Cos'è la biometria? Guida alla tecnologia moderna d'identità

Cosa sono i dati biometrici?

I dati biometrici sono semplicemente dati che riguardano attributi e caratteristiche fisiche o comportamentali delle persone, come ad esempio le impronte digitali, i tratti del viso, la scansione della retina, etc. Questi dati possono essere utilizzati per identificare e riconoscere gli individui, come fanno molti utenti che possono sbloccare il telefono semplicemente appoggiando il dito sullo scanner delle impronte digitali.

Come vengono raccolti i dati biometrici

I dati biometrici vengono raccolti in molti modi e da varie entità, dalle autorità statali ai giganti della tecnologia, fino alle società dei social media. Ecco alcuni dei numerosi metodi di raccolta:

• Durante la configurazione dei dispositivi nuovi, come telefoni o computer, dotati di una qualche tecnologia di autenticazione biometrica integrata, come la scansione del volto o delle impronte digitali.
• Negli aeroporti e ai servizi di controllo delle frontiere, dove le forze dell'ordine possono scattare foto e rilevare le impronte digitali dei viaggiatori in transito.
• Quando si utilizzano servizi di analisi del DNA, come quelli che aiutano le persone a conoscere le origini della propria famiglia.
• Quando si usano certe app che hanno la capacità di acquisire, creare e archiviare dati biometrici dei loro utenti, come le foto del viso o le registrazioni vocali.
• Nei posti di lavoro che usano tecnologie di autenticazione biometrica, come quelli con ingressi dotati controllo della retina o delle impronte digitali.
• Quando si interagisce con assistenti vocali con AI, come Alexa o Google Home, che possono registrare la voce degli utenti.
• Su alcune piattaforme social, come TikTok, che nel 2021 ha aggiornato le sue linee guida in modo da poter registrare i dati biometrici degli utenti.

Dove vengono conservati i dati biometrici

Data la sensibilità dei dati biometrici, questi vanno conservati in modo sicuro. Ci sono vari modi per farlo:

• Archiviazione sul dispositivo: consiste nel conservare i dati biometrici su locale, ossia sul dispositivo su cui sono stati rilevati e su cui verranno usati. Se, per esempio, si imposta il riconoscimento facciale sul telefono, i dati di solito vengono conservati solo su quel dispositivo.
• Server per biometrica: a volte i dati biometrici vengono conservati su appositi server sicuri, che possono essere fisici o su cloud.
• Sistemi di archiviazione diffusa: in pratica, questo metodo è una combinazione degli due precedenti, e prevede che una parte dei dati biometrici rimanga sul dispositivo e l'altra venga archiviata su server sicuri, offrendo così un misto di sicurezza e accessibilità.

È bene notare che, solitamente, i dati biometrici vengono crittografati e archiviati come modelli piuttosto che come immagini grezze. Questo metodo rafforza la sicurezza: se i dati dovessero essere divulgati o consultati da un utente non autorizzato, sarebbe molto più difficile decodificarli o usarli in modo improprio.

Tipi di identificazione biometrica

I dati biometrici possono presentarsi in numerose forme, tra cui gli esempi più ovvi e noti, come le impronte digitali, e altre alternative meno conosciute legate al comportamento o a caratteristiche fisiche meno evidenti. Possiamo suddividere queste varietà in due gruppi distinti: fisici e comportamentali.

