Horus – Acesso Seguro

VISÃO GERAL

O Horus foi concebido para suprir as necessidades de identificação de pessoas, concessão de acessos, e controle de visitas para clientes de todos os portes. Tanto condomínios e empresas que possuem várias portarias e procedimentos, quanto prédios residenciais comuns e até clientes individuais, podem ser beneficiar dos ítens exclusivos oferecidos, como reconhecimento facial, aprovações de acesso concedidas remotamente, alarmes, auditoria, instalação simples e privacidade de dados.

O Horus possui uma arquitetura completa, que pode ser adaptada conforme a situação específica de uso.

Interface

O operador (porteiro) tem à disposição: imagens das câmeras, listas de visitas aprovadas, rejeitadas, e pendentes, pessoas identificadas, mensagens e alarmes. O operador também participa do processo de aprovação, coletando informações dos visitantes e liberando o acesso de pessoas aprovadas.

Conexão externa

Conexões para autenticação de operadores (porteiros), envio e recebimento de mensagens de condôminos, envio de solicitações de suporte. Em instalações avançadas, há integração com dispositivos localizados junto a catracas, portarias de apoio, entrada de veículos, etc.

Parâmetros

A adaptação do funcionamento às necessidades de cada cliente requer a definição de modalidades de operação, regras para envio de alarmes, agrupamentos de pessoas, horários de funcionamento. O síndico ou responsável recebe informações definidas como “urgentes” em aplicativo próprio.

Entradas

Imagens são fornecidas por webcams, câmeras IP, equipamentos de DVR compatíveis com protocolo RTSP. Em casos de instalação avançada, dispositivos acoplados irão coletar imagens por conta própria (ex: auto identificação) e enviá-las de forma autônoma.

Fluxos de Identificação

Cada câmera é associada a um “fluxo de identificação”, que define o tratamento, aprovação e armazenamento das imagens. Atualmente há três fluxos disponíveis para escolha: identificação assistida (portaria), auto identificação e monitoramento. Modos de operação são descritos adiante, e serão aprimorados continuamente.

Resultados

Visitas podem ser “aprovadas” ou “rejeitadas”, assim como ambientes monitorados podem detectar a presença de pessoas. Em certos casos, uma aprovação ou detecção poderá estar vinculada à liberação de catracas, ao envio de alarmes, etc. Há também relatórios de visitas, pessoas visitadas, e notificações enviadas.

Cadastros

Há listas de pessoas habituais (ex: condôminos, proprietários), pessoas visitantes (ex: prestadores de serviço), que têm cadastramento facial e poderão utilizar o aplicativo móvel se desejarem. Há também lista de itens controlados (ex: salas comerciais, apartamentos), e das pessoas responsáveis pela aprovação de acesso a estes itens.

Banco de dados

Todo o armazenamento necessário ao funcionamento é contido em uma base de dados, que é criptografada com senha definida pelo cliente. Dados mais antigos são continuamente eliminados. A base de dados é localizada no computador do cliente, que é responsável pela guarda da senha de acesso.

Algorítmos

O mecanismo de inteligência artificial utilizado para detecção e reconhecimento de faces e objetos é fornecido pela Intel (Intel OpenVINO). Já os modelos serão refinados de forma frequente, para adaptá-los às necessidades e melhorar seu desempenho.

Menu de serviço

Acesso a cadastros, configurações, relatórios, instalação de apps móveis, e administração.

Lista de visitas

Relação de visitas aprovadas, pendentes, rejeitadas, e pessoas identificadas pelo monitoramento.

Usuário autenticado

Usuário autenticado tem nível de acesso definido pelo administrador, segundo suas atribuiçoes.

Indicadores de aprovação

Visitantes podem estar “aguardando aprovação”, como mostrado. Ou ser “aprovados” ou “rejeitados”.

Indicadores de mensagens

Mensagens são enviadas por condôminos, pela portaria, ou pelo controle do serviço. Mensagens “urgentes” são enviadas também ao síndico.

Indicadores de conexão

Conexões devem estar permanentemente disponíveis. Via internet (autenticação) e rede interna (estações acopladas).

Fluxo: Identificação assistida

O porteiro obtém a imagem facial do visitante, e a submete à aprovação via aplicativo móvel.

Fluxo: Auto identificação

O próprio visitante (ou morador) apresenta o QRCode, e passar por reconhecimento facial para ser aprovado.

Fluxo: Monitoramento de ambiente

Câmeras detectam pessoas, faces, veículos e obtém dados sobre presença, identidade, deslocamento, etc.

Fluxo: Identificação em clausura

Visitantes na clausura são identificados facialmente, facilitando o cadastramento e liberação de visitas.

Acionamento de chaves externas

Além do acionamento automático, chaves externas utilizadas para abertura de portões, iluminação, etc, podem também ser ativadas manualmente.

Página inicial

Mostra o número de informações recebidas recentemente do servidor, e as últimas mensagens e ações pendentes.

