Seguici anche su

16 ottobre 2016

Biometria, il corpo è una password (che piace alle banche)

Il ricorso ai dati biometrici come la scansione dell'iride è cresciuto anche in Italia. Ma se qualcuno li ruba o li manipola, che succede?

LIDIA BARATTA

Dal numero di pagina99 in edicola il 15 ottobre 2016

Nel 2015, negli Stati Uniti, gli hacker sono riusciti a entrare nei server del dipartimento della Difesa e di altre agenzie governative (la notizia è trapelata solo nei giorni scorsi) “rubando” 5,6 milioni di impronte digitali tenute sotto chiave. Un furto senza precedenti. Perché se una password sottratta può essere riformulata con altri numeri e lettere, un dato biometrico, come l’impronta dell’indice, non si può modificare. E una volta rubata, è da considerarsi perduta per sempre. Eppure le tecnologie di autenticazione tramite la lettura della mano o quella dell’iride sono uno dei principali trend nel mercato della sicurezza.

L’obiettivo è ridurre il rischio di frodi ed eliminare la lunga lista di pin e password che affollano le nostre vite. Il corpo diventa la nostra password. Con tutti i rischi che questo comporta. Soluzioni che fino a qualche anno fa avevamo visto solo nei film polizieschi o di fantascienza – scansione facciale o della voce e persino dei segnali cardiaci – sono entrate nelle nostre banche e nei nostri uffici. Secondo Abi Research, entro il 2021 il mercato della biometria avrà un valore superiore ai 30 miliardi di dollari, con una crescita del 118% rispetto al 2015. Ad oggi, la più grossa fetta di mercato è occupata da Stati Uniti, India e Inghilterra.

In Italia l’uso dei tratti biometrici non si è ancora del tutto diffuso, ma di certo è in crescita. Dal gennaio 2004 a inizio ottobre 2016, al registro del Garante per la privacy sono arrivate 2.714 notifiche per il trattamento di dati biometrici (12 nuove notifiche solo nell’ultima settimana di settembre), di cui più di 650 dall’inizio del 2015. Cifra che non corrisponde però al numero dei titolari del trattamento. Ogni soggetto, pubblico o privato, infatti, potrebbe aver sottoscritto più d’una notificazione. Ma un database completo di chi tratta i nostri dati biometrici al momento non esiste, spiegano dall’Authority. Quasi la metà delle richieste (1.044) riguarda l’uso di impronte digitali.

A utilizzarle sono soprattutto le banche, di solito in combinazione con la firma grafometrica (che rileva anche pressione, accelerazione e velocità della scrittura) o la rilevazione facciale, per la sottoscrizione di conti correnti e mutui, o anche per l’accesso nelle aree a rischio degli istituti. Ma nell’elenco degli utilizzatori si trovano anche una palestra di Firenze, che usa le impronte per l’identificazione di soci e iscritti, oltre ad aziende e uffici che così gestiscono le presenze dei dipendenti e l’accesso ad alcune aree a rischio. Cinquecentosessanta notifiche, poi, sono arrivate al Garante per il trattamento di informazioni di tipo comportamentale (andatura, movimento delle labbra, digitazione sulla tastiera ecc.); 432 per la rilevazione facciale; 317 per la geometria della mano; 244 per il riconoscimento di caratteristiche della voce; 142 per la scansione dell’iride o della retina.

Il fine principale è il controllo di particolari aree o beni (671 notifiche), seguito dall’identificazione dei soggetti (640) e dalla repressione e prevenzione dei reati (496). Ma 356 richieste riguardano anche la gestione del personale e altre 340 la sicurezza privata. Solo 140 la sicurezza pubblica. Lo scorso luglio, il Garante ha dato il via libera all’uso di un sistema di riconoscimento facciale dei tifosi allo stadio Olimpico di Roma. Le immagini degli spettatori vengono abbinate al nominativo della persona al passaggio ai tornelli. In questo modo, spiegano dal Viminale, si arriva «alla compiuta identificazione dei responsabili di disordini senza esporre a rischio l’incolumità degli operatori di polizia».

Le informazioni raccolte vengono cancellate dopo sette giorni. E i server in cui sono custoditi i dati sono blindati e non connessi a reti esterne. Il titolare del trattamento è un funzionario di polizia nominato dal Questore di Roma. Lo stadio della Capitale ha fatto da apripista, ma il capo dell’Authority, Antonello Soro, non ha escluso che il sistema possa essere esteso ad altre manifestazioni. Per il momento in Italia sono le banche i maggiori utilizzatori di dati biometrici. E per prevenire le frodi, la scorsa estate il Garante ha autorizzato anche la profilazione dei clienti in base alla pressione sul touch screen e ai movimenti del mouse quando si naviga sui propri conti online. Ma solo se accettano di farlo.

«Ci deve sempre essere una proporzionalità tra i rischi del trattamento richiesto e la finalità», spiega l’avvocato Giovanni Battista Gallus, esperto di informatica e nuove tecnologie. Installare un sistema biometrico in sostituzione del cartellino dei dipendenti, ad esempio, non è così semplice. Nel 2013, il Garante ha autorizzato l’uso della scansione del palmo della mano per la municipalizzata che si occupa della gestione dei rifiuti a Napoli, che per statuto impiega pregiudicati in corso di rieducazione. Ma solo per il rischio di infiltrazioni camorristiche.

biometria-pagina99

E ha sanzionato invece un comune in provincia di Catanzaro che aveva usato un sistema non proprio sicuro di rilevamento delle presenze tramite impronte digitali. «Nel caso dei dati biometrici, i rischi sono dietro l’angolo. I livelli di sicurezza quindi devono sempre essere molto alti. E i dati devono sempre essere cifrati, non intelligibili», dice Gallus. La bocciatura, di recente, è arrivata anche per una società che chiedeva di usare il riconoscimento facciale delle fotografie dei documenti di identità nei casi di richieste di finanziamento. L’obiettivo era escludere, tramite l’incrocio con i dati del ministero dell’Interno, un eventuale furto d’identità. Il trattamento, secondo il Garante, sarebbe stato però sproporzionato rispetto alle necessità.

«La tendenza generale è quella di limitare l’uso dei dati con un sistema di norme stringente, ma sempre motivato», spiega Gabriele Faggioli, docente di diritto del management delle Ict al Politecnico di Milano. Ma c’è un settore che si sta espandendo rapidamente tra i consumatori al di fuori del controllo del Garante: quello degli smartphone che si sbloccano con l’impronta digitale. Un sistema, visti i costi ormai bassi dei sensori, destinato a diventare lo standard. Ma che al momento non è normato. «Siamo davanti a quella che viene chiamata security theater, cioè una simulazione di sicurezza», spiega Andrea Zapparoli Manzoni, membro del direttivo del Clusit (Associazione italiana per la sicurezza informatica).

«L’accesso tramite l’impronta si fa solo per comodità, per aprire il telefono mentre siamo di corsa. In realtà questa modalità non è più sicura di altre: d’altronde basterebbe costringere una persona a mettere il dito sul touch». Ma le preoccupazioni riguardano soprattutto la sicurezza di dati così preziosi come le impronte. Da Apple, prima azienda insieme a Samsung a introdurre gli scanner sui propri dispositivi, fanno sapere che il touch ID che si trova negli iPhone e negli iPad «non memorizza le immagini dell’impronta digitale» ma «solo una rappresentazione matematica». Per cui è «impossibile che qualcuno arrivi a decodificare l’immagine dell’impronta digitale reale».

I dati sono crittografati e protetti in un «enclave sicura» distaccata dal telefono, dicono. In più assicurano che «iOS e le altre applicazioni non possono accedere ai dati sulle impronte» e che questi dati «non sono salvati su server di Apple» ma solo nel touch ID, cioè il cerchio dove poggiamo il nostro dito. Intanto l’impronta si può anche usare per autorizzare acquisti su iTunes, App Store, iBooks Store ed Apple Pay. «Il problema si creerebbe se venisse utilizzata anche per accedere a piattaforme esterne», dice Gallus. C’è da aspettarsi che presto il Garante vorrà vederci più chiaro. D’altronde, appena uscito l’iPhone 5s con il sensore per l’impronta ci fu subito chi riuscì ad hackerare il sistema di sicurezza.

E con i dati biometrici non si scherza. «Se mi sottraggono la firma grafometrica, non posso cambiarla. Non potrò più usarla», dice Gallus. E una volta che qualcuno si appropria delle impronte digitali, le può anche copiare entrando nei nostri conti. Certo, si può cambiare dito finché non si esauriscono tutti. Ma con la scansione dell’iride, il metodo risulta più arduo. «Il rischio che deriva dal furto di un token (il dispositivo che genera codici di accesso temporanei, ndr) è molto inferiore rispetto a quello causato dal furto del dato della struttura della propria retina», spiega Zapparoli Manzoni. E poi c’è la questione privacy.

I dati dell’impronta o dell’andatura possono essere usati per estrarre, ad esempio, informazioni sul nostro stato di salute. «Se un dato del genere viene trattato senza il nostro consenso, un’assicurazione potrebbe non concederci ad esempio una polizza sulla vita perché sa che siamo esposti a una certa patologia», dice Gallus. Ecco perché la sicurezza dei dati è tutto. «Rubare un dato biometrico non è facile», spiega Gian Luca Marcialis, responsabile della divisione biometria del Pra Lab dell’Università di Cagliari. Ma «si può prevedere che i tentativi di furto o falsificazione saranno tanto più frequenti quanto più importante sarà il ruolo della biometria nella società, così come oggi sono diffusi i virus e i crimini cibernetici».

Un report di Kaspersky ha dimostrato che c’è già chi sta lavorando per violare questi sistemi. Nel Dark Web ci sarebbero già 12 venditori di dispositivi in grado di rubare le impronte digitali da un bancomat. E altri hacker starebbero lavorando per sottrarre dati come la scansione della mano e dell’iride. Ma c’è anche l’altro lato della medaglia: ci si può sottrarre all’identificazione alterando i propri dati biometrici. Il polpastrello si può danneggiare e l’impronta non c’è più. Allo stesso modo una cataratta può alterare la scansione della retina. Senza dimenticare le alterazioni che può subire il volto. «I dati biometrici sono variabili così com’è variabile il corpo», sottolinea Zapparoli Manzoni. «Per questo devono sempre associati ad altri sistemi di sicurezza». Altrimenti, nel migliore dei casi, si rischia di rimanere chiusi fuori.

[Fotografia in apertura di Donald Iain Smith / Getty Images]

Altri articoli che potrebbero interessarti