Una delle novità tecnologiche dell’ultimo smartphone di “firma” (il cui prezzo parte da 900 euro) è l’uso del rilevamento biometrico 3D del volto per sbloccarlo, o più precisamente come credenziale di identificazione del proprietario. Sorridere al telefonino eviterà di battere il noioso PIN un sacco di volte al giorno, ma soprattutto farà rosicare tutti quelli attorno.
L’annuncio sdogana definitivamente una tecnologia già da molto tempo sugli scaffali dei negozi, ma finora accolta tiepidamente dal mercato, senza grandi clamori o reazioni degli addetti ai lavori.
Al di là della fascinazione, dell’eleganza e della moda, occorre chiedersi seriamente: “Cosa significa per gli utenti normali utilizzare il riconoscimento facciale per sbloccare il telefonino?”. Anzi, più in generale: “Cosa significa usare una qualsiasi credenziale di tipo biometrico, come l’impronta digitale, il volto o l’iride, in una data situazione?”.
Prima di rispondere, partiamo dalle origini.
Avete davvero bisogno di bloccare il telefonino con una qualsiasi credenziale (dal classico PIN in su)?
Ovviamente la risposta dipende dal tipo di informazioni che avete archiviato sul telefonino; se lo usate per eseguire pagamenti, per collegarvi alla banca o custodire informazioni personali e sensibili (pessima idea!) certamente sì. In questo caso però la domanda seguente sarebbe “Cosa fate per proteggere tali informazioni dal telefonino stesso e dalla pletora di app di dubbia provenienza che ci girano sopra?”.
La soluzione che Cassandra, dopo la sua personale adozione di un telefono “furbo” (“smart” per i millennials) dovuta alla necessità di un minimo di interazione con la ” Internet degli Idioti “, è stata quella di minimizzare la quantità di informazioni personali presenti sul telefono e di azzerare quelle riservate o sensibili. Così facendo, a parere di Cassandra, anche la necessità stessa di bloccare il telefono praticamente si azzera, e una semplice gesture di sblocco per evitare che il dispositivo “faccia cose” mentre lo mettete o lo togliete dalla tasca può essere assolutamente sufficiente.
Si potrebbe aprire un dibattito infinito sul concetto di “minimizzare le informazioni personali” e sull’efficacia reale di una sua applicazione, ma richiederebbe un articolo dedicato; quindi, per adesso passiamo oltre.
Cosa significa invece l’adozione della biometria (qualsiasi biometria) non per l’identificazione delle persone, cosa che si fa da più di un secolo, ma come credenziali di identificazione?
Non è la stessa cosa? No! Se lo pensate vuol dire che non vi siete mai posti il problema. Smettete un attimo di leggere e fatelo. Gli altri proseguano pure.
No, perché le necessità e l’ambito di utilizzo sono completamente diversi, come pure gli scopi, anche se le tecnologie, dal tampone inchiostrato alla telecamera 3D a infrarossi, sono le stesse.
Quando la biometria viene usata per identificare fisicamente una persona (posto che questo sia fatto da chi ha motivi democratici per farlo) ci si trova in un ambito “statico”. La biometria è esattamente ciò che serve; infatti non è previsto (né desiderato) che si debba cambiare identità fisica.
Ma una credenziale di identificazione ad un computer (cosa del tutto diversa) deve invece soddisfare due requisiti fon-da-men-tal-men-te diversi: deve essere utilizzabile solo dall’interessato e deve poter essere cambiata se compromessa.
La biometria non soddisfa nessuno di questi due requisiti, e quindi semplicemente non può essere impiegata come credenziale. Punto!
Per chiarezza, facciamo qualche esempio.
Possono usare le vostre impronte digitali al posto vostro? Certamente sì, perché le lasciate in giro continuamente. Da un paio di decenni sono disponibili (e utilizzati) semplici metodi per farlo; dal truce (ma efficace) tagliare il dito e portarselo via, alla più gentile creazione di un simulacro dell’agognata estremità raccogliendo l’impronta da un bicchiere e usando gelatina alimentare.
È possibile cambiare le credenziali biometriche se “compromesse”? Questa è semplice; no!
Potreste trovarvi nella situazione di essere costretti (anche con la forza) a fornire le credenziali per sbloccare il vostro telefonino? Sì, ed è immensamente più facile farvelo fare che con un normale PIN di 4 cifre. Vi minacciano e vi fanno passare il dito sul lettore, o meglio ancora vi prendono il telefonino e vi inquadrano la faccia.
Ma vogliamo scherzare!? Se avete bisogno di credenziali usate PIN o password, funzionano molto meglio, stanno nella vostra testa e solo lì, e avete sempre il rischio o l’opportunità di dimenticarvele.
Le profezie di Cassandra: @XingCassandra
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero