Tecnologia da Informação

Tecnologia de segurança identifica usuário pelo jeito de digitar

A máxima de que "cada um tem seu jeito" é o que orienta a tecnologia de segurança de biometria comportamental. Desenvolvida em parceria entre Brasil e Canadá, a ferramenta identifica o modo único que cada usuário tem de digitar e de usar o mouse, e cria com essas informações uma espécie de 'login' comportamental.

"Comportamento é uma coisa legal, porque duas pessoas não têm comportamento igual", resume Marcelo Camelo, diretor de Novos Negócios da GlobalMinds, a companhia brasileira que ajudou a desenvolver o sistema. A parceira canadense, a PluriLock, criou os modelos matemáticos, e a verde-amarela desenvolveu a metodologia de implantação e testes.

"É mais ou menos a mesma origem da análise da caligrafia", explica o diretor. "um perito avalia se a pessoa parou no meio de uma letra, onde interrompe a escrita, se escreve continuamente. A partir disso, consegue ver se estão imitando uma assinatura ou se ela é legítima. Isso é comportamento também", compara.

Como funciona A biometria comportamental coleta três tipos de dados: a duração do toque, que compreende quanto tempo a pessoa pressiona cada tecla; o intervalo entre uma tecla e outra - por exemplo, entre o 'o' e o 'i' na hora de digitar 'oi' -; e combinações comuns - ao digitar sequências comuns, como nome-de-usuário@email, por exemplo. A tecnologia é usada em dois programas complementares: o PluriPass, que avalia o momento do login, e o BioTracker, que faz a avaliação constante enquanto o usuário está no sistema.

A identificação é feita a partir de um perfil. Primeiro, o usuário senta junto a máquina que usa normalmente. Enquanto isso, o programa está coletando as informações sobre como é a interação com o teclado e com o mouse - em cerca de 3 mil caracteres já é possível criar o perfil. Camelo reforça que o conteúdo do usuário não é avaliado, apenas a dinâmica de digitação e cliques.

A partir daí o BioTracker fica constantemente avaliando se quem está usando a máquina é ainda o mesmo usuário. A autenticação contínua permite que a tecnologia funcione como uma inteligência artificial, que identifica mudanças de comportamento. Por exemplo, a forma de digitar em um notebook pode ser diferente da usada em um desktop. "O seu modo de digitar pode ter algumas variações, mas tem uma essência, que permite ao programa atribuir um perfil", explica Camelo.

"Se você machucou a mão, por exemplo, e digita com uma só, o sistema vai bloquear o acesso ao perceber que há uma diferença. Aí o administrador de rede pode liberar o acesso, já que você é você mas está com a mão machucada, e o sistema vai aprendendo continuamente com seu modo de uso", diz. O exemplo é real: em um teste, a empresa notou que um grupo de usuários sempre acabava bloqueado no mesmo momento do dia. "A gente descobriu que era o pessoal que em um determinado horário ia tomar café, e naquela hora estava digitando com uma mão só", lembra.

O teste a que ele se refere foi realizado entre setembro e dezembro do ano passado, com 50 tutores de um curso à distância oferecido pela Universidade Federal de Santa Catarina (UFSC). O índice de acerto da tecnologia, que começou a ser criada em 2010, foi de 95%.

Comentários