Il nuovissimo telefono furbo abbraccia la tecnologia di riconoscimento facciale. è una buona notizia?

Una delle novità tecnologiche dell’ultimo smartphone di “firma” (il prezzo annunciato parte da 900 Euro) è l’uso del rilevamento biometrico 3D del volto per sbloccarlo, o più precisamente come credenziale di identificazione del proprietario.

Sorridere al telefonino eviterà di battere il noioso PIN un sacco di volte al giorno, ma soprattutto farà rosicare tutti quelli attorno.

L’annuncio sdogana definitivamente una tecnologia peraltro da molto tempo già sugli scaffali dei negozi, quindi disponibile già da tempo, ed accolta tiepidamente dal mercato, senza nemmeno grandi clamori o reazioni degli addetti ai lavori.

Aldilà della fascinazione, dell’eleganza e della moda, seriamente, cosa significa per gli utenti normali utilizzare il riconoscimento facciale per sbloccare il telefonino?
Anzi, più in generale, cosa significa usare una qualsiasi credenziale di tipo biometrico, come l’impronta digitale, il volto o l’iride, in una data situazione?

Partiamo dall’inizio.

Avete davvero bisogno di bloccare il vostro telefonino con delle credenziali qualsiasi (dal classico PIN in su)?
Ovviamente dipende da che tipo di informazioni avete sul telefonino; se lo usate per fare dei pagamenti, per collegarvi alla banca o per custodire informazioni personali o sensibili (pessima idea) certamente si.
In quel caso però la domanda seguente sarebbe “Cosa fate per proteggere queste informazioni dal telefonino stesso e dalla pletora di app di dubbia provenienza che ci girano sopra”?

La soluzione che Cassandra, dopo la sua personale adozione di un telefono furbo dovuta alla necessità di un minimo di interazione con l'”Internet degli Idioti“, è stata quella di minimizzare la quantità di informazioni personali presenti sul telefono, e di azzerare quelle riservate o sensibili.

Così facendo, anche la stessa necessità di bloccare il telefono, a parere di Cassandra, praticamente si azzera, ed una semplice gesture di sblocco per evitare che il telefonino faccia cose mentre lo mettete o lo levate dalla tasca può essere assolutamente sufficiente.

Si potrebbe aprire un dibattito infinito sul concetto di “minimizzare le informazioni personali” e sull’efficacia reale di una sua applicazione, ma ci vorrebbe un articolo dedicato, quindi per adesso passiamo oltre.

Cosa significa invece l’adozione della biometria (qualsiasi biometria) non per l’identificazione delle persone, cosa che si fa da più di un secolo, ma come credenziali di identificazione?

Non è la stessa cosa?

No, se lo pensate vuol dire che non vi siete mai posti il problema. Smettete un attimo di leggere e fatelo. Gli altri proseguano pure.
No, perché le necessità e l’ambito di utilizzo sono completamente diversi, come pure gli scopi, anche se le tecnologie, dal tampone inchiostrato alla telecamera 3D ad infrarossi, sono le stesse.

Quando la biometria viene usata per identificare fisicamente una persona (posto che questo sia fatto da chi ha motivi democratici per farlo) ci si trova in un ambito “statico”. La biometria è esattamente quello che serve; infatti non è previsto né desiderato che si debba cambiare identità fisica.

Ma una credenziale di identificazione ad un computer (cosa del tutto diversa) deve invece soddisfare due requisiti fon-da-men-tal-men-te diversi: deve essere usabile solo dall’interessato e deve poter essere cambiata se compromessa.

La biometria non soddisfa nessuno di questi due requisiti, e quindi semplicemente non può essere utilizzata come credenziale. Punto.

Per chiarezza, facciamo qualche esempio.

Possono utilizzare le vostre impronte digitali al posto vostro? Certamente si, perché le lasciate in giro continuamente. Da un paio di decenni sono disponibili ed utilizzati semplici metodi per farlo; dal semplice ma truce tagliare il dito e portarselo via, al più gentile creare un simulacro del dito prendendo la vostra impronta da un bicchiere ed usando gelatina alimentare.

E’ possibile cambiare le credenziali biometriche se “compromesse”? Questa è semplice; no.

Potete essere costretti a fornire le vostre credenziali contro la vostra volontà per sbloccare il vostro telefonino? Si, ed è immensamente più facile farvelo fare che con un normale PIN di 4 cifre.

Vi minacciano e vi fanno passare il dito sul lettore, o meglio ancora vi prendono il telefonino e inquadrano la vostra faccia.

Ma vogliamo scherzare?
Se avete bisogno di credenziali usate PIN o password, funzionano molto meglio, stanno nella vostra testa e solo lì, ed avete sempre il rischio o l’opportunità di dimenticarvele.

Le profezie di Cassandra: @XingCassandra
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.