Dedos de silicone, máscaras de borracha que emulam o rosto de uma pessoa, moldes de orelha confeccionados com gelatina, gravações que se confundem com a voz humana ao vivo. Esses são alguns dos artifícios empregados por criminosos para ludibriar sistemas de autenticação biométrica, aqueles que reconhecem o indivíduo por meio de impressões digitais, face, voz, íris ou orelha. Para identificar e prevenir ataques conhecidos como spoofing, em que traços biométricos são falseados para enganar o sistema, pesquisadores recorrem cada vez mais à inteligência artificial (IA).
“É um jogo de gato e rato”, afirma o cientista da computação Rodrigo Colnago Contreras, do Instituto de Ciência e Tecnologia da Universidade Federal de São Paulo (ICT-Unifesp), especialista na detecção de falsificações biométricas. “À medida que surgem novas técnicas fraudulentas, precisamos desenvolver soluções mais sofisticadas para reconhecê-las e combatê-las.” A maioria dos novos dispositivos, diz o pesquisador, conta com algoritmos de IA para identificar as burlas. Sensores que verificam a vivacidade do usuário, medindo sinais fisiológicos, também são empregados.
O interesse de Contreras pela área começou na graduação, quando elaborou um projeto para reconhecer impressões digitais em cenas de crime. O spoofing foi tema do mestrado, na Universidade Estadual Paulista (Unesp), e do doutorado, na Universidade de São Paulo (USP). Poucas semanas após participar da mais importante competição mundial em detecção de fraudes biométricas, a LivDet, na Itália, em que ficou em segundo lugar, Contreras conversou com Pesquisa FAPESP por plataforma de vídeo e e-mail. A seguir, os principais trechos da entrevista.
Sistemas biométricos são vulneráveis a fraudes?
Sim. Embora essas plataformas sejam soluções altamente convenientes para o reconhecimento de usuários, pois oferecem elevado grau de segurança sem exigir que a pessoa memorize senhas ou carregue objetos, como cartões ou chaves, elas possuem vulnerabilidades. As principais decorrem de ataques conhecidos como spoofing, em que características biométricas são falsificadas e apresentadas ao sistema. A principal complicação é que quase toda biometria, seja ela impressões digitais, face, voz ou íris, pode ser replicada. Isso torna essencial o uso de mecanismos de proteção contra esse tipo de fraude.
Essas falsificações vêm crescendo no mundo?
Não temos uma estimativa precisa sobre o crescimento de ataques, mas sabemos que eles têm se tornado cada vez mais comuns. Fraudes biométricas despertam preocupação no setor financeiro e em instituições públicas do mundo todo. Um caso emblemático ocorreu em 2013, em Ferraz de Vasconcelos [SP], quando uma médica do Samu [Serviço de Atendimento Móvel de Urgência] foi flagrada utilizando dedos de silicone confeccionados com a colaboração de colegas para registrar o ponto por eles. O episódio ganhou repercussão internacional e ainda é citado como motivação para o desenvolvimento de técnicas de detecção de spoofing. Mais recentemente, têm surgido casos de falsificação facial, nos quais fotos de outras pessoas são usadas para burlar sistemas de reconhecimento e obter aprovação de empréstimos em aplicativos bancários. Em um caso, investigado pela polícia de Santa Catarina, estima-se que cerca de 50 pessoas físicas e jurídicas tenham sido lesadas.
A inteligência artificial identifica padrões sutis que diferenciam biometrias reais das falsas
Como combater essas fraudes?
É um jogo de gato e rato. À medida que surgem novas técnicas fraudulentas, empresas e pesquisadores desenvolvem soluções mais sofisticadas para detectar falsificações. A maioria utiliza algoritmos de inteligência artificial [IA], mas também há avanços no uso de sensores especializados que verificam a vivacidade do usuário, medindo, por exemplo, temperatura, resposta a estímulos elétricos e outros sinais fisiológicos – embora até mesmo esses sinais possam ser simulados. A pesquisa nessa área, em universidades e empresas, é contínua e essencial para manter a segurança dos sistemas biométricos diante de ameaças em constante evolução.
Quais as fraudes mais comuns?
De modo geral, cada biometria tem suas próprias formas de spoofing. Impressões digitais, por exemplo, podem ser reproduzidas com látex, cola de madeira ou silicone; o rosto pode ser simulado com a apresentação de uma foto, vídeo ou até mesmo uma máscara de borracha; a voz é vulnerável a replay attacks, em que qualquer dispositivo de som pode reproduzir a fala do usuário. Até mesmo a íris e a orelha, que também são usadas como biometria, podem ser falsificadas com fotos. Olhos artificiais ou lentes de contato impressas podem simular a íris, enquanto vídeos ou disfarces de borracha são outras formas de emular a orelha verdadeira.
Como criar sistemas mais seguros?
A inteligência artificial desempenha um papel importante. Por meio de técnicas como aprendizado de máquina, a IA consegue identificar padrões sutis que diferenciam biometrias reais de falsificações, mesmo em ataques sofisticados. Além disso, esses métodos permitem que os sistemas aprendam continuamente com novas tentativas de fraude, tornando a detecção mais precisa e adaptativa ao longo do tempo. Um ponto especialmente relevante é o custo: é muito mais econômico incorporar um módulo lógico de detecção de spoofing baseado em IA do que investir em hardware adicional, como sensores térmicos ou de condução elétrica, que diferenciam uma impressão digital real de uma falsa. A vantagem é ainda maior em cenários de larga escala, como no caso de empresas com várias filiais ou centenas de terminais de controle de ponto. A IA oferece uma solução escalável, eficiente e financeiramente viável para fortalecer a segurança.
