Sicurezza biometrica: tutti i vantaggi e i rischi

Sicurezza biometrica

L’adozione di soluzioni di sicurezza basate sul riconoscimento di dati biometrici è un fenomeno che è cresciuto con costanza nel corso degli ultimi anni. Difatti, sbloccare lo smartphone, il computer o i vari dispostivi elettronici con l’impronta digitale o autorizzare un pagamento elettronico con il volto sono azioni che fanno ormai parte della nostra quotidianità digitale.

Al giorno d’oggi, infatti, più dell’84% degli utilizzatori di dispositivi elettronici a livello globale ha utilizzato almeno una volta o usa regolarmente sistemi di autenticazione basati sul riconoscimento di un parametro biometrico. Quasi la metà di coloro che hanno dichiarato di utilizzare questa tipologia di sistemi di sicurezza ha mostrato familiarità con sistemi di riconoscimento facciale, mentre il 70% utilizza o ha utilizzato il riconoscimento delle impronte per sbloccare lo smartphone o il computer, oppure per autorizzare un pagamento digitale. Una persona su quattro, invece, ha familiarità con sistemi di sicurezza basati sul riconoscimento della voce, mentre solo il 17% ha utilizzato almeno una volta la scansione dell’iride.

Sicurezza biometrica: di cosa si tratta

Ma cosa si intende nello specifico per sicurezza biometrica? Con sistema di riconoscimento biometrico si fa riferimento ad un sistema informatico in grado di identificare un individuo in base ad una o più caratteristiche fisiche e/o comportamentali. Grazie alla previa memorizzazione delle informazioni nel database del sistema, i cosiddetti lettori biometrici riconoscono e, dunque, identificano il soggetto idoneo ad accedere, bloccando di conseguenza chiunque non possegga quelle specifiche caratteristiche.

Le caratteristiche prese in considerazione dal sistema di riconoscimento biometrico possono essere: fisiologiche, come le impronte digitali, l’altezza, il peso, il colore e la dimensione dell’iride, la retina, la fisionomia del volto, oppure comportamentali, ossia relative a una serie di azioni riferibili all’individuo, come l’impronta vocale, la scrittura grafica, la firma, lo stile di battitura sulla tastiera, i movimenti del corpo. Le caratteristiche fisiologiche sono abbastanza stabili, soggette solo a piccole variazioni nel tempo, mentre quelle comportamentali possono essere influenzate dalla situazione psicologica e proprio per questo devono essere aggiornate spesso.

Si tratta di un’alternativa alla password o alla classica chiave d’entrata: un bel vantaggio per un’azienda, un imprenditore o un privato che vuole limitare l’accesso a particolari documenti e/o dati sensibili.
Infatti, uno dei principali punti di forza di un sistema di sorveglianza di questo tipo sta proprio nell’utilizzo di caratteristiche personali e uniche, come la voce o l’impronta digitale, che richiedono la presenza sul posto per autorizzare l’accesso. Le applicazioni biometriche possono essere utilizzate da sole o integrate con altre tecnologie come ad esempio smart card, chiavi crittografiche, RFID e firma digitale.

Il lato “oscuro” della sicurezza biometrica

La diffusione dell’autenticazione biometrica è aumentata durante e in seguito alla pandemia di Covid-19; in particolare i consumatori hanno cambiamento preferenze relativamente al settore dei pagamenti. Dato l’aumento consistente di utilizzo di questi sistemi risulta importante per tutte le entità finanziarie e di pagamento, e non solo, imparare a conoscere le preoccupazioni sulla privacy e la legislazione. Buona parte della spinta si deve anche ad aziende quali Apple, Google e altri grandi della tecnologia, che da una parte hanno integrato lettori di impronte e riconoscimento facciale nei loro dispositivi, dall’altra hanno lavorato per consolidare la “consumer trust”.

La diffusione capillare di sistemi di autenticazione biometrica sui nostri dispositivi ha semplificato la gestione delle credenziali e aumentato la sicurezza. Spesso però ci affidiamo a questi strumenti senza conoscerli bene e tributandogli un’attendibilità che in realtà non possiedono. Il riconoscimento biometrico consente sicurezza e univocità nell’autenticazione e al contempo semplifica il processo di gestione delle credenziali, non coinvolgendo la memoria degli individui, e velocizza l’autenticazione, rendendola pressoché immediata. Una soluzione comoda ma forse non così efficace come si tende a credere.

Esistono infatti diversi rischi connessi con il progressivo e sempre maggiore affidamento dei privati a sistemi di autenticazione biometrica, che si stanno diffondendo sempre di più sui vari dispostivi elettronici, smartphone, tablet e personal computer.
Se con password e codici numerici da imparare a memoria sono le persone le dirette responsabili delle chiavi d’accesso dei propri dispositivi, con un sistema biometrico le impronte o i parametri di scansione del proprio volto vengono affidate a un soggetto terzo, che li custodirà per loro (o ne custodirà una rappresentazione digitale, possibilmente in locale). Infatti, chi si affida ad un sistema di riconoscimento biometrico nella stragrande maggioranza dei casi non conosce né il dato inserito, né il dato immagazzinato per il confronto. Nessuno si ferma, ad esempio, a domandarsi quanta parte dell’impronta digitale sia stata acquisita dal sistema di riconoscimento in sede di impostazione, né quanta parte dell’impronta che viene inserita ogni volta che ci si autentica sia sufficiente per ottenere un controllo positivo.

Per quanto sicuri e affidabili possano essere gli iPhone o i tablet, però, il rischio che i propri dati possano essere sottratti o contraffatti non è del tutto eliminabile. Come ogni soluzione tecnologica, anche i sistemi di sicurezza biometrica si possono “bucare”: le impronte digitali si possono falsificare, il riconoscimento del volto si può aggirare, e i database che contengono i dati biometrici si possono hackerare, come del resto è già successo più volte in passato.

Inoltre, se un malintenzionato prima scopriva la password, ad esempio, di una carta di credito, verosimilmente, poteva accedere solamente a quella carta di credito, ora se un hacker conosce l’impronta digitale o le caratteristiche dell’iride o del volto di una persona, può accedere potenzialmente a molti più servizi protetti da simili autenticazioni. Ne consegue che le credenziali biometriche sono molto più preziose delle password e per questo è essenziale riservarle a servizi o hardware di provata sicurezza e affidabilità. Se un malevolo scopre o diffonde la propria password, al massimo verrà persa una buona password, ma se un malintenzionato scopre o diffonde la propria impronta digitale, non sarà mai più possibile utilizzare quell’impronta in sicurezza.

Con la crescita del numero di utenti che utilizzano soluzioni di riconoscimento biometrico nella vita di tutti i giorni, aumentano quindi anche gli incidenti di sicurezza ad esse connessi. I rischi non intaccano la validità e la comodità dei sistemi di sicurezza biometrica, ma vanno tenuti di conto per prepararsi a un futuro in cui queste tecnologie, diffusissime già oggi, saranno sempre più una parte integrante delle nostre vite digitali.

Salvaguardare le proprie caratteristiche biometriche

Risulta evidente come anche la sicurezza biometrica non sia sufficiente a garantire una totale tutela dei dati e documenti personali. Per questo motivo è importante proteggersi dai possibili cyber attack presenti nei sistemi di sicurezza biometrica per tutelare in maniera ancora più sicura sé stesso e la propria attività. L’adozione della polizza Cyber Risk consente all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila.
Ai propri clienti Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.

Scopri l’Assicurazione Cyber Risk di Lokky