La biometria conviene?

Come cambia l'applicazione delle tecnologie biometriche tra identificazione e autenticazione? Perché usarle? Perché invece non investire in altro? Se lo chiede un lettore

Roma - Gentile redazione di Punto Informatico, vorrei rendere note alcune considerazioni riguardo all'articolo Biometria, gli USA sondano l'Europa e l'articolo Tutti più sicuri con la biometria.

Nel vostro interessante articolo parlate di pregiudizi nei confronti delle biometrie che a mio avviso sono ben fondate per un motivo ben preciso: le biometrie vengono utilizzate in modo errato. Il problema di fondo è che non si ha un concetto ben chiaro della sicurezza: la biometria è sicuramente una tecnologia interessante ma molti non sanno utilizzarla bene perchè non sanno distinguere quando un sistema abbia un buon livello di sicurezza o meno e se si è raggiunto un giusto compromesso tra sicurezza ed altri fattori (costi, privacy, comodità, ecc..).

Per quanto riguarda questo caso (le biometrie) è stato commesso un errore piuttosto banale: chi ha deciso di utilizzare le biometrie negli aeroporti ha commesso un grosso errore di valutazione! Innanzitutto non è stato in grado di distinguere il concetto di identificazione con quello di autenticazione: identificare significa riconoscere (qualcuno) mentre l'autenticazione è quel procedimento che permette di verificare l'identità di una persona. Applicando le biometrie all'autenticazione si hanno ovviamente degli ottimi risultati ma analizziamo ora l'utilità delle biometrie per quanto riguarda l'identificazione (quella che in effetti vogliono realizzare negli aeroporti).
Mettiamo il caso che (mediante progressi tecnologici) riusciamo a raggiungere una precisione del 99.99% (attualmente, secondo l'articolo è stato raggiunto il 99.9%); negli USA, ogni anno, ci sono circa 600 milioni di passeggeri (di aerei) questo significa che ogni anno ci saranno 60.000 allarmi. Potete immaginare quanti di questi siano falsi e quanti no. Come farà il povero passeggero a dimostrare (sempre) la sua innocenza? Non parliamo poi degli immensi database di informazioni che dovranno essere ben protetti e delle enormi spese che in ogni caso possono rivelarsi inutili (nel senso che nessuno ci assicurerà mai che colui che si occuperà degli strumenti di biometrie, fornisca delle "backdoor")! Cosa succede se delle informazioni del database sono errate?

Ma parliamo delle motivazioni di tutto questo allarmismo: gli eventi dell'11 settembre 2001, il terrorismo. Sinceramente non credo che queste contromisure funzionino ma soprattutto non credo che (anche se funzionassero alla perfezione - cosa che non accadrà mai) compenserà gli svantaggi che ne deriveranno. È sufficiente analizzare poche cifre per rendersi conto di questo! Quante vittime sono dovute ad attacchi terroristici? L'11 settembre sono state circa 3000. Si consideri che stragi di queste proporzioni (dovute ad attacchi terroristici) sono più unici che rari. Si pensi a tutte le vittime dovute a incidenti stradali (negli USA 1 persona su 85 ogni anno è vittima di un incidente stradale), malattie, ecc.. Si pensi ora in quali altri modi si potrebbero investire i soldi spesi per questo tipo di controllo.

B. SchneierIl problema non è solo quello della privacy ma anche quello del buon senso e quindi un'analisi di ciò che siamo disposti a dare e quanto ne avremo in cambio.

Come suggerisce Bruce Schneier (uno dei maggiori esperti mondiali di sicurezza) una soluzione semplice e poco costosa per risolvere il problema dei dirottamenti è quello di rinforzare gli sportelli delle cabine di pilotaggio e di addestrare al combattimento a mani nude i piloti o fornire loro delle armi.

A questo punto, ci conviene veramente adottare le biometrie in questo modo?

Michele Accattoli

P.S.: i dati numerici sono stati presi dal libro Beyond fear di Bruce Schneier
TAG: italia
8 Commenti alla Notizia La biometria conviene?
Ordina
  • Mi rompe tantissimo le scatole avere un sacco di chiavi: le chiavi della macchina, quelle di casa-portone, casa-casa, casa dei miei, casa della stanza per suonare, casa della tipa, la cantina, il lavoro ... il bancomat, il codice fiscale, la tessera di un noleggio video, quella del cinema, il badge del lavoro ... insomma, che palle ...

    EPPURE

    dato che purtroppo è appunto ingestibile la MIA sicurezza, se la affido ai signori "control freaks" del controllo incrociato ... allora rinuncio.

    affiderei un controllo biometrico DIVERSO e non correlato con altri
    non+autenticato
  • come sempre non solo per chi le ha progettate quindi
    non+autenticato
  • Una semplice obiezione alle tecnologie biometriche per il riconoscimento o autenticazione...

