Sistemi di identificazione biometrica. Quali rischi per la nostra privacy?

Film come Star Wars, Mission Impossible o Matrix, per citare i più famosi, ci hanno sempre proposto scene dove l’identificazione personale, soprattutto per l’accesso ad aree riservate, avviene utilizzando la voce o un’altra caratteristica fisica.

Fantascienza?

Non sempre.

Cos’è l’identificazione biometrica

L’identificazione biometrica è una tecnica computerizzata che permette il riconoscimento di un individuo attraverso la misurazione di alcune caratteristiche biologiche acquisite da sensori e confrontate con dei dati già presenti all'interno di un database.

Storicamente, l’identificazione biometrica risale al 1870 ad opera del francese Alphonse Bertillon che nel carcere di Parigi iniziò ad adottare tale tecnica applicandola alla schedatura e al riconoscimento dei detenuti. Oggi la biometria è in forte ascesa e a questo settore sta dando un forte contributo l’integrazione delle tecnologie biometriche nei device mobili.

Secondo uno studio di Acuity Market Intelligence il fatturato derivante da sistemi biometrici mobili raggiungerà nel 2020 i 33,3 miliardi USD con 4,76 miliardi di dispositivi mobili abilitati alle rilevazioni biometriche. Attualmente tale tecnologia viene impiegata nel controllo degli accessi fisici e logici e dopo i fatti dell’11 settembre 2001 si è assistito ad un’applicazione più massiccia anche nei controlli di polizia (es. aeroporti).

I differenti tipi di misurazioni biometriche

Le misurazioni biometriche si possono suddividere in due categorie: 1) fisiologiche e 2) comportamentali.

Esempi di misurazioni fisiologiche ossia basate sulle caratteristiche fisiche dell’individuo sono:

• DNA matching - Analisi e confronto del DNA
• Ear recognition - Identificazione attraverso la forma dell’orecchio
• Iris/retina recognition - Riconoscimento dell’iride e della retina
• Face recognition - Riconoscimento facciale
• Fingerprint/finger geometry recognition - Riconoscimento impronte digitali o geometria 3D delle dita
• Vein recognition - Mappatura vascolare del dito o del palmo della mano
• Odour recognition - Riconoscimento tramite l’odore personale dell’individuo

Tra gli esempi di misurazioni comportamentali ricordiamo:

• Typing and signature recognition - Riconoscimento tramite verifica dello stile di scrittura
• Voice/Speaker recognition - Riconoscimento vocale
• Gait recognition - Riconoscimento in base allo stile e alla postura dell’andatura di un individuo

Le principali preoccupazioni su privacy e tecnologie biometriche

Come tutte le raccolte di dati su un individuo anche le tecnologie biometriche sollevano questioni legate alla tutela della privacy.

Per prima cosa, molte tecnologie biometriche sono in grado di risalire a patologie mediche.

Le rilevazioni biometriche basate sull'analisi delle vene sono capaci di evidenziare potenziali malattie vascolari mentre alcuni modelli di impronte digitali possono mettere in luce malattie cromosomiche.

Anche la biometria basata su misurazioni comportamentali non sarebbe da meno: l’analisi della stile di camminata o della modalità di scrittura potrebbe, oltre ad identificare un individuo, mettere in risalto segnali di malattie neurologiche.

Le preoccupazioni per la privacy sono state ricondotte in particolare a tre ambiti:

1. identificazione oltre lo scopo: il caso in cui venga travisato il mero obiettivo identificativo e si arrivi a conoscere l’esistenza di un certo stato di salute della persona
2. scopo non desiderato: il riconoscimento di un soggetto che non desiderava essere identificato
3. identificazione nascosta: il caso in cui il soggetto venga identificato senza che ne sia a conoscenza

Tuttavia, il principale problema legato alla privacy sembrerebbe derivare dal timore del pubblico di non essere informato sull'uso di queste tecnologie.

Durante il SuperBowl XXXV le autorità utilizzarono un sistema biometrico di riconoscimento facciale attraverso le telecamere di sorveglianza su circa 100.000 persone confrontando istantaneamente le caratteristiche dei volti con un database di sospettati terroristi e criminali. Si scatenò un ampio dibattito tra i sostenitori della privacy personale e quelli della sicurezza pubblica.

