A segurança e a autenticidade nas transações online tornaram-se fundamentais nos mais variados tipos de empresas. É aqui que entra o liveness, uma tecnologia inovadora que está transformando a maneira como documentos são assinados digitalmente.
Imagine assinar contratos importantes com apenas uma selfie. Outrora isso parecia um tanto futurista, mas já faz parte da nossa realidade de hoje graças ao liveness.
Afinal, ele verifica em tempo real se a pessoa que aparece na selfie ou vídeo é realmente quem afirma ser. Isso não só aumenta a segurança das transações digitais, mas também resolve problemas antigos de autenticação, como o uso indevido de fotografias estáticas.
Neste artigo, explicaremos como essa tecnologia funciona e por que representa um salto significativo em termos de segurança digital. Vamos adiante?
O que é liveness?
O liveness é parte integral do processo de KYC (Know Your Customer ou Conheça Seu Cliente), e desempenha um papel fundamental na segurança das operações digitais.
O termo refere-se à capacidade de um sistema verificar se a pessoa em uma selfie ou vídeo está viva e presente no momento da captura da imagem. Isso vai além de uma simples análise de foto; é uma verificação em tempo real que busca assegurar que a face mostrada é de uma pessoa real, e não uma imagem estática ou gravação. Este método é crucial para confirmar a presença humana autêntica no momento exato da assinatura.
Portanto, o uso do liveness representa uma evolução significativa na autenticação de identidades digitais. Afinal, anteriormente, a verificação por selfie podia ser suscetível a falhas, como o uso de fotos de terceiros para assinar documentos. Este tipo de fraude pode levar a questionamentos jurídicos sobre a validade das assinaturas, colocando em risco a integridade do processo de assinatura.
Com a introdução do liveness, essas preocupações são significativamente reduzidas. Quando um usuário tira uma selfie para autenticar uma assinatura digital, a tecnologia em questão assegura que a captura da face é feita em tempo real.
Isso impede efetivamente o uso de fotos estáticas ou vídeos pré-gravados, oferecendo uma camada extra de segurança. Esta verificação não apenas aumenta a confiabilidade da assinatura digital, mas também fortalece a confiança nas transações online.
Outro benefício do liveness é sua contribuição para uma experiência mais segura e eficiente. Em vez de métodos de autenticação longos e complexos, os usuários podem validar sua identidade de maneira rápida e direta, com o celular em mãos.
Esta abordagem simplificada torna o processo de assinatura digital mais acessível com menor possibilidade de erros, beneficiando tanto as empresas quanto os seus clientes.
O que é liveness detection?
O Liveness Detection, também conhecido como detecção de prova de vida, é uma tecnologia que identifica se a pessoa que está realizando uma autenticação é realmente um ser humano vivo e presente naquele momento.
Essa tecnologia é fundamental para aumentar a segurança de processos que utilizam reconhecimento facial, como assinaturas digitais, acesso a sistemas e validações de identidade. Sem o liveness, sistemas de reconhecimento poderiam ser enganados por fotos, vídeos ou até máscaras 3D.
O objetivo principal do liveness detection é impedir fraudes, garantindo que a interação esteja acontecendo em tempo real com a pessoa certa. Em outras palavras, ele diferencia um rosto real de uma tentativa de falsificação.
Existem diferentes métodos de liveness detection, que analisam características como movimentos oculares, expressões faciais, textura da pele e até pequenas variações de iluminação natural sobre o rosto.
Ao incorporar liveness em processos digitais, empresas protegem seus sistemas contra acessos indevidos e oferecem mais segurança para seus usuários — algo especialmente importante em setores que lidam com informações sensíveis, como financeiro, jurídico e de saúde.
Tipos de liveness detection: ativo vs. passivo
Existem duas formas principais de realizar a detecção de prova de vida: o liveness ativo e o liveness passivo.