    Confesso che tale obiezione proviene da un sito specializzato in crittografia e sicurezza, che ora mi sfugge.

    Se mi rubano la carta di credito, faccio denuncia, si annulla la carta e me ne danno un'altra....

    Se in qualche modo venissero compromesse le mie impronte digitali (è stato dimostrato che si può fare) o addirittura, in un futuro anche l'impronta dell'iride... che si fa? Mi cambio l'occhio o le dita?

    Saluti

    Ingenuo 2001
    non+autenticato
  • Fai un errore che fanno molti che non sanno
    Le tecnologie biometriche NON significano abbandonare tutti gli altri metodi di identificazione o autenticazione, signfica solo AGGIUNGERE. Quindi se le tue impronte digitali dicono una cosa ma il tuo sudore ne dice un'altra, se eri altrove ecc. lo si sa uguale, non e' che sei incastrato automaticamente
    non+autenticato
  • > Fai un errore che fanno molti che non sanno
    > Le tecnologie biometriche NON significano
    > abbandonare tutti gli altri metodi di
    > identificazione o autenticazione, signfica
    > solo AGGIUNGERE.
    e poi ?????

    > Quindi se le tue impronte
    > digitali dicono una cosa ma il tuo sudore ne
    > dice un'altra, se eri altrove ecc. lo si sa
    > uguale, non e' che sei incastrato
    > automaticamente
    che ridere
    non+autenticato
  • Sinceramente, non capisco qual'è il problema...
    Le impronte digitali si utilizzano anche adesso per l'identificazione delle persone, non in campo informatico, da moltissimo tempo.
    Non è una tecnica sicurissima, ed anche questo è noto da tempo. Esistono anche altre tecniche più sofisticate, comunque, tanto per dirne una, la scansione del fondo dell'occhio (per inciso, scansione della retina != a scansione del fondo dell'occhio, per tutti quelli che hanno visto minority report ).
    Come fa notare l'articolo, un conto è identificare, un altro autenticare. Se parliamo di autenticazione, la biometria generalmente viene associata ad altri fattori (come un badge o smart card e/o una password). E si dovrebbe utilizzare solo in determinati contesti (il costo deve essere sempre commisurato al rischio...).
    Per quanto riguarda l'identificazione... beh, anche in alcune banche si accede tramite "tornelli" che hanno un apparecchio per la registrazione della geometria della mano ("porre la mano destra sull'apposito sostegno"....). E' utile tutto ciò?
    Ho i miei dubbi.
    Tornando alla sicurezza negli aereoporti, già è stato previsto di rinforzare le porte della cabina pilotaggio negli aerei; gli altri suggerimenti contenuti nell'articolo non sono male. IMVHO quella è la strada da seguire.
  • Forse non mi sono spiegato.

    Si possono usare tecniche di riconoscimento/autenticazione biometriche anche associate ad altre più tradizionali, ma se (in teoria ma mica tanto) ad un certo punto io posso presentarmi ad un generico checkpoint (aeroporto, banca...) con una falsa copia dell'impronta digitale, dell'impronta della mano o dell'impronta della retina (supponiamo il caso peggiore e cioè che le tecnologie ci permetteranno di ottenere questo genere di copie), il legittimo possessore dell'impronta sarà impossibilitato ad usarla ancora finché non ci sarà la certezza che non esistano più copie fasulle in giro.

    Spero di essere stato chiaro.

    Omaggi

    Ingenuo 2001
    non+autenticato

  • - Scritto da: Anonimo
    > Forse non mi sono spiegato.
    >
    > Si possono usare tecniche di
    > riconoscimento/autenticazione biometriche
    > anche associate ad altre più tradizionali,
    > ma se (in teoria ma mica tanto) ad un certo
    > punto io posso presentarmi ad un generico
    > checkpoint (aeroporto, banca...) con una
    > falsa copia dell'impronta digitale,
    > dell'impronta della mano o dell'impronta
    > della retina (supponiamo il caso peggiore e
    > cioè che le tecnologie ci permetteranno di
    > ottenere questo genere di copie), il
    > legittimo possessore dell'impronta sarà
    > impossibilitato ad usarla ancora finché non
    > ci sarà la certezza che non esistano più
    > copie fasulle in giro.
    >
    > Spero di essere stato chiaro.
    >
    > Omaggi
    >
    > Ingenuo 2001

    Puntualizziamo, il legittimo possessore dell'impronta sara` impossibilitato ad usarla perche` in galera al posto del delinquente...
    non+autenticato