Brazil hiện đang dẫn đầu trong quá trình số hóa khu vực công. Với hơn 130 triệu người Brazil sử dụng nền tảng Gov.br tính đến năm 2025, và việc triển khai nhanh chóng Thẻ căn cước quốc gia (CIN), dựa trên CPF làm mã định danh duy nhất của quốc gia , cơ sở hạ tầng cho một nhà nước kỹ thuật số liền mạch đang dần hình thành.

Tuy nhiên, khi chính phủ Brazil mở rộng cơ sở hạ tầng này đến năm 2026, các nhà lãnh đạo công nghệ phải đối mặt với một thách thức kiến ​​trúc phức tạp. Khi Nhà nước trở thành người quản lý kỹ thuật số dữ liệu sinh trắc học của người dân, họ sẽ gặp phải điều mà chúng ta gọi là "Bộ ba nan giải của khu vực công".

Các giám đốc CNTT và kiến ​​trúc sư an ninh của chính phủ phải đồng thời đạt được ba mục tiêu mâu thuẫn: chủ quyền dữ liệu mạnh mẽ, sự tham gia của toàn thể công dân và khả năng phòng thủ tiên tiến chống lại deepfake. Kiến trúc hiện đại, được xây dựng chuyên dụng, giải quyết bộ ba khó khăn này bằng cách ánh xạ các khả năng kỹ thuật cụ thể vào từng thách thức:

1. Chủ quyền dữ liệu mạnh mẽ: Tuân thủ các khuôn khổ bảo mật nghiêm ngặt bằng cách giữ cho việc xử lý dữ liệu sinh trắc học nằm trong cơ sở hạ tầng có chủ quyền.

2. Tính toàn diện: Đảm bảo công nghệ hoạt động hoàn hảo cho mọi đối tượng, bất kể trình độ hiểu biết về kỹ thuật số hay chất lượng thiết bị.

3. Bảo mật nâng cao: Phòng chống gian lận tổng hợp công nghiệp và deepfake.

Trong quá khứ, các nhà cung cấp SaaS (Phần mềm dưới dạng dịch vụ) tiêu chuẩn thường buộc các tổ chức phải thỏa hiệp ít nhất một trong ba trụ cột này. Dưới đây là cách kiến ​​trúc hiện đại, được xây dựng chuyên dụng giải quyết bộ ba nan giải đó.

Thách thức về chủ quyền: Tại sao các chương trình định danh khu vực công cần mô hình triển khai có chủ quyền

Trong lĩnh vực ngân hàng tư nhân, việc chuyển hướng video đăng ký đến API đám mây của bên thứ ba để xác minh là thông lệ tiêu chuẩn. Trong chính phủ điện tử, việc xử lý danh tính công dân theo cách này tiềm ẩn những rủi ro đáng kể về quản trị và tuân thủ.

Dữ liệu sinh trắc học của công dân là thông tin xác thực nhạy cảm và bất biến nhất của họ. Việc truyền tải Thông tin Nhận dạng Cá nhân (PII) này đến các máy chủ đám mây bên ngoài, thường là ở nước ngoài, sẽ làm tăng gánh nặng tuân thủ, độ phức tạp của việc kiểm toán và rủi ro từ bên thứ ba theo Luật Bảo vệ Dữ liệu Chung (LGPD) .

Để đạt được chủ quyền dữ liệu cao, việc xử lý dữ liệu sinh trắc học cần được tách rời khỏi các dịch vụ đám mây dùng chung của bên thứ ba. Một trong những giải pháp kiến ​​trúc được ưu tiên là triển khai... Phát hiện sự sống tại chỗ . Bằng cách tích hợp công cụ sinh trắc học trực tiếp vào các máy chủ bảo mật riêng của Nhà nước (hoặc các đám mây riêng thuộc chủ quyền), chính phủ duy trì việc xử lý trong cơ sở hạ tầng thuộc chủ quyền và giảm đáng kể sự phụ thuộc vào bên ngoài.

Thách thức về tính toàn diện: An ninh không gây cản trở

Việc triển khai công nghệ tại chỗ giải quyết được vấn đề bảo mật thông tin cá nhân, nhưng một giải pháp xác thực sinh trắc học vẫn cần phải có khả năng mở rộng để phục vụ toàn bộ dân số.

