A impressão digital, o reconhecimento facial e a análise da íris são as formas mais conhecidas de identificação biométrica. Há, contudo, várias outras, inclusive a frequência do batimento cardíaco de uma pessoa. A start-up canadense Bionym desenvolveu uma pulseira capaz de realizar um eletrocardiograma (ECG) que serve para identificar seu usuário. A ideia é que essa pulseira, batizada de Nymi, substitua a utilização de senhas por seu portador no uso de smartphones, tablets, computadores, carros e até terminais de pagamento e caixas eletrônicos.
"A vantagem da autenticação via ECG é que este não deixa rastros por aí, como a impressão digital. E a frequência cardíaca não pode ser capturada a distância, ao contrário de um rosto ou mesmo da íris. Afinal, é um sinal interno. Além disso, é preciso que a pessoa esteja viva", compara Andrew D'Souza, CEO da Byonim, em entrevista por telefone com MOBILE TIME.
A pulseira vem com dois eletrodos, um na parte interna e outro na parte externa. Ao pô-la no pulso, o usuário deve colocar o dedo indicador da outra mão sobre o eletrodo externo, para fechar um circuito e permitir a leitura do seu batimento cardíaco naquele momento. A partir daí, a Nymi passa a enviar sua identidade continuamente por meio de Bluetooth Low Energy (BLE) para os aparelhos ao redor, o que permite a autenticação via proximidade. Como a autenticação é contínua, o portador permanece identificável enquanto estiver usando a pulseira. Assim, não é preciso botar o dedo indicador no sensor toda vez que quiser se identificar. Ao retirar a pulseira, esta para de enviar a identificação. Em outros métodos de biometria é preciso fazer a leitura a cada autenticação – e em muitos casos mais de uma vez, pois nem sempre os sensores capturam os dados corretamente na primeira leitura. A Nymi é resistente a água e sua bateria dura cerca de uma semana. A recarga é feita via porta USB.
A Nymi possui também um sensor de movimento. Isso permite que sejam criados comandos com gestos associados à autenticação por ECG. Por exemplo, o porta-malas do carro do usuário poderia ser aberto quando ele chegasse perto e fizesse um determinado gesto com o pulso, como mostra o vídeo de demonstração da tecnologia. Se outra pessoa fizesse o mesmo gesto perto do carro, nada aconteceria, pois não haveria autenticação, mesmo que ela também usasse uma Nymi.
As primeiras aplicações a serem disponibilizadas comercialmente junto com o lançamento do produto serão o desbloqueio de smartphones, tablets, computadores de mesa e laptops dos sistemas operacionais Android, iOS, Mac OS e Windows. Em vez de digitar uma senha na tela de um smartphone, por exemplo, bastará o usuário estar vestindo a Nymi. A autenticação por batimento cardíaco também será oferecida por alguns gerenciadores de senhas que firmaram parceria com a Bionym, informa D'Souza. Paralelamente, a empresa está conversando com fabricantes de carros e bancos para a realização de provas de conceito. Além disso, até o fim de julho será disponibilizado gratuitamente um SDK para desenvolvedores. Segundo o executivo, mais de 7 mil desenvolvedores se cadastraram no site da Bionym interessados em receber o SDK.
A Nymi será lançada comercialmente até o final do ano. Por enquanto, está disponível para pré-venda ao preço de US$ 79. Para distribuição internacional é cobrada uma taxa adicional de US$ 10. Até o momento foram vendidas cerca de 10 mil unidades, incluindo 100 para brasileiros.
Pesquisa
A pesquisa para o desenvolvimento da Nymi começou há nove anos, a partir de uma tese de pós-doutorado sobre biometria e criptografia na Universidade de Toronto. "O que inventamos foi uma nova forma de capturar o sinal para o ECG. Outras soluções podem conseguir bons resultados em laboratório, mas, no mundo real, com todo o ruído externo, é difícil", explica D'Souza. A solução está devidamente patenteada, garante.
A leitura feita pela pulseira não tem o detalhamento de um ECG tradicional, logo, não serviria para fins de saúde, mas é suficiente para a identificação do portador. Pequenas variações do batimento cardíaco ao longo do dia não atrapalham a o processo. Porém, se o usuário tomar medicamentos para o coração ou tiver um ataque cardíaco, aí, sim, a autenticação não tem sucesso.