Graças ao lançamento do projeto de código-fonte aberto da Axis para autenticação de vídeo, a Axis fornece um design de referência para um método de autenticação e verificação de vídeo que pode ser adotado por todo o setor. O design de referência baseia-se na adição de uma soma de verificação criptográfica ao vídeo, que é depois assinada pela chave de assinatura de vídeo exclusiva do dispositivo, provando que o vídeo não foi editado desde que foi captado pela câmara. Conversámos com Stefan Lundberg, Engenheiro Especialista Sénior da Axis, e Sebastian Hultqvist, Gestor de Produto Global do AXIS OS, para saber como o design de referência foi recebido e como a Axis o está a implementar nas suas próprias câmaras como vídeo assinado.
Abordar um problema de todo o setor
"Há um ditado que diz: Uma maré alta levanta todos os barcos. Por vezes, fazer coisas que beneficiam todo o setor também beneficia as pessoas – ou empresas – que o integram. Foi essa a filosofia subjacente ao projeto de código-fonte aberto", explica Stefan Lundberg, Engenheiro Especialista Sénior da Axis. "A autenticação e verificação da videovigilância é tão fundamental para o nosso setor que achámos que a decisão mais óbvia seria partilhar o nosso design de referência para que fosse utilizado por todos os fabricantes."
A Axis sempre teve uma abordagem aberta. A nossa plataforma de câmaras baseia-se em normas abertas e, através da AXIS Camera Application Platform (ACAP) e da comunidade de parceiros em todo o mundo, a inovação é trazida para benefício dos clientes de forma mais rápida e eficaz. A disponibilização de um design de referência de código-fonte aberto (as bibliotecas de software, juntamente com a documentação do projeto de autenticação de vídeo, estão disponíveis no GitHub eleva este espírito de abertura a outro nível.
Lundberg explica a importância de uma abordagem à autenticação de vídeo que abranja todo o sector: "A palavra-chave é confiança. É essencial que todos tenham confiança a 100% de que a videovigilância captada pode ser confirmada como sendo uma visão autêntica da cena. O pessoal de segurança, os agentes de investigação, os juízes, os júris e, evidentemente, os próprios cidadãos, devem poder confiar na videovigilância. Qualquer dúvida pode comprometer o seu valor".
Autenticação no ponto de captura
Em termos simples, o método de autenticação e verificação de vídeo que aparece detalhado no nosso projeto adiciona uma soma de verificação criptográfica ao vídeo, que é depois assinada pela chave de assinatura de vídeo exclusiva do dispositivo, comprovando que o vídeo não foi editado desde que saiu da câmara. Assinar o vídeo o mais cedo possível e associá-lo ao dispositivo específico significa que este é mantido ao longo de toda a cadeia de custódia, sem necessidade de qualquer verificação adicional, seja humana ou digital.
Desde o seu anúncio, esta abordagem foi recebida positivamente em todo o setor, como explica Sebastian Hultqvist, Gestor de Produto Global do AXIS OS: "A assinatura de vídeo na própria câmara e não posteriormente durante o processamento do vídeo é vista como um verdadeiro ponto positivo na nossa abordagem, eliminando totalmente qualquer dúvida de que o vídeo possa ter sido editado após a captura. A simplicidade de ter uma chave de fabricante permite-nos incorporar tudo o que é necessário para fazer a verificação na transmissão de vídeo de quando o vídeo é armazenado e visualizado, online ou offline. Tivemos um feedback positivo relativamente a esta abordagem por parte das autoridades policiais, governos, investigadores de segurança, parceiros VMS e outros fabricantes de equipamento de videovigilância".
Vídeo assinado nas câmaras Axis
Embora o projeto do método de autenticação e verificação esteja disponível para qualquer pessoa no sector da segurança, será também implementado no nosso próprio portfolio de câmaras como vídeo assinado.
O vídeo assinado faz parte do Axis Edge Vault – a plataforma de cibersegurança baseada no hardware que protege o dispositivo Axis. Os dispositivos com o Axis Edge Vault fornecem um armazenamento protegido contra adulteração, permitindo que cada dispositivo proteja os respetivos segredos e estabelecendo uma base para a implementação segura de funcionalidades de segurança mais avançadas.
As câmaras com vídeo assinado usam a respetiva chave de assinatura de vídeo exclusiva, a qual é armazenada no repositório de chaves seguro do Axis Edge Vault, para adicionar uma assinatura à transmissão de vídeo. A assinatura efetiva é feita utilizando uma chave de assinatura de vídeo exclusiva do dispositivo que é atestada utilizando uma chave de atestação exclusiva do dispositivo. Isto permite rastrear o vídeo até à origem da câmara e confirmar que o vídeo não foi adulterado depois de ter saído da câmara.
"Qualquer fabricante que implemente este projeto terá de garantir que a assinatura de vídeo ocorre dentro do seu próprio hardware inviolável, o que para nós significa o Axis Edge Vault. Isto é essencial: uma ligação irrefutável e segura entre a assinatura de vídeo e um dispositivo específico é fundamental para a facilidade de utilização da solução, que consideramos vital para uma adoção generalizada", acrescenta Lundberg.
Reforçar a videovigilância como meio de prova
Ao analisar o panorama geral, Hultqvist conclui: "O papel central da videovigilância na segurança pública é a sua capacidade de ser utilizada como prova. Quer se trate de investigações criminais ou de queixas de cidadãos e trabalhadores contra organismos públicos e empresas, é vital que a autenticidade da videovigilância possa ser apresentada sem questionamento: qualquer dúvida, por mais pequena que seja, será utilizada para minar a relevância das provas de vídeo. Acreditamos que o vídeo assinado – e as implementações de outros fabricantes baseadas neste projeto – é a forma mais eficaz de verificar a autenticidade de um vídeo em toda a cadeia de custódia".