Transparência algorítmica: identificação de vídeo para obtenção do Mobile idCAT

 

Transparência algorítmica: identificação de vídeo para obtenção do Mobile idCat

 

Visão geral

O serviço de identificação remota utilizando o procedimento de identificação por vídeo, doravante identificação de vídeo, é um serviço que permite a autenticação remota de uma pessoa com garantias de segurança e privacidade.

No serviço de identificação por vídeo eles aplicam algoritmos de reconhecimento facial e de imagem que fornecem evidências ao processo de autenticação e lhe conferem maior robustez e confiabilidade equivalente à presença física.

caso de uso 

  • Obtendo o idCAT móvel (sistema de assinatura eletrônica)

O serviço de identificação por vídeo é utilizado para facilitar e fortalecer o cadastro online do idCAT Mobile, para que seja um processo mais fácil, seguro e confiável.

O sistema garante a correspondência de um documento oficial com uma fotografia (o documento de identificação do país de origem da pessoa ou o seu passaporte) com um vídeo ‘selfie’ que a pessoa tira no mesmo processo.

Concluído o processo de videoidentificação, um operador o supervisiona e, de acordo com os resultados das verificações e validações realizadas pelo sistema e após verificação da autenticidade e validade do documento de identificação, se for o caso, aprova e dá registro à pessoa no registro do sistema de identificação e assinatura eletrônica idCAT Mòbil.

Graças a este sistema, qualquer pessoa no mundo (maior de 16 anos) pode obter uma identidade digital (eID) para lidar com qualquer administração catalã apenas com um telemóvel, passaporte ou documento de identidade nacional e sem sair de casa.

Status

implementado O serviço de videoidentificação para obtenção do idCat móvel foi lançado em maio de 2020, no início da pandemia. Na altura, ter um eID era uma questão essencial dos direitos digitais, o que continua a ser verdade até hoje. Nos últimos 3 anos, foram emitidas 110.000 identidades digitais, resolvendo muitos problemas enfrentados pelos cidadãos que não conseguiam obter uma identidade digital através de processos normais.

Acordo de Nível de Serviço 

  • O serviço de videoidentificação para obtenção do idCat móvel está disponível 24 horas por dia, 7 dias por semana, com um nível de disponibilidade de 99%.
  • A inscrição efetiva no cadastro dCat Mòbil é realizada no prazo máximo de 48 horas, sem levar em consideração feriados.
    Na prática, as inscrições estão sendo feitas em até 2 horas no horário comercial.

Principais benefícios do serviço

  • Conveniência: os usuários podem concluir todo o processo de identificação por vídeo em casa em poucos minutos, economizando tempo e esforço.
  • Inclusão: muito foi investido na experiência do usuário para tornar o processo extremamente simples para qualquer pessoa, independentemente de suas habilidades digitais.
  • Maior segurança: o algoritmo de reconhecimento facial e de imagem fornecido pela VERIDAS provou ter um alto nível de precisão. A taxa de rejeição é muito baixa (5%). No entanto, todos os processos de identificação por vídeo são supervisionados por funcionários públicos, a fim de eliminar riscos como, por ex. por exemplo, detectar casos de coerção ou evitar mal-entendidos em pessoas que não estão cientes do processo automatizado.
  • Poupança: melhora a eficiência automatizando tarefas administrativas e reduzindo erros, resultando em economias de custos significativas: até 80% por transação em comparação com métodos presenciais.

Informações de contato 

Órgão responsável
Administração Aberta da Catalunha 

Contate a equipe para dúvidas
Ramo de Inovação e Dados

E-mail da equipe
innovacio@aoc.cat  

Fornecedor externo
DELOITTE ADVISORY, SL que fornece a tecnologia Deloitte OBA integrada com a solução VERIDAS  

E-mail do fornecedor
deloitte@deloitte.es;
info@veridas.com

 

Informações mais detalhadas sobre o serviço 

Familiarize-se com as informações utilizadas pelo sistema, a lógica de funcionamento dos algoritmos e sua governança. 

Conjuntos de dados 

Duas fontes principais de dados são usadas: 

1) Dados de identificação dos usuários. 

