INESC TEC Science Bits – Episódio 6
PODCAST INESC TEC Science Bits (27:23 – 25.716 KB)
Oradores convidados:
Ana Filipa Sequeira, Centro de Telecomunicações e Multimédia
João Pinto, Centro de Telecomunicações e Multimédia
Palavras-chave: biometria | reconhecimento biométrico | traços biométricos | aprendizagem automática | visão computacional | explicabilidade de sistemas de Inteligência Artificial | Preconceito e imparcialidade na Inteligência Artificial
Reconhecimento biométrico: “quem somos” ao invés de “o que possuímos ou sabemos”
O reconhecimento biométrico é um método para autenticar pessoas com base em características anatómicas, fisiológicas ou comportamentais, únicas entre pessoas diferentes.
A biometria baseia-se em “quem somos”, ao invés de “o que possuímos” – tal como uma chave ou um cartão – ou “o que sabemos” – um código pin ou uma palavra-chave.
Os dois últimos tipos de autenticação, geralmente referidos como tokens, enfrentam problemas óbvios, como o facto de os objetos poderem ser roubados ou perdidos, e as informações poderem ser esquecidas ou extorquidas através de programas maliciosos – enquanto que os traços biométricos são intrínsecos à pessoa, estão sempre presentes, e muito dificilmente serão modificáveis (teoricamente falando).
Características anatómicas, fisiológicas ou comportamentais: tudo depende das configurações da aplicação
Tudo depende das configurações da aplicação, bem como do tipo de medidas que são tomadas pelos utilizadores, nunca esquecendo a comodidade e a facilidade de utilização. O rosto, a impressão digital e a íris são os traços biométricos mais comuns, mas não estamos restringidos a eles.
O AUTOmotive é um excelente exemplo de um projeto que combina diferentes tipos de características para identificar pessoas. O projeto visa adquirir sinais de ECG (características fisiológicas) de motoristas enquanto estes estão ao volante, ao mesmo tempo que grava vídeos que incidem sobre os seus elementos faciais (características anatómicas). Graças a essas características, adquiridas de forma contínua, o sistema biométrico é capaz de reconhecer os motoristas, ao mesmo tempo que estes agem naturalmente, sem estarem cientes de todo o processo.
Inicialmente, acreditava-se que a íris e as impressões digitais permaneciam inalteráveis ao longo da vida, mas hoje em dia há um grande debate em redor dessa ideia, nomeadamente no que diz respeito à não-alteração dessas características a longo prazo. No entanto, e apesar disso, a impressão digital foi a primeira característica a ser utilizada, de maneira sistemática, em sistemas de autenticação, sendo que continua a reunir o maior consenso, devido às suas inúmeras vantagens – uma das quais, o seu desempenho. O INESC TEC colaborou com a Imprensa Nacional-Casa da Moeda no projeto VCardID, e desenvolveu um algoritmo para a identificação biométrica através de impressões digitais – algoritmo esse que foi incorporado nos atuais Cartões de Cidadãos portugueses. Este projeto foi bastante bem-sucedido, nomeadamente na área da Biometria, tendo sido uma importante conquista para o INESC TEC.
Pode ser utilizada qualquer característica humana?
Não. Para ser passível de ser identificada através de processos biométricos, determinada característica necessita de obedecer aos seguintes elementos: universalidade (toda a gente deve possuir essa característica); singularidade (duas pessoas não podem partilhar a mesma característica); permanência (a característica deverá manter-se inalterável); mensurabilidade (a característica deverá ser prontamente disponibilizada para análise através de sensor, e facilmente quantificável). Além disso, os sistemas biométricos devem ter em conta três aspetos complementares: desempenho (utilizado para medir a precisão dos sistemas, rejeitar identidades falsas e permitir apenas indivíduos devidamente autorizados); aceitabilidade (a forma como as pessoas reagem a um sistema biométrico, e sua disponibilidade para utilizar esses sistemas adequadamente) e falsificação (a facilidade com que um sistema pode ser enganado, com recurso a um artefacto).
Anti-spoofing: como evitar ataques por parte de piratas informáticos?
Apesar do investimento substancial no desenvolvimento de sistemas de reconhecimento, e de estes serem incorporados em várias aplicações (que vão desde os nossos dispositivos portáteis, até ao controlo de instalações de alta segurança), a verdade é que os aspetos relacionados com a segurança e as contramedidas contra os ataques aos pontos mais vulneráveis desses sistemas de alto desempenho foram ignorados por durante muito tempo.
A primeira vulnerabilidade, e aquela que é mais evidente, é o sensor, o principal alvo do denominado spoofing. As notícias sobre piratas informáticos capazes de enganar o leitor de impressões digitais do Samsung Galaxy S10, ou mesmo o sistema de reconhecimento de íris do Samsung S8, foram bastante mediatizadas; bem como os casos detetados no controlo fronteiriço – que, apesar de terem sido menos mediatizados, são, na minha opinião, muito mais preocupantes ao nível da segurança mundial a larga escala.
Neste caso, a grande falha foi a ausência de técnicas anti-falsificação, que deveriam ter sido incorporadas previamente nos sistemas de reconhecimento. Tal não se deveu à possível ausência de estudos sobre essa área, pois a literatura atual é vasta e prolífica em resultados.
Por que é que estamos perante um desafio constante?
Pelo facto de assim que desenvolvemos medidas para detetar ataques feitos com recurso a fotografias, os piratas recorrem a vídeos e máscaras; e assim que conseguirmos criar sensores que detetem esse tipo de materiais (silicone, por exemplo), tenho certeza de que novos tipos de ataques serão feitos.
