Roma – Gentile redazione di Punto Informatico, vorrei rendere note alcune considerazioni riguardo all’articolo Biometria, gli USA sondano l’Europa e l’articolo Tutti più sicuri con la biometria .
Nel vostro interessante articolo parlate di pregiudizi nei confronti delle biometrie che a mio avviso sono ben fondate per un motivo ben preciso: le biometrie vengono utilizzate in modo errato. Il problema di fondo è che non si ha un concetto ben chiaro della sicurezza: la biometria è sicuramente una tecnologia interessante ma molti non sanno utilizzarla bene perchè non sanno distinguere quando un sistema abbia un buon livello di sicurezza o meno e se si è raggiunto un giusto compromesso tra sicurezza ed altri fattori (costi, privacy, comodità, ecc..).
Per quanto riguarda questo caso (le biometrie) è stato commesso un errore piuttosto banale: chi ha deciso di utilizzare le biometrie negli aeroporti ha commesso un grosso errore di valutazione! Innanzitutto non è stato in grado di distinguere il concetto di identificazione con quello di autenticazione: identificare significa riconoscere (qualcuno) mentre l’ autenticazione è quel procedimento che permette di verificare l’identità di una persona. Applicando le biometrie all’autenticazione si hanno ovviamente degli ottimi risultati ma analizziamo ora l’utilità delle biometrie per quanto riguarda l’identificazione (quella che in effetti vogliono realizzare negli aeroporti).
Mettiamo il caso che (mediante progressi tecnologici) riusciamo a raggiungere una precisione del 99.99% (attualmente, secondo l’articolo è stato raggiunto il 99.9%); negli USA, ogni anno, ci sono circa 600 milioni di passeggeri (di aerei) questo significa che ogni anno ci saranno 60.000 allarmi . Potete immaginare quanti di questi siano falsi e quanti no. Come farà il povero passeggero a dimostrare (sempre) la sua innocenza? Non parliamo poi degli immensi database di informazioni che dovranno essere ben protetti e delle enormi spese che in ogni caso possono rivelarsi inutili (nel senso che nessuno ci assicurerà mai che colui che si occuperà degli strumenti di biometrie, fornisca delle “backdoor”)! Cosa succede se delle informazioni del database sono errate?
Ma parliamo delle motivazioni di tutto questo allarmismo : gli eventi dell’11 settembre 2001, il terrorismo. Sinceramente non credo che queste contromisure funzionino ma soprattutto non credo che (anche se funzionassero alla perfezione – cosa che non accadrà mai) compenserà gli svantaggi che ne deriveranno. È sufficiente analizzare poche cifre per rendersi conto di questo! Quante vittime sono dovute ad attacchi terroristici? L’11 settembre sono state circa 3000. Si consideri che stragi di queste proporzioni (dovute ad attacchi terroristici) sono più unici che rari. Si pensi a tutte le vittime dovute a incidenti stradali (negli USA 1 persona su 85 ogni anno è vittima di un incidente stradale), malattie, ecc.. Si pensi ora in quali altri modi si potrebbero investire i soldi spesi per questo tipo di controllo.
Il problema non è solo quello della privacy ma anche quello del buon senso e quindi un’analisi di ciò che siamo disposti a dare e quanto ne avremo in cambio.
Come suggerisce Bruce Schneier (uno dei maggiori esperti mondiali di sicurezza) una soluzione semplice e poco costosa per risolvere il problema dei dirottamenti è quello di rinforzare gli sportelli delle cabine di pilotaggio e di addestrare al combattimento a mani nude i piloti o fornire loro delle armi.
A questo punto, ci conviene veramente adottare le biometrie in questo modo?
P.S.: i dati numerici sono stati presi dal libro Beyond fear di Bruce Schneier
Ti potrebbe interessare
5 nov 2003