Controllo accessi biometrico: le tecniche di riconoscimento - Parte 1

della Redazione

Impronte digitali, forma della mano, struttura vascolare della retina, lineamenti del volto… Nel controllo elettronico degli accessi fisici, anche in Italia si va diffondendo l’uso della biometria. Lentamente, per via della privacy (e dei costi) e con molte trappole disseminate lungo il percorso. In questa prima parte: le tecniche e le modalità più diffuse.

In Italia controllare gli accessi fisici con la biometria si può. L’adozione del riconoscimento biometrico in luogo del classico badge, tuttavia, è soggetta ad alcune limitazioni ed è subordinata all’applicazione di procedure e misure di sicurezza prescritte dal Garante della privacy. In questa prima parte iniziamo col vedere quali sono le tecniche d’identificazione oggi più diffuse e le principali modalità operative.

Ma sei davvero tu?

Per riconoscere in modo automatico una persona che chiede di accedere a un’area riservata o ad alto rischio, vi sono diverse tecniche. Le più note sono basate sulla verifica di una “informazione” conosciuta dal soggetto interessato quale, ad esempio, il PIN (cosa sai), di un “oggetto” in possesso dell’utente come un badge, un transponder e simili (cos’hai) oppure dall’abbinamento dei due fattori (cos’hai e cosa sai) come avviene per il Bancomat. In tutti i casi si tratta di un riconoscimento “indiretto”, con un livello di sicurezza non eccelso ma quasi sempre più che sufficiente. L’unico sistema, tuttavia, che offre la certezza dell’identificazione è quello che verifica una caratteristica biometrica individuale quale, ad esempio, le impronte digitali o la forma della mano (chi sei).

Univoche e stabili

Le caratteristiche biometriche sono connotate, in genere, da “universalità” (presenti in tutti gli esseri umani), “univocità” (uniche per ciascun individuo) e “stabilità” nel tempo (per quanto soggette a decadimento dovuto a cause naturali come l’invecchiamento e le malattie oppure ad alterazioni accidentali). Si usa distinguerle in due classi: “biologiche” e “comportamentali”. Le prime sono legate a tratti fisici, morfologici, fisiologici o biochimici della persona. I dati distintivi più sfruttati negli accessi sono le impronte digitali e la geometria tridimensionale della mano. Le seconde sono connesse alle azioni e agli atteggiamenti della persona. Rientrano in questa classe, ad esempio, la dinamica di apposizione della firma, il tipo di andatura ecc., tecniche che attualmente non trovano applicazioni nel controllo degli accessi fisici. Le caratteristiche biometriche possono essere “traccianti”, cioè lasciano tracce nell’ambiente, come le impronte digitali, oppure “non traccianti” come la retina. I sistemi di riconoscimento biometrico, invece, si dividono in “interattivi”, quando la raccolta del dato distintivo prevede il coinvolgimento consapevole dell’interessato (ad esempio la registrazione delle impronte digitali), oppure “passivi” quando il dato biometrico viene colto senza che la persona ne abbia la piena percezione o consapevolezza. Allo stato attuale i sistemi biometrici impiegati nel controllo degli accessi fisici richiedono la partecipazione attiva dell’utente.

Qua la mano

Il riconoscimento biometrico tramite le impronte digitali si basa sul rilevamento delle creste e delle valli cutanee presenti sul polpastrello di uno o più dita (minutiae). Il grado di unicità nella popolazione è molto elevato (anche tra gemelli omozigoti); le impronte sono stabili nel tempo, soprattutto nelle persone adulte.I sistemi che sfruttano la topografia della mano “misurano” le caratteristiche tridimensionali dell’arto: forma, lunghezza e larghezza delle dita, posizione delle nocche ecc. Le caratteristiche dimensionali sono sufficientemente descrittive ma non uniche. Oltre a queste due tecniche consolidate da decenni, vi sono poi altre soluzioni meno diffuse o ancora acerbe che sfruttano la forma e la disposizione delle vene sul dorso della mano (sul palmo o sulle dita), la struttura vascolare della retina, la forma dell’iride, le caratteristiche del volto e altre ancora.

Chi sono o sono chi dico di essere

Qualunque sia il tipo di tratto biometrico usato, per poterlo utilizzare esso deve essere catturato, acquisito, elaborato e convertito in un modello matematico (template) per essere poi a sua volta registrato e protetto. Ed è proprio il template, insieme all’impronta reale, l’attore principale del processo di riconoscimento di un individuo nell’ambito di un sistema elettronico di controllo accessi fisico. Operando attraverso due possibili procedure: la “verifica” e la “identificazione”. Nella verifica la persona dichiara la propria identità – digitando un codice personale di riferimento o presentando una card in cui è stato in precedenza registrato il template – mentre il sistema confronta l’impronta al vivo con il corrispondente modello memorizzato nel database o nella card (uno a uno). Risponde alla domanda: sono chi dico di essere? Nell’identificazione, invece, il confronto avviene tra l’impronta al vivo e tutti i template presenti nel database del sistema (uno a molti). Risponde alla domanda: chi sono? 

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.  Segue nel prossimo numero.