Alfonso Maruccia

Biometria, un errore se la porta via

Le autorità scientifiche statunitensi sentenziano: gli apparati di identificazione biometrica sono in realtà molto peggiori di quanto descritto dalla fantascienza. Leggere impronte e tratti del volto non basta

Roma - I sistemi di protezione e identificazione basati sui tratti biologici degli individui? "Intrinsecamente votati al fallimento" secondo quanto sostengono gli esperti del National Research Council (NRC) statunitense. Dall'autorevole NRC arriva insomma la conferma del fatto che la biometria, da sola, non è e non può essere la risposta definitiva alle esigenze di sicurezza e identificazione di aziende e organizzazioni.

"Per quasi 50 anni - dice l'autore del rapporto di NRC e tecnologo degli HP Labs Joseph N. Pato - le promesse della biometria hanno surclassato l'applicazione della tecnologia". "Mentre alcuni sistemi biometrici possono risultare efficaci per compiti specifici - continua Pato - essi non sono neanche lontanamente vicini al livello di infallibilità suggerito dalla cultura popolare".

Lettori di impronte, sistemi di riconoscimento dell'iride o dei tratti del volto, tutti i sistemi biometrici sono secondo Pato affetti dal difetto comune di fornire "risultati probabilistici" in merito all'identificazione di un individuo. Lo studio di NRC sostiene che tra i molti fattori di incertezza del riconoscimento biometrico vanno elencati la modifica naturale dei tratti biologici individuali (dovuto al trascorrere del tempo, a malattie o ad altri fattori), una calibrazione errata dei sensori, dati degradati o falle di sicurezza che espongono il cuore del sistema.
Non bastasse questo, anche nel caso in cui tutto funzionasse a meraviglia (sensori super-calibrati, dati impeccabili e impianti ad alta sicurezza) gli apparati di identificazione biometrica potrebbero essere affetti da un alta percentuale di falsi positivi. In questo caso l'effetto potrebbe essere ancora più devastate, perché il personale addetto al controllo potrebbe sviluppare la perniciosa tendenza a sottostimare le possibili minacce o le imposture.

Per ogni possibile applicazione dell'identificazione biometrica, suggerisce infine il rapporto dell'NRC, occorrerebbe valutare attentamente i possibili rischi della tecnologia e il suo essere prona agli errori di cui sopra. La gestione dei potenziali errori nel sistema andrebbe pianificata sin dal principio, così come una procedura secondaria - nel caso in cui l'identificazione biometrica fallisse - dovrebbe essere altrettanto robusta e ben congegnata della prima.

Alfonso Maruccia
Notizie collegate
  • AttualitàBiometria, così ti cracco la facciaLa biometria facciale? Una barzelletta: alla conferenza hacker per eccellenza di Washington D.C. si dimostra l'assoluta, completa e preoccupante inaffidabilità della tecnologia come sistema di autenticazione automatizzato
  • TecnologiaBiometria, un impalpabile sussurroMentre Fujitsu investe nella tecnologia che permette di riconoscere la posizione delle vene all'interno della mano, un gruppo di ricercatori britannici vuole eleggere a nuovo organo di identificazione biometrica l'orecchio
9 Commenti alla Notizia Biometria, un errore se la porta via
Ordina
  • Ecco uno da mettere insieme a quelli che dicono che non siamo mai andati sulla luna e che nel 2012 moriremo tutti !

    E' evidente che TUTTA la biometria si regge su algoritmi di pattern-matching e, di conseguenza, su valori di probabilità. Ma quando si parla di probabilità non si intende "incertezza", ma probabilità nel senso matematico del termine. La probabilità viene associata ad uno score, che per essere valido deve rientrare in determinati valori.
    E' ovvio che NESSUN dispositivo (ma anche nessuna persona) o tecnologia è infallibile, ma dire che è la biometria è finita mi sa tanto di bufala.
    non+autenticato
  • La semplice verità è la identificazione (anche con una biometria teoricamente perfetta) è una cosa diversa dalla sicurezza.

