giovedì, 13 dicembre 2018

Articoli

Biometria: ostacoli e prospettive per la sicurezza urbana

19/09/2018

di Sergio Bedessi - Comandante Polizia Municipale Pistoia

I moderni sistemi di videosorveglianza cittadina, utilizzabili per scopi di sicurezza urbana, hanno una risoluzione sempre maggiore, tale da poter andare a recuperare immagini con particolari così dettagliati da costituire, almeno potenzialmente, una intrusione nella vita quotidiana. Questi sistemi sono inoltre sempre più evoluti e tecnicamente consentono, anche se molto spesso queste funzioni non vengono attivate, di rilevare movimenti in determinate zone dell’area di visione, di seguire automaticamente una persona che si muove nel raggio di azione della telecamera e, infine, di recuperare in modo altrettanto automatico dati biometrici (in questo caso di biometria comportamentale).

Va ricordato che per biometria si intende la scienza - e le correlate tecnologie di misurazione ed analisi statistica delle caratteristiche fisiche e comportamentali umane - utili all’identificazione del singolo individuo; divise in varie categorie, le tecnologie biometriche recuperano dati non solamente di attributi fisici, ma anche comportamentali, sempre correlati al corpo umano. Alcuni esempi di biometrica fisica includono il riconoscimento facciale, il riconoscimento dell’iride, il riconoscimento di impronte digitali, mentre fra gli esempi di biometrica del comportamento si possono annoverare il riconoscimento vocale e i walking pattern (riconoscimento delle particolarità di movimento di una persona in un determinato ambiente).

I RISCHI

Una miniera di informazioni interessanti per la sicurezza, che però si scontra, o rischia di scontrarsi, con la normativa italiana in materia di privacy. Vi sono inoltre aree di confine, dove l’altissima risoluzione delle apparecchiature, connessa a puntamenti predeterminati dei punti di ripresa, pur non rappresentando una vera e propria raccolta di dati biometrici, è di fatto prelusiva agli stessi, dal momento che le immagini salvate potrebbero essere utilizzate a posteriori per questo tipo di attività. In base all’attuale normativa italiana per la raccolta e l’utilizzazione di dati biometrici è tutt’ora prevista una specifica autorizzazione del Garante per la protezione dei dati personali. Un’analisi delle varie autorizzazioni rilasciate nel tempo dal Garante mostra come la stessa Autorità si sia espressa con notevoli oscillazioni interpretative. Per capire: mentre il 19 novembre 1999 il Garante ha consentito l’acquisizione delle impronte digitali dei clienti di un centro sportivo privato, circa un anno dopo, l’11 dicembre 2000, ha negato ad una banca la stessa autorizzazione, ritenendo che non vi fossero elementi tali da evidenziare situazioni di rischio. Parrebbe invece evidente come sia maggiormente a rischio, per la sicurezza, l’attività di una banca piuttosto che quella di una palestra, ma tant’è! Le ultime pronunce ed autorizzazioni del Garante, molte delle quali relative ad istituti di credito ed altre aziende, lasciano trasparire il principio che la possibilità di uso e, a monte, dell’autorizzazione, risieda nella base volontaria e consensuale, per i soggetti dei quali si recuperano i dati di fornirli; in pratica si possono prelevare e detenere dati biometrici a condizione che le persone cui i dati si riferiscono siano d’accordo, prevedendo quindi un loro possibile diniego a priori. Cosa più semplice a dirsi che a farsi, anche perché se c’è una ragione di sicurezza per fare quest’operazione, al momento che il diniego mancasse, ed ammessa la possibilità tecnica, non certo semplice, di ottenerlo in tempi rapidi, si deve pur prevedere un sistema alternativo di equivalente valore dal punto di vista della sicurezza.

ALTROVE

Nel complesso le tecnologie biometriche stanno avendo un’espansione enorme, prima che nel campo sicurezza, nel campo della personalizzazione delle esperienze delle persone in ambienti particolari. Per esempio il parco Walt Disney World in Florida costituisce, da anni, una delle più vaste applicazioni commerciali di tecnologie biometriche indossabili; le tecnologie biometriche (all’ingresso viene fornito un braccialetto indossabile e il visitatore mette l’indice su uno scanner) vengono utilizzate non solo per fornire al visitatore esperienze adattate alla propria personalità, ma anche per evitare le code alle varie attrazioni addebitando gli accessi, o le code ai punti di ristoro grazie a sistemi di pagamento automatici agganciati al rilevamento dei dati. Chiaramente ciò è possibile grazie all’accettazione degli utenti di queste modalità di accesso ai vari servizi. Al momento vari paesi del mondo stanno utilizzando i dati biometrici (in genere le impronte digitali) per il controllo delle frontiere ma anche per i programmi di welfare; ciò ha portato però varie problematiche a causa di un’intrinseca debolezza dei sistemi di protezione di tali dati, come in India, dove si è scoperto che le informazioni del programma di prelievo massiccio di dati biometrici (Aadhaar) erano poi divenute accessibili a terzi.

IN ITALIA

Per quanto riguarda l’Italia, ultimamente il Garante ha autorizzato non solo la rilevazione di dati biometrici correlata a sistemi di accesso, ma anche la conservazione dei dati per un periodo maggiore rispetto a quello standard previsto per i sistemi di videosorveglianza (7 giorni), esteso fino a 30 giorni (cfr. provv. 20 aprile 2017). Gli attuali sistemi di videosorveglianza urbana consentono in effetti la rilevazione di dati biometrici con particolare riferimento ai pattern di movimento e al riconoscimento del viso, data l’alta risoluzione delle immagini; mancano peraltro sistemi automatici di identificazione, basati sul confronto delle immagini provenienti dalla videosorveglianza con immagini e dati provenienti da altri sistemi, per cui il problema della privacy - o meglio del controllo indiscriminato delle persone tramite questi sistemi - viene in qualche modo a cadere. Sicuramente la tecnologia sta avanzando molto più velocemente della normativa; nei prossimi anni dovremmo dunque porci il dilemma: rinunciare a dati biometrici, recuperati in forma massiccia, che possono sicuramente migliorare la sicurezza delle città, oppure collazionarli in vista di un possibile uso, rinunciando ad eccessive fisime sul problema privacy? La risposta non sta in nuove regole e nuovi regolamenti, ma nella creazione di sistemi altrettanto automatici di protezione dei dati stessi, sui quali la componente umana possa intervenire solamente in casi specifici e provati.



pagina precedente