Riconoscimento biometrico: che cos’è e cosa si intende con biometria?
Nell’era della connettività mobile, della tecnologia IoT (Internet of Things) e del cloud computing, i tradizionali metodi di accesso, basati su ID utente e password per autenticare l’identità digitale, non bastano più. Per fronteggiare le nuove minacce informatiche, le aziende puntano sul riconoscimento biometrico allo scopo di aumentare la sicurezza dei sistemi collegati in rete e proteggere i dati.
Noto in inglese come AIDC – Automatic Identification and Capture, il riconoscimento biometrico è un particolare tipo di sistema informatico che identifica una persona sulla base di una o più caratteristiche fisiologiche o comportamentali, confrontandole con dati precedentemente acquisiti e conservati nel database del sistema, tramite degli algoritmi e dei sensori di acquisizione dei dati in input.
La parola biometria deriva dal greco bìos (vita) e métron (conteggio o misura). Secondo la Treccani, la biometria è la “disciplina che studia le grandezze biofisiche allo scopo di identificarne i meccanismi di funzionamento, di misurarne il valore e di indurre un comportamento desiderato in specifici sistemi tecnologici”.
L’autenticazione tramite riconoscimento biometrico è usata per gestire gli accessi a informazioni e dispositivi elettronici o a luoghi specifici. Il riconoscimento biometrico è usato anche per riconoscere e identificare le persone, nell’ambito ad esmepio di controlli svolti dalle autorità di pubblica sicurezza.
Il primo metodo d’identificazione basato su dati biometrici fu sviluppato nei laboratori del carcere di Parigi dal criminologo Alphonse Bertillon, che nel 1870 venne nominato fotografo di servizio presso la prefettura di Parigi e lì iniziò ad annotare tutte le caratteristiche fisiche dei detenuti, dando vita al primo laboratorio di polizia scientifica e d’identificazione dei criminali.
Nacque così l’antropometria giudiziaria, nota all’epoca come “sistema Bertillon”, un sistema di identificazione che si diffuse rapidamente in tutta Europa. Essa consisteva nella rilevazione delle misure di un individuo (cranio, arti, naso, orecchie) accompagnate da foto segnaletiche e da accurate descrizioni.
Identificatori biometrici: le caratteristiche che definiscono un individuo
La biometria stabilisce che ogni individuo ha caratteristiche:
- universali: tutti devono averla
- uniche: due individui non possono averla
- permanenti: che non variano nel tempo
- collezionabili: che possono essere misurate in quantità
Gli identificatori biometrici sono, quindi, caratteristiche distintive e misurabili utilizzate per identificare un individuo e si dividono in:
Fisiologiche
- Impronte digitali
- Altezza
- Peso
- Colore e dimensione dell’iride
- Retina
- Sagoma della mano
- Palmo della mano
- Vascolarizzazione
- Forma dell’orecchio
- Fisionomia del volto
Comportamentali
- Impronta vocale
- Scrittura grafica
- Firma
- Stile di battitura sulla tastiera
- Movimenti del corpo
Le fisiologiche sono caratteristiche abbastanza stabili e soggette a piccole variazioni nel tempo, mentre quelle comportamentali possono essere influenzate dalla situazione psicologica dell’individuo e quindi devono essere aggiornate spesso nel corso del tempo.
Verifica e identificazione: come funzionano i sistemi biometrici
Sono due le modalità operative di un sistema biometrico:
- Processo di verifica – 1 to 1 matching (verifica uno a uno): si realizza quando il soggetto dichiara la sua identità. Il sistema effettua un confronto tra l’immagine rilevata in tempo reale e quella presente nell’archivio;
- Identificazione – 1 to many matching (verifica uno a molti): si ha quando l’immagine acquisita in tempo reale viene confrontata con tutte le immagini presenti nel database del sistema per essere associata a quella con le caratteristiche più simili.
Quali sono i campi di applicazione delle tecnologie biometriche
Il sistema di riconoscimento biometrico è utilizzato in ambito:
Governativo:
- Militare
- Sanità
- Giustizia
- Enti e istituzioni pubbliche
Commerciale:
- Turismo
- Trasporti
- Banche
- Assicurazioni
- Hi-tech
- Telecomunicazioni
- Industria
Come abbiamo già detto, l’uso delle tecnologie biometriche garantisce una maggiore sicurezza ai sistemi, alle transazioni e alla tutela dei dati. Ecco quali sono le applicazioni maggiormente in suo:
- autenticazione degli accessi fisici in locali protetti;
- sicurezza nelle transazioni finanziarie;
- prevenzione delle frodi;
- proteggere e tutelare l’attività bancaria via internet;
- identificazione di soggetti;
- sicurezza negli aeroporti;
- investigazione;
- schedatura dei criminali;
- identificazione e schedatura delle persone migranti.
Va inoltre ricordato che le applicazioni biometriche possono essere utilizzate da sole o integrate con altre tecnologie come, ad esempio, smart card, chiavi crittografiche, RFID e firma digitale.
Riconoscimento biometrico e GDPR: cosa prevede il Regolamento UE 2016/679
Il trattamento dei dati biometrici è disciplinato dal GDPR, il Regolamento UE 2016/679 sulla protezione dei dati personali. Il dato biometrico rientra nelle categorie particolari di dati personali e il GDPR, all’art. 9 comma 1, ne vieta il trattamento, fatta eccezione per i casi indicati all’articolo 2, tra cui:
- l’interessato ha prestato il proprio consenso esplicito al trattamento per una o più finalità specifiche;
- è necessario per assolvere obblighi in materia di diritto del lavoro, sicurezza e protezione sociale;
- è necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica, qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;
- riguarda dati personali resi manifestamente pubblici dall’interessato;
- è necessario per finalità giudiziaria o giurisdizionali;
- è necessario per motivi di interesse pubblico rilevante;
- è necessario per finalità di medicina preventiva o di medicina del lavoro;
- è necessario per motivi di interesse pubblico nel settore della sanità pubblica;
- è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.