dado que não possa ser tratado: trata-se de um dado pessoal considerado particularmente importante para o seu titular, seja pelo seu valor ético, moral ou econômico, seja pelo risco que a sua perda, fuga ou outros riscos possam acarretar; por essa razão, o tratamento desses dados exigirá, portanto, um nível mais elevado de garantia.
Em princípio, o tratamento desses dados é proibido pelo artigo 9.º, n.º 1, do RGPD, a menos que se verifique uma das circunstâncias previstas no artigo 9.º, n.º 2, mas, na prática, a principal consequência da classificação dos dados como sensíveis é que devem ser recolhidos e tratados com especial cuidado. Isso não implica necessariamente um risco maior para os controladores de dados, mas implica maior diligência: eles devem simplesmente realizar suas operações de processamento sob medidas de segurança adequadas, com base na legitimação apropriada (tanto o Artigo 6 quanto o Artigo 9.2 do RGPD), informando devidamente os titulares dos dados, tendo um Encarregado da Proteção de Dados e tendo realizado uma Avaliação de Impacto prévia.
Resposta curta: porque acreditamos que é a forma mais conveniente e segura de provar nossa identidade. À medida que os avanços em segurança tornam isso possível, devemos poder participar do mundo digital com nossa identidade real, sem a necessidade de recorrer a credenciais ou acessos artificiais, assim como fazemos no mundo físico.
Além disso, mesmo levando em conta a juventude da tecnologia biométrica baseada em IA atual, os altos níveis de segurança e as taxas de erro muito baixas já alcançadas indicam que essas tecnologias vieram para ficar, pois podem superar até mesmo a avaliação que os seres humanos podem realizar.
Embora entendamos que a juventude dessa tecnologia possa levantar suspeitas (assim como a má publicidade que erros passados e certas políticas governamentais trouxeram para a indústria biométrica), o fato é que o progresso é constante. Por exemplo, em comparação com os antigos sistemas de reconhecimento facial baseados em pontos de referência, que podiam ter uma precisão de cerca de 96% e forneciam um conhecimento aproximado do rosto de uma pessoa se os dados pudessem ser acessados, os novos sistemas, como os da Veridas, têm uma taxa de acerto superior a 99%, e os dados biométricos gerados são absolutamente inutilizáveis se usados fora do mecanismo específico em que foram criados (lembre-se de que irreversibilidade e não interoperabilidade são características intrínsecas dos vetores biométricos atuais).
A Veridas oferece suas soluções principalmente no modo SaaS (Software as a Service), fornecendo aos nossos clientes credenciais para que possam utilizar nossas soluções hospedadas na nuvem. Nesses casos, o fluxo de dados seria o mencionado acima:
Nesses serviços, sempre atuamos como Processadores de Dados, após assinarmos um Contrato de Processamento de Dados e sempre cumprindo as demais obrigações e precauções previstas na regulamentação.
Devido ao funcionamento da Internet, quando há um processo a decorrer por trás de um ecrã de carregamento, pode parecer-nos que esse processo está “flutuando como uma nuvem” algures no ciberespaço. No entanto, dizer que algo está na nuvem significa, na verdade, que está em servidores muito reais, localizados num local muito real.
No caso da Veridas, normalmente utilizamos a nuvem da Amazon Web Services, onde implantamos nossos sistemas para atender a todos os nossos clientes. Por padrão, essa nuvem está localizada em servidores na Área Econômica Europeia (Alemanha e Irlanda). Além disso, quando o cliente da Veridas opera nas Américas e há um acordo mútuo, também podemos utilizar servidores localizados nos Estados Unidos (Virgínia e Oregon).
Um mecanismo biométrico é o nome dado ao conjunto de algoritmos que transformam dados faciais ou vocais (obtidos, no nosso caso, através de uma fotografia, vídeo ou gravação de voz) no que é conhecido como um “vetor biométrico”: um dado biométrico, porque foi submetido a um “tratamento técnico específico”, composto por uma cadeia de números irreversíveis (que não permitem reconstruir os dados a partir dos quais foram criados).
