Niente più password o PIN, con il relativo rischio di sbaglio o smarrimento: basta farsi scrutare la retina o farsi riconoscere le impronte digitali per accedere facilmente a tutti quei sistemi elettronici che prevedono l’identificazione. Si va dal computer fino all’uso del bancomat ma anche alle sempre più usate smart card impiegate per i varchi elettronici come quelli delle banche o di qualsiasi altro luogo.
La biometria viene spesso presentata come una sorta di panacea per i problemi di sicurezza, in grado di mettere al riparo dal furto o dalla violazione di una password. Ma è davvero così? Ci troviamo effettivamente di fronte ad un sistema di sicurezza totale? Privo di controindicazioni?
L’impennata biometria
Con l’emergenza terrorismo il ricorso alla biometria si è intensificato, accelerando la tendenza al riconoscimento sulla base di parametri corporei ed anticipando in parte l’uso quotidiano che è stato previsto per questa tecnologia. Agli onori della cronaca però non è balzata solo la biometria ma anche tutti i dubbi suscitati in materia di privacy.
Dall’11 settembre in poi in Inghilterra il traffico dei passeggeri aerei passa attraverso il riconoscimento dei tratti del volto. Negli Stati Uniti chiunque prenda un aereo vede paragonati i propri dati relativi a naso, bocca ed occhi a quelli corrispondenti dei terroristi più ricercati.
Ma la tendenza era già stata inaugurata ben prima della grande paura. In Olanda i locali tengono alla larga gli avventori rissosi attraverso un sistema di riconoscimento facciale da svariati mesi. Esempi analoghi si potrebbero sprecare. Da qualche tempo anche le banche italiane possono utilizzare il riconoscimento mediante impronte digitali, però con opportune cautele: senza poter obbligare i clienti all’uso dei dati biometrici e distruggendo tutte le informazioni fornite nel giro di una settimana.
Intanto, sempre senza andare troppo lontano nello spazio, non va dimenticato che giace tra le pieghe di una delle leggi Bassanini, il ricorso al riconoscimento dell’iride sulla carta d’identità elettronica nostrana. Segno questo che la biometria sta in agguato tra le novità che promettono di renderci più facile la vita.
Come funziona
Al posto delle sempre più lunghe serie di cifre e numeri per password, ma anche per stanare chi voglia circolare sotto mentite spoglie, si sta imponendo il ricorso ai parametri matematici per misurare dati biologici. La biometria, difatti utilizza la tecnologia digitale per identificare individui per mezzo delle loro caratteristiche fisiche uniche, quali possono essere le impronte digitali, l’iride, la voce o altri parametri tra di loro associati, come quelli facciali.
I parametri corporei vengono estratti secondo un modello matematico e vengono conservati in una stringa di dati (repository) da raffrontare con quelle del soggetto presente al momento dell’autenticazione (wanna be user).
E se qualcuno mi ruba l’iride?
Se nessuno può materialmente rubare delle impronte digitali o un’iride è vero, però che chiunque possegga la serie di parametri numerici che identificano dei parametri fisici può impiegarli.
I punti di forza della biometrica non reggono i primi dubbi di questi giorni, sollecitati da un impiego così massiccio di questo tipo di riconoscimento. La presunta inviolabilità dei dati corporei, una volta trasformati in pattern, quindi in valori matematici, forse è più presunta che effettiva. E più di un’opinione autorevole ce lo dimostra. Uno studio della CIA del 2000 non escludeva rischi di attacchi e violazioni dei sistemi biometrici.
Il boomerang dell’immutabilità
Uno dei punti più delicati delle biometrie si rivela l’immutabilità dei dati. Le impronte digitali e l’iride non sono modificabili, al contrario delle password, ed una volta rubate non possono essere sostituite.