Una recente indagine dell’associazione dei consumatori olandese ha rivelato un dato allarmante: 26 dei 60 smartphone testati (il 43,3%) che utilizzano il riconoscimento facciale come sistema di sicurezza possono essere ingannati utilizzando una semplice fotografia formato tessera dell’utente.
La punta dell’iceberg
Il test ha evidenziato come questa tecnologia, presentata come soluzione sicura e conveniente per proteggere i nostri dispositivi, presenti in realtà vulnerabilità significative. E non si è trattato solo di smartphone di fascia medio-bassa: il problema riguarda anche modelli di fascia alta, inclusi alcuni dal costo superiore ai 900 euro. Nei test (svolti anche dall’italiana Altroconsumo) il sistema Face ID di Apple non è stato ingannato.
Se c’è chi ha definito l’uso del riconoscimento facciale “il più grave errore del settore tech“, la scoperta solleva preoccupazioni ben più ampie della semplice sicurezza dei dispositivi e riguarda l’idea di utilizzare una immagine del volto per identificare le persone in maniera automatica. Il riconoscimento facciale, infatti, sta diventando sempre più pervasivo: non è solo nei telefoni (che stanno abbandonando i lettori di impronte digitali) ma nelle applicazioni bancarie, nel controllo degli accessi, fino alla sorveglianza pubblica. Ma la domanda è: quanto è affidabile?
Tra bias e mancanza di consenso
I problemi non si limitano alla facilità di aggiramento. Gli algoritmi di riconoscimento facciale mostrano bias significativi: nel 2018, i test hanno rivelato un tasso di errore del 35% nell’identificazione delle donne di colore, contro l’1% per gli uomini bianchi. Nonostante i miglioramenti tecnologici, questi pregiudizi algoritmici persistono.
La questione della privacy è altrettanto critica. A differenza di password o impronte digitali, il volto può essere catturato a distanza e senza consenso. Clearview AI, azienda di identificazione facciale, ha costruito un database di oltre 20 miliardi di immagini raccolte dal web, vendendo l’accesso alle forze dell’ordine. Dopo due anni di controversie legali, l’azienda ha dovuto bloccare la vendita del database a privati negli Stati Uniti. Abbiamo una sola faccia: se questa credenziale viene ‘rubata’, non possiamo più usarla.
C’è poi il problema dell’intenzionalità, che rappresenta un’altra vulnerabilità cruciale. Come evidenziato dalla documentazione di Google per il suo Pixel 4, “guardare il telefono può sbloccarlo anche quando non lo si intende”. Apple ha cercato di mitigare questo rischio richiedendo che gli occhi siano aperti per Face ID, ma il problema di fondo rimane: il riconoscimento facciale non richiede un’azione volontaria dell’utente.
Person of interest
La sorveglianza di massa è forse la preoccupazione più grave. Nel 2020, il dipartimento di polizia di San Francisco ha utilizzato più di 400 telecamere per monitorare le proteste che si svolgevano in strada, come rivelato dall’Electronic Frontier Foundation. La tecnologia permette di tracciare gli spostamenti delle persone in tempo reale, creando un sistema di sorveglianza senza precedenti. Londra è la città con il maggior numero di videocamere attive in Occidente, mentre la Cina ha da tempo realizzato un sistema di monitoraggio e controllo automatico dei cittadini.
Il quadro normativo attuale è insufficiente. In Europa, il GDPR offre alcune protezioni, ma non si applica alle forze dell’ordine. Negli Stati Uniti, la regolamentazione varia stato per stato, creando un mosaico di norme spesso inadeguate.
Meglio la buona vecchia password?
Gli esperti suggeriscono alcune soluzioni: maggiore trasparenza nella raccolta e gestione dei dati biometrici, consenso esplicito e informato prima dell’inserimento in database, e protocolli di sicurezza più rigorosi. Ma soprattutto, è necessaria una riflessione più ampia sull’uso di questa tecnologia e sui suoi impatti sulla società.
Il professor Bart Preneel dell’Università di Leuven sottolinea: “Nulla è sicuro come una password complessa, ma le persone vogliono la comodità. Per questo le tecnologie biometriche, come il riconoscimento facciale, sono preferite da molti utenti. Dobbiamo trovare un equilibrio tra sicurezza e usabilità”. Gli esperti di sicurezza considerano tra i sistemi più attendibili il doppio fattore di autenticazione (2FA) e le passphrase.
Nel frattempo, gli esperti consigliano di non affidarsi esclusivamente al riconoscimento facciale per la sicurezza dei dispositivi, preferendo l’uso combinato di più metodi di autenticazione.
Alcune fonti di questo articolo:
- https://www.brusselstimes.com/347829/improved-facial-recognition-on-phones-still-not-100-secure-say-experts
- https://www.agendadigitale.eu/sicurezza/privacy/riconoscimento-facciale-e-allarme-privacy-nel-mondo-ecco-i-rischi-e-le-misure-a-tutela/
- https://www.cybersecurity360.it/news/quanto-e-sicuro-il-riconoscimento-biometrico-sugli-smartphone-un-test-apre-a-utili-riflessioni/
- https://futurodigitale.infocert.it/tecnologie-digitali/pro-e-contro-del-riconoscimento-facciale-quali-sono-i-rischi/
- https://www.pcmag.com/opinions/facial-recognition-is-techs-biggest-mistake
- https://discussions.apple.com/thread/255420176
- https://eu.community.samsung.com/t5/galaxy-a-series/facial-recognition-won-t-open-apps/td-p/10517817
- https://www.amnesty.it/ban-the-scan-parte-dagli-usa-la-campagna-di-amnesty-per-vietare-i-pericolosi-sistemi-di-riconoscimento-facciale/
- https://www.liberties.eu/it/stories/riconoscimento-facciale-problemi-di-privacy/44518
- https://www.un-industria.it/notizia/121170/altroconsumo-il-riconoscimento-facciale-dello/