I sistemi di protezione e identificazione basati sui tratti biologici degli individui? “Intrinsecamente votati al fallimento” secondo quanto sostengono gli esperti del National Research Council (NRC) statunitense. Dall’autorevole NRC arriva insomma la conferma del fatto che la biometria , da sola, non è e non può essere la risposta definitiva alle esigenze di sicurezza e identificazione di aziende e organizzazioni.
“Per quasi 50 anni – dice l’autore del rapporto di NRC e tecnologo degli HP Labs Joseph N. Pato – le promesse della biometria hanno surclassato l’applicazione della tecnologia”. “Mentre alcuni sistemi biometrici possono risultare efficaci per compiti specifici – continua Pato – essi non sono neanche lontanamente vicini al livello di infallibilità suggerito dalla cultura popolare”.
Lettori di impronte, sistemi di riconoscimento dell’iride o dei tratti del volto, tutti i sistemi biometrici sono secondo Pato affetti dal difetto comune di fornire “risultati probabilistici” in merito all’identificazione di un individuo. Lo studio di NRC sostiene che tra i molti fattori di incertezza del riconoscimento biometrico vanno elencati la modifica naturale dei tratti biologici individuali (dovuto al trascorrere del tempo, a malattie o ad altri fattori), una calibrazione errata dei sensori, dati degradati o falle di sicurezza che espongono il cuore del sistema.
Non bastasse questo, anche nel caso in cui tutto funzionasse a meraviglia (sensori super-calibrati, dati impeccabili e impianti ad alta sicurezza) gli apparati di identificazione biometrica potrebbero essere affetti da un alta percentuale di falsi positivi. In questo caso l’effetto potrebbe essere ancora più devastate, perché il personale addetto al controllo potrebbe sviluppare la perniciosa tendenza a sottostimare le possibili minacce o le imposture.
Per ogni possibile applicazione dell’identificazione biometrica, suggerisce infine il rapporto dell’NRC, occorrerebbe valutare attentamente i possibili rischi della tecnologia e il suo essere prona agli errori di cui sopra. La gestione dei potenziali errori nel sistema andrebbe pianificata sin dal principio , così come una procedura secondaria – nel caso in cui l’identificazione biometrica fallisse – dovrebbe essere altrettanto robusta e ben congegnata della prima.
Alfonso Maruccia