Dati biometrici, quali sono e a cosa servono nella cybersecurity

Sono le impronte digitali, il riconoscimento facciale, le scansioni della retina. Ma anche le caratteristiche dell’emissione vocale, l’apposizione della firma autografa, e la struttura venosa delle dita. Queste caratteristiche fisiche e comportamentali sono uniche, e ci distinguono da qualsiasi altro individuo. Rappresentano, perciò, una preziosa risorsa. Infatti, possono migliorare o sostituire le password dei computer e degli smartphone, e possono costituire la chiave di accesso per stanze, edifici o documenti riservati. L’utilizzo dei dati biometrici per l’identificazione si sta affermando sempre di più, e ha molti vantaggi. Non è però priva di criticità.
Ma partiamo dall’inizio.

1. Dati biometrici: definizione generale

2. Principali dati biometrici

3. Impronte digitali

4. Dinamica di apposizione della firma autografa

5. Caratteristiche dell’emissione vocale

6. Struttura venosa delle dita o della mano

7. Struttura vascolare della retina

8. Forma dell’iride

9. Topografia della mano

10. Caratteristiche del volto

11. Utilizzo dei dati biometrici

12. 3 vantaggi dell’utilizzo dei dati biometrici

13. 3 svantaggi dell’utilizzo dei dati biometrici

14. Conclusione

Il modo più comune di autenticarsi online è tramite le password.
Ma perché una password sia sicura deve essere complessa e inoltre, unica per ogni sito web e utente.

Ricordare password complesse per ciascun sito in cui ci si registra spesso è però tutt’altro che semplice per gli utenti.
Infatti, le persone di solito tendono a usare la stessa chiave di accesso per più siti, mettendo a rischio la loro sicurezza.

Perciò, con l’avvento degli smartphone e degli altri smart device, si è sviluppato un nuovo e più sicuro modo per autenticarsi online: i dati biometrici.

I dati biometrici sono, per definizione, tratti biologici, caratteristiche fisiologiche misurabili e proprie di un determinato individuo (Fonte: Garante privacy).

Essendo proprietà uniche di ogni persona, rappresentano una modalità di autenticazione molto sicura. Per questo motivo, le tecnologie di raccolta ed elaborazione di questi dati sono sempre più diffuse. Non solo per l’identificazione online, ma anche per l’accesso a servizi o informazioni digitali, come pure a stanze ed edifici fisici.

Vediamo adesso nel dettaglio quali sono le principali caratteristiche rilevate dai sistemi biometrici e quali sono le loro proprietà.

Le impronte digitali sono rappresentate dalla disposizione delle valli cutanee presenti sui polpastrelli delle dita.

Ciascuno di noi le possiede fin dalle fasi prenatali. La loro rilevazione consente di ottenere un modello biometrico che si presta ad efficienti algoritmi.
Le impronte digitali sono infatti tra i dati biometrici più usati per i sistemi di rilevamento automatico a scala globale. Vengono utilizzati anche dalla polizia e dalle agenzie investigative. Questa caratteristica biometrica è infatti stabile in un individuo adulto e ha un elevato grado di unicità nella popolazione. Inoltre, ha la caratteristica di essere solitamente interattiva (cioè viene presa solo con il consenso dell’individuo), anche se, essendo tracciante, è possibile acquisirla anche attraverso oggetti.

La dinamica di apposizione della firma autografa rientra tra le caratteristiche grafometriche comportamentali.
È un dato grafometrico preso in maniera dinamica, e comporta la rilevazione non solo del tratto grafico della firma, ma anche di velocità, accelerazione, pressione, ecc. Questa procedura dà un elevato tasso di falsi negativi e non è stabile nel tempo, per questo viene poco usata.

Il suo uso più frequente è quello della firma grafometrica, cioè l’analogo della firma autografa su carta, ma in digitale.

