Muito se fala sobre tecnologias de reconhecimento facial. Mas o que elas são? E como funcionam?
Quantos de vocês já ouviram alguém dizer que não se preocupa com sua privacidade porque não tem o que esconder? Eu ouço e leio isso pelo menos vinte vezes por dia, mas sempre penso em respostas interessantes para tentar abordar o assunto com estas pessoas. Pensem comigo: quem usa cortinas para persianas em suas janelas em casa? Então meu palpite é que a maioria das pessoas tem suas preocupações quanto à privacidade.
Atualmente, serviços indispensáveis nesse período pandêmico aderiram ao reconhecimento facial, não nos dando direito de escolha. O impacto desta decisão é enorme para a sociedade e nos dá visibilidade de algumas brechas. Para completar, nossa legislação permite o uso desse tipo de tecnologia.
A ideia deste texto é explicar um pouco do funcionamento do reconhecimento facial, apresentar um panorama dos direitos que são ameaçados e para onde estamos indo em meio a tudo isso.
O reconhecimento facial é um método biométrico. A biometria é uma tecnologia utilizada para meio de comparação e checagem de uma característica humana com uma informação armazenada anteriormente em banco de dados, tendo por objetivo principal permitir acesso à identificação de um individuo com mais precisão. Um dos exemplos mais comuns é a impressão digital, quando você vai criar documento de identificação (RG, passaporte, etc) e tem que colocar seu dedo em um dispositivo. Por exemplo; o reconhecimento da íris do olho, embora não esteja tão difundida, já é uma realidade em alguns países. Enfim, o reconhecimento facial se baseia nestes métodos que também são verificações digitais. Uma das vantagens apontadas por pesquisadores é que esse reconhecimento pode ser captado à distância.
Em 1973, foi desenvolvido o primeiro sistema de reconhecimento facial, por Takeo Kanade. Porém, foi somente a partir do trabalho desenvolvido por Kirby e Sirovich (Kirby, et al., 1990) que a comunidade cientifica começou a interessar-se pelo desenvolvimento de novas técnicas de reconhecimento a partir de imagens faciais. O principal aporte de Kirby e Sirovich foi representar as imagens faciais como pontos num espaço de dimensão reduzida por meio da transformação de Karhunen-Loeve. A partir de então, ferramentas estatísticas e probabilísticas foram utilizadas na solução de problemas de reconhecimento facial. Turk e Pentland usaram as Análises de Componentes Principais para gerar uma representação da face num espaço de pequena dimensão, definido pelos componentes principais que, neste contexto, passaram a ser chamadas de autofaces (Turk, et al., 1991). Com o tempo, várias extensões das autofaces foram desenvolvidas. Assim, outros autores (Belhumeur, et al., 1997), (Zhao, et al., 1998) sugeriram outras técnicas de aplicação.
Note nas datas que eu citei no parágrafo anterior: 1973. Ou seja, não é uma tecnologia que surgiu nos anos 2000! Diante disso, dá para perceber que os recursos avançaram muito desde então, e que um dos métodos mais usados para que cada vez mais os sistemas “acertem” é focar no uso de base de dados: quanto maior for o número de rostos (principalmente diversos e inclusivos) dentro de um servidor, melhor vai ser o desempenho do sistema de reconhecimento facial. Um dos maiores problemas atuais é justamente um base de dados não diversa e não inclusiva no uso da criação dos sistemas que também interfere na lógica dos algoritmos que são usados.
Como um sistema biométrico, um sistema de reconhecimento de rosto opera em um ou dois modos que são: verificação facial (ou autenticação) e identificação facial (ou reconhecimento). A verificação de rosto envolve uma correspondência um a um, que compara um rosto de consulta. A identificação facial, por sua vez, envolve uma correspondência de um para muitos, que compara um rosto de consulta contra vários rostos no banco de dados de inscrição para associar a identidade do rosto consultado a um daqueles no banco de dados. Em alguns aplicativos de identificação, um sistema só precisa encontrar o rosto mais semelhante.