Template biometrici: come la nostra privacy e la nostra identità sono protette

Un template biometrico è una rappresentazione delle caratteristiche uniche di un individuo, il problema della privacy nasce quando i template biometrici sono memorizzati senza precauzioni in un database centralizzato o direttamente su di un dispositivo. Il rischio evidente è che se un delinquente dovesse impossessarsi dei template biometrici sarebbe in grado impersonare il reale proprietario di quel template, con furto di identità.

Uno dei punti fondamentali dell’identificazione biometrica è che i template biometrici non possono essere aggiornati o rinnovati. Se una password viene scoperta è possibile, crearne una nuova tra le infinite possibili ma un individuo ha solo 10 dita, 2 occhi e 2 orecchie. Le tecnologie di protezione dei template biometrici sono dette Biometric Template Protection. Proprio perché le caratteristiche biometriche sono immutabili quando un template biometrico viene rubato quella caratteristica è compromessa per sempre.

Il concetto di Cancelable Biometrics o di “biometria cancellabile” permette invece di revocare un template biometrico compromesso come si farebbe con una password rubata.

Il Cancelable Biometrics consiste nell'apportare una distorsione intenzionale, sistematica e ripetibile al fine di proteggere i dati sensibili di un utente. Se una caratteristica “cancellabile” viene ad esempio rubata, le distorsioni applicate vengono modificate e rimappate in un nuovo template che sostituisce quello compromesso. Il vantaggio della “biometria cancellabile” è che permette di proteggere la privacy dell’utente grazie al fatto che il vero dato biometrico non viene rivelato durante il processo di autenticazione. Ovviamente la distorsione applicata non deve essere invertibile questo per impedire di poter recuperare il dato biometrico originale a partire da quello modificato.

Un altro sistema di protezione dei template biometrici è dato dal cosiddetto Biometric Cryptosystem che sfrutta la protezione fornita da chiavi crittografiche. In questo sistema non viene effettuato un confronto tra template biometrici poiché la comparazione tra i dati biometrici è ottenuta indirettamente dalla verifica di validità delle chiavi.

Cosa è più sicuro: le tecnologie biometriche o le password?

Molti di noi giornalmente utilizzano tecnologie biometriche, per citare alcuni esempi:

• l’iPhone ha introdotto un sensore per la scansione delle impronte digitali o del viso. Invece di tenere a mente un codice PIN, lo sblocco del telefono può avvenire semplicemente con un dito
• molti sistemi di connessione Bluetooth impiegati nelle automobili integrano il riconoscimento vocale che permette di selezionare un contatto dalla rubrica e di chiamarlo pronunciando il nome
• molti software di grafica e tecnologie impiegate nei social network per l’organizzazione delle fotografie permettono l’identificazione dei volti

Ma a livello di sicurezza è meglio l’uso di tecnologie biometriche o la classica password?

La prima considerazione da fare è che la biometria si basa su misurazioni di alcune caratteristiche uniche del corpo umano. Questo che è il suo punto di forza è in realtà anche il suo punto debole. Se una password di accesso viene sottratta è piuttosto rapido sostituirla con una nuova; nel caso di furto di dati biometrici il soggetto a cui i dati sono stati rubati non potrà modificare le sue impronte digitali o l’iride del suo occhio.

Di sicuro il beneficio degli accessi biometrici è che le caratteriste fisiche accompagnano l’individuo ovunque liberandolo dal ricordare decine di password o PIN e i servizi a cui sono collegati. Poiché tuttavia non esistono tecnologie sicure al 100% anche i sistemi biometrici non sono infallibili.

I sistemi biometrici devono infatti considerare possibili variazioni nelle caratteristiche dell’utente, pensiamo ad una ferita sul volto, e pertanto devono prevedere una sorta di soglia di tolleranza al riconoscimento, per questo i fornitori di tali tecnologie di riferiscono a tali soglie come False Acceptance Rates (FAR) e False Rejection Rates (FRR).

Ma password e biometria non sono antitetici anzi possono essere complementari. In base al livello di sicurezza richiesto dall’accesso le due tecnologie possono affiancarsi, utilizzando un PIN per l’identificazione di un individuo e una tecnologia biometrica per la successiva autenticazione.