Le caratteristiche dell’emissione della voce sono biometriche perché sono strettamente legate:

1. all’anatomia della persona
2. alla struttura della bocca e delle cavità nasali
3. alla lunghezza e alla risonanza del tratto vocale.

L’evoluzione delle tecniche hardware e software ha permesso di effettuare analisi dell’emissione vocali abbastanza accurate da consentirne il riconoscimento. Questa caratteristica può lasciare traccia e può essere acquisita senza il consenso della persona interessata.

Gli individui sviluppano le caratteristiche della rete venosa della mano o delle dita prima della nascita.
I sistemi biometrici che usano questa caratteristica hanno un’accuratezza molto elevata, maggiore di quelli che usano le impronte digitali. Inoltre, la struttura venosa non lascia traccia, non è soggetta a deperimento nel tempo e la sua rilevazione viene fatta in modo interattivo.

La struttura vascolare della retina viene rilevata tramite una speciale tecnologia a infrarossi.
Il livello di accuratezza di questa tecnica è molto alto. Inoltre, non lascia traccia, è altamente distintiva dell’individuo, ha elevata stabilità nel tempo e viene presa in maniera interattiva.

La forma dell’iride, cioè della pupilla e della parte anteriore dell’occhio, viene rilevata mediante immagini ad alta risoluzione.

L’accuratezza è elevata, anche se si sono registrati casi di falsi positivi o falsi negativi. Inoltre, è una caratteristica biologica che non lascia traccia ed è molto stabile nel tempo. È anche altamente distintiva, infatti differisce addirittura tra un occhio e l’altro dello stesso individuo.

Le tecniche che rilevano la topografia della mano colgono caratteristiche come la forma, la lunghezza e la larghezza delle dita.

Come anche la posizione e la forma delle nocche e del palmo della mano. Queste caratteristiche sono uniche ma non altamente distintive, infatti vengono usate principalmente ai fini della verifica biometrica. In più, non lasciano traccia ma sono soggette a deperimento nel tempo.

Il riconoscimento tramite le caratteristiche del volto è molto complicato e viene fatto attraverso immagini video a luce visibile o infrarossa.
Spesso la presenza di capigliatura, occhiali, o l’illuminazione possono rendere l’utilizzo di questa tecnica biometrica ancora più complesso. Nel giusto contesto, comunque, questo metodo è molto valido e accurato. Le caratteristiche del volto possono essere acquisite in maniera passiva e si mantengono tendenzialmente stabili nel tempo.

I dati biometrici vengono solitamente usati per il riconoscimento biometrico di un individuo.
Questo riconoscimento può essere basato su:

1. Verifica biometrica.
   È il processo attraverso il quale un individuo dichiara la sua identità e il modello effettua un confronto tra la caratteristica biometrica rilevata e l’identità dichiarata.
2. Identificazione biometrica.
   È il processo attraverso il quale il modello confronta il dato biometrico dell’individuo con tutti quelli presenti nel sistema al fine di rivelarne l’identità.

Ma quali possono e potranno essere i principali utilizzi dei dati biometrici nella nostra vita di tutti i giorni?

• Sicurezza degli aeroporti.
  In molti aeroporti in tutto il mondo stanno implementando sistemi di sicurezza basati sui dati biometrici. Per esempio, Delta Air Lines permette ai suoi clienti di scegliere la tecnologia di riconoscimento facciale per fare il check-in, o salire a bordo dell’aereo.

• Indagini penali.
  Le forze dell’ordine usano i dati biometrici per l’identificazione dei criminali. Celebre, per esempio, la ricerca delle impronte digitali nelle scene del crimine. Ma utilizzando anche il riconoscimento facciale o vocale e l’impronta dell’iride.

• Accesso e autenticazione sui dispositivi mobili.
  Forse una delle applicazioni principali delle tecnologie biometriche è la sicurezza degli smartphone. Oramai, su ogni dispositivo è presente un’identificazione di tipo biometrico. Dall’impronta digitale, Apple sta passando a sperimentare anche il riconoscimento facciale, dell’iride e vocale.

