Site icon Panda Security Mediacenter

Riconoscimento facciale: una nuova sfida per la privacy

Scopri come funziona questa nuova tecnologia e le sue applicazioni più importanti.

Ti è mai capitato di arrivare in un altro paese e che, all’aeroporto di destinazione, ti chiedessero di avvicinare il viso a una telecamera per farne una scansione? Sai come e perché il nuovo iPhone si sblocca utilizzando l’immagine del tuo volto invece di una password? Si tratta della tecnologia di riconoscimento facciale, in inglese anche conosciuta con la sigla FRT (facial recognition technology).

Vai direttamente all’infografica.

Che cos’è il riconoscimento facciale?

È l’applicazione di un software biometrico in grado di identificare in modo univoco e verificare l’identità di una persona analizzandone le caratteristiche distintive del volto e confrontandole con quelle di altre immagini già acquisite.
Ognuno di noi ha dei tratti facciali unici. Questo tipo di software è in grado di analizzarli, confrontarli con le informazioni archiviate in un database e identificare la persona (se trova una corrispondenza).

Il mercato del riconoscimento facciale ha generato 3970 milioni di dollari di utili nel 2018 e si prevede che possa crescere fino a 10.150 milioni di dollari entro il 2025. Che cosa ne pensano aziende e persone? Alcuni spingono affinché questa tecnologia venga utilizzata più spesso, mentre altri si dimostrano più cauti, mettendone in dubbio sicurezza e precisione.

Come funziona il riconoscimento facciale?

Esistono vari sistemi con caratteristiche differenti, ma il principio alla base di ogni tecnologia di riconoscimento facciale è il seguente.

Passaggio 1: Rilevamento del volto

Innanzitutto, la telecamera deve rilevare e riconoscere un volto, isolato o in mezzo ad altri visi. Questo riconoscimento è più semplice se la persona guarda direttamente verso la telecamera. Con il tempo, i progressi della tecnologia hanno prodotto sistemi che funzionano anche in condizioni meno ottimali.

Passaggio 2: Analisi del volto

Poi, viene acquisita un’immagine del volto e viene analizzata. La maggior parte dei sistemi utilizza immagini 2D piuttosto che 3D perché è più semplice e probabile trovare una corrispondenza con foto pubbliche o archiviate nei database. Ogni volto presenta circa 80 caratteristiche distintive o punti nodali. Il software di riconoscimento facciale analizza i punti nodali come la distanza tra gli occhi o la forma degli zigomi.

Passaggio 3: Conversione dell’immagine in dati

Il volto analizzato viene convertito in una formula matematica. Detto in altri termini, i tratti facciali vengono tradotti in cifre appartenenti a un codice numerico detto faceprint, l’impronta facciale. Questo codice rappresenta la conformazione unica del volto, in modo analogo all’impronta digitale di un polpastrello.

Passaggio 4: Ricerca di corrispondenze

A questo punto, il codice viene confrontato con quelli presenti in un database di faceprint. Questa base di dati contiene i codici e le foto con cui confrontare i nuovi volti analizzati.

Ad esempio, l’FBI ha accesso a un database di oltre 641 milioni di foto e comprende 21 database statali, tra cui quelli della motorizzazione civile. Un esempio più contemporaneo di un database enorme e in costante espansione è quello delle foto di Facebook. Tutte le foto taggate con il nome di una persona vengono salvate nel database di FB.
Le tecnologie di riconoscimento facciale cercano una corrispondenza tra l’immagine codificata e le voci del database disponibile. Quando ne viene trovata una, viene visualizzata la foto insieme ai dati sulla persona, come nome e indirizzo.

In che ambiti viene utilizzato il riconoscimento facciale?

Può sembrare una tecnologia futuristica, ma viene già utilizzata in moltissimi campi e modi. Ecco alcune applicazioni di questa tecnologia.

Sicurezza dei dispositivi

Alcune app utilizzano il riconoscimento facciale per proteggere i dati degli utenti. A volte, neanche una password sicura è sufficiente per proteggere i tuoi dati sensibili dagli hacker più abili. In questi casi, è utile ricorrere ad app di riconoscimento facciale. Queste applicazioni richiedono l’autenticazione tramite scansione del viso per sbloccare lo smartphone o accedere all’area privata in cui sono visibili i dati personali.