Os dados pessoais tratados são sempre obtidos do próprio titular.

  • Dados pessoais recolhidos através do formulário inicial:
    • Nome completo
    • Correio eletrônico
    • Celular

  • Dados do documento de identidade que a pessoa mostra para a câmera (extraídos através de mecanismos de reconhecimento de caracteres (OCR))
    • Não. do documento de identificação
    • Primeiro e último nome
    • Sexo
    • data de nascimento
    • endereço postal
    • País de emissão do documento no caso de estrangeiros
    • Data de validade do documento de identificação
    • Foto do documento de identidade
  • Foto ‘selfie’ da pessoa (pixelada para comparar com a foto do documento de identidade)
  • Vídeo do processo de videoidentificação onde é tirada outra foto da pessoa fazendo um gesto (prova de vida)

2) Evidência digital gerado pelo provedor confiável (Doyfe)  

As evidências são assinadas e marcadas com data e hora para garantir integridade e autenticidade.

❗Considerações sobre o processamento de dados

  • Estão envolvidos no processamento de informações:
    • Generalitat de Catalunya como Controlador de Dados e AOC como Controlador de Dados.
    • Deloitte por motivos de manutenção.
    • Amazon Web Services (AWS Europe) como fornecedora de infraestrutura.
  • Os dados recolhidos são armazenados durante a recolha e custódia em sistemas criptografados em repouso para garantir a confidencialidade e poder consultá-los em caso de auditoria.
  • A obtenção do idCAT móvel envolve o registo dos dados de contacto no BDSEU (Generalitat de Catalunya) e a permissão ao Consórcio AOC para os processar para efeitos de validação de identidade e emissão de assinatura. Os dados do BDSEU e os restantes dados utilizados no processo de registo NÃO são transferidos a terceiros. É o mesmo interessado que autoriza a transferência dos seus dados às administrações públicas catalãs ao utilizar o idCat Mòbil.

❗Considerações sobre o conservação de dados:

  • De acordo com a norma, a prova de cada processo de identificação por vídeo é guardada por 5 anos caso o processo não seja concluído com sucesso, e 15 anos caso acabe sendo gerado um Mobile idCat (incluindo o documento no formulário recibo).

Processamento de dados 

A lógica operacional do processamento automático de dados e o raciocínio realizado pelo sistema baseia-se no seguinte modelo e metodologia: 

1) Captura do documento oficial de identificação

É utilizado um sistema de captura de documentos que reconhece e nivela automaticamente o tipo de documento (sem a necessidade da pessoa selecionar o tipo ou versão)

Através de um processo guiado, a pessoa mostra a frente e o verso do seu documento de identidade para a câmera. O sistema permite a digitalização de documentos oficiais do estado espanhol (DNI, TIE e passaporte) com mecanismos para controlar a veracidade do documento e minimizar os riscos de falsificação de identidade ou manipulação, incluindo a extração da fotografia da pessoa 

Se a pessoa for residente em Espanha, valida-se que os dados do documento correspondem ao registo oficial da Direção-Geral da Polícia.

2) Tire uma foto ‘selfie’ da pessoa acionado por um teste de vida (sorriso) e com detector da qualidade da foto tirada.

(Alive Selfie: sistema que, após detecção do sorriso, inicia uma captura automática de fotos).

3) Correlação da fotografia tirada do documento oficial de identidade e da ‘selfie’.

Para fazer a correlação entre as fotografias é realizado um teste de biometria facial que utiliza o algoritmo de reconhecimento facial do VERIDAS.

O reconhecimento facial é o processamento automático de imagens digitais contendo rostos de pessoas para fins de identificação, autenticação e verificação ou categorização (por idade, sexo, etc.) dessas pessoas. No caso da identificação por vídeo para obtenção do idCat móvel, trata-se de um procedimento de autenticação e não de identificação, uma vez que é usado para verificar a identidade da pessoa e determinar se essa pessoa é realmente quem diz ser, não para reconhecer a sua identidade.

4) Paralelo, toda a operação é gravar em vídeo como prova para facilitar as tarefas de supervisão, validação e controlo. Do vídeo é extraída outra fotografia que também se correlaciona com a fotografia do documento oficial que a pessoa mostra.

5) Finalmente, um operador humano supervisiona todo o processo de identificação de vídeo e de acordo com os resultados das verificações e validações realizadas pelo sistema, e após verificação da autenticidade e validade do documento de identidade, se for o caso, aprova e inscreve a pessoa no cadastro do idCat Mobile.

Arquitetura de serviço 

Serviço na forma de software oferecido como SaaS, hospedado na Amazon Web Services (AWS), dentro da Comunidade Europeia, e integrado via APIs.

A aplicação de front-office é web responsiva e está disponível nos principais sistemas operacionais. 

Desempenho do algoritmo 

O algoritmo de reconhecimento facial e de imagem é da VERIDAS e fornecido pelo fornecedor DELOITTE.

Este algoritmo dá uma 'pontuação' do grau de semelhança entre as duas fotografias comparadas e provou ter um elevado nível de precisão:

  • La taxa de rejeição (taxa de não inscrição) é muito baixo, de 5%, principalmente devido a problemas técnicos de gravação e iluminação das câmaras.
  • La taxa de falso negativo (Taxa de não correspondência falsa) é de 2,91% para um valor de falso-positivo (taxa de correspondência falsa) de 0,01%. Com esses resultados, a solução atende aos requisitos da FIDO para verificação biométrica facial. Especificamente, a FIDO afirma que a taxa de falsos negativos deve ser inferior a 3% para uma taxa de falsos positivos de 0,01%.

 [Dados retirados do relatório “Test of Facial Recognition Providers (FRTE)” do Instituto Nacional de Padrões e Tecnologia (NIST). Último relatório FRTE (PDF)]

Para obter mais informações sobre o algoritmo biométrico utilizado, consulte o Site VERIDAS.

Supervisão humana 

Cada processo de verificação de identidade realizado através do serviço de identificação por vídeo é supervisionado por um agente humano.

A validação do processo é realizada por servidores públicos devidamente treinados nas práticas de certificação digital. 

A solução conta com um aplicativo de gerenciamento de operadoras (back office) que facilita a supervisão ou validação dos cadastros do idCAT Mobile realizados com o serviço de videoidentificação.

As ações realizadas pelos operadores são:

  • Veja o vídeo e verifique se o interessado fez todo o processo sem coação, se fez o processo de acordo com os requisitos estabelecidos (não usa cabeça coberta, não usa óculos escuros, seu rosto pode ser visto,. ..) e também verifique se as marcas d’água e hologramas de autenticidade do documento exibido estão visíveis.
  • Revise o resultado dos parâmetros de avaliação da documentação que o sistema avaliou automaticamente: percentual de correspondências entre a foto do documento de identificação e a foto selfie, prazo de validade do documento de identificação, data de nascimento, número do documento e que estejam legíveis e contenham marcas d'água .

Conformidade regulatória do sistema

O serviço de videoidentificação para obtenção do idCATMòbil cumpre os requisitos da regulamentação espanhola para a emissão de certificados qualificados e possui as certificações necessárias para o seu cumprimento. Vale dizer, porém, que não existem regulamentações específicas aplicáveis ​​ao Mobile idCat e que as referidas regulamentações são aplicadas pelo AOC de forma voluntária.

Os sistemas de informação associados a este serviço e a localização dos dados cumprem a regulamentação em vigor, especialmente no que diz respeito à proteção de dados pessoais em relação ao quadro jurídico europeu e nacional. Especificamente:

  • O sistema está em conformidade com a regulamentação em vigor em matéria de serviços eletrónicos confiáveis ​​(Lei 6/2020, de 11 de novembro) e métodos de identificação remota por vídeo para emissão de certificados eletrônicos qualificados (Pedido ETD/465/2021, de 6 de maio), e está certificada pelo cumprimento sepblac.
  • Aplicam-se os princípios do Regulamento Geral de Proteção de Dados (RGPD):
  • Princípio da minimização de dados: apenas são coletados os dados necessários para cumprir a finalidade do sistema (cadastre-se no cadastro mobile idCat)
  • Princípio da limitação da finalidade do RGPD: os dados recolhidos são utilizados apenas para a finalidade comunicada ao interessado.
  • Do ponto de vista técnico, a solução cumpre os requisitos estabelecidos pelo Esquema Nacional de Segurança para sistemas de segurança Nível médio.

É um Ação Administrativa Automatizada (AAA)? Não. Neste caso não está sujeita à obrigação legal de publicação da AAA vinculada ao serviço na sede do COA, acompanhada de ficha técnica (Ver artigo 11, alínea i, do Decreto Real 203/2021, que aprova o Regulamento de atuação e funcionamento do setor público por meios eletrónicos; que implementa a Lei 40/2015 sobre o Regime Jurídico do Sector Público). A AOC publica a ficha técnica do serviço no Portal da Transparência de forma voluntária, como boa prática.

 

Gerenciamento de riscos

Riscos identificados: Exclusão, preconceito, discriminação, estigmatização

Medidas aplicadas 

Para garantir a inclusão digital do serviço, muito tem sido investido na experiência do usuário para tornar o processo de identificação por vídeo extremamente simples para qualquer pessoa, independentemente de suas habilidades digitais.

  • O serviço de identificação por vídeo é um processo guiado
  • Possui alta usabilidade em todo o processo e pode ser feito a partir de qualquer smartphone através de um site responsivo.
  • O site responsivo é acessível a partir dos principais navegadores (Chrome, Safari, IExplorer, Firefox)

Para garantir o direito à não discriminação:

  • Os dados com os quais o algoritmo VERIDAS foi treinado são inclusivos e representam os diferentes grupos populacionais.
  • Para garantir a imparcialidade dos algoritmos aplicados, são realizados testes periódicos de qualidade que permitem detectar imprecisões, evitando preconceitos e discriminações com base no género e na etnia.

Para garantir a igualdade na utilização do serviço, está disponível em catalão, espanhol e inglês. A pessoa pode escolher o idioma clicando nas opções CAT – ES – EN do menu no canto superior direito da janela.

Riscos identificados: Utilização indevida de dados pessoais por terceiros*, ameaça à privacidade e perda de liberdade de escolha.

*Neste caso, alto risco para lidar dados biométricos (foto da pessoa, voz e vídeo do processo) que sejam de categoria especial de acordo com a terminologia do RGPD.

Medidas aplicadas 

Para identificar e determinar as medidas necessárias para controlar os riscos da operação de processamento de identificação de vídeo associada ao registo Mobile idCAT, a Generalitat de Catalunya (Responsável pelo Tratamento) realizou, em 17/12/2020, uma avaliação de impacto na proteção de dados (AIPD) sistema.

Para a realização do AIPD foi aplicada a metodologia da Agência de Cibersegurança da Catalunha e, adicionalmente, foi utilizada a ferramenta PILAR, que aplica a metodologia Magerit (Metodologia de Análise de Riscos de Sistemas e Gestão da Informação)

Principais conclusões da AIPD:

  • Risco resultante = ALTO 
  • Considera-se que a atividade de tratamento pode ser realizada, analisados ​​os critérios de adequação do tratamento e passada a análise de necessidade e proporcionalidade. Especificamente: O tratamento de dados é necessário para cumprir uma missão de interesse público ou do interessado, como o benefício de outros serviços prestados pelo responsável pelo tratamento, a concessão de subvenções, etc.
  • Precisa do consentimento explícito do interessado para o tratamento dos dados.
  • O consentimento é obtido gratuitamente e em nenhum caso a videoidentificação implica um desequilíbrio de poder entre o interessado e as administrações públicas, uma vez que não é um procedimento exclusivo, mas opcional, dirigir-se a um posto de atenção ao cidadão para se inscrever no registo.

Depois, para garantir o direito à proteção de dados e à privacidade:

  • O fornecedor assinou uma Ordem de Tratamento. 
  • A localização dos dados está dentro da União Europeia.
  • O Responsável pelo Tratamento (Generalitat de Catalunya) garante os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição) dos dados tratados.
  • O consentimento e os cookies são geridos de acordo com a AIPD.

Para garantir o direito à liberdade de escolha:

  • O interessado dispõe de formas alternativas de obter uma identidade digital (eID) sem ter que partilhar os seus dados biométricos. Você sempre pode ir a um escritório de assistência pública para se registrar pessoalmente. Portanto, o processo de identificação por vídeo é uma opção adicional de registro, mas não uma obrigação.

Riscos identificados: indisponibilidade do serviço, acesso não autorizado, vazamento de dados, erros e inconsistências no cadastro do idCat Mobile, falsificação de identidade.

Medidas aplicadas

Para identificar os riscos associados à disponibilidade e segurança do sistema e categorizar o serviço de acordo com a criticidade dos dados que nele colocaremos, a AOC realizou, no dia 7/7/2020, uma análise de segurança do serviço de identificação por vídeo seguindo as diretrizes da Agência Catalã de Segurança Cibernética e do Esquema Nacional de Segurança (ENS).

A classificação do sistema segundo a metodologia ENS, que estabelece 3 níveis de categorização (Alto, Médio e Baixo), revelou-se:

De acordo com esta categorização, foram considerados os principais riscos e implementadas uma série de medidas para os mitigar.

As medidas aplicadas para mitigar os riscos são:

  • Para evitar a indisponibilidade do sistema:
    • Dentro do contrato com o fornecedor foram estabelecidos Acordos de Nível de Serviço (SLAs) que devem ser cumpridos e revisados ​​periodicamente
    • Os relatórios de conformidade da ANS têm periodicidade semanal e contemplam os aspectos relativos à capacidade, disponibilidade e gestão de incidentes do sistema.
  • Para evitar a representação:
      • Geração de SMS OTP para verificar o número do celular informado e validar se a pessoa está em posse do celular: É gerado um OTP (senha de uso único ou chave única) e é enviado por SMS para o número de telefone previamente fornecido pelo usuário. O usuário insere e o sistema valida se o número corresponde.
      • Não é permitido fazer upload de vídeo pré-gravado ou armazenado localmente que seja suscetível de manipulação.
      • É feito um teste de vida da pessoa que faz o processo, pedindo um gesto ou movimento (sorriso)
      • Além disso, todas as transações são monitoradas por funcionários públicos.
  • Para evitar a falsificação do documento de identidade oficial:
    • Validação da autenticidade do documento fornecido: o serviço dispõe de verificações da autenticidade do documento utilizado (MZ, marcas de água, holograma, etc.) e mecanismos de controlo de não manipulação.
    • Se a pessoa for residente em Espanha, valida-se que os dados do documento correspondem ao registo oficial da Direção-Geral da Polícia.
  • Para evitar erros na correlação da fotografia tirada do documento oficial de identidade e da ‘selfie’:
    • No caso de uma “selfie” de baixa qualidade ou foto fora de foco, sugere-se tirar uma nova foto.
    • O algoritmo facial dá uma “pontuação” do grau de semelhança entre as duas fotografias (embora um operador faça a validação final).
  • Para evitar o cadastro de vários idCat Mobile associados à mesma pessoa:
    • Verificação de usuários “já existentes” com a base de dados de pessoas da Sede Eletrônica da Generalitat de Catalunya.
 
D. Transparência e explicabilidade

Riscos identificados: opacidade, desconfiança

Medidas aplicadas

  • Publicação da ficha de transparência algorítmica no Portal de Transparência da AOC. A planilha contém informações claras sobre:
    • Dados usados ​​para treinar o algoritmo
    • Tipo de algoritmo usado
    • Problema para o qual se busca uma solução
    • Como foi implementado
    • A quem se destina?
    • Identidade e detalhes de contato do provedor do algoritmo
    • Órgão responsável pelo serviço e endereço eletrónico de contacto para reclamações, dúvidas e sugestões.
  • Divulgação do serviço através da web, redes sociais (posts, tweets, etc.), conferências e outros. Por exemplo: Ficha de inovação “Identificação remota de cidadãos através de identificação por vídeo”

Mais Informações

Recomendações e guias

Regulamento