Intelligenza artificiale

Tecnologie, identità, sicurezza: il ruolo chiave dei dati biometrici

Home Documenti digitali
Indirizzo copiato

Il divario tra l’umanità e le sue creazioni tecnologiche evidenzia come la perfezione meccanica induca negli uomini un senso di obsolescenza. In un’epoca dominata dall’IA e dall’uso di dati biometrici, emergono sfide legate alla privacy e alla sicurezza, spingendo verso lo sviluppo di sistemi biometrici multimodali più sicuri e affidabili

Pubblicato il 28 feb 2024
Lorella Lorenzoni

Grafologa forense, esperta in accertamenti su firme grafometriche

Bruna Pascali

avvocato grafologa forense esperta in accertamenti grafometrici

biometria

Il filosofo Günther Anders (1902- 1992) nella sua nota opera “L’uomo è antiquato” ci porta a riflettere sul senso di “dislivello”, di non sincronicità, tra l’uomo e suoi prodotti meccanici che, sempre più nuovi ed efficienti, lo oltrepassano, facendo sì che egli si senta “antiquato”. La macchina è ripetibile, perfetta, standardizzata, riproducibile. Possiede una specie di “eternità” che all’individuo umano è negata. Di qui nasce una impari sfida dell’uomo che vive un complesso turbamento identitario, la “vergogna prometeica” di fronte all’umiliante altezza di qualità degli oggetti da lui stesso creati.

Smascherare la finzione con i dati biometrici della grafia: strumenti e tecniche

Le profonde riflessioni di G.Anders sono quanto mai attuali in questo particolare momento storico, caratterizzato dall’avvento di tecnologie sempre più avanzate, soprattutto in ambito digitale, che sembrano porsi in competizione con le capacità umane, come nel caso dell’Intelligenza Artificiale.

L’evoluzione tecnologica ha consentito di sfruttare caratteristiche personali fisiche per creare un legame quasi indissolubile tra l’uomo e la macchina, come nel caso dei dati biometrci.

D’altra parte, l’evoluzione digitale e l’implementazione di dispositivi di uso comune (ad es. smartphone), che sempre più spesso utilizzano i dati biometrici ai fini del riconoscimento, ha reso evidente la necessità di coniugare le esigenze di sicurezza e facilità d’uso con l’adeguata tutela di tali informazioni.

I rischi connessi all’uso dei dati biometrici

L’utilizzo dei dati biometrici ai fini del riconoscimento dell’utente ha semplificato l’accesso ai dispositivi, ma ha evidenziato i rischi connessi ad un uso improprio o da parte di soggetti non autorizzati.

Quel rapporto tra uomo e tecnologia citato da Anders può rivelarsi coercitivo, in quanto più lontana è la conoscenza degli apparecchi attorno a cui ruota la vita umana, tanto più divengono importanti l’educazione e l’informazione digitale per avere maggiore consapevolezza del mondo che sta cambiando.

L’avvento dell’IA ha ulteriormente amplificato l’attenzione sul trattamento di tale tipologia di informazione, in considerazione della possibilità che l’uso – o abuso – dei dati biometrici possa sfociare in pratiche fraudolenti difficili da individuare e sanzionare.

La regolamentazione europea sulla Intelligenza artificiale

La recente regolamentazione europea contenuta nel primo atto normativo sull’IA (IA Act) ha segnalato proprio l’esigenza di contemperare il trattamento dei dati biometrici con il rispetto di altri diritti personali e della riservatezza.[1]

La normativa nazionale in tema di privacy, in linea con tale principio, limita infatti l’uso dei dati biometrici a determinate circostanze, previo rilascio espresso del consenso al trattamento da parte del titolare.[2]

I dati biometrici non sono tutti uguali

La rilevanza dei dati biometrici risiede principalmente nella unicità degli stessi, nella facilità di acquisizione e difficile riproducibilità.

Tuttavia, le caratteristiche sopra evidenziate variano a seconda della tipologia di dato biometrico analizzato.

In linea generale, si può affermare che i dati biometrici rientrano nella categoria dei dati personali, tra quelli soggetti a trattamento speciale ex. art. 9 GDPR, e in particolare riguardano caratteristiche fisiche, fisiologiche o comportamentali di un individuo.

Dato biometrico è, ad esempio, l’impronta digitale usata per sbloccare gli smartphone, ma anche la conformazione fisica della mano, del volto, dell’iride o della retina, il timbro e la tonalità della voce.

La raccolta di questi dati avviene attraverso componenti hardware e software che li acquisiscono e li analizzano confrontandoli con dati già acquisiti e conservati (in genere direttamente sullo smartphone e non condivisi con il produttore). In tal modo è possibile identificare la persona interessata.

L’ampia diffusione dell’uso dei dati biometrici è strettamente correlata alla facilità di garantire la riconducibilità del dispositivo all’utente attraverso il riconoscimento di iride, impronta, firma etc.

Ma, come è noto, il riconoscimento finalizzato all’uso dell’hardware/software (es. sblocco del telefono) non è sufficiente a garantire l’autenticazione dell’utente.

Ciò significa che qualunque soggetto sia in possesso del dato biometrico necessario (iride, volto, impronta, firma) può ottenere il “riconoscimento” dal dispositivo, ma ciò non implica necessariamente che sia l’effettivo titolare del dato.

Tale aspetto è essenziale per discriminare tra i vari livelli di sicurezza dei dati biometrici e comprendere quale tra i dati potenzialmente acquisibili rappresenta la soluzione migliore in relazione alla tipologia di uso e alla richiesta dell’utente.

Ad esempio, nelle modalità di sblocco dello smartphone, vi è differenza tra il livello di sicurezza del disegno su una sequenza di punti e la scansione dell’iride.

In entrambi i casi però, ai fini dell’identificazione, è necessario che vi sia la compatibilità del dato immesso rispetto ad un modello precedentemente acquisito (template), mentre in caso di preventiva verifica dell’identita’ (attraverso ad es. il documento di riconoscimento), è possibile l’autenticazione del soggetto che ha inserito il dato biometrico.

Identificazione e importanza del “movimento” manuale nella firma grafometrica

Tra le varie tipologie di biometria ‘comportamentale’ rientra la firma grafometrica, una particolare tipologia di firma che conserva le caratteristiche della firma manuale, ma essendo apposta su appositi tablet grafometrici, consente l’acquisizione – mediante un software – dei dati biometrici ad essa correlati.

La scrittura acquisita mediante tali dispositivi viene definita “on line” in quanto i tools grafometrici consentono di catturare in tempo reale varie proprietà della penna in movimento (o della punta delle dita) durante l’intero processo di scrittura.

Le sequenze di punti registrate forniscono la rappresentazione digitale del segnale e per ogni punto vengono acquisite le seguenti informazioni:

  • Posizione della punta della penna sull’asse X
  • Posizione della punta della penna sull’asse Y
  • Informazioni sulla posizione della penna in superficie/in aria
  • Pressione esercitata dalla punta della penna
  • Angolo azimutale della penna rispetto alla superficie della tavoletta
  • Angolo di altitudine (noto anche come inclinazione) della penna rispetto alla superficie della tavoletta
  • Tempo

Dati biometrici e variazioni naturali

Il segno segue il movimento dell’anima e cambia quando l’anima cambia J.H.Michon

I dati biometrici della firma, a differenza dell’iride o dell’impronta digitale, non sono immutabili, ma variano nel tempo sia per la naturale evoluzione/involuzione della scrittura, sia per circostanze momentanee ed accidentali (es. patologie, fratture della mano ecc).

Tale variabilità rende, in astratto, possibile il mancato riconoscimento del sottoscrittore, in quanto il confronto tra la firma apposta sul tablet e quella precedentemente raccolta, potrebbe segnalare apparenti incompatibilità a causa delle variazioni della scrittura.

I movimenti di difficile riproduzione

In linea generale, il grado di attendibilità nel riconoscimento del sottoscrittore in base ai dati biometrici acquisiti è molto elevato, in quanto le caratteristiche grafiche individuali sono altamente individualizzanti, cioè si riferiscono ad aspetti o combinazioni di movimenti difficilmente riproducibili per imitazione.

Le numerose ricerche scientifiche e sperimentali dimostrano che l’individualità della scrittura manuale può condurre all’identificazione del soggetto con un’accuratezza elevata, stimabile tra l’80 e oltre il 90 in termini percentuali.[3]

Recenti studi sulla validità e sicurezza della biometria applicata agli smartphone hanno evidenziato elevati livelli di affidabilità nella verifica dell’autore prendendo a riferimento password di 7 cifre apposte manualmente sul touchscreen.[4]

Di fatto, però, è bene ricordare che l’utilizzo della firma grafometrica viene associato, per ragioni di sicurezza, ad un ‘processo’ di firma che include l’apposizione sul documento, già corredato di firma grafometrica, di una firma digitale che identifica il sottoscrittore.

Tale processo garantisce il rispetto dei requisiti della FEA (Firma Elettronica Avanzata) e la riconducibilità al sottoscrittore in base a un doppio sistema di controllo.

Ad oggi la combinazione di firma digitale e firma grafometrica sul documento sembra essere quella maggiormente efficace ai fini di sicurezza, in quanto offre maggiore resistenza alla falsificazione e garantisce l’identificazione del sottoscrittore (a condizione che siano rispettati anche i requisiti della firma digitale, ad es. validità del certificato e marca temporale).

Il valore identificativo della manoscrittura in combinazione con gli altri dati biometrici

In ogni caso, l’ampia diffusione dei dati biometrici comportamentali ha evidenziato che l’individualità della scrittura manuale può essere correlata ad altri dati personali, quali la postura e il movimento della mano.

Attualmente la ricerca è indirizzata ad implementare dispositivi sempre più efficaci nel riconoscimento, che sfruttino la combinazione di più dati biometrici, come il movimento della mano, attraverso l’utilizzo di sensori cd. Motion Capture.

Questi sensori possono utilizzare l’immagine di telecamere per calcolare la posizione in 3D della punta della penna o del dito, oppure essere inseriti in un guanto, che traccia la traiettoria 3D.

Nei tools di acquisizione della firma grafometrica i dati biometrici principali (posizione, tempo, pressione) sono spesso associati ai cosiddetti “tratti aerei” cioè i tratti che compie lo scrivente “in aria” prima di appoggiare lo stilo sulla tavoletta.

Tali dati sono altamente identificativi in quanto permettono di registrare il movimento dello scrivente sia in fase preparatoria sia nel corso dell’acquisizione, fornendo una ricostruzione fedele di tutta la traiettoria dello scritto, utile ad individuare la gestualità personale (non imitabile) del sottoscrittore.

I sistemi biometrici multimodali (o sistemi multibiometrici)

Ad oggi è sempre più diffusa la combinazione di più dati biometrici in un sistema di acquisizione ‘multimodale’, che consenta di minimizzare il rischio del mancato riconoscimento, ma anche di un eventuale accesso non autorizzato.

I sistemi multibiometrici risultano più flessibili in quanto l’utente può essere registrato nel sistema impiegando una molteplicità di tratti (come volto, iride, voce, impronte digitali e mano), ma solo una combinazione di tali caratteristiche (voce e impronte) può essere richiesta per la successiva autenticazione, in base al tipo di applicazione che si sta considerando e alla comodità dell’utente.

L’abbinamento di più dati biometrici ostacola i tentativi di frode (spoofing) in quanto diviene più difficile per un impostore riprodurre con analoga modalità molteplici caratteristiche personali (es. voce, scrittura).

Al contempo, la combinazione di molteplici dati biometrici può essere utile a superare il limite dell’errore di acquisizione dovuto a condizioni non ottimali. Ad esempio, se il segnale biometrico della voce risulta alterato dal rumore di sottofondo, l’uso di un dato biometrico “alternativo” – ad esempio la scrittura – può consentire comunque l’identificazione in modo efficace. Tale approccio deve essere adottato anche in fase iniziale di autenticazione.

La stima della qualità del dato biometrico acquisito costituisce una possibile criticità che deve essere considerata; tuttavia la corretta modalità di acquisizione e la combinazione di più dati biometrici rappresenta un valore aggiunto in termini di benefici per i sistema multibiometrici.

Conclusioni

L’uso dei dati biometrici è una realtà con la quale ci confrontiamo quotidianamente nell’utilizzo dei più svariati dispositivi e che tuttavia pone degli interrogativi in termini di sicurezza e di affidabilità dei dati stessi.

L’avanzato livello di evoluzione tecnologica e digitale può offrire soluzioni sempre più “performanti” nel velocizzare i processi di riconoscimento, identificazione e autenticazione, ma non ci pone del tutto al riparo dal rischio di un uso fraudolento o abuso dei dati biometrici.

La sicurezza e la tutela della riservatezza sono diritti che vanno garantiti anche nell’acquisizione ed uso di dati biometrici, in quanto le caratteristiche in essi contenute (sia fisiche che comportamentali) garantiscono l’identità e l’unicità di ogni soggetto.

Note

  1. Nell’ultimo testo dell’AI Act è confermato il divieto di uso dei sistemi d’identificazione biometrica remota in tempo reale e negli spazi pubblici, fatta eccezione per le seguenti circostanze:ricerca di vittime di gravi delitti o di persone scomparse;prevenzione di minacce alla sicurezza/incolumità pubblica o attacchi terroristici;localizzazione o identificazione di sospettati per la commissione di alcune tipologie di reati.In tali casi, infatti, il ricorso al riconoscimento facciale “è necessario per raggiungere un sostanziale pubblico interesse, la cui importanza supera i rischi”.
  2. Gdpr art. 9
  3. Zhang B e Srihari S. “Analisi dell’individualità della scrittura a mano utilizzando le caratteristiche delle parole”, in Proc. 7th International Conference on Document Analysis and Recognition, 2003, pp.1142-1146.Sesa-Nogueras E, Faundez-Zanuy M. Riconoscimento biometrico utilizzando testo scritto a mano maiuscolo online. Pattern Recogn. 2012; 45:128–44.
  4. Tolosana R, Vera-Rodriguez R e Fierrez J, “BioTouchPass: password scritte a mano per la biometria touchscreen”, IEEE Transactions on Mobile Computing, 2020.
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • sicurezza informatica

    Open Source Intelligence (OSINT): cos'è, a chi serve e come usarla

    23 Apr 2024

    di Gabriele Prati

    Condividi

Prossimo

Open Source Intelligence (OSINT): cos'è, a chi serve e come usarla

Articolo 1 di 2