Identificazione di patologie genetiche

Esistono app mediche come Face2Gene e software quali DeepGestalt che utilizzano il riconoscimento facciale per diagnosticare malattie genetiche. Queste applicazioni analizzano il volto della persona e lo confrontano con quelli contenuti in un database di pazienti che presentano queste malattie. Attenzione però, la precisione di questi programmi non è ancora comparabile con quella di un vero e proprio test genetico. Inoltre, dato che la maggior parte di queste prove viene eseguita su immagini di volti di bambini, la gestione della privacy desta alcune preoccupazioni nel pubblico.

Sistemi antitaccheggio

Sempre più negozi utilizzano sistemi di riconoscimento facciale che segnalano la presenza nel punto vendita di persone che hanno commesso furti in passato. Questo tipo di sistemi informatici è in grado di identificare un taccheggiatore e avvisare il responsabile, anche se il presunto ladro non è mai entrato prima nel suo negozio.

Per i proprietari è una manna dal cielo, ma ci sono anche tante persone che ne contestano la precisione e le implicazioni a livello di privacy. Immagina che una persona venga etichettata erroneamente come taccheggiatore, questa corrispondenza verrà salvata, verificata o cancellata? Chi avrà accesso a queste informazioni? Insomma, questa tecnologia potrebbe accidentalmente incidere negativamente sulla vita dei clienti.

Acquisto di bevande alcoliche

Alcuni alimentari e bar del Regno Unito utilizzano il riconoscimento facciale per stabilire se un potenziale cliente ha l’età legale per acquistare alcolici. Inoltre, questa tecnologia applicata alle casse self-service consente di velocizzare il pagamento, risparmia ai clienti di dover esibire un documento di identità e riduce il numero di dipendenti necessari all’interno dello stabilimento.

Tuttavia, quest’applicazione non è ancora precisissima, ma riesce a determinare solo se la persona ha più o meno di 25 anni. Nel secondo caso, avvisa il personale del negozio affinché controlli il documento di identità del cliente per verificare che abbia l’età minima richiesta dalla legge per acquistare alcolici.

Sicurezza a scuola

Anche le scuole hanno iniziato a implementare sistemi di sicurezza basati sul riconoscimento facciale. Ad esempio, c’è una scuola in Svezia che utilizza l’FRT per fare l’appello. Altre scuole negli Stati Uniti, in particolare a New York, stanno provando a usare il riconoscimento facciale come sistema di allarme preventivo contro minacce quali possibili molestatori sessuali.

Le tecnologie di FRT sviluppate per le scuole sono anche in grado di riconoscere 10 tipi di armi da fuoco per prevenire crimini violenti, come le sparatorie che hanno punteggiato la cronaca nera statunitense degli ultimi anni.

Compagnie aeree

Alcune aerolinee americane come Delta e JetBlue utilizzano già il riconoscimento facciale per identificare i passeggeri. L’uso dello scanner facciale biometrico è facoltativo e consente a chi accetta di utilizzarlo di autenticarsi senza il biglietto, facendogli risparmiare tempo e grattacapi in caso di smarrimento del biglietto fisico, ma soprattutto riducendo le code ai controlli di frontiera.

App di ritocco fotografico che ti fanno apparire anziano

Fino a poco tempo fa, andava di moda postare sui social media le foto ritoccate con FaceApp, un’app di filtri fotografici che utilizza il riconoscimento facciale per aggiungere un po’ di anni al volto fotografato.

Se non l’hai mai utilizzata, prima ti consigliamo di leggere questo articolo su FaceApp e la privacy, in cui si parla di come l’app raccoglie i dati personali e biometrici degli utenti e a che scopo. A volte, quello che sembra un passatempo innocente può trasformarsi in un rischio per la nostra privacy.

Perché il riconoscimento facciale preoccupa tante persone?

