Privacy e biometria: un escursus su presente e futuro

tratto dal sito www.lswn.it

E’ stato presentato alla Commissione Libertà, Diritti, Giustizia e Affari Interni del Parlamento europeo il rapporto “ Biometrics at Frontiers; Assessing the Impact on Society ”: lo scopo del documento è quello di determinare le implicazioni a lungo termine dell’utilizzo civile, governativo e commerciale dei sistemi biometrici, e il loro impatto sulla società.

Dopo anni di false partenze sembra quindi che i sistemi biometrici di identificazione abbiano finalmente preso il via, proponendosi come il più importante business dei prossimi anni nel settore delle tecnologie. 

Le tecnologie di autenticazione basate sulla biometria si avvalgono di metodi automatizzati che verificano e riconoscono l’identità di una persona rilevando una o più caratteristiche biologiche e confrontandole con dati precedentemente acquisiti.

Le particolarità biometriche che vengono analizzate possono essere divise in due gruppi: 1. Fisiologiche : si riferiscono a dati statici quali ad esempio le impronte digitali, la geometria dell’iride, la sagoma della mano o del volto; 2. Comportamentali : si riferiscono ad azioni svolte dall’individuo, come la scrittura, la traccia vocale, la modalità di pressione sulla tastiera o la postura.

Le tecnologie biometriche hanno tre funzioni fondamentali: 1. Verificare che le persone siano ciò che dichiarano di essere; 2. Scoprire le identità di persone sconosciute; 3. Individuare le persone partendo da una lista di nomi.

I più diffusi sistemi biometrici sono basati sull’acquisizione delle impronte digitali, sulla geometria dei vasi sanguigni della mano, sulla morfologia del volto, dell’iride, sulla dinamica della firma (cioè sulla pressione esercitata dalla mano durante la firma), sulla dinamica di scrittura sulla tastiera, sul riconoscimento vocale o addirittura sulla geometria delle orecchie. Tutti questi sistemi vengono già utilizzati a vario titolo. Ma strumenti sempre più sofisticati e precisi sono già in fase di studio : sarà possibile il riconoscimento della luminescenza della pelle, l’identificazione attraverso il profilo genetico ottenuto dai frammenti di DNA presenti nel fiato, o ancora l’analisi delle onde cerebrali mediante un sistema di interfaccia tra cervello e computer.

Nonostante i caratteri biologici siano assolutamente unici e distintivi di ogni essere umano, i sistemi biometrici non sono ancora completamente infallibili. Durante l’identificazione, infatti, sia che il riconoscimento sia positivo che negativo, esiste un margine di errore che può essere diviso in due tipologie: 1. FRR (False Rejection Rate): percentuale dei falsi rifiuti che corrisponde alla probabilità di non riconoscere chi in realtà è autorizzato. 2.FAR (False Acceptance Rate): percentuale di false accettazioni che indica la probabilità di accettare chi invece non è autorizzato. Queste due grandezze sono strettamente correlate da una semplice proprietà: al diminuire dell’una cresce l’altra. Ogni sistema biometrico ha la possibilità di regolare il rapporto FRR/FAR e quindi aumentare o diminuire la sensibilità complessiva del sistema. Ad oggi i sistemi tecnologici hanno raggiunto un buon livello di accuratezza.

I sistemi biometrici sono relativamente recenti, ma il primo metodo scientifico studiato per l’identificazione umana nacque nei laboratori del carcere di Parigi nel XIX Secolo. Alphonse Bertillon (1853-1914) era figlio del vice presidente della Società di Antropologia e trascorse la sua infanzia tra ossa e crani. A 26 anni divenne impiegato della prefettura di Parigi e iniziò ad osservare centinaia di detenuti. Avendo basi solide di anatomia, iniziò ad annotarsi tutte le caratteristiche fisiche dei carcerati , finché non creò un articolato sistema per identificare i criminali. Il Sistema Bertillonage si basava sulla combinazione di una serie di misure fisiche che risultavano dalle valutazioni quantitative da lui descritte che si basavano sull’unicità e immutabilità della struttura scheletrica di ogni essere umano.

Il Sistema Bertillonage prevedeva l’acquisizione di dati antropometrici di determinate parti del corpo. Il sistema di Bertillon era composto da una prima fase in cui venivano rilevate descrizioni fisiche del corpo umano, e da una seconda fase in cui si misuravano determinate parti del corpo. La Scheda delle Osservazioni Antropometriche veniva poi completata dal nome del detenuto e da una foto segnaletica. Qualche anno dopo l’autorizzazione ministeriale all’utilizzo del Sistema Bertillonage per identificare i criminali, uno sfortunato incidente segnò una definitiva battuta d’arresto. Nel penitenziario federale di Leavenworth, nello Stato di Washington, mentre si stava schedando un prigioniero chiamato Will West, gli addetti si accorsero che quel nome era familiare e che anche le misure fisiche e la foto erano uguali a quelle di un altro detenuto schedato mesi prima: William West. Venne quindi messo in discussione il fatto che le misurazioni biometriche del Bertillonage non fossero uniche.

L’attuale mercato delle applicazione dei dispositivi biometrici è stato calcolato attorno a un miliardo di dollari, ed è destinato a quadruplicarsi entro il 2007. Questa crescita esponenziale è assecondata da un drastico calo dei prezzi delle apparecchiature necessarie. Per fare un esempio, uno scanner di impronte digitali 5 anni fa costava 3000 euro, mentre oggi ne costa solamente 70. Inoltre, i dispositivi stanno acquistando una sempre maggiore affidabilità e precisione. Costi elevati e scarsa attendibilità avevano segnato una brutta partenza nel 1970.

L’impulso alla ricerca e all’investimento in questi strumenti di identificazione è venuta dall’emergenza terrorismo. Dopo l’11 Settembre il Governo americano ha investito 3 miliardi di dollari per dotare le proprie frontiere di sistemi biometrici. La manutenzione è stata calcolata attorno a un miliardo e mezzo di dollari all’anno. Questa evoluzione ha coinvolto anche il settore civile: numerosi aeroporti europei utilizzano lettori dell’iride per l’identificazione di speciali passeggeri in transito; Microsoft sta commercializzando un lettore di impronte digitali per migliorare la gestione delle password dei personal computers. Presto i dispositivi biometrici affiancheranno anche il PIN delle carte di credito per ridurre le frodi.

In America i reparti mensa di numerose aziende sono regolati dagli stessi sistemi di identificazione utilizzati anche nei centri di assistenza sociale per la somministrazione controllata di metadone ai tossicodipendenti. Alcune case produttrici di autoveicoli stanno già dotando le loro vetture di lettori di impronte digitali da unire ai sistemi di antifurto. L’idea sarebbe geniale se non si verificassero episodi riprovevoli come dita mozzate da bande di ladri di auto…

In Italia il CNIPA , Centro Nazionale per l’informatica nella Pubblica Amministrazione, ha costituito un centro di competenza sulla biometria e ha promosso iniziative e numerosi convegni sull’argomento. Una delle questioni più complesse nell’ambito dei sistemi biometrici è quella etica. I sistemi biometrici di oggi, e ancora di più quelli che verranno utilizzati in futuro, sono in grado di rilevare ben più che la semplice identità di una persona: bisogna anche verificare che la fonte dei dati sia “vivente”. Dal momento che è relativamente semplice ingannare un sistema biometrico con protesi di plastica, è necessario che questi dispositivi testino anche la reattività del soggetto, come la risposta pupillare o l’irrorazione sanguigna del volto. Ma sappiamo che le caratteristiche fisiologiche possono essere alterate da numerosi fattori, come l’assunzione di farmaci, droghe, alcol, o semplicemente da una gravidanza. È quindi evidente che da una semplice misurazione biometrica si potranno ricavare tantissime informazioni sulla salute o lo stile di vita del soggetto. Questa valutazione ci porta al problema filosofico che sta alla base del dilemma etico della biometria: l’informatizzazione del corpo. Il nostro organismo sta diventando sempre più virtuale e schedato in enormi banche dati, pur restando compatto e concreto nello stabilire l’identità di ciascuno di noi. La nostra società si sta avvicinando sempre più al mondo in cui gli schiavi venivano marcati a fuoco per essere riconosciuti da chiunque. 

