Biometria de voz para a banca privada e a gestão de património: Uma falsa sensação de segurança?

As tecnologias biométricas tornaram-se omnipresentes no mundo digital atual, revolucionando a forma como autenticamos e verificamos a identidade remotamente. Há uma variedade de modalidades biométricas que as organizações estão a utilizar para confirmar a identidade dos seus utilizadores.

Uma opção popular tem sido a biometria de voz, que ganhou uma força significativa nos sectores da banca privada e da gestão de fortunas. Esta tecnologia foi adoptada para tornar a autenticação dos clientes mais rápida e segura - o princípio de funcionamento da biometria vocal é que as pessoas têm a sua voz sempre consigo e que cada voz deve "pertencer" apenas a um indivíduo.

No entanto, a tecnologia de biometria vocal tem feito as manchetes recentemente - ganhando a reputação de ser entre as "biometrias mais fáceis de clonar". A tecnologia de "clonagem de voz" sintética, em particular, tornou-se um risco preeminente, uma vez que as ferramentas utilizadas para falsificar vozes de forma realista se tornam cada vez mais acessíveis. Uma amostra de voz sintética de alta qualidade pode enganar facilmente o ouvido humanocom o MIT e Google informam que um minuto de dados de voz é tudo o que é necessário para criar um áudio convincente e de qualidade humana.

No entanto, a clonagem não é o único ponto fraco, uma vez que existem preocupações adicionais com a garantia de identidade, o desempenho e a acessibilidade que a biometria vocal pode proporcionar.

Este blogue é a primeira parte de uma série sobre biometria vocal. A série irá detalhar o desempenho, a eficácia e o desenvolvimento da tecnologia de voz sintética gerada por IA, bem como o potencial para uma maior segurança utilizando a verificação biométrica facial. Neste artigo, vamos analisar se a biometria vocal deve continuar a desempenhar um papel nas transacções financeiras.

O que é a biometria vocal?

A tecnologia biométrica de voz mede os marcadores físicos e comportamentais no discurso de um indivíduo para confirmar a sua identidade. A tecnologia funciona comparando as características de uma determinada amostra de áudio (ou transmissão de áudio em direto) com um modelo de "impressão vocal" obtido a partir de gravações anteriores.

Com o crescimento espetacular da banca digitala biometria vocal tornou-se uma forma popular de autenticação para as instituições financeiras. As chamadas de serviço ao cliente têm tradicionalmente desempenhado um papel importante na experiência bancária, e a biometria vocal permite a autenticação do cliente no mesmo canal de comunicação. No entanto, o método é propenso a ruído de fundo, pode ser ouvido por terceiros e pode ser falsificado por uma gravação ou deepfake.

A IA generativa acelerou o desenvolvimento da tecnologia de clonagem de voz, que pode gerar uma voz que soa idêntica a uma voz autêntica. Embora o conceito de voz sintetizada ameace muitas esferas da vida, neste artigo estamos a focar-nos especificamente na eficácia da biometria de voz para a segurança organizacional (ou seja, autenticar ou verificar a identidade remotamente).

Qual é a diferença entre a biometria vocal e outras modalidades, como a biometria facial?

Cada modalidade biométrica utiliza um traço único diferente - como o rosto, a íris ou a impressão digital - para identificar um indivíduo, e as decisões relativas à aquisição de tecnologia biométrica são muitas vezes orientadas para o caso de utilização.

A biometria vocal não é geralmente utilizada para a integração de novos clientes, mas para autenticar o acesso ao serviço de apoio ao cliente por parte dos clientes que regressam quando necessitam de ajuda por telefone. Os seus padrões de discurso são analisados passivamente enquanto falam. Em alternativa, a biometria vocal pode ser implementada numa aplicação bancária - a aplicação pede ao utilizador que toque num botão e diga uma frase-chave para obter acesso inicial ou progressivo a outros serviços.

A tecnologia biométrica facial, por outro lado, pode ser utilizada tanto para a integração como para a autenticação contínua do utilizador. Um diferenciador essencial da verificação biométrica facial é o facto de o rosto pode ser comparado com um documento de identificação de confiança emitido pelo governo, enquanto a voz não pode. A biometria vocal não pode proteger o ponto de maior risco no percurso do utilizador: a integração. Como tal, não oferece defesa contra os tipos de fraude de identidade mais difundidos e prejudiciais, tais como fraude de identidade sintética. Este facto limita a utilização da tecnologia, uma vez que não pode fornecer a garantia de identidade necessária.

