Articoli di approfondimento - Mettere la privacy nel cuore dei sistemi biometrici
La maggior parte dei sistemi di sicurezza biometrica memorizzano modelli di una particolare caratteristica biometrica di una persona - come ad esempio l'impronta digitale, l'impronta della mano o la scansione dell'iride - in un database o su un chip in una smart card o scheda elettronica. I modelli sono poi confrontati con l'immagine prodotta dagli scanner quando una persona cerca di accedere a un edificio, a un conto bancario o al proprio computer portatile. È un modo estremamente accurato di autenticare l'identità di qualcuno, sia singolarmente che in combinazione con altre informazioni come ad esempio il nome, il numero di identificazione, la data di nascita o una password o codice pin. Cosa succede però se le immagini biometriche e i dati relativi cadono nelle mani sbagliate o sono usati per scopi diversi da quelli originali? Una scansione delle impronte digitali, dopo tutto, può essere ricollegata direttamente alla persona che l'ha generata, e le scansioni memorizzate nei diversi database potrebbero essere incrociate per costruire un profilo completo di una persona, confrontando le loro cartelle cliniche, ad esempio, con le informazioni riguardanti la loro occupazione. Poiché le informazioni biometriche sono così intrinsecamente personali e non possono essere facilmente modificate, un'identità biometrica rubata potrebbe avere conseguenze per tutta la vita che sarebbero quasi impossibili da rimediare. In effetti, una volta che le informazioni biometriche sono compromesse, rimangono compromesse per sempre. Le implicazioni per la privacy sono enormi, ma presto potrebbero essere in gran parte risolte. Una nuova tecnica sviluppata da un team di ricercatori europei che lavorano al progetto Turbine ("Trusted revocable biometric identities"), finanziato dall'UE, offre tutti i vantaggi della sicurezza biometrica, eliminando o mitigando i rischi associati. In una delle prime applicazioni pratiche al mondo della cosiddetta cripto-biometria, il team ha dimostrato una soluzione basata sul concetto di "privacy by design" che consente alle persone di usare le loro impronte digitali per dimostrare chi sono pur mantenendo le loro informazioni di identità al sicuro. "Invece di memorizzare scansioni delle impronte digitali, stiamo usando scansioni per generare un codice matematico che rappresenta un'identità. Il codice non può essere utilizzato per ripristinare il campione di impronta digitale originale, può essere revocato in qualsiasi momento e la stessa impronta digitale può essere usata per generare codici multipli in modo che le persone possono avere diverse identità o pseudo-identità per scopi diversi", spiega Nicolas Delvaux, un program manager presso la società di sicurezza biometrica Morpho, parte del gruppo Safran in Francia, e coordinatore di Turbine. Irreversibile e revocabile Il codice - una chiave crittografica a stringa di bit - è generato da una formula matematica basata su caratteristiche stabili delle impronte digitali della persona e istruzioni su come il lettore di impronte digitali dovrebbe trovare tali caratteristiche. Ogni volta che una persona usa un sistema biometrico basato sulla tecnologia Turbine, viene confrontata la chiave a stringa di bit generata dall'impronta digitale - non l'immagine dell'impronta digitale - con la chiave precedentemente salvata. Semplicemente autentica che la persona che utilizza il sistema è autorizzata, senza individuare chi è. In questo modo, la sua vera identità e le sue reali informazioni biometriche rimangono al sicuro. "Sono un banchiere, ad esempio, e qualcuno vuole accedere a un conto. In questo contesto, non mi importa chi sia, soltanto che è l'unica persona che, con parti del suo corpo, è in grado di generare il codice che dà accesso a tale conto", spiega Delvaux. Una sola persona potrebbe avere diverse chiavi a stringa di bit per sistemi diversi, ad esempio, una per identificarla nel sistema di sicurezza sociale del governo, un altra per accedere al suo conto bancario, tutte generate utilizzando la stessa impronta