• Banche.
  Anche molte banche stanno implementando la tecnologia biometrica per l’identificazione di clienti e dipendenti, al fine di ridurre le frodi.
  Per esempio, in alcune banche giapponesi è previsto il riconoscimento facciale agli sportelli.

• Assistenti domestici.
  Alexa e Siri oramai le conosciamo tutti. Questi assistenti vocali sono compatibili con un gran numero di dispositivi domestici: lampadine, telecamere, serrature, ecc. Per la sicurezza degli utenti, gli assistenti domestici usano una tecnologia biometrica legata al riconoscimento vocale.

• Accessi agli edifici.
  Mentre una chiave o un PIN possono essere facilmente rubati, l’identificazione basata su dati biometrici per accedere a stanze ed edifici è molto più sicura. Per questo, in molti luoghi si usano ormai sistemi di identificazione biometrica basata su il riconoscimento dell’iride o delle impronte digitali.

• Trasporto pubblico.
  In alcuni posti degli Stati Uniti, per esempio nel Texas, è stata implementata nei mezzi pubblici una tecnologia di riconoscimento biometrico basato sul riconoscimento facciale. Questa tecnologia è ancora agli inizi, ma potrebbe essere molto utile in futuro per poter abbinare la persona al biglietto o per l’accesso ai treni.

Come già evidenziato, l’implementazione di tecnologie per la verifica e l’identificazione biometrica ha diversi vantaggi.
Ecco quali sono:

Sicurezza

La biometria basata sul riconoscimento di caratteristiche biologiche uniche è un metodo di autenticazione più sicuro e meno violabile rispetto alle password o ai PIN. I software di riconoscimento facciale, per esempio, se implementati in aziende, banche, ecc. aumentano la protezione dei dati.

Password e PIN

Permettono semplicemente di verificare se la persona possiede i dati per accedere. I dati biometrici certificano, invece, che quella persona sia esattamente l’individuo che deve accedere a un determinato servizio o a un edificio.

Facilità d’uso

Con i sistemi biometrici si ha sempre sottomano la chiave di accesso e non bisogna ricordarsi complicate password. Per questo, i dati biometrici sono più semplici e immediati da usare.

In realtà, l’utilizzo delle tecnologie biometriche causa anche una serie di problemi e di preoccupazioni, a cui si stanno cercando delle soluzioni.
Eccone alcune:

Tasso d’errore

I sistemi biometrici possono avere delle falle. Per esempio, nei sistemi di riconoscimento facciale, possono bastare rughe o cicatrici per non essere più riconosciuti dal sistema. Un alto tasso di errore può causare caos nell’intero sistema di sicurezza, con conseguenti rallentamenti.

Rischi di accentramento delle credenziali

Se si utilizzano i giusti accorgimenti per le password e le si creano uniche, nel momento in cui un hacker conosce una chiave di accesso, i danni saranno limitati a quella determinata carta di credito, ad esempio. Nel caso dei dati biometrici, invece, i rischi che si corrono se il malintenzionato ne entra in possesso sono molto maggiori.

Problemi per la privacy

La questione legata alla privacy dei dati biometrici e molto complessa e regolata, in Europa, dall’art. 9 Reg. EU 216/679 cd GDPR.
Un trattamento errato dei dati può comportare danni alla reputazione, all’integrità fisica o all’onore della persona.

In conclusione, impronta digitale, impronta facciale, forma dell’iride e gli altri dati biometrici rappresentano una preziosa risorsa.

Possono essere usati per l’identificazione e la verifica dell’identità in molte situazioni, anche nella vita quotidiana.
Oltretutto rappresentano un notevole passo avanti per la cyber security: sono più sicuri, accurati e facili da usare delle password. Non bisogna scordare, però, alcune criticità, come la questione privacy, l’accentramento delle credenziali e il tasso di errore.

Per quest’ultime, comunque, si stanno cercando soluzioni definitive.