Smartphone, scansione dell'iride invece della password? a rischio la privacy

Ormai il telefonino è diventato il diario di bordo della nostra vita quotidiana, e in esso sono contenute grandi quantità di informazioni, tra cui i contatti della rubrica, profili social, messaggi sms e di WhatsApp, nonché selfie e immagini varie, che cerchiamo di tenere al riparo da occhi indiscreti. Ma impedire in modo efficace che altri vi accedano senza la tradizionale password non è sempre pratico come vorremmo. 

Dalla tecnologia arrivano però soluzioni biometriche che fino a qualche anno fa erano considerate roba da film di fantascienza.

I colossi della tecnologia stanno infatti ricorrendo a funzioni sempre più sofisticate per cercare di blindare smartphone ed altri dispositivi elettronici, come ad esempio Apple che ha inserito l'impronta digitale touch ID sugli iPhone, o Samsung che nel nuovo Galaxy Note 7 (in uscita a settembre sul mercato italiano) ha previsto l'autenticazione mediante la scansione a raggi infrarossi dell'iride, che assicura una precisione di identificazione addirittura superiore a quella dell'impronta del dito.

Ma potrebbe non essere tutto oro quello che luccica. Dato che l'utilizzo di dati biometrici presenta infatti delle zone grigie e punti interrogativi che richiamano alla prudenza, prima di affidarci troppo bonariamente a sistemi dotati di scanner dell'iride per l'autenticazione allo smartphone, è saggio che facciamo fare prima alcune considerazioni, a partire dal fatto che mentre una password può essere cambiata tutte le volte che lo riteniamo opportuno, di occhi ne abbiamo solo due, e in caso di furto della scansione della nostra struttura oculare non ci sarà perciò alcuna possibilità di cambiare le credenziali, originando un problema che potremmo trascinarci dietro a vita.

A questo proposito, è preoccupante la notizia che negli Stati Uniti l'FBI ha raccolto circa 430mila scansioni dell'iride di persone che avevano avuto dei problemi con la giustizia, le quali sono state a loro insaputa schedate ed inserite in un enorme archivio condiviso con il Pentagono e la polizia di frontiera.

Se infatti le autorità americane sono riuscite, nel massimo riserbo, a mettere in piedi una simile  banca dati, non è da escludere che questa possa a sua volta essere trafugata da hacker che intendono usarla per scopi criminosi, come ad esempio per accedere abusivamente agli account degli utenti che utilizzano lo scanner dell'iride nei servizi di pagamento online.

E non è da sottovalutare neanche il test condotto negli USA dai ricercatori della Carnegie Mellon University, che hanno dimostrato di essere in grado di eseguire la scansione dell'iride dei guidatori d'auto da una distanza di 12 metri, utilizzando l'immagine degli occhi riflessa dallo specchietto retrovisore del loro veicolo. (vedasi nel video sotto il servizio della CNN)

I consigli per gli utenti, da seguire per poter decidere se usare o meno un sistema di autenticazione dotato di scanner dell'iride sul proprio smartphone, sono quelli di leggere accuratamente l'informativa per conoscere nel dettaglio come saranno trattati i propri dati personali (in particolare quelli biometrici), appurare se la procedura di acquisizione del campione (biometric enrolment) comporta la memorizzazione sul dispositivo o l'acquisizione all'esterno nei server dell'azienda che fornisce il servizio, accertare se questa utilizza sistemi cloud con eventuale trasferimento dei dati all'estero in nazioni considerate non sicure, (se le informazioni vengono trattate negli USA occorre controllare anche che il titolare aderisca al meccanismo del "Privacy Shield" che assicura almeno delle garanzie di base), e verificare se le condizioni d'uso provvedano qualche forma di tutela per l'utente sui rischi derivanti dall'utilizzo del servizio, o contengano solo dichiarazioni di manleva ed esonero da responsabilità unicamente a favore del provider del servizio.

Se come si dice "gli occhi sono lo specchio dell'anima", e stiamo pensando di servirci di un sistema di autenticazione mediante la scansione dell'iride per proteggere i contenuti del nostro smartphone, è opportuno perciò che valutiamo bene tutti i pro e i contro prima di farci contagiare dall'entusiasmo.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi