Fundador Ricardo Cadar explica como a empresa opera em sete estádios brasileiros, enfrenta tentativas de fraude com deepfakes e estrutura expansão internacional
Em pouco mais de três anos de operação, a Bepass acumulou cerca de 18 milhões de acessos faciais em mais de 700 eventos e se consolidou como referência em biometria facial para estádios no Brasil. A empresa opera hoje em sete arenas, entre elas o Maracanã, o Allianz Parque e o Morumbis, e começa a avançar em negociações na América Latina, com interesse de clubes e estádios na Argentina, Chile, México e Colômbia.
Nesta entrevista à Revista Segurança Eletrônica, Ricardo Cadar, fundador da Bepass, percorre o ciclo completo da tecnologia: do cadastro do torcedor na compra do ingresso até os alertas em tempo real gerados depois da catraca. Ele também aborda os gargalos que ainda persistem no setor, as tentativas de fraude com deepfakes e fotos em alta resolução, a equação entre LGPD e integração com a segurança pública, e o que o mercado brasileiro deveria mapear com a Copa do Mundo de 2026 na América do Norte se aproximando.
Revista Segurança Eletrônica: Para começar o nosso bate-papo, poderia explicar um pouco sobre a Bepass e a solução da empresa para grandes eventos?
Ricardo Cadar: A Bepass é uma empresa brasileira especializada em infraestrutura de identidade biométrica em larga escala. Desde 2022, opera sistemas de reconhecimento facial em estádios, arenas, festivais e ambientes de acesso controlado, com tecnologia própria que identifica usuários em até 2 segundos, reduz filas, elimina fraudes e melhora a experiência de acesso, gerando cerca de 25 acessos por minuto, aproximadamente três vezes mais que métodos tradicionais. Em relação a números, são cerca de 18 milhões de acessos faciais realizados em mais de 700 eventos atendidos. No âmbito esportivo, a empresa atua em sete estádios Maracanã, Morumbis, Allianz Parque, Nilton Santos, Arena do Grêmio, Vila Belmiro e Arena Crefisa. Com a operação consolidada no Brasil, agora estamos iniciando uma nova fase em busca da internacionalização dos serviços, avançando em negociações na América Latina, com clubes e estádios na Argentina, Chile, México e Colômbia.
Revista Segurança Eletrônica: Para ilustrarmos a operação na prática para os nossos leitores: como é exatamente o fluxo desenhado pela Bepass, desde a compra do ticket até o momento em que a catraca abre? Quando o torcedor compra o ingresso na plataforma, o cadastro da biometria já é exigido simultaneamente? E, do ponto de vista do gestor de segurança, qual é a engenharia por trás desse momento de “onboarding” para atestar que a pessoa que está registrando o rosto no celular é, de fato, a dona do CPF da compra, bloqueando a fraude antes mesmo dela chegar à porta do estádio?
Ricardo Cadar: O processo é totalmente digital. Ao comprar o ingresso, o torcedor é direcionado para um fluxo de cadastro que inclui captura facial pelo celular, que mapeia mais de 80 pontos nodais do rosto humano (que se referem a características únicas da face de cada um), o que garante, a impossibilidade de acesso por tentativas de fraude com fotos ou deepfakes, com prova de vida (para confirmar que é uma pessoa real e não uma foto), e validação dos dados pessoais. Esse cadastro fica vinculado ao CPF e pode ser reutilizado em todos os estádios em que a Bepass opera. Na entrada, o torcedor apenas se posiciona em frente à catraca: a câmera identifica o rosto, em até 2 segundos, o sistema valida o ingresso vinculado àquele cadastro e libera a passagem.
Revista Segurança Eletrônica: O Brasil virou referência mundial em biometria facial em estádios de forma relativamente rápida, impulsionada principalmente pela Lei Geral do Esporte, mas também por uma adoção pioneira de alguns clubes, como Palmeiras e Goiás, antes da obrigatoriedade. Na sua leitura, o que fez o mercado brasileiro avançar mais rápido do que países com muito mais recursos tecnológicos?
Ricardo Cadar: O Brasil tomou a vanguarda porque existiu uma combinação entre necessidade operacional, pressão regulatória e escala. A Lei Geral do Esporte acelerou um movimento que já vinha acontecendo de forma pioneira em clubes como Palmeiras e Goiás, por exemplo, mas o grande diferencial brasileiro foi a urgência. Os estádios precisavam resolver problemas reais: cambismo, violência, fraude de ingressos e controle de acesso em operações gigantescas.
No Brasil, ela nasceu como uma demanda de segurança pública e eficiência operacional. Isso fez com que os clubes e operadores adotassem tecnologia, inclusive, equipes como o Santos, que tem capacidade inferior a 20 mil lugares, mas que optaram por utilizar o sistema. Por fim, é importante frisar que o país tem uma capacidade muito forte de operar ambientes complexos e de alta densidade. Um clássico no Maracanã ou uma final no Allianz Parque colocam pressão extrema em qualquer sistema.
Revista Segurança Eletrônica: Nas operações de alta circulação, como estádios e shows, muitas vezes vemos um abismo entre o projeto desenhado na teoria e a operação real. Qual é hoje o principal gargalo de segurança no controle de acesso e por que ele ainda persiste mesmo com tanta tecnologia disponível?
Ricardo Cadar: O maior gargalo hoje não é mais a tecnologia em si. É a integração entre operação, processo e tomada de decisão em tempo real. Muitos projetos ainda são pensados apenas para validar ingresso, quando na prática o controle de acesso moderno precisa funcionar como uma plataforma integrada de segurança, mobilidade e inteligência operacional.
Existe também um desafio cultural. Em muitos eventos, a operação continua baseada em procedimentos manuais, credenciais compartilhadas e validações visuais que dependem da interpretação humana. Isso gera vulnerabilidades enormes, principalmente em áreas internas e acessos de staff.
A biometria facial resolve uma parte importante desse problema porque elimina a transferência de identidade. Mas ela precisa estar conectada a fluxos operacionais bem desenhados. Segurança hoje não é apenas reconhecer uma face. É garantir rastreabilidade, velocidade e capacidade de resposta em ambientes de alta pressão.
Revista Segurança Eletrônica: Em situações críticas, como um apagão de sinal de internet ao redor do estádio ou falhas de sistema, qual deve ser o plano B do sistema baseado em biometria facial? Como tecnologias de processamento local evitam que a catraca trave no momento de pico?
Ricardo Cadar: A Bepass opera com uma arquitetura redundante que prevê falhas pontuais, de rede, de hardware, de cadastros incompletos. Quando um torcedor não é reconhecido por algum motivo, ele é encaminhado para um fluxo de contingência onde pode ter o acesso validado de forma alternativa, sem comprometer a entrada. Os dados das operações mostram que essa contingência costuma ser usada por menos de 2% do público em jogos típicos, o que indica uma operação estável mesmo em estádios lotados.
Além disso, operações críticas não podem depender exclusivamente de conectividade externa. O plano B precisa estar embutido na arquitetura desde o início, com processamento local e capacidade de operação offline. Hoje já existem estruturas que permitem que as validações biométricas aconteçam diretamente na ponta, dentro da própria infraestrutura do estádio, sem necessidade de consultar servidores remotos a cada reconhecimento.
Isso evita o principal risco operacional: o colapso da catraca em momentos de pico. Quando existe processamento distribuído, as catracas continuam funcionando mesmo em cenários de instabilidade de rede, porque a inteligência necessária para validação já está localmente armazenada e sincronizada. Depois, quando a conexão é restabelecida, os eventos são reconciliados com o sistema central.
Revista Segurança Eletrônica: A tecnologia da Bepass no Allianz e Maracanã provou ser eficiente contra o cambismo tradicional, mas o crime organizado no país sempre se adapta. Vocês já enfrentaram alguma tentativa de fraude mais sofisticadas, como uso de deepfakes, fotos em alta resolução ou máscaras? Como a tecnologia atua na ponta para blindar o gestor dessas novas fraudes?
Ricardo Cadar: À medida que a tecnologia evolui, as tentativas de fraude também. Hoje já vemos desde uso de fotos em alta definição até tentativas envolvendo vídeos e técnicas mais sofisticadas. Por isso, reconhecimento facial moderno não pode trabalhar apenas com comparação de imagem. Ele precisa incorporar mecanismos avançados de prova de vida, análise tridimensional, detecção de profundidade e validação comportamental.
