Roma - Scansione dell'iride a Francoforte, passaporti biometrici in USA e Europa, registrazione della geometria del volto di chi va negli States, impronte digitali nelle discoteche olandesi: le tecnologie biometriche stanno letteralmente dilagando, espandendosi ben oltre i tradizionali campi applicativi, quelli militari, e diventando pilastri per lo sviluppo di piattaforme di sicurezza per il settore civile. Per ragionare sull'impatto di questi sistemi di identificazione, autenticazione e autorizzazione e su ciò che ne può conseguire Punto Informatico ha intervistato il dott.
Gerardo Costabile,
Iacis Member ed esperto di
privacy e
computer forensic.
Punto Informatico: Nel 2002 la lucidissima analisi del Garante per la privacy italiano, Stefano Rodotà, ha descritto il corpo umano come password, capace per le sue caratteristiche di sostituirsi ai comuni mezzi di identificazione ed essere sfruttato per garantire l'identità. Ma sta davvero accadendo? È possibile valutare quale sia oggi la diffusione dei sistemi biometrici nel nostro paese?Gerardo Costabile: In Italia i sistemi di identificazione mediante la biometria non mi sembra siano particolarmente diffusi anche se credo che, nostro malgrado, il loro uso sia una strada da percorrere inevitabilmente.
PI: Inevitabilmente?GC: La semplicità d'uso, talvolta una maggiore velocità di autenticazione-identificazione e un apparente senso di sicurezza sostituiranno nel tempo tutte
le password che utilizziamo ora, scritte irrimediabilmente ed erroneamente su mille foglietti di carta. Anche se i segnali sono timidi, l'attenzione sembra alta. Recentemente infatti il Garante della privacy ha fornito un'interessante chiave di lettura del problema a seguito di un controllo presso la Pubblica Amministrazione, evidenziando l'esigenza di ricorrere a strumenti biometrici valutando la proporzionalità tra le esigenze di sicurezza e gli scopi dell'autenticazione.
PI: Negli USA i sistemi di analisi biometrica dilagano negli aeroporti, da noi molti sono i progetti di impiego delle tecnologie biometriche ai fini della sicurezza. È davvero una necessità o è solo un'occasione per ridurre i costi e i tempi dei controlli tradizionali? Funziona inevitabilmente "meglio" la biometria?GC: Oggi i sistemi di autenticazione sono basati al 90 % su password alfanumeriche, sia in correlazione con una user ID che con sistemi di tipo fisico (bancomat, badge, donale, etc). È evidente che
la sicurezza totale non esiste, ma è altresì facilmente intuibile che un sistema di accesso utilizzando la biometria consentirà maggiore velocità di controllo e aumenterà mediamente, ma non assolutamente, il livello di sicurezza. Tutto questo, però, avrà un costo, non solo economico.
PI: Nel nuovo passaporto che avremo come cittadini dell'Unione Europea saranno inseriti dati biometrici. E se ne parla anche per la Carta di identità digitale italiana. Perché questa prospettiva, invece di farmi sentire più sicuro, mi crea una certa dose di ansietà?GC: Forse perché ci si sente sempre più
schedati, prerogativa che in passato era delimitata solo a coloro che avevano "incontri ravvicinati" con la giustizia.
Non sono d'accordo con la visione orwelliana del futuro, ma penso sia comunque necessario uno sforzo - sia del mondo tecnico che di quello giuridico - per delimitare l'uso e prevenire - laddove possibile - l'abuso di questi nuovi ed ansiogeni metodi biometrici, dove la perdita di una carta d'identità sarà come perdere un pezzo di sè stessi e della propria intimità.
PI: Certo che se i miei dati biometrici finissero nelle mani sbagliate...GC: È un problema da non sottovalutare:
il furto di identità, uno dei mali più sentiti specialmente in USA, che non tarderà ad arrivare prepotentemente, dopo qualche timido segnale, in Europa e disturbare il sonno di consumatori e investigatori.
Infatti, solo nel 2003, le statistiche americane contano - con trend in ascesa - oltre 200.000 casi di "identity theft". Per contrastare questo pericolosissimo fenomeno il Secret Service degli Stati Uniti, ad esempio, dispone di una squadra di specialisti, che lavorano sia in America che all'estero.
A questo punto sono io che vorrei porre una domanda: come sarà possibile difendersi da sé stessi, ovvero da un
falso clone? Disconoscere una firma o una e-mail sembra possibile, anche se nel mondo giuridico ci si interroga animatamente sul valore probatorio di taluni strumenti informatici. Invece, come sarà possibile difenderci e quindi disconoscere un'impronta digitale, eventualmente "lasciata" da un terzo sul luogo di un "cyberdelitto"?
PI: Allora ho ragione a sentirmi in ansia;) Andiamo avanti. C'è una domanda difficile, a cui ognuno di noi probabilmente risponderebbe in modo diverso, ed è una domanda che fece nel 2002 proprio Rodotà: Le finalità di identificazione, sorveglianza, sicurezza delle transazioni possono davvero giustificare qualsiasi utilizzazione del corpo umano resa possibile dall'innovazione tecnologica?GC: Come accennato il principio cardine è la
proporzionalità.
Già dal 2002, durante la Conferenza di Bonn, i Garanti Privacy europei si interrogavano sulla biometria e sulla possibilità di ricostruire un'identità personale raggruppando impronte digitali, riferimenti facciali, odori, occhi, portamento etc etc. Per me si tratta di un costo troppo elevato da pagare se lo scopo fosse solo quello di velocizzare la coda alle casse, come abbiamo avuto modo di riscontrare a Seattle in Usa.
È pur vera una cosa: in un mondo dove è sempre più impossibile distinguere il vero dal falso e l'originale dalla copia, l'utilizzo di una
password biometrica ci regala l'illusione di una materialità, di un pezzo di noi che nessuno potrà usare senza il nostro consenso. Purtroppo, come già detto,
è un'illusione.