Este artigo faz parte de uma série de artigos redigidos por colaboradores do Departamento de Ensino e Ação Social da ANEEB. Apoie o autor lendo o artigo no seu LinkedIn.
Atualmente, perante a digitalização generalizada dos mais diversos serviços, debatemo-nos com a necessidade de proteger convenientemente informação sensível, tanto a nível individual como a nível empresarial. Na maior parte dos casos, os sistemas de segurança digitais implicam o recurso a elementos externos, como passwords, nomes de utilizadores, cartões, entre outros. Embora lhes esteja associado um elevado grau de proteção, estas metodologias apresentam algumas desvantagens que se prendem com a facilidade de se perderem cartões de acesso ou de se esquecerem passwords. Adicionalmente, diante da necessidade de definir uma password memorável, escolhemos frequentemente expressões mais simples e familiares, como datas de aniversário ou nomes, aumentando a suscetibilidade à ação de hackers. A identificação biométrica surge como resposta às fragilidades inerentes a estes sistemas, viabilizando a medição e análise de dados fisiológicos para fins de autenticação. No âmbito da biometria, existem já múltiplos sinais ou características biológicas que são amplamente utilizadas, dentro das quais se destacam as impressões digitais e a leitura de padrões faciais nos smartphones e computadores mais recentes. Nos últimos anos, em virtude da crescente capacidade de computação e da maior acessibilidade a algoritmos de machine learning, a identificação biométrica com base em ECG tem vindo a atrair, cada vez mais, a atenção da comunidade científica. A implementação deste procedimento alicerça-se na existência de uma variabilidade significativa e suficiente deste sinal entre indivíduos, de forma a que seja o candidato ideal para a execução de identificação biométrica. A singularidade desta metodologia deve-se à dificuldade de ser mimetizada artificialmente, isto é, de ser falsificada, visto que se trata de um sinal dinâmico. Adicionalmente, a morfologia do ECG permite inferir acerca do estado emocional do indivíduo em questão, refletindo-se numa maior robustez decorrente da identificação de medo e ansiedade aquando da autenticação da identidade.
Este procedimento biométrico é constituído por cinco etapas distintas: aquisição de dados, filtragem, pré-processamento, extração de features e classificação. A primeira fase é passível de ser executada segundo múltiplas configurações e número de elétrodos distintos. As mesmas configurações têm vindo a evoluir numa direção que visa tornar mais simples e exequível a extração de dados fisiológicos, principalmente em cenários que se assemelham a uma implementação real de um sistema biométrico com recurso ao ECG. Neste sentido, assistiu-se a uma mudança de paradigma, ilustrada pela diminuição do número de eletrodos, pelo facto de estes não serem colocados diretamente na pessoa, mas sim a recolha do sinal estar associada, de forma discreta, à ação da última. Adicionalmente, foram desenvolvidos sistemas que se enquadram na classe de wearables, de forma a permitir uma contínua aquisição de dados, tendo por base o recurso a objetos do quotidiano.
A extração de dados fisiológicos, discutida anteriormente, implica necessariamente a ocorrência de fenómenos de ruído desencadeados por múltiplos fatores, quer sejam de natureza instrumental quer sejam de outra, deteriorando a qualidade da informação recolhida. Assim, é crucial garantir que é efetuado um pré-processamento do sinal biológico, com base em diversos indicadores de ruído, de forma a minimizar a variabilidade das features extraídas e, consequentemente, potenciar a distinção entre indivíduos. Neste sentido, os sistemas biométricos apresentam etapas intermediárias entre a filtragem e a extração de features, como a normalização em amplitude, deteção de pontos de referência e segmentação do sinal. As fases de pré-processamento referidas agem de forma a complementar a ação da filtragem, maximizando a performance do sistema.
De seguida, a natureza da extração de features viabiliza a divisão do mesmo processo em duas categorias principais: fiducial e non-fiducial. A primeira pressupõe a deteção de pontos específicos no ECG, normalmente através da computação de máximos e mínimos locais que, por sua vez, correspondem às ondas P, Q, R, S e T. Mais uma vez, a escolha das features obedece à tentativa de minimizar o erro associado à sua determinação, optando por identificar métricas com características distintivas. No seguimento da evolução dos procedimentos de aquisição de dados apresentada anteriormente, as metodologias non-fiducial têm-se tornado cada vez mais preponderantes na biometria com ECG. As mesmas analisam o sinal, ou segmentos do mesmo, como um todo, evitando, na maior parte dos casos, a incerteza associada à determinação de pontos. Por fim, recorre-se a algoritmos que possibilitam a classificação de dados e, consequentemente, a identificação do indivíduo.
Naturalmente, existem ainda alguns obstáculos associados à identificação biométrica com base no ECG, salientando-se a perda de performance na presença de anormalidades cardíacas, variabilidade induzida pelo estado emocional e o tipo de sensores utilizados para a aquisição de dados.
À luz do panorama atual em termos de segurança, creio que se irá verificar uma transição gradual dos sistemas convencionais de autenticação, nomeadamente passwords, para identificação biométrica. Na generalidade, sistemas muito seguros tornam-se demasiado complexos, e analogamente, sistemas mais práticos são frequentemente menos seguros. A biometria vem aliar harmoniosamente conveniência e segurança, sendo por isso a resposta ideal a esta problemática. Por sua vez, a identificação biométrica com recurso a ECG apresenta-se como expoente máximo ao nível de segurança, no entanto, alguns anos de investigação determinam a distância entre esta que é uma relevante possibilidade de garantia de segurança e a sua considerável presença no quotidiano de milhões de cidadãos digitais.
Referências:
J. R. Pinto and S. Member, “Evolution , Current Challenges , and Future Possibilities in ECG Biometrics,” vol. 6, 2020.
I. Odinaka et al., “ECG Biometric Recognition : A Comparative Analysis,” vol. 7, no. 6, pp. 1812–1824, 2012.
G. Kaur, G. Singh, and V. Kumar, “A Review on Biometric Recognition,” vol. 6, no. 4, pp. 69–76, 2014.
L. Biel, O. Pettersson, L. Philipson, and P. Wide, “ECG Analysis : A New Approach in Human Identification,” no. April, 2014.
L. Pecen, “Electrical signal processing,” Int. J. Electron., vol. 73, no. 5, pp. 1085–1086, 1992.
F. Agrafioti and D. Hatzinakos, “ECG biometric analysis in cardiac irregularity conditions,” pp. 329–343, 2009.
S. A. Israel, J. M. Irvine, A. Cheng, M. D. Wiederhold, and B. K. Wiederhold, “ECG to identify individuals,” vol. 38, pp. 133–142, 2005.