Biometria fisica

Tra i dati biometrici fisici figurano:

• Impronte digitali
• Geometria delle dita (forma e dimensioni delle dita)
• Scansioni oculari, tra cui retina e iride
• Lineamenti del viso
• Forma delle orecchie
• Andamento del battito cardiaco

Biometria comportamentale

Tra i dati biometrici comportamentali figurano:

• Diagramma vocale e parlato
• Firma
• Modalità di digitazione
• Andatura (modo di camminare o di correre)

Come funziona l'autenticazione biometrica

L'autenticazione biometrica avviene innanzitutto acquisendo e convertendo i dati biometrici dell'utente in formato digitale, che solitamente viene crittografato per motivi di sicurezza. Quando l'utente tenta successivamente di autenticarsi, il sistema acquisisce altri dati biometrici e li confronta con il modello memorizzato: se corrispondono, si potrà accedere.
Facciamo un esempio pratico:

1. Un utente compra un nuovo smartphone con un sensore di impronte digitali integrato.
2. Quando configura il dispositivo, gli viene chiesto di eseguire la scansione dell'impronta digitale, per cui posiziona il dito sul sensore in varie angolazioni mentre il sistema raccoglie i dati.
3. I dati biometrici dell'impronta digitale vengono poi crittografati e resi sicuri sul dispositivo.
4. Quando l'utente vuole sbloccare il telefono con l'impronta digitale, mette il dito sul sensore.
5. Il dispositivo rileva di nuovo i dati dell'impronta digitale e li confronta con quelli biometrici salvati prima: se coincidono, il dispositivo si sblocca.

Vantaggi dell'uso della biometria

Tra i vantaggi principali dell'uso della tecnologia biometrica ci sono:

• Maggiore sicurezza: le password sono state a lungo il metodo principale per proteggere gli account, ma si potevano intuire o hackerare. I dati biometrici sono unici per ogni persona e molto più difficili da falsificare, quindi rendono gli account, i dispositivi e i dati più sicuri.
• Praticità per l'utente: per gli utenti è molto più semplice toccare con un dito un dispositivo o fare una rapida scansione del viso per sbloccare qualcosa o per accedere a un account piuttosto che memorizzare e digitare ogni volta delle password complesse, perlomeno se non si usa un gestore di password sicuro e intuitivo.
• Applicazioni versatili: è possibile usare i dati biometrici in molti modi, e sono già impiegati in numerosi settori, dal settore finanziario e bancario a quello sanitario, educativo, tecnologico, etc.

Rischi e criticità della biometria

Nonostante i numerosi vantaggi, la biometria non è perfetta, anzi comporta una serie di rischi e criticità che vanno compresi e affrontati, ove possibile.

È possibile hackerare la biometria?

Sembrerebbe impossibile hackerare la biometria, poiché si tratta di dati assolutamente unici e specifici per ciascun individuo, ma in realtà è possibile, soprattutto avvalendosi delle tecnologie moderne come l'intelligenza artificiale (AI).

Nel 2018, alcuni ricercatori della New York University Tandon e della Michigan State University hanno creato immagini di impronte digitali falsificate in grado di ingannare gli scanner facendogli credere che fossero reali, tanto reali da sbloccare i dispositivi di più persone. Utilizzando reti generative avversarie, programmi informatici che imparano a creare immagini che sembrano reali (in questo caso, impronte digitali), hanno generato una marea di impronte digitali false, testato la capacità di ciascuna di esse di ingannare un sistema di riconoscimento delle impronte digitali e continuato a modificarle fino a trovare le migliori "super impronte digitali”. Il risultato, che hanno chiamato DeepMasterPrints, è costituito da impronte digitali false in grado di sbloccare telefoni e dispositivi senza conoscere la vera impronta digitale dell’utente.

Ma i criminali informatici non si limitano a copiare i dati biometrici: possono anche rubarli con la tecnica dello skimming, ossia il rilevamento delle impronte digitali da dispositivi come i bancomat, per esempio, con l'uso di speciali apparecchiature. I dati biometrici possono anche essere divulgati in seguito a fughe di notizie o violazioni dei database. Se i criminali informatici riescono ad accedere a questi dati, potrebbero riuscire a decriptarli e usarli per finalità illecite.

Preoccupazioni sulla privacy e l'identità

Molte persone sono preoccupate anche del rischio per la privacy rappresentato dalla raccolta di dati biometrici. Chi tiene alla propria privacy o ha dubbi sulle modalità di raccolta, archiviazione e utilizzo dei propri dati da parte di varie aziende o agenzie potrebbe temere che tali organizzazioni conservino le proprie impronte digitali, scansioni oculari e foto del viso nei propri archivi.

È inevitabile che possano sorgere dei timori riguardo all'utilizzo di tali dati o alle conseguenze di un loro eventuale accesso da parte di soggetti non autorizzati perché, pur avvalendosi di potenti sistemi di crittografia e di altre misure di sicurezza, come l'archiviazione su dispositivo, il rischio che i criminali informatici possano acquisire dati strettamente personali e compromettere la privacy è sempre presente.

La biometria è più sicura delle password?

In generale, sì, la biometria è considerata molto più sicura delle password perché, come già detto, i dati biometrici sono unici e ognuno di noi ha impronte digitali e tratti somatici specifici, che non costituiscono un rischio legato a cattive abitudini di sicurezza informatica. Le password, invece, possono essere scoperte con facilità se non sono abbastanza complesse e possono essere copiate.

Per questi motivi, gli account e i dispositivi protetti dalla biometria sono in genere più difficili da violare per i criminali informatici rispetto a quelli protetti semplicemente da una password. Ad ogni modo, ciò non significa che le protezioni biometriche non presentino problemi, visto che i sistemi di verifica biometrica possono essere aggirati e i dati biometrici essere rubati.

Come proteggere i propri dati biometrici

È possibile arginare eventuali rischi legati ai dati biometrici adottando alcune delle migliori tecniche disponibili, seguendo un approccio cauto e consapevole alla sicurezza digitale.

Procedure da seguire

• Riflettere prima di accettare: non è il caso di limitarsi a cliccare sul pulsante "Accetta” senza riflettere quando le aziende richiedono i dati biometrici. È opportuno pensare ai rischi e valutare la possibilità di rinunciare se non si è completamente sicuri.
• Usare più livelli di protezione: è meglio non affidarsi solo alle password o ai dati biometrici per proteggere i propri account. Piuttosto, utilizzando più livelli di protezione, tra cui la 2FA e la MFA, sarà molto più difficile copiare o rubare la propria identità.
• Connettersi a una VPN: connettendosi a una VPN, il traffico Internet, compresi tutti i dati biometrici inviati o ricevuti, verrà crittografato e quindi molto più difficile da intercettare. Questa soluzione è molto importante soprattutto sulle reti Wi-Fi non sicure o pubbliche.

In che modo le aziende dovrebbero proteggere i dati biometrici

Le aziende che gestiscono dati biometrici devono adottare tutte le misure necessarie per crittografarli e proteggerli, riducendo il rischio che vengano violati, divulgati o rubati. Tali misure possono essere:

• Individuare chiaramente i responsabili della sicurezza, incaricati della gestione della sicurezza biometrica.
• Attuare procedure sicure per l'archiviazione dei dati.
• Formare i dipendenti sulla gestione e sulla sicurezza dei dati biometrici.
• Definire in modo chiaro i controlli di accesso, stabilendo chi può accedere ai dati e in che modo.
• Effettuare valutazioni dei rischi e audit per individuare eventuali punti deboli.
• Rivolgersi a professionisti della sicurezza informatica per ottenere pareri e consigli.

Il futuro della biometria

La biometria non sparirà: al contrario, si prevede che il valore di questo settore aumenterà di quasi quattro volte tra il 2025 e il 2033. La biometria è sempre più presente nei dispositivi, nei software e negli ambienti di lavoro , quindi è lecito aspettarsi che l'autenticazione biometrica venga integrata nei futuri computer, smartphone, dispositivi indossabili e dispositivi domestici intelligenti. Inoltre, si prevede una diffusione sempre maggiore dei sistemi biometrici plurimodali, ossia quelli che utilizzano più dati biometrici, come le impronte digitali e la scansione vocale, per garantire una maggiore sicurezza e un controllo degli accessi più rigoroso.