Em meio às notícias constantes sobre a pandemia e protestos contra o racismo sistêmico em nossa sociedade, outra notícia veio à tona: algumas grandes empresas de tecnologia anunciaram que vão proibir as agências de aplicação da lei de usar sua tecnologia reconhecimento facial. Amazon, IBM e Microsoft tomou a medida enquanto os manifestantes pediam o fim do perfilamento racial e da brutalidade policial.
Desde a sua criação, a tecnologia de reconhecimento facial foi recebida com partes iguais de ceticismo e controvérsia. A tecnologia coletou bilhões de fotos da mídia social sem o conhecimento do público, criando um aplicativo de reconhecimento facial quase universal que provocou indignação com as liberdades constitucionais e aumentou o preconceito racial.
Normalmente, a tecnologia de reconhecimento facial captura, analisa e armazena imagens digitalizadas de um rosto para identificar a verdadeira identidade de uma pessoa. Em seguida, ele compara as informações da varredura com um banco de dados de pessoas famosas para encontrar uma correspondência. Embora os aspectos sociais do reconhecimento facial não supervisionado sejam preocupantes, os mecanismos de segurança (ou a falta deles) que impedem os hackers de acessar os servidores que hospedam os bancos de dados, bem como o número crescente de correspondências imprecisas, são igualmente preocupantes.
São questões muito reais que merecem ser discutidas na indústria, no governo e na sociedade para que possamos encontrar formas de usar esse tipo de tecnologia sem violar os direitos humanos. Mas, autenticação facial é uma tecnologia relacionada, mas fundamentalmente diferente.
É importante observar que existem duas abordagens para qualquer autenticação biométrica: “mapeamento baseado em servidor” e “mapeamento baseado em dispositivo”. A primeira abordagem compartilha alguns dos aspectos arriscados da tecnologia de reconhecimento facial porque armazena os detalhes das características mais pessoais de uma pessoa – seu rosto ou impressão digital – em um servidor inerentemente inseguro. Usando a autenticação de correspondência no dispositivo, a digitalização facial compara sua face atual com uma face já armazenada em seu dispositivo, nunca procurando por correspondências na nuvem ou saindo de seu dispositivo. A varredura simplesmente verifica se a pessoa que está solicitando acesso a, digamos, um laptop, smartphone ou um site específico é quem diz ser. Essa abordagem usa uma comparação um-para-um e permite especificamente que um usuário obtenha acesso a uma máquina, site ou aplicativo em vez de assumir o risco e o incômodo de usar uma senha.
FaceID de Apple, que talvez seja o aplicativo de autenticação facial mais conhecido, criptografa os dados no chip do dispositivo do usuário, assim como a biometria do Google Android e PCs com Windows 10 que usam câmeras (ou leitores de impressão digital) para Windows Hello. Isso significa que mesmo que esses dispositivos sejam roubados ou perdidos, a verificação biométrica permanece segura contra invasores.
O que esses dispositivos têm em comum é que todos eles suportam os padrões da indústria FIDO, que os principais provedores de serviços desenvolveram em colaboração com os principais fornecedores de tecnologia, e os usarão para fornecer logins mais fáceis e seguros, em vez de depender de senhas vulneráveis a roubo ou roubo.
Tudo isso significa que a autenticação facial não é apenas diferente do reconhecimento facial, mas também é a maneira mais fácil e segura de fazer login em seu dispositivo e, em breve, em sites.
Leia também: