Sistema di identificazione biometrico e rischi connessi

Metodi biometrici permettono di identificare chiaramente una persona in base a determinate caratteristiche fisiche. Molte parti del corpo sono uniche e non si modificano con il passar del tempo. Il fatto che le caratteristiche fisiche (contrariamente a quanto avviene per le parole chiave) non si possono perdere né trasmettere ad altri rappresenta un vantaggio. Per questo motivo l'identificazione biometrica è ritenuta particolarmente sicura. Tuttavia, oltre ai vantaggi per la sicurezza e la protezione dei dati, comporta anche notevoli rischi.

Dall'attentato dell'11 settembre 2001, la tecnica dell'identificazione biometrica è in auge. I produttori la presentano come il mezzo più efficace nella lotta al terrorismo, poiché le caratteristiche biometriche sono difficilmente falsificabili. Ma anche questo accorgimento non serve a molto quando il sistema operativo non è sicuro e persone non autorizzate possono rubare i dati biometrici. Alcune ricerche hanno dimostrato che alcuni sistemi biometrici commerciali sono vulnerabili. Per questa ragione sistemi di questo tipo possono essere applicati in maniera efficace solo se le caratteristiche biometriche sono conservate in un ambiente assolutamente sicuro. Nel far ciò, è determinante che il sistema di controllo non si limiti a confrontare i dati con i modelli memorizzati, ma possa anche sorvegliare se i dati provengono dalla stessa persona al momento del controllo. Se un sistema non è in grado di procedere a questi due controlli, sussiste un rischio per la sicurezza. Uno dei motivi dei rischi ancora esistenti nell'ambito dei sistemi biometrici consiste nel fatto che la biometria è una tecnica recente che finora non ha dovuto superare ancora ostacoli importanti nella prassi.

Tuttavia, la soluzione della questione della sicurezza è di importanza decisiva, poiché il grande vantaggio dei metodi biometrici, cioè l'immutabilità delle caratteristiche, può rivelarsi anche uno degli svantaggi più gravi. Infatti, se i dati biometrici vengono rubati o smarriti, non possono essere cambiati come una password o un certificato. Se i dati sono persi, l'identificazione biomentria è compromessa per sempre e non può più essere utilizzata. Uno dei problemi centrali dei sistemi biometrici è dunque ritirare una caratteristica per evitarne un uso improprio. Ricorrere ad una caratteristica non compromessa rappresenta una soluzione solo apparente. Quando ad esempio l'identificazione avviene per mezzo di un dito, si può ricorrere agli altri, ma il loro numero è limitato.

Perché i dati biometrici possano essere impiegati per garantire un elevato grado di sicurezza ed una protezione efficace dei dati, i rischi ancora esistenti intrinseci ai sistemi operativi biometrici devono essere eliminati. Dati biometrici rubati, infatti, non possono essere sostituiti.

[luglio 2002]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/9--rapporto-d-attivita-2001-2002/sistema-di-identificazione-biometrico-e-rischi-connessi.html