A iProov é a primeira empresa de biometria a demonstrar resistência a deepfakes, de acordo com os novos requisitos de identidade digital do NIST

Testes realizados por terceiros comprovam que o iProov atende às novas normas dos EUA para verificação de identidade biométrica e resistência a ataques gerados por IA

iProov, líder mundial no fornecimento de soluções de verificação de identidade biométrica baseadas na ciência, anunciou hoje que é o primeiro e único fornecedor a atender aos requisitos de verificação biométrica incluídos na nova Publicação Especial 800-63-4 do NIST: Diretrizes de Identidade Digital. Essa conquista foi comprovada de forma independente pela combinação de testes recentes do iProov Dynamic Liveness por um laboratório acreditado pela ISO de acordo com a nova norma CEN18099 para ataques de injeção, juntamente com a Certificação FIDO de Verificação Facial da iProov para PAD e outras certificações essenciais para acessibilidade, privacidade de dados e segurança cibernética.

As Diretrizes de Identidade Digital NIST SP 800-63-4 definem os requisitos técnicos e de segurança para os sistemas de identidade digital utilizados pelo governo federal dos Estados Unidos. Além de reforçar os requisitos para a verificação biométrica, a última atualização introduz disposições específicas para lidar com ameaças emergentes, como deepfakes e outros ataques gerados por IA, exigindo autenticação resistente a phishing para cenários de alta garantia (AAL3). Embora desenvolvidas nos Estados Unidos, as diretrizes do NIST são amplamente respeitadas e frequentemente adotadas ou referenciadas por governos, órgãos reguladores e empresas em todo o mundo como referência para identidade digital segura e confiável. Para estar em conformidade com esses padrões, os sistemas biométricos devem passar por testes rigorosos para validar desempenho, resistência à falsificação, usabilidade e equidade.

A tecnologia Dynamic Liveness da iProov utiliza sua tecnologia patenteada Flashmark para fornecer autenticação biométrica facial, verificando se o usuário está realmente presente. Ela captura dados biométricos exclusivos em tempo real em cada sessão, o que impede ataques de falsificação e injeção (fundamental para os níveis AAL2/AAL3) e protege as chaves criptográficas AAL3 contra exploração remota.

“A iProov é o único fornecedor comprovadamente capaz de oferecer o mais alto nível de proteção contra todo o espectro de ameaças do mundo real”, afirmou Andrew Bud, fundador e CEO da iProov. “Isso é importante porque a verificação biométrica está se tornando a base de confiança para a autenticidade no mundo da IA, e os ataques baseados em IA de última geração são agora sofisticados demais para que os sistemas legados consigam detê-los. Com o Centro de Operações de Segurança da iProov oferecendo monitoramento contínuo de ameaças, nossos clientes ganham proteção que vai muito além do software tradicional e foi desenvolvida especificamente para o ambiente de riscos atual.”

“A ID.me protege o acesso a alguns dos serviços mais essenciais do país por meio de uma identidade digital confiável e de alta segurança. Embora o NIST reconheça várias formas de verificação, a verificação biométrica continua sendo uma das formas mais seguras e inclusivas de confirmar a identidade e prevenir fraudes”, afirmou Blake Hall, fundador e CEO, ID.me. “A iProov é uma parceira de confiança nessa missão, oferecendo confiança escalável, atendendo aos rigorosos padrões do NIST e mantendo-se à frente de ameaças cada vez mais sofisticadas impulsionadas por IA.”

A plataforma de verificação biométrica da iProov conta com o respaldo de um conjunto robusto de certificações reconhecidas internacionalmente e resultados de testes independentes, estando em conformidade com os principais requisitos da norma NIST SP 800-63-4:

• Detecção de Ataques por Injeção (IAD): A atualização mais significativa na norma NIST SP 800-63-4 é a introdução de controles para lidar com ataques de injeção e mídias falsificadas (por exemplo, deepfakes). A iProov passou agora nos testes de conformidade com CEN TS 18099 Nível 4 (Alto) para proteção contra deepfakes e mídia falsificada, o único padrão global para IAD, realizado pelo laboratório de testes acreditado pela ISO 17025 Ingenium Biometrics e concluídos em setembro de 2025.
• Detecção de Ataques de Apresentação (PAD): Certificado pelo Programa de Certificação de Verificação Facial da FIDO — o único padrão global de referência para resiliência PAD (por exemplo, deepfakes, máscaras, fotos, repetições), após testes em laboratório independente.
• Verificação de identidade de alta garantia: Certificada de acordo com o Nível de Garantia Altodo eIDAS 2 (equivalente a IAL3/AAL3) por um auditor de serviços de confiança credenciado.
• Segurança da informação: Certificada por auditoria externa de acordo com a norma SOC 2 Tipo II e o padrão CSA STAR Nível 2, demonstrando controles operacionais e de segurança em nuvem maduros.
• Acessibilidade e usabilidade: Certificado por auditoria externa de acordo com as diretrizes WCAG 2.2 Nível AA, atendendo às normas de acessibilidade da Seção 508 (da Lei de Reabilitação) dos Estados Unidos.
• Privacidade de dados: Auditado externamente quanto à conformidade com o RGPDda UE , como parte do status da iProov como Prestador de Serviços de Confiança Qualificado nos termos do eIDAS 2.