“Os verdadeiros cientistas não devem permitir que o medo os impeça de produzir ciência”
A maioria das coisas pode ser utilizada para o bem e para o mal; mas o mundo irá sempre continuar a girar. Como cientistas, não devemos parar de produzir ciência apenas porque temos medo das suas consequências; se nós não o fizermos, outra pessoa o fará.
Os aspetos “maus” tornam-se ainda mais evidente quando falamos em biometria, ou a identificação de certos elementos que não são suficientemente únicos entre as pessoas (e que permitem uma identificação precisa), mas que permitem identificar certos grupos de pessoas, tais como o género ou o reconhecimento de emoções. Tais são subjetivos e muito facilmente tendenciosos, pois existe uma enorme diversidade dentro desses grupos e rótulos subjetivos que dependem das pessoas que registaram os dados.
Um dos exemplos que utilizamos para demonstrar esta questão é o Beauty.AI contest, uma competição em que pessoas de todo o mundo enviaram as suas fotografias, para serem posteriormente avaliadas por robôs – ou melhor, um algoritmo de aprendizagem automática. Inscreveram-se candidatos de todas as regiões do globo. No entanto, se olharmos para classificação, ou “ranking de beleza”, é possível perceber que, nas cinco categorias existentes para cada género, havia uma única pessoa negra, e apenas algumas pessoas asiáticas.
Os organizadores viram-se obrigados a cancelar a terceira versão do concurso, tendo mesmo reconsiderado toda a ideia que serviu de base para a competição. Talvez os algoritmos recorram a características de beleza associadas a pessoas caucasianas. Esse é dos principais problemas da biometria, e da subjetividade associada aos rótulos.
Poderá um algoritmo ser considerado racista?
As principais lacunas nos algoritmos atuais, e que indicam um comportamento tendencioso, estão associadas aos preconceitos que se refletem nos dados, ao invés de aos métodos propriamente ditos. Por outras palavras, os modelos “aprendem” através dados tendenciosos – por exemplo, dados com uma quantidade menor de fotografias de pessoas de pele escura, ou pessoas oriundas de países asiáticos. Além disso, habitantes dos continentes africano e asiático tendem a ter íris muito escuras, podendo causar “problemas biométricos”. Nesse sentido, se o modelo recorrer a dados tendenciosos, ou se a amostra testada for comparada a uma base de dados tendenciosa, os resultados serão tendenciosos – por norma, um maior número de falsos positivos.
Não é correto assumir que a biometria é “má”, e que existe um esforço conjunto para prejudicar certos grupos de pessoas. Seria o mesmo que dizer que um algoritmo financeiro, desenvolvido para conceder empréstimos, é “mau” por discriminar pessoas de acordo com os seus rendimentos.
A raça, a etnia e a cor da pele desempenham um papel relevante na biometria facial, assim como os rendimentos de uma pessoa são importantes para os algoritmos que simulam empréstimos, e a capacidade financeira das pessoas que os solicitam. À semelhança das pessoas, os algoritmos recorrem a elementos essenciais para diferenciar as pessoas. Se tentarmos descrever as diferenças entre dois rostos sem recorrer a elementos como a raça, a etnia, a cor da pele, o género, a cor dos olhos ou outras possíveis fontes de discriminação, iremos rapidamente perceber que seria impossível desenvolver um algoritmo biométrico que conseguisse, simultaneamente, descartar esses elementos, e ser totalmente eficaz.
IWBF 2020 – International Workshop on Biometrics and Forensics
É com enorme prazer que referimos que mais de 30 investigadores, oriundos do Porto e de outras 15 locais da Europa, Índia, E.U.A. e Hong Kong, participaram do IWBF2020, através da plataforma Zoom.
Juntamente com o Norwegian Biometrics Lab, da NTNU University (Noruega), e a European Association of Biometrics, fomos responsáveis pela coorganização deste evento, cofinanciado pelo IEEE Biometrics Council e pela International Association of Pattern Recognition (IAPR).
Foram submetidos 27 artigos, todos eles sujeitos a um processo de dupla revisão, gerido pelos nossos três fantásticos gestores de programa: Andreas Uhl, Hugo Proença e Lena Klasén. Os trabalhos da conferência já se encontram disponíveis no IEEE Xplore
O evento online contou com diversas sessões bastante interessantes, mas gostaria de destacar duas palestras: uma do Prof. Peter Eisert, “Explainable AI for Face Morphing Attack Detection”, e outra da autoria do Prof. Zeno Geradts, “Forensic Aspects and The Analysis of Deepfake Videos”.
Qual será o próximo passo?
A comunidade biométrica continua focada em determinadas características biométricas. Na minha opinião, não deveria ser assim. Tal como dizem os investidores, “nunca colocar os ovos todos no mesmo cesto”. Cada característica tem as suas vantagens, sendo que diferentes situações requerem características específicas. A biometria tem um enorme potencial, e pode melhorar a nossa vida de diferentes formas, fazendo com que os nossos computadores nos reconheçam – e respondam ao nosso humor – ou mesmo tornando os nossos carros mais seguros, entre outros benefícios. Se o nosso objetivo passa por recorrer à biometria para melhorar, significativamente, as nossas vidas, então, não deveríamos contentar-nos com o que já existe, mas sim percorrer caminhos novos e exigentes, que tragam desafios inesperados e estimulantes.
Notícias, atualidade, curiosidades e muito mais sobre o INESC TEC e a sua comunidade!