Mesmo para o caso de utilização a que se destina, a segurança da biometria vocal tem sido repetidamente posta em causa. Um documento da Universidade de Waterloo, no Canadá, que examinava um ataque prático aos sistemas de autenticação vocal, desenvolveu uma metodologia que podia contornar a autenticação vocal de segurança crítica na sua forma mais rigorosa com taxas de sucesso de até 99%.

Este estudo também descobriu que os sistemas de autenticação por voz tendem a "aprender erradamente a distinguir entre áudio falsificado e genuíno com base em pistas que são facilmente identificáveis" - e, portanto, facilmente falsificados. E embora as ameaças tenham crescido e evoluído rapidamente, a tecnologia manteve-se praticamente a mesma.

Dado que a autenticação vocal é frequentemente utilizada em sectores de alto risco e de elevado valor - incluindo a banca privada e a gestão de fortunas - a utilização e a resiliência da segurança da biometria vocal devem ser examinadas. Outras tecnologias maduras que podem provar a adesão aos padrões de desempenho biométrico e demonstrar avaliação por normas governamentais devem ser favorecidas.

Estudos de casos e contextos de biometria vocal

Para compreender por que razão a eficácia da biometria vocal está a ganhar uma atenção crítica, vejamos algumas das notícias deste ano:

• A IA engana o reconhecimento de voz utilizado para para verificar a identidade no Centrelink e na administração fiscal australiana: demonstrando como a tecnologia de biometria vocal não conseguiu manter as pessoas seguras em projectos de grande escala nacional.
• A nova IA VALL-E da Microsoft pode clonar a sua voz a partir de um clip de áudio de três segundos: O novo VALL-E da Microsoft consegue clonar a sua voz a partir de um clipe de áudio de três segundos, destacando a forma como a barreira à criação de clones de voz gerados por IA se está a evaporar, tornando mais fácil para os autores de fraudes minar a segurança biométrica da voz .
• O repórter Joseph Cox conseguiu contornar os programas de identificação por voz do banco britânico Lloyds Bank para aceder à sua própria conta bancária: Cox utilizou uma réplica da sua própria voz, criada por uma inteligência artificial, para cometer a fraude. Conseguiu ver o seu próprio saldo, uma lista de transacções recentes e transferências.
• Senadores dos EUA escrevem ao Gabinete de Proteção Financeira do Consumidor pedindo que sejam tomadas medidas relativamente à "governação da inteligência artificial", nomeadamente no que se refere à clonagem de voz e à sua "aplicação alarmante na perpetração de fraudes financeiras". Esta não é a primeira vez - em maio, os senadores enviaram uma carta a seis dos maiores bancos que oferecem autenticação por voz em maio, os senadores enviaram uma carta a seis dos maiores bancos que oferecem autenticação por voz, manifestando a sua preocupação com o facto de "os clips de voz gerados por IA permitirem que actores fraudulentos entrem nas contas dos clientes". As fragilidades da biometria vocal chamaram a atenção dos funcionários públicos e das entidades reguladoras.

Em última análise, isto levanta questões: a sua organização tem protocolos de garantia de identidade resilientes em vigor? Os seus processos de segurança conseguem resistir ao cenário de ameaças em evolução e a realidade das tecnologias de cibercrime cada vez mais sofisticadas?

Para o ajudar, a iProov irá publicar conclusões, pesquisas, comparações e exemplos de casos de utilização da tecnologia biométrica de voz nos próximos meses. Examinaremos a forma como foi implementada e apresentaremos recomendações com base na apetência pelo risco e no nível de garantia.

Para mais informações sobre as diferentes tecnologias biométricas de verificação facial existentes no mercado, bem como sobre os seus principais factores de diferenciação, leia o nosso ebook Desmistificando a verificação biométrica da face aqui.

Se estiver interessado em saber mais sobre a tecnologia de verificação biométrica facial do iProov - ou sobre como fazer a transição da biometria de voz para a biometria facial - pode contactar-nos ou marcar uma demonstração diretamente aqui.

Leia a seguir: As desvantagens e vulnerabilidades da biometria por voz | Qual é a alternativa?