Các dịch vụ công không được phép xa lánh người dùng. Cổng truy cập lương hưu phải dễ sử dụng đối với một công dân 80 tuổi với chiếc điện thoại thông minh đời cũ ở khu vực có băng thông thấp cũng như đối với một người 20 tuổi trên mạng 5G. Các hệ thống sinh trắc học cũ thường không đáp ứng được yêu cầu này, đòi hỏi người dùng phải thực hiện các thao tác phức tạp (mỉm cười, quay đầu hoặc di chuyển camera), dẫn đến tỷ lệ bỏ ngang và loại trừ cao.

Giải pháp cho thách thức về tính toàn diện là phát hiện sự hiện diện thụ động. Bằng cách không yêu cầu người dùng tham gia tích cực, hệ thống xác thực sự hiện diện của con người (thường trong vòng dưới 2 giây, tùy thuộc vào thiết bị và kết nối). Khi được xử lý cục bộ trên cơ sở hạ tầng quốc gia, độ trễ mạng của các API bên ngoài được giảm thiểu, dẫn đến trải nghiệm phản hồi nhanh chóng, đáp ứng nhu cầu của mọi công dân.

Thách thức về an ninh: Bảo vệ danh tính thống nhất

Dĩ nhiên, khả năng truy cập không thể đánh đổi bằng sự an toàn. Khi Gov.br và việc triển khai CIN mở rộng hệ thống định danh kỹ thuật số thống nhất trên khắp Brazil, dựa trên một mã định danh duy nhất, các băng nhóm tội phạm có tổ chức đang tăng cường sử dụng Trí tuệ nhân tạo tạo sinh (Generative AI) và camera ảo để đánh cắp các danh tính này.

Kiến trúc được triển khai cục bộ phải được trang bị phần mềm chống giả mạo hàng đầu thế giới. Bộ công cụ phát triển phần mềm (SDK) tích hợp để nhận diện người thật phải có khả năng phân tích các chi tiết nhỏ của hình ảnh và tính toàn vẹn của môi trường thiết bị để ngay lập tức chặn các mặt nạ có độ chân thực cao, deepfake và các cuộc tấn công chèn mã độc. Điều này đảm bảo rằng người tự xưng danh tính kỹ thuật số đang hiện diện và là người thật, từ đó vô hiệu hóa hiệu quả mối đe dọa từ các trang trại bot tự động.

Đã được chứng minh trên quy mô lớn: Bản kế hoạch chi tiết của Oz Forensics

Xây dựng cơ sở hạ tầng định danh kỹ thuật số độc lập, toàn diện và bảo mật cao không phải là một bài tập lý thuyết, mà là một mô hình triển khai đã được thiết lập trong các môi trường được quản lý chặt chẽ.

Tại Oz Forensics , chúng tôi hỗ trợ các tổ chức hoạt động theo các yêu cầu nghiêm ngặt về chủ quyền dữ liệu, khả năng kiểm toán và khả năng chống gian lận , bao gồm cả khu vực công và các hệ sinh thái được quản lý khác, nơi việc đảm bảo danh tính là yếu tố sống còn. Các triển khai này thường yêu cầu ba kết quả cùng một lúc: các biện pháp bảo vệ mạnh mẽ chống rò rỉ dữ liệu, giảm thiểu sự bất tiện cho người dùng hợp pháp và khả năng bảo vệ mạnh mẽ chống lại các hình thức gian lận tổng hợp hiện đại.

Chúng tôi cung cấp điều này thông qua các thuật toán xác minh sinh trắc học được chứng nhận theo tiêu chuẩn ISO/IEC 30107-3 Cấp độ 3 , được iBeta Quality Assurance thẩm định độc lập và đánh giá trong môi trường phòng thí nghiệm độc lập như BixeLab, được thiết kế để triển khai trong các cơ sở hạ tầng độc lập, có chủ quyền (tại chỗ hoặc trên đám mây riêng có chủ quyền).

Khi Brazil củng cố hệ sinh thái Gov.br và CIN vào năm 2026, các nhà tích hợp công nghệ và các nhà lãnh đạo khu vực công có một lộ trình rõ ràng phía trước. Bằng cách áp dụng kiến ​​trúc sinh trắc học thụ động được triển khai tại địa phương, chính phủ Brazil có thể bảo vệ danh tính của công dân, đảm bảo tuân thủ LGPD và duy trì chủ quyền công nghệ mạnh mẽ.

Bảo mật danh tính. Sở hữu cơ sở hạ tầng. Trao quyền cho người dân.

Trải nghiệm công nghệ: Thử nghiệm bản demo Liveness của chúng tôi ngay hôm nay!