Reconhecimento facial vai ser testado no acesso a serviços públicos online

O objectivo é facilitar o uso da chave móvel digital, que pode ser usada para pedir o registo criminal, marcar consultas ou mudar a morada.

Fornecedor da tecnologia está a ser escolhido.

O Governo quer criar um sistema de reconhecimento facial para usar a chave móvel digital, ferramenta que já permite aceder a vários serviços online do Estado, como o Portal das Finanças, a Segurança Social, e serviços do Sistema Nacional de Saúde. 

O concurso público para seleccionar o fornecedor da tecnologia, no valor de 150 mil euros, terminou a 24 de Dezembro. O prazo de execução do contrato é de três anos. As candidaturas estão agora a ser avaliadas pela Agência da Modernização Administrativa (AMA), que está sob a tutela do Ministério da Modernização do Estado e Administração Pública.

Reconhecimento facial tem de ser regulado, alertam especialistas

O objectivo da medida – chamada CMD Simplex – é fazer com que a chave móvel digital seja mais fácil de utilizar. “Nesta fase, o objectivo é testar uma solução que, se bem-sucedida, em muito beneficiará a adesão à chave móvel digital”, disse o ministério ao PÚBLICO. Actualmente, há cerca de 800 mil cidadãos com uma chave móvel digital activa, um valor que ronda 12% da população activa. A chave permite o acesso a alguns processos administrativos online, como solicitar o registo criminal ou marcar consultas médicas à distância, bem como aceder a alguns bancos online. 

O sistema irá verificar a identidade do utilizador ao comparar uma fotografia tirada no momento do acesso com a que foi recolhida na criação ou renovação do Cartão de Cidadão. Será uma alternativa a um dos dois passos de segurança do sistema actual: depois de introduzir o pin de acesso à chave móvel, o utilizador recebe um código temporário (por SMS, email ou mensagem privada no Twitter). Em vez deste código temporário, poderá usar o reconhecimento facial.

A tecnologia contratada deverá ser capaz de “detectar vida” e perceber se a imagem a validar é de uma pessoa real e não de uma fotografia, uma técnica de segurança chamada liveness. “Neste processo, apenas está a ser adquirido o licenciamento de software para comparação de fotografia e detecção de vida. A solução só será desenvolvida em momento posterior”, clarifica o ministério em resposta a questões do PÚBLICO. A notícia do concurso público foi avançada pela revista Exame Informática.

Ainda não há previsão de data para a disponibilização da CMD Simplex.

Cada vez mais comum

O projecto chega numa altura em o reconhecimento facial se torna um método de autenticação mais comum – há anos que é usado em aeroportos, e já permite desbloquear vários modelos de telemóveis e computadores, confirmar pagamentos feitos através do telemóvel e entrar em alguns eventos. 

Na União Europeia, desde Junho que a França está a testar o Alicem, um sistema semelhante ao que é proposto pela AMA. E o Japão já confirmou que atletas e jornalistas a participar nos Jogos Olímpicos de 2020 em Tóquio terão de passar por sistemas de autenticação facial.

“A biometria tem várias vantagens face a sistemas tradicionais porque trabalha com aquilo que nós somos e não com o que temos”, diz ao PÚBLICO Paulo Lobato Correia, investigador no Instituto de Telecomunicações e especialista em autenticação biométrica. 

A tecnologia recorre ao mapeamento de características faciais das pessoas – captadas através de filmagens ou fotografias – para criar uma fórmula matemática que funciona como uma “assinatura visual”. A distância entre os olhos de alguém ou entre a testa e o queixo são alguns elementos-chave considerados. “É muito mais fácil enganar um sistema baseado em palavras-passes, porque é mais fácil alguém com más intenções as conseguir encontrar”, acrescenta Lobato Correia.

China obriga cidadãos a fazer reconhecimento facial para poderem usar novos telemóveis

 “A vantagem óbvia é que se vai facilitar o acesso ao serviço. Particularmente para pessoas mais idosas que podem ter dificuldade em lidar com teclados”, nota ao PÚBLICO José Tribolet, professor catedrático no Instituto Superior Técnico e especialista em cibersegurança.

Sistemas falíveis

Lobato Correia ressalva, no entanto, que, como qualquer tecnologia, o reconhecimento facial é falível: “Pode ser um problema no clima actual em que temos tudo online. Temos imensas fotografias da nossa cara, com vários ângulos, nas redes sociais.”

Em França, a possibilidade tem motivado activistas e a agência francesa de protecção de dados a protestarem contra a utilização da Alicem. Em Portugal, a Comissão Nacional para a Protecção de Dados (CNPD) diz que é muito cedo para se pronunciar e que só tomou conhecimento do assunto depois deste começar a circular na comunicação social. 

Como vigiar um homem? https://www.publico.pt/2019/12/06/sociedade/opiniao/vigiar-homem-1896375

Clara Guerra, porta-voz da comissão, esclarece que “desde a aplicação do RGPD não é necessária qualquer autorização prévia da CNPD”. Contudo, como o projecto envolve o tratamento de dados biométricos em grande escala, é obrigatório existir uma avaliação de impacto sobre a protecção de dados, algo que a CNPD desconhece se ocorreu.

Ao PÚBLICO, o Ministério da Administração Pública nota que não são armazenados quaisquer dados: “Os dados biométricos recolhidos no telemóvel (por exemplo, fotografia) após confrontação com os dados constantes do Cartão de Cidadão não são guardados.” E a fotografia constante do Cartão de Cidadão da pessoa será a única base de comparação. O ministério acrescenta que o sistema cumpre as regulamentações internacionais anti-spoofing (antiataque), assegurando resistência a ataques com “fotos, vídeos de alta resolução, máscaras de papel, máscaras 3D de resina, látex e silicone usadas por humanos.”

Aquelas são algumas das técnicas usadas para enganar sistemas de reconhecimento facial. Em 2019, por exemplo, várias pessoas partilharam vídeos nas redes sociais a desbloquearem um telemóvel Samsung equipados com tecnologia de reconhecimento facial recorrendo a uma fotografia ou um vídeo noutro telemóvel. Em Inglaterra, alguns cidadãos londrinos começaram a pintar figuras geométricas na cara para confundir as câmaras à entrada estações de metro. 

Provas de vida

“É certo que numa fase inicial o sistema da AMA não pode ser usado para coisas críticas”, disse ao PÚBLICO José Tribolet. “Mas sejamos sinceros… Não há muito interesse para um criminoso em aceder ao portal de saúde de um cidadão comum. Há alguma informação pessoal, mas o risco não é extremo.”

Para Tribolet, a possibilidade de uma tecnologia ter riscos não pode ser motivo para a barrar. “Há sempre riscos. Qualquer tecnologia pode ser usada para o bem e para o mal. Se os ditos ‘bons’ têm como princípio não utilizar e não desenvolver uma dada tecnologia porque pode ter riscos… Isso não vai impedir o outro lado.”

Ambos os especialistas que o PÚBLICO contactou notam que é positivo o sistema integrar provas de vida. Há várias formas de fazer isto. “Ao nível das fotografias, alguns sistemas de detecção de vida procuram pela existência de um batimento cardíaco através de variações na cor da pele. Ao nível da impressão digital, há aqueles que só funcionam quando o teclado detecta sangue a fluir nas veias”, explica Paulo Lobato Correia. “Algo interessante de explorar é o facto de a maioria dos telemóveis já ter pelo menos duas câmaras traseiras. Utilizá-las na autenticação pode ajudar a detectar profundidade e vários ângulos para uma mesma imagem.”

Há outras estratégias a considerar. “Há a possibilidade de identificar de onde é que está a ser feito o reconhecimento facial, a partir de que dispositivo e bloquear situações suspeitas. É algo que já é feito com acessos bancários”, nota José Tribolet. “É claro que se podem roubar os parâmetros de identificação facial, mas isso também acontece com a palavra-passe. E a realidade é que as pessoas não mudam assim tão frequentemente de palavra-passe para diminuir o risco. Deveriam, mas o ser humano comete todo o tipo de imprudências.”

Karla Pequenino - 26 de Janeiro de 2020, Público