Cos’è la biometria? La mia identità è a rischio?

Privacy news
8 min

Sei mai passato per un aeroporto internazionale? Hai posseduto uno smartphone? Postato qualcosa sui social media? Allora hai probabilmente condiviso i tuoi dati biometrici. Potresti anche averlo fatto apposta, ma potrebbe sorprenderti quanti dati biometrici vengono raccolti senza il tuo esplicito consenso.

Vai alla sezione…

Cosa sono i dati biometrici?
Tipi comuni di biometria
Quando vengono raccolti i dati biometrici?
Come vengono utilizzati i dati biometrici?
Quali sono i rischi della biometria?
I dati biometrici possono essere hackerati?
I dati biometrici sono più sicuri delle password?
Come proteggere i tuoi dati biometrici

Cosa sono i dati biometrici?

La “Biometria” si riferisce a una serie di attributi fisici o comportamentali unici per un individuo. Sono generalmente utilizzati per l’identificazione (chi sei?) o l’autenticazione (sei chi dici di essere?).

Tipi comuni di biometria

Abbiamo prove che le impronte digitali erano usate come identificatori già nel 500 a.C., e le firme sono state a lungo considerate una prova d’identità, ma la tecnologia ha sbloccato tutta una serie di nuovi modi per identificare qualcuno usando la biometria. Ecco un elenco (non esaustivo):

  • Il DNA contiene il tuo codice genetico e si può ottenere tramite una serie di campioni di cellule, tra cui pelle, sangue e capelli.
  • Le impronte digitali presentano fino a 85 punti che vengono utilizzati per identificare qualcuno. In Italia, si richiedono almeno 16 o 17 punti di corrispondenza per l’identificazione personale.
  • La geometria della mano o il riconoscimento del palmo identifica le persone dalla forma della loro mano, compresa la larghezza, la lunghezza e lo spessore delle dita, e lo spessore del palmo.
  • Il riconoscimento vocale utilizza la tua “impronta vocale” e ha una precisione simile alle impronte digitali. Da non confondere con il riconoscimento delle parole, il riconoscimento vocale utilizza fino a 100 identificatori che comprendono il tuo accento, la respirazione, la cadenza, la pronuncia e altri suoni che indicano la forma e la dimensione dei tuoi passaggi nasali e della laringe.
  • Il riconoscimento facciale funziona in modo simile alla geometria della mano, poiché utilizza le misure specifiche e la topografia dei tuoi tratti e la distanza tra di loro per tracciare degli identificatori univoci.
  • La scansione dell’iride e della retina utilizza la luce infrarossa per cercare dettagli che non sono visibili ad occhio nudo. La scansione dell’iride esamina la parte colorata dell’occhio, mentre la scansione della retina utilizza i modelli unici dei vasi sanguigni della retina.
  • Il riconoscimento dell’andatura utilizza l’altezza, la forma di un corpo e il modo in cui si muove, per identificare le persone. La precisione è del 94% circa e la tecnologia non può essere ingannata, anche se qualcuno finge di zoppicare o cerca di camminare in modo diverso.
  • I modelli di digitazione vantano un tasso di precisione molto elevato e controllano la velocità di digitazione, la durata della pressione di un tasto, il tempo intercorso tra la digitazione di certi caratteri e la pressione su diversi tasti.

Quando vengono raccolti i dati biometrici?

I dati biometrici vengono raccolti dai governi per il controllo delle frontiere e l’applicazione della legge, così come dalle aziende per l’autenticazione (dimostrare la propria identità per ottenere l’accesso ai servizi). Notoriamente, le aziende raccolgono dati biometrici anche per usi non essenziali, come la funzione di face-tagging di Facebook, recentemente scomparsa, che identifica automaticamente le persone nelle foto.

Ecco gli scenari in cui i tuoi dati biometrici potrebbero essere raccolti:

  • All’arrivo agli aeroporti e ai punti di controllo di frontiera
  • Per richiedere un permesso di lavoro
  • Dopo essere stati arrestati, il che può comportare il rilevamento delle impronte digitali, la fotografia e la raccolta del DNA
  • Per l’uso di servizi di analisi del DNA
  • Per l’impostazione di smartphone o computer che utilizzano le impronte digitali o l’accesso tramite riconoscimento facciale
  • Per l’uso di app che manipolano la tua immagine
  • Per accedere in un luogo di lavoro che utilizza il riconoscimento delle impronte digitali o la scansione della retina per consentire l’accesso agli edifici
  • Per eseguire un acquisto attraverso un gateway di pagamento che utilizza la geometria delle mani, come Amazon One
  • Per interagire con gli assistenti vocali come Google Home, Siri e Alexa, che possono raccogliere dati vocali per eseguire compiti in base a chi li richiede
  • Per pubblicare sui social media. Nel giugno del 2021, TikTok ha apportato modifiche alla sua politica sulla privacy, che gli hanno permesso di raccogliere dati biometrici, comprese le impronte facciali e vocali dai contenuti generati dagli utenti. Di recente, Facebook ha ricevuto una multa di 650 milioni di dollari per aver raccolto dati biometrici attraverso Instagram, senza il permesso dell’utente.

Come vengono utilizzati i dati biometrici?

I dati biometrici memorizzati sui tuoi dispositivi, come la tua impronta digitale e l’impronta facciale, sono accessibili solo a te e puoi utilizzarli per ottenere l’accesso alle funzioni sui tuoi dispositivi. Puoi usarli per:

  • Sbloccare il telefono
  • Accesso alle password memorizzate sul tuo telefono
  • Autorizzare gli acquisti di app
  • Effettuare pagamenti con Apple Pay, Samsung Pay, Google Pay, ecc.