Página de identificação

Em situações de auto atendimento, o QRCode é obtido durante o acesso, juntamente com o reconhecimento facial.

Página de aprovação

Ao se apresentar, o visitante é identificado e submetido à aprovação da pessoa responsável.

Número de notificações pendentes

As quantidades de mensagens recebidas são categorizadas conforme o tipo de ação necessária.

Últimas mensagens recebidas

As últimas mensagens são exibidas prontamente, com indicação daquelas com ação pendente.

Registro facial cadastrado

A imagem facial registrada está disponível para eventual verificação por agentes de segurança.

QRCode dinâmico

O código exibido é substituído periodicamente, diminuindo a exposição a fraudes.

Mensagens de aprovação

O aprovador poderá receber mensagem para auxiliar aprovação, e enviar resposta à portaria.

Múltiplos dispositivos por pessoa

Uma mesma pessoa poderá ter vários dispositivos, que poderão ser acionadas de forma simultânea ou avulsa.

Múltiplos condomínios por pessoa

Uma mesma pessoa poderá receber e enviar mensagens de vários condomínios, tratados individualmente.

Identificação assistida (portaria)

De forma convencional, o porteiro solicita a documentação do visitante, obtém sua imagem facial, e o objetivo da visita. Pessoas novas são cadastradas. Após a aprovação do condômino, a visita é liberada.

Auto identificação

O visitante exibe à câmera o QRCode gerado pelo aplicativo móvel, e passa por reconhecimento facial. Caso houver liberação permanente, ou a aprovação específica for concedida, a entrada é liberada.

Monitoramento de ambiente

Câmeras de segurança já instaladas poderão ser acopladas, para monitoramento contínuo de áreas. Alarmes e notificações poderão ser geradas quando houver detecção de presença, ausência, ou movimentação.

INSTALAÇÃO

Tanto quanto possível, o Horus procura viabilizar sua adoção através do uso de equipamentos já disponíveis, e de baixo custo. Assim, propomos o uso de webcams comuns, conexão ao DVR e Internet já existentes. Estações acopladas, caso sejam usadas, poderão ser supridas através de computadores ou celulares antigos. A estação de controle, entretanto, requer um computador dedicado, e o desempenho do software é diretamente vinculado à sua capacidade de processamento.

Para explicar de forma didática como o Horus pode ser instalado, subdividimos as instalações em dois tipos: (1) instalação básica; e (2) instalação avançada.

A instalação básica é realizada em somente um computador, que deverá ser operado na portaria, e estar ligado diretamente às câmeras e à Internet. É uma instalação adequada para prédios de moradores, ou empresas de pequeno porte, em que há somente uma entrada e saída de pessoas.

Já a instalação avançada incorpora estações adicionais para coleta de dados, que denominamos “estações acopladas”. Estas estações adicionais oferecem pontos de atendimento assistido por porteiros, cadastramento de pessoas, e/ou de auto atendimento e podem estar diretamente vinculadas à abertura de catracas, cancelas e afins. Estações acopladas podem ser instaladas e adaptadas conforme a necessidade.

Em ambos os tipos de instalação, pessoas cadastradas que desejarem poderão instalar o aplicativo móvel, para recebimento e resposta de mensagens e solicitações de aprovação de entrada de visitantes. Servidores externos são encarregados da autenticação de usuários (para controle de licenças), envio de solicitações de suporte, e repasse de mensagens aos aplicativos móveis. O diagrama a seguir mostra a topologia descrita.

Para estimativa de custos, seguem as requisitos técnicos referentes a cada um dos componentes mostrados no diagrama.

Estação de controle. É o componente mais crítico da topologia. Requer um computador dedicado, tecnologia Intel, geração 6 ou superior, sob sistema operacional Windows. O desempenho do sistema é medido pela quantidade de câmeras suportadas, e pelo número de imagens processadas por segundo, e será diretamente proporcional à capacidade de processamento do computador adotado.
Câmeras. Webcams comuns podem ser usadas, juntamente com câmeras IP ou imagens fornecidas por DVRs de segurança. Tipicamente, uma câmera é dedicada ao cadastramento de pessoas.
Conexão à Internet. A conexão à Internet é requerida, de forma permanente.
Aplicativos móveis. O aplicativo foi criado sob tecnologia PWA, que pode ser instalado diretamente via leitura de QRCode, e ocupa espaço reduzido nos dispositivos. Importante notar, entretanto, que aplicativos PWA neste momento apresentam experiência de uso bastante inferior quando utilizados em dispositivos Apple/IOS.
Estações acopladas. Por concepção, estações acopladas deverão ter custo mínimo possível, e ser escolhidas por sua disponibilidade e conveniência. São elegíveis aparelhos celulares antigos, computadores de baixa capacidade, computadores Raspberry PI. Estes equipamentos estarão conectados à rede, e deverão possuir câmera e interface USB para conexão a cancelas, catracas, capturas biométricas e afins.

