Qualche giorno fa ho condiviso un video su un nuovo prototipo di pagamento Visa e carta di debito, dove devi solo mostrare la tua mano per entrare nel supermercato e pagare i tuoi acquisti. Che incubo.
La Federal Trade Commission degli Stati Uniti ha avvertito che l’uso crescente delle informazioni biometriche dei consumatori e delle tecnologie correlate, comprese quelle basate sull’apprendimento automatico, solleva significative preoccupazioni riguardo alla privacy del consumatore e alla sicurezza dei dati, oltre al potenziale per pregiudizi e discriminazioni.
Per lungo tempo ci è stato detto che l’identificazione tramite impronta digitale è una delle migliori forme di identificazione. È comune vedere i benefici dell’identificazione tramite impronta digitale su internet, ma difficile riconoscerne gli svantaggi.
Le informazioni biometriche si riferiscono a dati che descrivono o rappresentano caratteristiche, proprietà o misurazioni fisiche, biologiche o comportamentali del corpo di una persona identificata o identificabile.
„Negli ultimi anni, la sorveglianza biometrica è diventata più sofisticata e onnipresente, ponendo nuove minacce alla privacy e ai diritti civili“, ha detto Samuel Levine, direttore dell’Ufficio per la protezione dei consumatori della FTC. „L’attuale dichiarazione politica chiarisce che le aziende, indipendentemente dalla tecnologia che utilizzano, devono rispettare la legge.“
In queste dichiarazioni politiche, la commissione ha affermato che l’agenzia è impegnata a combattere azioni e pratiche ingannevoli o sleali legate alla raccolta e all’uso delle informazioni biometriche dei consumatori, oltre alla commercializzazione e all’uso delle tecnologie dell’informazione biometrica.
Sia il riconoscimento delle impronte digitali che Face ID sono diventati praticamente onnipresenti negli smartphone moderni e altri dispositivi elettronici. La comodità di questi metodi di autenticazione biometrica ha modificato il modo in cui interagiamo con la nostra tecnologia. Che si tratti di sbloccare il tuo telefono, effettuare un pagamento contactless o accedere a dati sensibili, la biometria è diventata una parte integrante della nostra vita digitale.
L’impronta digitale che lasciamo non è priva delle sue ombre. La memorizzazione e la gestione dei dati biometrici sollevano questioni fondamentali riguardanti la privacy e la sicurezza. Nelle mani sbagliate, queste informazioni potrebbero portare a violazioni e abusi senza precedenti.
Nel prossimo paragrafo esamineremo le preoccupazioni relative alla privacy che sono emerse come risultato di questa rivoluzione biometrica.
La permanenza dei dati biometrici significa che, se compromessi, non possono essere sostituiti o resettati come una password. Questa immutabilità richiede misure di sicurezza robuste e politiche trasparenti per proteggere le nostre identità digitali.
Mentre navighiamo in questo terreno, è fondamentale bilanciare la comodità offerta dalla tecnologia biometrica con i rischi potenziali per la nostra privacy digitale. Partecipare a questo dialogo, sostenere leggi sulla protezione della privacy rigorose e praticare un consenso informato sono passi verso un futuro digitale sicuro e rispettoso della privacy.
Le preoccupazioni per la privacy
Gli studi hanno testato gruppi di esaminatori di impronte digitali per verificare se tutti effettuavano la stessa identificazione e quella corretta. Il test è stato organizzato in modo che gli esaminatori esaminassero due coppie di impronte digitali e decidessero se esse corrispondessero. Sono stati testati cinque esaminatori, che avevano mediamente 17 anni di esperienza. Gli esaminatori non erano d’accordo e le loro decisioni non coincidevano. La conclusione è che se fai esaminare a più esaminatori un set di impronte digitali, potrebbero non raggiungere un consenso se le impronte corrispondono a quelle del sospettato.
Questo potrebbe essere dovuto a un pregiudizio contestuale, il che significa che un esaminatore potrebbe considerare altre informazioni che gli sono state comunicate oltre alle prove effettive delle impronte digitali. Ad esempio, se vengono fornite molte informazioni di background, l’esaminatore potrebbe credere che il sospettato sia colpevole e questa convinzione potrebbe influenzare l’esito dell’indagine.
Una delle maggiori preoccupazioni legate alla biometria è il potenziale di violazioni dei dati. Diversamente dalle password, che possono essere cambiate se vengono compromesse, i dati biometrici, come le impronte digitali o i tratti del viso, sono immutabili. Una volta che finiscono nelle mani sbagliate, non c’è modo di revocare o modificare questo identificatore personale.