digitale. Oppure, in un diverso contesto e con una diversa formula matematica per generare il codice, tutti gli utenti potrebbero avere la stessa chiave per dimostrare che sono membri dello stesso gruppo o hanno un certo livello di nulla osta di sicurezza, per esempio. Ancor più significativo, le chiavi a codice-bit possono essere revocate dall'utente in qualsiasi momento. In caso di furto o uso improprio, la chiave può essere cancellata e una nuova generata. "Non si può mai revocare la propria biometria - voglio dire, si può modificare la propria impronta digitale, ma è una cosa estremamente difficile da fare e la maggior parte della gente non lo farebbe... Abbiamo 10 dita, dunque con i sistemi attuali una persona può generare una nuova identità per sole 10 volte. Si può però facilmente generare una nuova chiave da un'impronta digitale per quante volte si vuole", fa notare Delvaux. E dal momento che le chiavi per le diverse applicazioni sono tutte uniche, semplicemente non c'è modo per identificare gli utenti tra i diversi sistemi e database. "Diciamo che avete un conto in due banche diverse. Se le banche si fondono, non vi è alcun modo con cui la nuova banca sarebbe in grado di identificare i vostri due conti senza il vostro consenso," spiega Delvaux. La tecnologia è stata dimostrata in una situazione reale e con un'applicazione proof-of-concept. La prova era focalizzata sul controllo di accesso fisico mediante un sistema di sicurezza biometrico installato all'aeroporto internazionale di Salonicco, in Grecia. Il personale dell'aeroporto ha ricevuto smartcard senza contatti per memorizzare le loro pseudo-identità generate dal sistema Turbine. Usandole insieme ad un lettore di impronte digitali su porte e cancelli sono riusciti ad accedere a zone riservate dell' aeroporto. Il proof-of-concept è un'applicazione web per gli operatori sanitari, che permette ai farmacisti in Germania di usare pseudo-identità memorizzate su una smartcard e lettori di impronte digitali per verificare le identità quando firmano prescrizioni elettroniche. Uno dei partner del progetto intende sviluppare una versione commerciale. "Le prove sono riuscite e mostrano la vasta gamma di applicazioni per questa tecnologia, tuttavia, ci sono ancora alcuni ostacoli da superare," fa notare il coordinatore del progetto. Anche se alcuni partner, tra cui Morpho, stanno progettando di sviluppare prodotti commerciali basati sul lavoro svolto da Turbine, rimane il problema, come per altri sistemi biometrici, di ottenere l'approvazione dalle agenzie di protezione dei dati nazionali. "In Europa è ancora molto frammentata la situazione della protezione dei dati... anche se intendiamo affrontare alcune questioni con la nostra tecnologia e ci stiamo impegnando per quanto riguarda la standardizzazione", spiega Delvaux. Tuttavia, il garante europeo della protezione dei dati (GEPD) ha emesso un'opinione largamente positiva sul lavoro compiuto da Turbine, ed è la prima volta che lo fa per un progetto di ricerca europeo. "Rendendo le rappresentazioni biometirche irreversibili, il sistema impedisce l'uso di dati biometrici per qualsiasi altro scopo diverso da quello originariamente previsto. Inoltre, garantisce che i dati biometrici stessi non siano conservati più a lungo del necessario, in quanto vengono sostituiti dalla chiave a stringa di bit... Questo aspetto di sicurezza è ulteriormente rafforzato dalla revocabilità della chiave," ha affermato il GEPD. "Ciò dimostra che il nostro approccio, per molti aspetti, è in linea con principi di protezione dei dati del GEPD", dice Delvaux. "Questo è molto incoraggiante." Turbine ha ricevuto 6,35 milioni di euro di finanziamenti nell'ambito del sottoprogramma "Infrastrutture sicure, affidabili e di fiducia" del Settimo programma quadro di ricerca dell'UE. Link utili: - "Trusted revocable biometric identities" - Record dei dati del progetto Turbine su CORDIS Articoli correlati: - Riflettori accesi sui progetti UE dedicati a fiducia e sicurezza - Ricercatori dimostrano la sicurezza della crittografia quantistica - What is the identity of identity in the digital age?