Por assim dizer, se assimilássemos uma fotografia a grãos de café, um mecanismo biométrico seria um moedor de café e o vetor biométrico seria o pó de café, uma vez tratado e separado dos componentes que não são úteis para a finalidade a que se destina.
Tal como no caso do moedor, cada versão de cada motor biométrico tem uma forma especial e única de trabalhar e “moer” os dados, que converte as imagens dos rostos ou vozes das pessoas num código especial e único, impossível de ler mesmo por diferentes versões do mesmo motor. Para continuar com a comparação, seria como se, além disso, esse café só pudesse ser usado em uma máquina de café específica; não por causa da embalagem, mas por causa das características do próprio pó de café.
No treinamento de um mecanismo biométrico, podemos distinguir duas fases e, por esse motivo, dois bancos de dados distintos e separados devem ser criados:
A razão pela qual são bancos de dados diferentes é que, se testarmos os motores com os mesmos dados com os quais foram treinados, eles já os “conheceriam”, portanto não poderiam falhar! Em outras palavras, seria como trapacear.
Não é preciso dizer que é necessário ter um cuidado especial ao selecionar os bancos de dados a serem usados para esses fins, pois eles devem estar em conformidade com os requisitos de informação e consentimento das regulamentações de proteção de dados pessoais. Por exemplo, nunca treinamos nossos sistemas usando os dados que “passam” pelo nosso mecanismo biométrico quando nossos clientes usam nossos sistemas em produção, ou seja, não usamos os dados do cidadão que está comprovando sua identidade por meio de nossa solução. Os sistemas são treinados apenas nas fases de desenvolvimento e não quando a solução está em produção, portanto, nunca usamos dados do usuário final.
Este é um dos pontos em que os avanços na biometria têm sido mais relevantes. Primeiro, porque foram alcançados níveis muito mais elevados de confiabilidade (de 96% com a tecnologia tradicional para mais de 99% com a Inteligência Artificial).
Segundo, porque o método antigo foi projetado para “mapear” o rosto de uma pessoa e, em seguida, criptografar esses dados, de modo que, em caso de roubo e descriptografia, eles pudessem ser usados. Em outras palavras, vários pontos do rosto eram selecionados (sobrancelhas, olhos, lábios, etc.) e as distâncias entre eles eram medidas (daí o termo “biometria”). O vetor era então construído como um resumo dessas medições e armazenado para comparação futura. Portanto, essa tecnologia tinha o problema de que, em caso de roubo e descriptografia dos dados, o que se obtinha era um “mapa de coordenadas” do rosto da pessoa que poderia ser usado para reconhecê-la ou até mesmo acessar fraudulentamente determinados locais físicos ou virtuais.
Com a tecnologia de IA, por outro lado, o que se obtém é um “vetor biométrico”, uma sequência de números criada por um mecanismo biométrico específico; pode-se dizer que esses dados são criados em uma “linguagem” que só pode ser falada pelo próprio mecanismo biométrico. Isso tem duas implicações básicas:
Por um lado, esses vetores são irreversíveis, o que significa que não é possível, a partir de um vetor biométrico, voltar ao rosto ou à voz a partir dos quais ele foi gerado. Somente o mecanismo biométrico que o gerou pode interpretar seu conteúdo e usá-lo para comparação com um ou mais outros vetores.
Além disso, esses dados não serão interoperáveis (não podem ser usados em outros sistemas), pois cada versão específica de cada mecanismo biométrico gera, a partir de uma fotografia ou gravação, um vetor biométrico único que apenas aquele sistema específico sabe interpretar. Assim, o vetor biométrico não pode ser usado em outros sistemas, o que limita muito o risco de uso não autorizado. Da mesma forma, uma nova versão do mecanismo biométrico geraria vetores biométricos diferentes para a mesma imagem ou gravação; e embora isso possa não ser muito positivo do ponto de vista técnico, do ponto de vista da proteção de dados é uma vantagem porque, embora o rosto seja sempre o mesmo, o vetor biométrico pode ser regenerado simplesmente alterando o mecanismo biométrico, se necessário.