La diffusione esponenziale dei sistemi di identificazione solleva preoccupazioni e obiezioni sull’invasività di questi dispositivi e sul rischio che la creazione di enormi banche dati biometriche possa entrare in conflitto con le esigenze della privacy. Uno degli scopi di questa nuova tecnologia è quello di offrire uno strumento di controllo all’accesso di dati sensibili. Ma gli stessi sistemi biometrici danno origine a nuove banche dati con informazioni personali (come ad esempio caratteristiche fisiche e comportamentali delle persone inserite negli archivi), e questo rinnuova il problema. Il Garante per la protezione dei dati personali ha posto dei limiti all’utilizzo dei sistemi biometrici per tutelare i cittadini. Il loro impiego, infatti, non è lecito se non è proporzionato agli scopi che si vogliono raggiungere e in particolare nei casi in cui si vogliono creare archivi centralizzati. Queste informazioni sono particolarmente delicate e il loro uso, se da un lato può contribuire a salvaguardare la privacy riducendo il ricorso ad altri dati personali quali nome, indirizzo o domicilio, dall’altro può comportare rischi legati all’utilizzo indebito o indiscriminato di informazioni desunte da “tracce” fisiche (come le impronte digitali) che una persona può lasciare anche senza rendersene conto.

Queste sono le indicazioni emerse da un documento di lavoro che i Garanti europei riuniti a Bruxelles, hanno approvato. I Garanti si sono riservati di tornare sul tema in futuro proprio per fare in modo che le imprese ed i soggetti interessati all’impiego di sistemi biometrici sviluppino dispositivi sempre più “a misura di privacy”. Sarà anche necessario redigere appositi codici deontologici che fissino i criteri da seguire nello sviluppo e nell’utilizzo dei dispositivi di identificazione, prestando molta attenzione all’effetto di “assuefazione” dell’opinione pubblica rispetto all’intrusività di queste apparecchiature tecnologiche.

Comments(0)

Uso dei dati biometrici, il decalogo del Garante

dal sito www.helpconsumatori.it

Nel corso del Forum della Pubblica Amministrazione si è tenuto il convegno su “Le nuove tecnologie per la gestione dell’identità: l’utilizzo dei dati biometrici”. Giuseppe Fortunato, componente del Garante per la protezione dei dati personali, ha sottolineato l’inderogabile esigenza di rispettare il corpo umano nell’utilizzo delle nuove tecnologie e nella rilevazione dei dati biometrici. A tal fine ha presentato, sulla base degli emanati provvedimenti del Garante, nelle più diverse fattispecie esaminate, un “decalogo” sull’uso del corpo.

Questi i dieci punti:

Affidabilità del sistema di rilevazione dei dati corporei, indicando il livello della sua accuratezza.

La rigorosità dei controlli (preventivi e indubitabili negli esiti) deve tener conto anche di valutazioni di comitati tecnici indipendenti.

Informativa chiara, lasciando comunque la libertà di aderire o meno al sistema, salvo stringenti ragioni, indicando nella stessa informativa espressamente le tecniche alternative all’utilizzo dei dati corporei.

Liceità verificabile indubitabilmente sotto i profili di necessità, proporzionalità, finalità, correttezza, adeguatezza e qualità dei dati, previa acclarata dimostrazione dell’inefficacia di pratiche alternative che abbiano meno rischi di profilabili abusi. In particolare, qualora l’uso dei dati corporei sia permesso, deve essere comunque il più possibile circoscritto (ad esempio impronta di un dito invece di più dita).

Deroga motivata con uso controllato in speciali casistiche e non uso generalizzato o incontrollato o indifferenziato. Tale deroga motivata va periodicamente riesaminata, valutando la persistente sussistenza dei fattori che l’hanno determinata, anche alla luce del progresso scientifico.

La memorizzazione deve essere delimitata su circostritti supporti sempre disponibili per l’interessato.

La conservazione deve essere per un tempo limitato, e sono vietate le copie di sicurezza.

Le misure di sicurezza devono essere applicate con sistemi inequivoci e senza rischio, con un «vigilatore dei dati» indipendente, come nel caso della videosorveglianza in banca.

Piena ed immediata conoscibilità dei dati biometrici da parte dell’interessato e limitazioni stringenti per datore di lavoro, suoi dipendenti e collaboratori.

Rispetto rigoroso degli obblighi di verifica preliminare del Garante.

Disattivazione automatica, immediata e certa di funzioni di smart card o altre analoghe nel caso di smarrimento o furto.

Comments(0)