Negli ultimi anni diverse violazioni di dati di alto profilo hanno esposto dati biometrici, lanciando l’allarme sulla vulnerabilità di questi sistemi. Quando i modelli biometrici sono memorizzati su server o database, diventano obiettivi principali per i hacker, che cercano di sfruttare queste informazioni sensibili per scopi fraudolenti.
I sistemi di autenticazione biometrica, sebbene robusti in molti modi, non sono immuni da vulnerabilità. Le ricerche hanno mostrato vari modi in cui i sistemi di riconoscimento delle impronte digitali e dei volti possono essere ingannati o aggirati. Ad esempio, sono state utilizzate foto ad alta qualità o modelli 3D di volti per ingannare i sistemi di Face ID, e occasionalmente i sensori di impronte digitali sono stati tratti in inganno da repliche sofisticate.
Inoltre, alcuni sistemi biometrici potrebbero essere suscettibili a errori o pregiudizi, che potrebbero portare al rifiuto o all’accettazione indebita di persone a causa delle loro caratteristiche fisiche. Questi problemi sollevano preoccupazioni riguardo alla correttezza, accuratezza e possibile discriminazione.
La raccolta e l’uso dei dati biometrici sollevano anche importanti questioni etiche e legali:
- Chi ha accesso alle tue informazioni biometriche e per quali scopi?
- Forniamo un consenso informato quando la nostra biometria viene raccolta?
- Quali normative regolano l’archiviazione e l’uso di questi dati?
Queste considerazioni etiche e legali variano da una giurisdizione all’altra, il che rende essenziale per gli individui essere informati sui propri diritti e sulle normative nella propria regione. Le violazioni della privacy o l’abuso di dati biometrici possono avere gravi conseguenze sia per gli individui che per le organizzazioni.
Gli hacker possono replicare gli attributi biometrici di coloro che desiderano danneggiare.
Alcuni hacker noti hanno replicato con successo le informazioni biometriche di altri, un esempio è Jan Krissler. Ha penetrato il sistema di identificazione biometrica dell’iPhone e vi ha avuto accesso senza difficoltà. Gli fu facile replicare l’impronta digitale di Ursula von der Leyen, allora ministro della Difesa tedesco. Tutto quello che doveva fare era catturare l’impronta della ministra tedesca mentre era in televisione.
Un altro esempio è il Chaos Computer Club. I membri del team hanno deciso di superare la funzione di riconoscimento dell’impronta di una serie di iPhone creando modelli di dita.
#PRVCYTips
Data la preoccupazione per la privacy, è fondamentale prendere misure per proteggere i tuoi dati biometrici e comprendere i rischi associati al loro utilizzo. La sezione successiva offrirà approfondimenti sulla protezione delle informazioni biometriche e la consapevolezza delle autorizzazioni alla condivisione dei dati.
Proteggi i tuoi dati biometrici
- L’unico consiglio che posso darti è:
1. Non utilizzare l’autenticazione con impronta digitale
2. Per i dispositivi che offrono l’opzione di un lettore di impronte, blocca il sensore e usa un adesivo su di esso, se è il pulsante di accensione.
Se sei obbligato a utilizzare la biometria delle impronte digitali sui tuoi dispositivi, ecco alcuni passi che puoi intraprendere per proteggere i tuoi dati biometrici e mitigare i rischi per la privacy:
Controllo dell’accesso ai dati biometrici: Rivedi le impostazioni e le autorizzazioni del tuo dispositivo per controllare quali app e servizi hanno accesso ai tuoi dati biometrici. Limita l’accesso solo alle applicazioni fidate e necessarie.
Controlla le autorizzazioni delle app: Verifica regolarmente le autorizzazioni concesse alle app sul tuo dispositivo. Sii prudente nel concedere l’accesso ai tuoi dati biometrici, a meno che non sia essenziale per la funzionalità dell’app.
Comprendi le politiche sulla privacy: Familiarizza con le politiche sulla privacy delle app e dei servizi che utilizzano i tuoi dati biometrici. Assicurati che abbiano politiche chiare per la protezione dei dati e che non condividano i tuoi dati senza il tuo consenso.
Revoca le autorizzazioni: Quando non utilizzi più un’app o un servizio, ricorda di revocare le autorizzazioni per accedere ai tuoi dati biometrici. Ciò riduce la potenziale esposizione delle tue informazioni.
Attraverso queste misure proattive, potresti sentirti come se stessi trovando un equilibrio tra godere della comodità dell’autenticazione biometrica e proteggere la tua privacy. Ma la verità onesta è che, man mano che la tecnologia biometrica evolve, è di massima importanza prendere le distanze da qualsiasi forma di divulgazione dei nostri dati e mantenerci vigili sul fronte della privacy.