No liveness ativo, o sistema solicita que a pessoa realize uma ação específica, como piscar, sorrir, virar o rosto ou seguir um objeto com os olhos. Essas ações simples comprovam que a pessoa está viva e presente, já que seria muito mais difícil para uma imagem ou vídeo falso executar esses movimentos corretamente.
Já no liveness passivo, o sistema detecta a prova de vida sem solicitar nenhuma ação do usuário. A tecnologia analisa microdetalhes da imagem capturada, como profundidade, textura da pele e comportamento da luz sobre o rosto, para concluir se é uma interação real. Tudo acontece em segundo plano, de forma transparente para o usuário.
Cada abordagem tem suas vantagens: o liveness ativo oferece uma camada extra de segurança, enquanto o liveness passivo proporciona uma experiência mais fluida e menos invasiva.
A escolha entre ativo e passivo depende da sensibilidade da aplicação e do nível de segurança desejado. Em muitos casos, combinações de ambas as técnicas são utilizadas para maximizar a proteção contra fraudes.
Funcionamento técnico do liveness detection
O funcionamento técnico do liveness detection combina inteligência artificial, análise de imagem e, em alguns casos, sensores especializados.
O processo começa com a captura de imagens ou vídeos do rosto do usuário, usando a câmera do dispositivo. Em seguida, algoritmos avançados analisam diversos sinais:
- movimentação natural: microexpressões, movimentos oculares ou variações da cabeça;
- textura da pele: análise de como a luz interage com a superfície da pele;
- profundidade: checagem da tridimensionalidade do rosto, diferenciando imagens planas de rostos reais.
No liveness ativo, o sistema valida se o usuário respondeu corretamente a estímulos (como piscar ou sorrir). Já no liveness passivo, a verificação é feita de forma automática, sem necessidade de interação.
Algumas soluções ainda combinam outras tecnologias, como detecção de calor ou análise de padrões infravermelhos, para reforçar a identificação de seres vivos.
Toda essa análise acontece em poucos segundos, proporcionando uma experiência segura, rápida e eficaz para o usuário final.
Conformidade com a LGPD e outras regulamentações
O uso do liveness detection envolve o tratamento de dados biométricos sensíveis — como imagens faciais —, o que exige conformidade com regulamentações como a Lei Geral de Proteção de Dados (LGPD) no Brasil.
Segundo a LGPD, dados biométricos são classificados como dados pessoais sensíveis e exigem cuidados especiais no tratamento. Isso inclui:
- obtenção de consentimento explícito para a coleta e uso dos dados;
- finalidade clara para o uso das informações biométricas;
- transparência nas políticas de privacidade;
- implementação de medidas de segurança para proteção dos dados.
Além disso, o armazenamento de dados biométricos deve ser realizado de forma segura, com políticas de retenção que limitem o tempo de guarda das informações ao mínimo necessário.
Empresas que utilizam liveness detection precisam garantir que a coleta, o armazenamento e o uso desses dados respeitem todos os princípios legais e éticos estabelecidos pela LGPD, além de outras legislações aplicáveis, como o GDPR na Europa.
A conformidade não apenas evita sanções, mas também fortalece a confiança dos usuários no serviço prestado.
Desafios do liveness detection
Apesar dos avanços tecnológicos, o liveness detection ainda enfrenta alguns desafios importantes.
Um dos principais é a taxa de falso positivo ou falso negativo. Em alguns casos, o sistema pode identificar erroneamente uma tentativa de fraude como válida (falso positivo) ou rejeitar um usuário legítimo (falso negativo), especialmente em condições ruins de iluminação ou baixa qualidade da câmera.
Outro desafio é garantir acessibilidade. Pessoas com deficiências físicas, limitações motoras ou condições faciais específicas podem encontrar dificuldades para interagir com sistemas que exigem movimentos específicos, como no liveness ativo.
Há ainda preocupações relacionadas à privacidade e proteção de dados, especialmente em contextos onde o armazenamento de imagens biométricas é necessário.