Por último, mas não menos importante, esses vetores são, por sua vez, protegidos por muitas outras medidas de segurança. Em suma, é alcançado um nível muito alto de segurança, porque mesmo que alguém obtivesse acesso indevido a esses vetores, não poderia fazer nada com eles.
Este é um dos aspectos em que os avanços na biometria têm sido mais relevantes. Em primeiro lugar, porque foram alcançados níveis muito mais elevados de confiabilidade (de 96% com a tecnologia tradicional para mais de 99% com a inteligência artificial).
Em segundo lugar, porque o método antigo foi projetado para “mapear” o rosto de uma pessoa e, em seguida, criptografar esses dados, de modo que, em caso de roubo e decodificação, eles pudessem ser usados. Em outras palavras, vários pontos do rosto (sobrancelhas, olhos, lábios, etc.) eram selecionados e as distâncias entre eles eram medidas (daí o termo “biometria”). Em seguida, o vetor era construído como um resumo dessas medições e armazenado para comparação futura. Portanto, essa tecnologia tinha o problema de que, em caso de roubo e decifração dos dados, o que se obtinha era um “mapa de coordenadas” do rosto da pessoa que poderia ser usado para reconhecê-la ou até mesmo para acessar fraudulentamente determinados locais físicos ou virtuais.
Com a tecnologia de IA, por outro lado, o que se obtém é um “vetor biométrico”, uma sequência de números criada por um mecanismo biométrico específico; pode-se dizer que esses dados são criados em uma “linguagem” que só pode ser falada pelo próprio mecanismo biométrico. Isso tem duas implicações básicas:
Por um lado, esses vetores são irreversíveis, o que significa que não é possível, a partir de um vetor biométrico, retornar ao rosto ou à voz a partir dos quais ele foi gerado. Somente o mecanismo biométrico que o gerou pode interpretar seu conteúdo e usá-lo para compará-lo com um ou mais vetores.
Além disso, esses dados não serão interoperáveis (não podem ser usados em outros sistemas), pois cada versão específica de cada mecanismo biométrico gera, a partir de uma fotografia ou gravação, um vetor biométrico único que apenas esse sistema específico sabe interpretar. Portanto, o vetor biométrico não pode ser usado em outros sistemas, o que limita muito o risco de uso não autorizado. Da mesma forma, uma nova versão do mecanismo biométrico geraria vetores biométricos diferentes para a mesma imagem ou gravação; e embora isso possa não ser muito positivo do ponto de vista técnico, do ponto de vista da proteção de dados é uma vantagem porque, mesmo que o rosto seja sempre o mesmo, o vetor biométrico pode ser regenerado simplesmente alterando o mecanismo biométrico, se necessário.
Por último, mas não menos importante, esses vetores são, por sua vez, protegidos por muitas outras medidas de segurança. Em resumo, atinge-se um nível de segurança muito alto, porque mesmo que alguém obtivesse acesso indevido a esses vetores, não poderia fazer nada com eles.
Simplify entry, save time, and manage your stadium parking more efficiently.
Enter the parking area in under 1 second with facial recognition technology.
Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.
Elevate your parking security for peace of mind.
Proteja seu estádio com nossa abrangente plataforma de verificação de identidade, incluindo verificação biométrica e de documentos, fontes de dados confiáveis e detecção de fraudes.
Verifique a identidade de seus participantes remotamente em menos de 1 minuto.
Ele simplifica o processo de emissão de ingressos e permite que os participantes desfrutem de uma experiência sem contato durante sua estadia no estádio.
Aumenta a segurança do processo de compra, eliminando a possibilidade de fraude, revenda e acesso não autorizado.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
