Claire Swedberg
Quatro centros de dados no Egito estão implantando um sistema híbrido que aproveita a autenticação de identidade da íris, junto com RFID, para permitir que um leitor de controle de acesso identifique a biometria de um indivíduo sem armazenar nenhuma informação pessoal em um banco de dados. O sistema, conhecido como Modelo de Portal, foi fornecido pela EyeLock e consiste em um modelo biomérico de íris que é armazenado em um cartão de identificação inteligente do usuário e enviado por meio de um leitor de cartão inteligente proprietário EyeLock via 13,56 MHz HF RFID.
Como o template nunca fica armazenado no leitor ou em banco de dados ou servidor, explica a empresa, o sistema garante a privacidade de quem usa o sistema. O modelo portátil pode ser armazenado no dispositivo móvel de um usuário. O EyeLock fornece funcionalidade de Bluetooth Low Energy (BLE) para codificação de cartões inteligentes EyeLock, bem como para transmissão entre um telefone celular (se estiver armazenando o modelo) e o leitor de íris.
A nova capital do Egito, conhecida como Nova Capital Administrativa, está atualmente em construção. Um ambicioso esforço de planejamento urbano localizado 28 milhas a leste do Cairo, a cidade emergente está planejada para se tornar a nova capital administrativa e financeira do país. Cobrindo uma área de 270 milhas quadradas, abrigará uma população de 6,5 milhões de pessoas. A cidade inteligente irá alavancar a tecnologia para permitir maior eficiência e conveniência para aqueles que trabalham ou moram lá. Incluídos na cidade estão centros de dados que empregam milhares de trabalhadores, cujo acesso é rigidamente controlado por razões de segurança.
EyeLock, um provedor de soluções de autenticação de identidade de íris, é uma subsidiária da VOXX International. Com sede em Nova York, a empresa foi lançada em 2006. Ela fornece biometria da íris ao capturar 240 características oculares exclusivas de cada indivíduo, de acordo com Christopher Jahnke, vice-presidente de vendas e marketing da EyeLock. A tecnologia está sendo usada em centros de saúde, bancos, escolas, penitenciárias, locais de controle de fronteira e outros locais.
Principalmente, o EyeLock fornece dispositivos de autenticação biométrica de controle de acesso físico que dependem exclusivamente de medições de íris. O leitor de controle de acesso pode recuperar os dados do modelo no momento da varredura da íris, e o modelo é então confirmado como uma correspondência, autenticando assim um indivíduo entrando em uma área segura. Tradicionalmente, essas informações são armazenadas em um banco de dados.
O governo egípcio tinha requisitos rígidos em seus centros de dados e queria fornecer acesso físico ao pessoal sem ter um banco de dados para armazenar informações pessoais. Portanto, o EyeLock forneceu ao Egito seu sistema de autenticação de fator duplo de modelo portátil, com o qual o modelo de íris do usuário é armazenado em um cartão de acesso inteligente DESFire EV1 ou EV2 de 8K de 56 bits em posse do usuário.
Antes de adotar o sistema EyeLock, os data centers do New Administrative Capitol já em operação usavam tecnologia biométrica de impressão digital. Outras instalações foram construídas recentemente. Em todos os quatro sites, Jahnke diz: “A peça crítica foi proteger as identidades dos indivíduos, colocando seu modelo em sua posse, ao contrário de qualquer outro lugar.” A proteção da privacidade está cada vez mais sendo regulamentada à medida que a tecnologia prolifera, explica ele. De acordo com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, por exemplo, os indivíduos têm direitos específicos quando se trata de identificar os dados usados para proteger o acesso, bem como onde essas informações são armazenadas.
“Implementar a solução Portable Template da EyeLock é a única maneira de garantir totalmente a privacidade do usuário”, diz Jahnke. O governo egípcio conduziu 120 dias de testes para testar a autenticação de íris dupla usada pelo Portable Template em cartões inteligentes habilitados para RFID e agora está implantando o sistema em quatro centros de dados, com planos de expansão para outros locais no futuro.
Os usuários são inseridos no sistema por seu empregador por meio de um scanner EyeLock. Assim que a leitura da íris for concluída, o modelo é armazenado em um cartão inteligente habilitado para RFID dedicado. Se os usuários armazenam o modelo em seus telefones, eles devem baixar o aplicativo EyeLock. O modelo é criado usando até 240 características distintas encontradas em cada íris, e isso é protegido por criptografia AES 256, seja em um cartão inteligente ou no dispositivo móvel do usuário.
Quando os usuários apresentam seu cartão inteligente ao leitor de modelo portátil EyeLock, ele lê o modelo do cartão e o transmite para o leitor de íris EyeLock. O scanner de íris é então ativado para iniciar a varredura da íris do usuário. Se um dispositivo móvel for usado, existem três modos disponíveis: um usuário pode se aproximar e ser detectado automaticamente ou o sistema pode exigir um toque de telefone ou um PIN para transmitir o modelo de íris ao leitor de modelo portátil via BLE. O leitor compara a varredura real com o modelo e confirma a correspondência, após o que encaminha os dados para o sistema de controle de acesso e apaga o modelo. “Todo o processo ocorre em questão de segundos”, afirma Jahnke.
De acordo com Marco Emrich, VP de desenvolvimento de negócios internacionais da EyeLock, o Portable Template permite a autenticação de dois fatores para organizações que exigem os mais altos níveis de segurança. “Todas as correspondências são feitas em tempo real em um ambiente altamente seguro e preciso”, explica ele, “sem a necessidade de um banco de dados centralizado de imagens de íris ou modelos, nem infraestrutura de rede.” O modelo do usuário não é armazenado permanentemente nos leitores biométricos do EyeLock, mas é removido da memória logo após a autenticação ser concluída.
EyeLock forneceu mais de 50 de seus scanners de íris para os quatro data centers desde que a Capital Administrativa para Desenvolvimento Urbano (ACUD) aprovou o uso da tecnologia, e a empresa diz que recebeu indicações para implementar os Modelos Portáteis também em outros países do Oriente Médio . “A segurança absoluta da privacidade por meio de modelos portáteis foi o motivo de termos sido selecionados” no Egito, diz Jahnke. No longo prazo, ele prevê, “os requisitos de privacidade vão ganhar mais força nos Estados Unidos”.