I dati biometrici memorizzati dalle aziende, come le impronte digitali e vocali, servono solitamente, ma non sempre, per accedere ai loro servizi. Gli usi più comuni includono:

  • Accedere ai tuoi conti bancari online o per telefono
  • La funzione di photo-tagging automatico di Facebook
  • Permettere agli assistenti vocali o ai robot domestici di identificare i singoli utenti
  • Imbarcarsi su un aereo

I dati biometrici memorizzati dai governi, di solito le impronte facciali, le impronte digitali e le scansioni dell’iride, sono utilizzati per il controllo delle frontiere, la sicurezza nazionale e l’applicazione della legge. Sono sempre più comuni anche nel settore dell’istruzione.

  • Verificare la propria identità quando si attraversano le frontiere internazionali
  • Identificare gli individui sulle telecamere di sicurezza per risolvere i crimini
  • Migliorare la sicurezza nelle scuole e nelle università

Quali sono i rischi della biometria?

L’uso dei dati biometrici o la loro divulgazione può comportare dei rischi per la tua privacy, sicurezza e identità.

Falsa identificazione da parte delle forze dell’ordine. In passato, abbiamo letto di un arresto ingiusto derivante dall’uso del riconoscimento facciale. Gli studi hanno dimostrato che le donne e le persone di colore hanno più probabilità di essere identificate erroneamente attraverso il riconoscimento facciale, rispetto agli uomini bianchi.

Una volta compromesso è sempre compromesso. I tuoi dati biometrici non sono destinati a cambiare. Questa è la ragione per cui sono ottimi come forma di identità. Ma se qualcuno ruba le tue informazioni biometriche, la tua identità potrebbe essere compromessa per sempre.

Maggiore sorveglianza. Grazie all’espansione della rete di telecamere nei luoghi pubblici, le forze dell’ordine possono facilmente tracciare i tuoi movimenti attraverso le città e i paesi utilizzando il riconoscimento facciale. Cosa sconcertante, le aziende stanno facendo lo stesso per conoscere comportamenti e preferenze degli utenti.

I dati biometrici possono essere hackerati?

È possibile entrare nell’account di qualcuno usando dati biometrici rubati; gli hacker sono stati in grado di dimostrarlo con il Touch ID di Apple pochi giorni dopo il suo rilascio nel 2013. Su YouTube ci sono molti video che mostrano semplici hack per la scansione delle impronte digitali usando oggetti come orsetti gommosi e colla di legno. Il Touch ID è stato sostituito da Face ID, che è 20 volte più difficile da hackerare, secondo Apple.

Quando si tratta effettivamente di rubare i tuoi dati biometrici, essi sono molto più vulnerabili se sono memorizzati su un server o nel cloud di una società, piuttosto che solo sui tuoi dispositivi personali.

Ma se i tuoi dati vengono rubati, qualcuno ruberà la tua identità? No, probabilmente no. “Liveness” (letteralmente la Vitalità) è una parte fondamentale della sicurezza biometrica: verifica se un viso o un’impronta digitale è reale (e viva!). Nel caso della tecnologia delle impronte digitali, questo significa che uno scanner a radiofrequenza legge il tessuto vivente un paio di strati sotto lo strato superiore della pelle, mentre una scansione della retina si basa sul flusso sanguigno. Per cui, anche se qualcuno ha rubato i tuoi dati biometrici, non è un’impresa facile ingannare una banca o un controllo alla frontiera.

I dati biometrici sono più sicuri delle password?

Alcuni sostengono che la biometria è più sicura perché le password possono essere indovinate con metodi di forza bruta o attraverso la violazioni dei dati. Al contrario, è più difficile per un malintenzionato entrare in possesso dei tuoi dati biometrici e usarli.

Ma la risposta non è così semplice. Si pensa spesso che la biometria da sola possa sostituire le password. È più veloce e più facile per gli utenti, e dopo tutto, si può dimenticare una password, ma non si può dimenticare l’impronta del pollice o la faccia. Ma nessun singolo processo di autenticazione è a prova di hacker. L’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA) aumenterebbe i tuoi livelli di sicurezza.

Ci sono implicazioni legali per l’utilizzo di dati biometrici piuttosto che un codice di accesso per accedere ai tuoi dispositivi. In Europa, i dati biometrici sono regolamentati nel GDPR all’art. 4, par. 1, n. 14, con diverse aggiunte nazionali. In Italia, ad esempio ci sono ulteriori specifiche all’art. 9 del GDPR del Garante. Questo significa che sebbene non si possa essere legalmente costretti a sbloccare il proprio iPhone con un codice di accesso, è possibile farlo con un’impronta digitale o una scansione del volto.

Come proteggere i tuoi dati biometrici

La biometria non è necessariamente qualcosa da temere ed evitare; offre alle persone anche la possibilità di aumentare e semplificare significativamente la sicurezza online. Puoi tenere al sicuro i tuoi dati biometrici, adottando alcune misure di sicurezza.

  • Sii perspicace su quando e dove condividi i tuoi dati biometrici. Prendi in considerazione la reputazione dell’azienda che ti chiede di usare i dati biometrici per l’autenticazione.
  • Utilizza l’autenticazione a più fattori, non solo biometrica, per l’accesso agli account.
  • Se possibile, rinuncia; negli aeroporti, nei luoghi di lavoro, nelle scuole e nelle università, ci possono essere altri modi per dimostrare la tua identità.
  • L’uso di una VPN può aiutarti a proteggere la tua connessione internet e impedire a terzi di intercettare i dati biometrici che trasmetti. Scarica una VPN e proteggi la tua privacy oggi stesso.

Infografica: Conosci la biometria

Un breve riassunto di che cos’è la biometria nella nostra infografica:

infogragica biometria

Stefania scrive di tecnologia, sicurezza informatica e nel tempo libero parla di libri, Lego e biciclette.