Além disso, o surgimento de tecnologias como deepfakes (vídeos hiper-realistas falsificados) representa um novo tipo de ameaça que demanda atualizações constantes nos algoritmos de liveness.
Para superar esses desafios, é essencial investir em tecnologias robustas, em constante evolução, e adotar práticas de uso transparente e responsável.
Portanto, o liveness detection é uma ferramenta poderosa — mas, para atingir todo o seu potencial, precisa ser implementado com atenção às limitações técnicas, éticas e legais.
Qual é a diferença entre liveness e os métodos tradicionais de autenticação digital?
Os métodos tradicionais de autenticação, como senhas, PINs e tokens de segurança, formam a base da segurança digital há décadas. Eles exigem que os usuários lembrem e insiram credenciais únicas para acessar suas contas ou informações sensíveis.
Apesar de amplamente utilizados, esses métodos apresentam várias vulnerabilidades, incluindo senhas fracas, reutilização de senhas e susceptibilidade a ataques de phishing.
O liveness, por outro lado, utiliza características físicas e únicas dos indivíduos para estabelecer sua identidade, tal como a selfie, conforme citamos anteriormente.
Essa forma de autenticação oferece vantagens significativas sobre os métodos tradicionais, como maior precisão, conveniência e resistência a ataques de força bruta. Logo, a principal vantagem da autenticação biométrica reside na sua precisão.
Os identificadores do liveness são distintos para cada pessoa, reduzindo o risco de personificação ou acesso não autorizado. Em contraste, a autenticação tradicional pode ser comprometida por meio de senhas ou PINs fracos, tornando-a suscetível a tentativas de hacking.
Portanto, ao usar o liveness, seus usuários não precisam mais lembrar de senhas complexas ou carregar tokens físicos; eles podem se autenticar com um simples toque ou olhar. Essa conveniência promove uma adoção generalizada e incentiva os usuários a priorizar a segurança.
Como o liveness atua na prevenção de fraudes?
Vamos apresentar agora os métodos mais usados na detecção de liveness e como eles contribuem para a segurança digital.
Análise de movimento
Este método baseia-se no rastreamento e análise do movimento do sujeito. Por exemplo, em sistemas de reconhecimento facial, o sistema pode instruir o usuário a piscar, sorrir ou acenar com a cabeça.
Usuários legítimos responderão com movimentos naturais e involuntários que podem ser detectados, enquanto imagens estáticas ou vídeos não conseguem replicar esses movimentos de forma convincente.
Sensoriamento de profundidade 3D
Apesar da atual limitação de resolução nos celulares com capacidade de sensoriamento de profundidade 3D, esta tecnologia está evoluindo. Ela permite análises mais sofisticadas de liveness, detectando a presença de profundidade no rosto, o que é difícil de ser replicado por representações falsificadas.
Análise de textura
Esta técnica envolve examinar os detalhes finos e texturas da pele ou impressão digital. A pele genuína exibe características únicas e padrões de transpiração que são difíceis de replicar com uma foto ou material sintético.
Testes e desafios
A detecção de liveness também pode envolver testes e desafios, em que o sistema solicita ao usuário para realizar ações específicas, como virar a cabeça ou falar uma frase aleatória. Ele analisa as respostas para determinar a vivacidade.
IA e machine learning
Algoritmos avançados de inteligência artificial e machine learning são empregados para detectar transformações sutis na imagem que resultam em ataques de apresentação. Isso inclui a análise de variações minúsculas em expressões faciais, movimento das pupilas e formato da boca, que são difíceis de replicar em representações falsificadas.
⚠️ Confira também estes artigos relacionados 👇
➡️ Saiba como fazer uma assinatura com certificado digital
➡️ Entenda para que serve um verificador de assinatura digital
➡️ O que é contrato digital e como adotar um para a sua empresa
Quais são os passos para usar o liveness?
Agora, vamos detalhar cada etapa para que você possa utilizar essa tecnologia de forma eficaz.
1- Criar documento
O primeiro passo envolve a criação do documento que precisa ser assinado. Isso pode ser feito em uma plataforma digital que suporta a tecnologia de liveness. Aqui, você tem a opção de criar um novo documento ou carregar um existente que requer assinatura.
2- Selecionar o documento para assinar
Após o documento estar pronto, o próximo passo é selecioná-lo para o processo de assinatura. Esta etapa é crucial, pois assegura que o documento correto está sendo preparado para receber as assinaturas necessárias.
3- Optar pela autenticação avançada
Em seguida, você deve escolher a opção de autenticação avançada na plataforma. Essa escolha é fundamental para habilitar o uso do liveness, proporcionando uma camada adicional de segurança ao processo de assinatura.
4- Selecionar o liveness
Com a autenticação avançada ativada, o próximo passo é selecionar especificamente o liveness como seu método de autenticação. Esta seleção confirma o uso da tecnologia para verificar a identidade do signatário de forma segura e confiável.
5- Posicionar assinaturas e rubricas
Dependendo do documento, pode ser necessário posicionar assinaturas e rubricas em locais específicos. Este passo permite que você defina exatamente onde as firmas devem ser aplicadas, garantindo que o documento seja assinado de maneira adequada e conforme necessário.
6- Enviar o link para o signatário
Finalmente, após todos os preparativos e configurações, você deve enviar o link do documento para o signatário. Ele, ao receber este link, terá acesso ao documento e poderá proceder com o processo de assinatura, utilizando o liveness para autenticar sua identidade.
Quais são as regras ao usar o liveness?
Por fim, vejamos a seguir as principais regras para garantir uma experiência de uso adequada e eficiente.
Custo por uso
O liveness, como uma funcionalidade avançada, envolve um custo específico. Cada utilização desta tecnologia custa 15 créditos, equivalentes a R$1,50. Este valor é uma consideração importante para empresas e indivíduos que planejam utilizar o liveness em larga escala.
É importante entender que o desconto dos créditos ocorre apenas após a assinatura do documento ser concluída com sucesso, garantindo que o custo está associado apenas a transações efetivamente autenticadas e concluídas.
Configuração no sistema
O liveness é configurado com uma flag no sistema Django, padrão ativado como “nxcd” para todas as empresas. Essa configuração padrão significa que, inicialmente, todas as empresas têm acesso ao liveness.
No entanto, se um cliente enfrentar dificuldades com esta funcionalidade ou optar por não utilizá-la, é possível desativar essa flag. A capacidade de ativar ou desativar a funcionalidade oferece flexibilidade às empresas para ajustar seu uso de acordo com suas necessidades específicas e preferências.
Processo de autenticação
Ao usar o liveness, é realizado um processo de autenticação que inclui a gravação de um vídeo para identificar a presença de um humano. Este vídeo é uma parte crucial do processo, pois é nele que o sistema analisa e verifica a vivacidade da pessoa que está assinando o documento. O vídeo serve como prova de que a assinatura foi realizada por uma pessoa real e presente no momento da assinatura.
Anexação de selfie e relatório de assinatura
Após a gravação do vídeo e a verificação bem-sucedida de liveness, uma selfie é anexada juntamente com um relatório de assinatura. Essa selfie serve como uma camada adicional de prova, fortalecendo a autenticidade do processo de assinatura.
O relatório de assinatura, por sua vez, fornece detalhes sobre a transação, incluindo a verificação de liveness, oferecendo uma documentação completa para fins de auditoria e conformidade.
Concluindo, agora que você conhece o liveness, quais são os passos para implementá-lo e quais regras devem ser seguidas, que tal começar a usá-lo já na sua empresa?
Clique aqui para conhecer essa solução oferecida por nós, da ZapSign!