Em uma verificação de lista de observação ou identificação de rosto em um vídeo de vigilância, por exemplo, o requisito é mais do que encontrar rostos semelhantes: o limite do nível de confiança é especificado e todas aquelas faces cuja pontuação de similaridade (pontos em comum nos rostos) estão acima do limite são relatadas.
O desempenho de um sistema de reconhecimento facial depende muito de uma variedade de fatores, como iluminação, pose facial, expressão, faixa etária, cabelo, roupa facial e movimento, entre outros. Com base nesses fatores, os aplicativos de reconhecimento facial podem ser divididos em duas categorias amplas, em termos de cooperação de um usuário: cenários de usuário cooperativo e cenários de usuário não cooperativos.
O caso cooperativo é encontrado em aplicativos, como login de computador, controle de acesso físico e passaporte eletrônico, nos quais o usuário está disposto a cooperar apresentando seu rosto de maneira adequada a fim de ter acesso. No caso não cooperativo, que é típico em aplicações de vigilância, o usuário não tem conhecimento de que está sendo identificado. Em termos de distância entre o rosto e a câmera, reconhecimento de face de campo próximo (menos de 1 metro) para aplicações cooperativas é o problema menos difícil, enquanto as aplicações não cooperativas de campo distante em vídeo de vigilância são as mais desafiadoras.
Aplicações entre as duas categorias acima também podem ser previstas. Por exemplo, no controle de acesso à distância baseado em rosto, o usuário deseja cooperar, mas não consegue apresentar o rosto em condições favoráveis em relação ao Câmera. Isso pode representar desafios para o sistema, embora tais casos ainda sejam mais fáceis de identificar do que a identidade do rosto de um sujeito que não coopera. No entanto, em quase todos os casos, a iluminação ambiente é o principal desafio para a maioria dos aplicativos de reconhecimento facial.
O sistema geralmente consiste em quatro módulos: localização de rosto, normalização, extração de recursos e correspondência.
A localização de rosto segmenta a área da face ao fundo. No caso do vídeo, os rostos detectados podem precisar ser rastreados em vários quadros usando um componente de rastreamento. Enquanto a detecção de rosto fornece uma estimativa aproximada da localização e escala da face, o ponto de referência do rosto localiza pontos de referência faciais (olhos, nariz, boca e contorno facial). Isso pode ser realizado por um módulo de referência ou módulo de alinhamento de face.
A normalização da face é realizada para organizar o rosto geométrica e fotometricamente. Isso é necessário porque os métodos de reconhecimento de última geração devem reconhecer imagens de rosto com pose e iluminação variadas. O processo de normalização geométrica transforma a face em uma moldura padrão por corte de face. A distorção ou a transformação podem ser usadas para uma normalização geométrica mais elaborada. O processo de normalização fotométrica normaliza a face com base em propriedades como iluminação e escala de cinza.
A extração de características faciais é realizada na face normalizada para extrair saliências informações que são úteis para distinguir rostos de pessoas diferentes e são robustas no que diz respeito às variações geométricas e fotométricas. Os recursos de rosto extraídos são usados para correspondência de rosto — marcas faciais nos rostos também são importantes nesta etapa.
Na correspondência de face, os recursos extraídos são comparados com um ou mais rostos registrados no banco de dados. O matcher produz “sim” ou “não” para verificação um a um. O principal desafio nesta fase de
reconhecimento é encontrar uma métrica de similaridade (pontos em comum comparados com outros outros rostos) adequada para comparar características faciais.
A precisão dos sistemas de reconhecimento de rosto depende muito dos recursos que são extraídos para representar a face, que por sua vez depende da localização correta da face e normalização.
É essa tecnologia que tem sido amplamente utilizada pelo mercado brasileiro em bancos e serviços de entrega. Alguns questionamentos públicos foram feitos e não tivemos respostas. Mas sabendo como funciona as tecnologias que estão no mercado e que usam base de imagens, conseguimos abrir um debate para os nossos direitos em meio a tudo isso. Para complementar esta visão, conversei com Samuel Rodrigues, pesquisador no Instituto Legal Grounds, doutorando em Teoria do Estado e Direito Constitucional pela PUC-Rio, e mestre em Direito e Inovação e bacharel em Direito pela UFJF.
Quais são as implicações legais do uso desta tecnologia sem dar direito de escolha para os clientes?
“Em primeiro lugar, é preciso ter em mente que o consentimento é apenas uma das bases legais previstas na Lei Geral de Proteção de Dados Pessoais brasileira para o tratamento de dados pessoais sensíveis, dentre os quais se encontra a biometria facial. Em outras palavras, o consentimento é apenas uma das hipóteses que autoriza o tratamento desse tipo de dado pessoal. Em algumas outras hipóteses, como para o cumprimento de obrigações legais, prevenção a fraudes e garantia da segurança do titular dos dados, o tratamento é dispensado. Porém, mesmo nessas hipóteses (em que o consentimento não for exigido), é preciso observar os princípios dispostos no art. 6º da LGPD. Entre eles, destaca-se o princípio da necessidade, que prevê a limitação do tratamento dos dados ao mínimo necessário para a realização de suas finalidades. Isso significa que, nos casos em que seja possível cumprir a finalidade desejada ou necessária sem o tratamento de um dado tão sensível quanto a biometria facial, deve-se optar por não coletar esse tipo de dado. Assim, devemos verificar em cada situação qual é a justificativa dada pelo agente que realiza o tratamento desses dados, a fim de avaliar se a medida é de fato necessária e se é possível ‘impô-la’ aos clientes.
Outro ponto importante a se considerar é que, por se tratar de um dado pessoal sensível, o consentimento para coleta, armazenamento e uso da biometria facial deve ocorrer de forma específica e destacada, e para finalidades específicas. O que significa dizer que os usuários ou clientes de determinado serviço ou produto deverão ser informados com transparência, de maneira clara e inequívoca, quanto aos propósitos do uso da tecnologia de reconhecimento facial, e deverão consentir especificamente com o tratamento proposto pelo fornecedor do serviço ou produto naquela situação concreta.”
Pensando mais na LGPD. Estes usos estão dentro das regras da LGPD ou a LGPD não foi alcançada em casos assim?
“Sim, e não. A LGPD é uma lei que versa sobre o tratamento de dados pessoais, tanto nos meios físicos quando digitais. Nos termos do artigo 5º da Lei, os dados biométricos (como a biometria facial) constituem um tipo especial de dado pessoal, denominado ‘dado pessoal sensível’. Assim, é possível dizer que, em regra, a LGPD é aplicável quando houver a utilização de tecnologias de reconhecimento facial.
A questão é que, em determinados casos, a LGPD não será aplicável. Esses casos estão previstos no artigo 4º, inciso III, da LGPD, que determina que a Lei não se aplica ao tratamento de dados realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de crimes. O uso de tecnologias de reconhecimento facial por parte das polícias, por exemplo, não estaria abarcado pela LGPD – ainda que os princípios gerais de proteção e os direitos do titular devam sempre ser observados.
Vale a pena mencionar que há, na Câmara dos Deputados, um Anteprojeto de Lei de Proteção de Dados para Segurança Pública e Persecução penal, também chamado de “LGPD Penal”. O Anteprojeto foi elaborado por uma Comissão de Juristas instituída pela própria Câmara, e está à espera da apresentação formal por parte de algum parlamentar para que se converta em Projeto de Lei.”
E como cidadã: posso abertamente perguntar ao bancos e serviços que estão utilizando esta tecnologia? Como posso ter acesso à transparência deste processo? Se eu fechar minha conta no banco, por exemplo: minhas imagens são deletadas? As imagens são compartilhadas com terceiros? Enfim são muitos questionamentos. A ideia do texto não é direcioná-los a uma empresa específica, mas sim tornar o debate público e as tomadas de decisões mais transparentes.