    La identificazione può essere parte di una PROCEDURA di sicurezza (finalizzata ad un obiettivo preciso) ma è e resta una cosa molto diversa!
    Sicurezza significa "assesment" di una procedura che ha questo o quell'obbiettivo!
    Non ha senso parlare di "sicurezza" se non si identificano obiettivi (target of evaluation), minacce (THREAT) e funzioni di protezione che a queste sono contrapposte e con quale efficacia (o livello di protezione) rispetto al rischio valutato.

    Non ci sono scorciatoie!
    La sicurezza o si fa seriamente o tanto vale ignorarla del tutto e affidarsi alla fortuna!
    Almeno si risparmia invece che buttare soldi che sono nostri!
    non+autenticato
  • Ma perché (why) inserisci parole (words) inglesi (English) a casaccio (randomly)? (question mark)
  • - Scritto da: r1348
    > Ma perché (why) inserisci parole (words) inglesi
    > (English) a casaccio (randomly)? (question
    > mark)
    Se mai avessi letto un manuale ITSEC, TCSEC o Common Criteria conosceresti l'origine (non a casaccio) di quelle parole!
    Sono parole che in quel contesto hanno un significato preciso.
    Che siano in inglese non è colpa mia ma dei relativi (e citati) manuali.

    Buona giornata (have a nice day)
    Con la lingua fuori
    non+autenticato
  • - Scritto da: ullala
    > - Scritto da: r1348
    > > Ma perché (why) inserisci parole (words) inglesi
    > > (English) a casaccio (randomly)? (question
    > > mark)
    > Se mai avessi letto un manuale ITSEC, TCSEC o
    > Common Criteria conosceresti l'origine (non a
    > casaccio) di quelle
    > parole!
    > Sono parole che in quel contesto hanno un
    > significato
    > preciso.

    Non solo, se cerchi specifica documentazione, sapere l'appropriata voce inglese di un determinato argomento è importantissimo.
    non+autenticato
  • - Scritto da: r1348
    > Ma perché (why) inserisci parole (words) inglesi
    > (English) a casaccio (randomly)? (question
    > mark)

    uhahahahahahhahaha mi hai tolto la tastiera (keyboard) di mano...
  • Adesso ce lo vengono a dire? dopo che per un decennio i nostri politici si sono bevuti la frottola (in salsa cine-fantascientifica) che ci hanno propinato i venditori di scanner per impronta/retina/volto/ecc. secondo la quale che la biometria è la soluzione definitiva ai problemi di sicurezza di tutto l'universo, e hanno legiferato di conseguenza?

    Bastava dare ascolto a UN tecnico indipendente e mandare tutti i vendifumo a fare i sommelier per peti...
    non+autenticato
  • - Scritto da: Bic Indolor
    > Adesso ce lo vengono a dire? dopo che per un
    > decennio i nostri politici si sono bevuti la
    > frottola (in salsa cine-fantascientifica) che ci
    > hanno propinato i venditori di scanner per
    > impronta/retina/volto/ecc. secondo la quale che
    > la biometria è la soluzione definitiva ai
    > problemi di sicurezza di tutto l'universo, e
    > hanno legiferato di
    > conseguenza?
    >
    > Bastava dare ascolto a UN tecnico indipendente e
    > mandare tutti i vendifumo a fare i sommelier per
    > peti...

    Mica solo "UN"...
    Qualunque tecnico serio e beninteso INDIPENDENTE (ben più di UN) poteva dirgli la verità ...
    Certo se chiedi al "tecnico cameriere" che prende lo stipendio dall'oste il vino è sempre "ottimo".

    Altrettanto vale se per convincerti della "bontà" del vino invece che usare una procedura pubblica e verificabile (aka trasparente) ti hanno bustarellato fatto "qualche favore" o regalato casa e inviato una "addetta ai massaggi"...
    Ormai siamo a "sconti e prezzi modici"!

    Tanto alla fine "paga sempre pantalone"!
    non+autenticato
  • lasciali fare

    io sto aspettando la diffusione capillare di questi sistemi e la successiva offensiva delle organizzazioni criminali e terroristiche

    con simili sistemi i criminali riusciranno ad evadere le procedure di sicurezza con maggiore facilità e si aprirà la porta alla vera cyberwar

    a quel punto, la gente derubata dei soldi in banca, presa in giro, arrestata ingiustamente, ecc... gli darà addosso con i forconi, così la massaggiatrice gliela infileranno dove sappiamo
    non+autenticato