A implantação da topologia da forma descrita contribui para a diminuição dos custos de adoção, preservando investimentos anteriores. Quanto à manutenção, a necessidade de intervenção técnica e os tempos de indisponibilidade também foram reduzidos, através de outras características que são exclusivas do Horus:

Comunicação direta com o operador através do sistema, com troca de mensagens acerca de atualização de versões, prazos de renovação de licença, indisponibilidades programadas, etc;
Recebimento de novas versões, assim que estiverem disponíveis. Atualizações serão acompanhadas de orientações simples, para que sejam instaladas pelo próprio administrador;
Envio de dúvidas e solicitações de suporte técnico e/ou comercial através do próprio sistema (número limitado conforme o plano contratado);
Monitoramento automático da operação, via telemetria de indicadores técnicos.

PROTEÇÃO DE DADOS PESSOAIS

Diretrizes compreensíveis e robustas para proteção de dados pessoais dão suporte à adoção de tecnologias de identificação de pessoas, em particular aquelas que contemplam o reconhecimento facial. Estas medidas tem por objetivo promover a confiança, tanto por parte de nossos clientes, quanto das pessoas submetidas ao processo de identificação, que é necessária para o cumprimento da função de identificação almejada.

Em grandes linhas, informações referentes a pessoas cadastradas, visitas realizadas e demais atividades controladas pelo Horus são armazenadas em uma base de dados centralizada, localizada no computador onde a instalação foi feita. A seguir são relacionados os pontos mais relevantes relacionados à segurança destas informações, que são em alguma medida exclusivos à plataforma que oferecemos:

Todo o processamento relacionado à identificação é realizado nos computadores do cliente. Não existe o repasse de informações coletadas para empresas subcontratadas.
A base de dados única e criptografada, e as informações são propriedade exclusiva do cliente.
A senha utilizada na criptografia é gerada através da combinação entre uma senha criada pelo cliente, e uma senha fornecida pelo AcessoSeguro. Ou seja, técnicos e desenvolvedores não têm acesso às informações da base de dados, e o usuário (ex: porteiro) deverá estar devidamente autenticado, sob licença de uso válida, para que as informações possam ser assessadas e manipuladas.
A licença de uso permite ao cliente cadastrar “usuários”, a quem serão atribuídos níveis distintos de acesso às informações. Os níveis de acesso disponíveis são: administrador, gerente, cadastrador ou operador.
Administradores e gerentes poderão exportar dados pessoais da base de dados, tipicamente para proteção sua integridade (backups). Operações de exportação são registradas pelo sistema e poderão ser rastreadas se necessário.
Administradores e gerentes poderão excluir usuários e visitas, se desejarem, para cumprimento nas normas previstas na LGPD.
Informações de movimentação (visitas, notificações) serão excluídas da base de dados de forma automática, após a expiração do seu período de permanência. O período de permanência é definido pelo administrador, e será no máximo de 90 dias.
Notificações e mensagens são enviadas através de servidor específico, localizado na nuvem, e não estarão sob administração do cliente. Estas informações serão deletadas, pelo AcessoSeguro, após um tempo de retenção máximo de 90 dias.
Notificações e mensagens recebidas em aplicativos móveis, serão excluídas após o prazo máximo de retenção, equivalente a 10 dias.

O Plano Básico pressupõe a instalação em um único computador, conectado à Internet, que terá imagens fornecidas por uma ou duas câmeras, e será operado diretamente pela portaria. O administrador é responsável pelo cadastramento prévio das pessoas habituais (moradores, condôminos, funcionários), e dos “itens controlados” (apartamentos, salas comerciais, residências). O administrador também deverá cadastrar os usuários (porteiros).

Ao optar pelo Plano Avançado, equipamentos adicionais poderão ser acoplados à topologia: pontos de auto identificação (acesso restrito a áreas internas), pontos extras de acesso assistido (entrada de garagens), acionamento de catracas e cancelas, etc, serão agregados àqueles do plano básico. A ativação destes equipamentos requer planejamento, aquisição, instalação e são normalmente realizadas por parceiros especializados.

PLANO BÁSICO

Indicado para condomínios residenciais ou escritórios comerciais com portaria única, baixo fluxo de pessoas, e liberação de entrada manual.

LICENCIAMENTO

Prazo para experimentação: 15 dias

Período de renovação: mensal

No. máximo de usuários: 6

Solicitações de suporte (limite mensal): 2

OPERAÇÃO

No. máximo de pessoas cadastradas: 300

No. máximo de dispositivos móveis (por pessoa): 3

Modo de atendimento assistido: SIM

Modo de auto identificação: NÃO

Modo de monitoramento: SIM

Permite dispositivos acoplados: NÃO

INSCREVER CLIENTE PILOTO

PLANO AVANÇADO

Recomendado para condomínios residenciais ou escritórios comerciais que possuam várias portarias ou vários atendentes, fluxo de pessoas médio ou alto, e/ou necessidade de auto identificação.