Qual é o foco das suas pesquisas?
Tenho desenvolvido e publicado vários trabalhos centrados em detecção de spoofing em sistemas biométricos, cada um com uma abordagem distinta. Um dos artigos importantes foi sobre impressões digitais. Propusemos um framework [arcabouço] com múltiplos filtros de imagem e um novo descritor, cuja intenção é representar padrões artificiais na forma de sinais, para identificar fraudes. Recentemente, em um estágio de pós-doutorado na Unesp, com apoio da FAPESP, concentrei meus esforços na detecção de spoofing por voz. Propusemos diversos frameworks baseados em aprendizado de máquina clássico. Mostramos que, com a engenharia certa de atributos, se pode alcançar resultados comparáveis aos obtidos com redes profundas, mas com menor custo computacional. Também exploramos spoofing em biometria de orelha, usando estratégias de realce de imagem, múltiplos filtros e descritores texturais. Esse trabalho ampliou o alcance das nossas soluções para além das modalidades mais comuns de biometria. Cada artigo teve como objetivo mostrar que é possível criar soluções robustas, escaláveis e financeiramente viáveis para fortalecer a segurança de sistemas biométricos sem depender exclusivamente de hardware especializado.
MURA, V. et al. IEEE 7th International Conference on Biometrics Theory, Applications and Systems (BTAS) . 2015Impressão digital original (à esq.) e duas fraudulentas feitas com látex (centro) e colaMURA, V. et al. IEEE 7th International Conference on Biometrics Theory, Applications and Systems (BTAS) . 2015
Quando surgiu seu interesse pela área?
Estudo sistemas biométricos desde a minha iniciação científica, financiada pela FAPESP, ainda na graduação, feita na Unesp de São José do Rio Preto. Nessa etapa, propus uma nova abordagem para identificar impressões digitais coletadas em cenas de crime. No mestrado, iniciei minhas pesquisas focadas na detecção de falsificações biométricas. Propus uma generalização do método conhecido como local binary pattern [LBP], que é um descritor de micropadrão de textura em imagens que compara cada pixel com seus vizinhos, gerando padrões binários convertidos em valores decimais. Esses valores formam um histograma [gráfico responsável por descrever a frequência que diferentes estruturas aparecem na imagem], utilizado para reconhecimento e análise de padrões visuais. Especificamente, a técnica proposta foi chamada de multi-scale local mapped pattern [MSLMP]. Diferentemente do LBP tradicional, que descreve apenas uma microrregião da imagem, ela representa múltiplas regiões concêntricas. As comparações de valores de pixels nessas regiões são feitas com o intuito de reduzir o impacto do ruído ou imperfeições, especialmente em impressões digitais. Esse método foi aprimorado e submetido em 2021 à competição internacional Liveness Detection Competition [LivDet]. Ficamos em segundo lugar.
O que é essa competição?
A LivDet é uma competição internacional que avalia sistemas capazes de diferenciar impressões digitais genuínas de falsificações feitas com silicone, gelatina ou outros materiais. Os participantes recebem um conjunto de imagens que mistura amostras vivas e falsas e devem classificá-las como tal. O desempenho é avaliado pelos organizadores e medido principalmente pela taxa de acerto. O tempo de processamento também é registrado, mas a precisão é o critério mais importante. É a mais tradicional e respeitada competição mundial na área de detecção de fraudes em sistemas biométricos. Acontece a cada dois anos. Participei das três últimas edições, focadas em impressões digitais. Mas há também edições da LivDet voltadas para face e íris, além da ASVSpoof, organizada por outro grupo, centrada em voz. Os desafios mudaram bastante nas últimas edições. Em 2021, tínhamos uma base de dados com impressões digitais reais e falsas para treinar nossos modelos. Já em 2023, quando recebemos menção honrosa, a competição disponibilizou apenas algumas amostras legítimas e nenhuma falsificada, justamente para forçar os competidores a criarem modelos mais generalistas. Este ano, quando também obtivemos o segundo lugar, foi ainda mais desafiador, pois não foi disponibilizado nenhum dado de treinamento. Tivemos que recorrer a bases antigas e testar abordagens de geração de dados com IA. Nosso método, combinando técnicas clássicas de processamento de imagem com IA para diferenciar impressões digitais vivas de falsificadas, se adaptou bem a esses cenários.
Onde a pesquisa voltada a fraudes biométricas é mais avançada?
A LivDet é organizada na Itália desde sua primeira edição, em 2009. O grupo do pesquisador Gian Luca Marcialis, da Universidade de Cagliari, na Itália, é uma das principais referências mundiais em detecção de spoofing. Outro destaque é a equipe do professor Christoph Busch, da Universidade Norueguesa de Ciência e Tecnologia, que também tem forte atuação. Além desses, há grupos menores, mas bastante relevantes, como o da pesquisadora Önsen Toygar, da Universidade do Mediterrâneo Ocidental, no Chipre, que se destaca especialmente em spoofing aplicado à biometria de orelhas. Temos trabalhos em parceria com ela.
E aqui no Brasil?
Ainda não temos grupos formalmente consolidados com foco exclusivo em detecção de spoofing, mas há produções de destaque de pesquisadores da USP, da Unicamp [Universidade Estadual de Campinas], da Unesp e, mais recentemente, da Unifesp. Estamos em processo de formalização de um grupo de pesquisa dedicado ao tema, reunindo pesquisadores nacionais e parceiros internacionais. Essa articulação, espero, deverá fortalecer a atuação do Brasil na área.
A reportagem acima foi publicada com o título “Rodrigo Contreras: Um jogo de gato e rato” na edição impressa nº 356, de outubro de 2025.
Republicar