Scanner dell'iride, privacy a rischio sullo smartphone
Sempre più diffusi i dati biometrici su telefonini ed altri dispositivi elettronici, ma trattamenti comportano potenziali rischi, come schedature di massa e furti da parte di hacker. L'FBI ha raccolto scansioni dell'iride di 430mila persone, e ricercatori hanno dimostrato come possibile catturare le immagini dell'occhio riflesse su specchietto retrovisore di un auto da 12 metri di distanza. Bernardi:"Informarsi bene prima di registrare un proprio dato biometrico, a differenza della password, scansione iride non permette di cambiare le credenziali."
Firenze, 11 agosto 2016 - Lo smartphone è ormai il diario di bordo della vita quotidiana delle persone, e con le grandi quantità di informazioni che vi sono memorizzate, tra cui contatti della rubrica, profili social, immagini, messaggistica, il cruccio della maggioranza degli utenti è renderlo più sicuro per tenerlo al riparo da occhi indiscreti.
I grandi produttori di tecnologia stanno perciò ricorrendo a sistemi sempre più sofisticati per cercare di blindare cellulari ed altri dispositivi elettronici, e uno tra quelli che promettono un maggior livello di protezione pare essere l'autenticazione mediante la scansione a raggi infrarossi dell'iride, che assicura una precisione di gran lunga superiore a quella dell'impronta digitale.
Anche se l'utilizzo dello scanner dell'iride per lo sblocco del telefonino raggiunge dei livelli di affidabilità elevati, d'altra parte è un sistema non privo di criticità, come afferma il presidente di Federprivacy Nicola Bernardi, in suo approfondimento pubblicato sul sito della stessa associazione:
"Quello della scansione dell'iride, è sotto il profilo giuridico un trattamento che può comportare degli specifici rischi per i diritti, le libertà fondamentali e la dignità dell'individuo. Gli utenti devono quindi mostrare cautela prima di registrare un proprio dato biometrico, specialmente su app di terze parti, informandosi bene su come sarà utilizzato e dove sarà conservato - spiega Bernardi - considerando che a differenza di una password, che può essere cambiata tutte le volte che lo si ritiene opportuno, in caso di furto della scansione della propria struttura oculare non ci sarà alcuna possibilità di cambiare le credenziali, originando un problema che potrebbe trascinarsi a vita."
Anche se sembrano scenari da film di fantascienza, che dati biometrici vengano utilizzati per schedature di massa e memorizzati in giganteschi database a insaputa degli interessati, o peggio trafugati da hacker e utilizzati per scopi illeciti, non è affatto un rischio remoto, infatti negli Stati Uniti l'FBI ha raccolto nel massimo riserbo circa 430mila scansioni dell'iride di persone che sono state inserite in un enorme archivio condiviso con il Pentagono e la polizia di frontiera.
Un test condotto dai ricercatori della Carnegie Mellon University, ha invece dimostrato come sia possibile eseguire la scansione dell'iride dei guidatori d'auto da una distanza di 12 metri, utilizzando l'immagine degli occhi riflessa dallo specchietto retrovisore del loro veicolo.
In Italia, la normativa sulla protezione dei dati personali prevede che un trattamento di dati biometrici, come quello effettuato tramite lo scanner dell'iride, sia ritenuto lecito solo se il titolare dà un'idonea informativa all'interessato, adotta adeguate misure di sicurezza, provvede quando richiesto ad una verifica preliminare da parte del Garante per chiederne l'autorizzazione, e notifica sempre all'Authority ogni violazione (data breach) o incidente informatico (accessi abusivi, azioni di malware, etc.) entro 24 ore dal momento in cui viene a conoscenza del fatto.
Comunicato Stampa Federprivacy dell'11 agosto 2016