A diferença está justamente na capacidade de identificar se existe uma presença humana real diante da câmera. Além disso, existe uma camada operacional muito importante: monitoramento contínuo, análise de padrões suspeitos e atualização constante dos modelos antifraude. Segurança é um processo dinâmico. Não existe sistema imune se ele não evoluir junto com o cenário de ameaça.
Revista Segurança Eletrônica: Uma das grandes dores dos gestores está nos bastidores dos eventos: terceirizados, staff, imprensa emprestando crachás. Como a biometria pode revolucionar a gestão de zonas de exclusão e acessos temporários dentro da operação de um grande evento?
Ricardo Cadar: Grande parte das vulnerabilidades de um evento acontece nos bastidores: áreas técnicas, camarotes, operações terceirizadas, acessos de imprensa e fornecedores. Historicamente, tudo isso foi gerido com crachás físicos, que são facilmente compartilháveis.
A biometria muda completamente esse modelo porque transforma o acesso em algo intransferível e contextual. Você consegue definir permissões por horário, setor, função e duração do credenciamento. Um fornecedor pode ter acesso liberado apenas por duas horas em uma área específica, por exemplo. Isso cria um nível de governança operacional muito mais sofisticado. Além da segurança, existe ganho enorme de auditoria. O gestor passa a ter rastreabilidade real de circulação dentro do evento.
Revista Segurança Eletrônica: A Copa do Mundo na América do Norte está batendo à porta e pode ditar os novos padrões globais de gestão de multidões. Olhando para essa operação gigantesca que está sendo montada por lá, qual lição tecnológica ou mudança de processos os gestores de estádios e grandes eventos aqui no Brasil já deveriam estar mapeando para aplicar na nossa realidade? O que esse torneio tende a trazer de referência ou de pressão para o mercado daqui?
Ricardo Cadar: A principal mudança será a consolidação do conceito de operação integrada em larga escala. A tendência é que a Copa eleve o padrão global de interoperabilidade entre controle de acesso, segurança pública, inteligência operacional e experiência do usuário. Não será mais suficiente apenas “validar entradas”. O sistema precisará gerar leitura situacional em tempo real.
Eventos gigantescos de escala global exigem uma operação perfeito praticamente imune a falhas para não comprometer a experiência do torcedor. Para o Brasil, isso deve acelerar discussões sobre integração nacional de dados, padronização de protocolos e operações multiarenas conectadas.
Revista Segurança Eletrônica: Em uma Copa do Mundo, o sistema precisa conversar com a Interpol e bancos de dados de dezenas de países em tempo real. Trazendo isso para o Brasil: quão madura está hoje a interoperabilidade entre os sistemas de controle de acesso dos estádios e a segurança pública? Estamos perto de um cenário onde um torcedor banido no Rio é barrado automaticamente em São Paulo?
Ricardo Cadar: O mercado evoluiu bastante, mas ainda existe fragmentação. Hoje já conseguimos operar integrações relevantes com bases de segurança pública e listas restritivas, mas ainda não existe um padrão nacional unificado entre todas as arenas e estados.
O caminho natural do setor é avançar para um modelo federado, onde diferentes sistemas consigam conversar entre si mantendo governança e compliance. Isso permitiria, por exemplo, que um torcedor com restrição judicial em um estado fosse automaticamente identificado em outro. Tecnicamente isso já é possível. O desafio maior está na padronização regulatória, interoperabilidade entre plataformas e definição clara de governança dos dados.
Revista Segurança Eletrônica: O gestor de segurança hoje tem um grande receio de passivos jurídicos ligados à LGPD. Ao mesmo tempo, ele precisa cruzar dados com a segurança pública para barrar torcedores violentos. Como a Bepass gerencia o ciclo de vida desse dado biométrico para garantir que a arena colabore com a polícia sem transformar o banco de dados do clube em um problema de compliance?
Ricardo Cadar: Esse talvez seja um dos pontos mais sensíveis de toda a discussão sobre biometria facial hoje. Segurança e privacidade precisam caminhar juntas. A biometria facial precisa nascer dentro de uma arquitetura de governança de dados muito clara. Não adianta criar uma operação eficiente se ela gerar insegurança jurídica para clubes, arenas ou para o próprio torcedor.
Na Bepass, estruturamos toda a operação pensando justamente nisso com base nos princípios da LGPD, como finalidade específica, minimização, rastreabilidade e segurança da informação.
O torcedor faz o cadastro mediante consentimento explícito, sabendo exatamente qual é a finalidade daquele dado: autenticar sua identidade para acesso ao evento. Esse dado é armazenado de forma criptografada, com controle rígido de acesso e políticas claras de retenção e exclusão.
E existe um cuidado importante: o estádio não precisa virar um “banco de dados policial”. A integração com órgãos de segurança pública acontece de forma controlada, dentro dos parâmetros legais e sem transferir essa responsabilidade operacional para o clube. Hoje, por exemplo, já temos integração com bases oficiais ligadas ao Ministério da Justiça, como o Banco Nacional de Mandados de Prisão. Isso permite realizar checagens automatizadas em situações específicas, sem que a arena precise armazenar ou administrar diretamente dados sensíveis da segurança pública.
Nosso papel é justamente equilibrar proteção, eficiência operacional e compliance, para que a tecnologia ajude a resolver um problema sem criar outro.
Revista Segurança Eletrônica: O dado biométrico capturado na entrada costuma morrer na catraca. Como ele poderia alimentar decisões de segurança em tempo real dentro do evento, como identificar uma pessoa banida que entrou por uma falha ou rastrear um suspeito depois de um incidente?
Ricardo Cadar: Esse é um ponto muito importante porque, durante muito tempo, o reconhecimento facial foi tratado apenas como uma ferramenta de liberação de acesso. Mas o verdadeiro potencial da tecnologia começa justamente depois da catraca. Hoje, quando existe integração entre biometria, operação e segurança pública, você consegue transformar o controle de acesso em uma camada ativa de inteligência operacional. Na Bepass, por exemplo, já trabalhamos com integrações ligadas ao Ministério da Justiça, permitindo cruzamentos automatizados com bases oficiais em situações previstas dentro da operação de segurança.
Na prática, isso significa que o sistema pode gerar alertas em tempo real para apoiar as equipes de campo em casos de restrições judiciais, acessos indevidos ou movimentações suspeitas dentro do evento. Além disso, a biometria também traz rastreabilidade operacional. Em um incidente, você consegue reconstruir fluxos de circulação, entender acessos realizados e acelerar muito o tempo de resposta das equipes de segurança.
Em eventos com 40, 50 ou até 70 mil pessoas, ganhar alguns minutos numa identificação pode fazer muita diferença. E tudo isso precisa acontecer sempre com governança, critério e respeito às regras de privacidade. O objetivo não é vigilância indiscriminada, e sim tornar o ambiente mais seguro e mais inteligente operacionalmente.
Revista Segurança Eletrônica: Se um gestor de segurança está lendo essa entrevista agora e avaliando implantar reconhecimento facial em um grande evento, qual é a pergunta que ele deveria fazer antes de contratar uma empresa para fazer o projeto?
Ricardo Cadar: A pergunta principal deveria ser: “Esse sistema continua funcionando sob pressão real?” Muitos projetos performam bem em ambiente controlado, mas falham quando enfrentam chuva, multidão, baixa iluminação, picos simultâneos de acesso ou instabilidade de rede. O gestor precisa avaliar não apenas precisão algorítmica, mas robustez operacional. Isso inclui redundância, capacidade offline, tempo de resposta, integração com operação de campo e suporte em eventos críticos. No fim do dia, controle de acesso não é apenas software. É infraestrutura crítica. E infraestrutura crítica precisa funcionar exatamente quando tudo ao redor começa a falhar.
Revista Segurança Eletrônica: Gostaria de deixar um recado final para os nossos leitores?
Ricardo Cadar: Iniciamos nossa primeira operação, junto ao Palmeiras, seis meses antes da obrigatoriedade da Lei Geral do Esporte. Foi um marco, não apenas estar presente, mas ser personagem desse processo de modernização do futebol brasileiro. Após a validação de nosso serviço em solo nacional, nossa meta é mostrar esses benefícios da tecnologia de reconhecimento para a América Latina para que possamos impulsionar essa obrigatoriedade, impulsionando a segurança, além de oferecer maior comodidade ao torcedor.