In molti settori, il riconoscimento facciale è già una realtà comune e ben accetta, mentre altri sono riluttanti ad adottare questa tecnologia. Le principali preoccupazioni di chi non si fida del riconoscimento facciale riguardano gli errori di identificazione, la privacy e l’uso indebito dei dati.

Errori di riconoscimento

Questa tecnologia non è infallibile e a volte non riesce a trovare una corrispondenza precisa tra il faceprint di una persona e quelli del database disponibile. Di solito, gli errori sono dovuti a una scarsa qualità delle immagini o all’incompletezza delle informazioni contenute nel database. Scarsa illuminazione o una bassa definizione possono complicare notevolmente l’analisi dei punti nodali del volto. Ad esempio, quando gli angoli del viso non sono ben visibili, i dati creati a partire dall’immagine non sono precisi. Si ottiene quindi un faceprint poco affidabile, che difficilmente troverà una corrispondenza con i dati corretti del database.

In altri casi invece, il database non è abbastanza grande da contenere i dati di tutti. Perfino quello utilizzato comunemente dall’FBI, FACE Services, ha restituito oltre 153.000 foto di volti sconosciuti tra agosto 2011 e aprile 2019.

Problemi di privacy

La maggior parte di chi non è convinto della validità del riconoscimento facciale ha paura per la privacy delle persone che dovranno utilizzarlo. Si parla della società della sorveglianza digitale, che fa paura a moltissime persone. E come se non bastasse, le grandi fughe di dati degli ultimi anni fanno pensare che il riconoscimento facciale non solo non è infallibile, ma mette anche a rischio i dati personali degli utenti.

Tanto per fare un esempio, negli Stati Uniti durante una recente fuga di dati sono state rese pubbliche oltre 100.000 foto e numeri di targa custoditi in un database della polizia di confine. Questi dati riguardano le persone che entravano e uscivano dagli USA. Poi è stata la volta della fuga di dati biometrici di milioni di persone nel Regno Unito, a causa della violazione del database con le impronte digitali e i dati di riconoscimento facciale di un sistema utilizzato dalle banche. Ecco, questi due esempi sono sufficienti per capire le proporzioni del problema e le grosse implicazioni a livello di privacy e sicurezza delle fughe di dati che riguardano i sistemi di riconoscimento facciale.

Uso improprio dei dati

In un recente studio sulla popolazione statunitense del Pew Research Center, si è scoperto che il 56% degli americani si fida dell’uso del riconoscimento facciale da parte della polizia, ma molti non sono sicuri che i dati vengano utilizzati in modo etico.

Sempre secondo quanto emerge dallo studio, la maggioranza è d’accordo con l’uso del riconoscimento facciale da parte della polizia per la valutazione delle minacce alla sicurezza negli spazi pubblici. Contemporaneamente, però, non vogliono che questa tecnologia venga utilizzata per altri scopi come il monitoraggio di edifici di appartamenti, il controllo delle presenze dei dipendenti nelle aziende e l’analisi delle reazioni del pubblico agli annunci da parte delle agenzie pubblicitarie. Questa sfiducia, facilmente comprensibile, è dovuta al timore che le aziende private possano utilizzare in modo improprio i dati personali.

Si tratta di una tendenza su scala mondiale, confermata dal sondaggio dell’Agenzia Europea per i Diritti Fondamentali (FRA). Tra i vari dati, spicca che solo il 5% degli intervistati permetterebbe alle aziende private di utilizzare il riconoscimento facciale per identificare i clienti.

È possibile impedire l’utilizzo del riconoscimento facciale con i propri dati?

Sempre negli Stati Uniti, e in particolare in città altamente digitalizzate come San Francisco, l’utilizzo dei software di riconoscimento facciale da parte della polizia e degli enti pubblici è stato vietato.

E in Italia? Nel nostro paese, il riconoscimento facciale non è ancora molto utilizzato, a parte alcuni timidi tentativi di introduzione nella pubblica amministrazione o all’aeroporto di Fiumicino ma con scarsi risultati dovuti alle imprecisioni del rilevamento. Purtroppo, però, dal punto di vista legislativo l’Italia è il paese europeo meno preparato alla salvaguardia della privacy nell’uso dei sistemi di sorveglianza biometrica.

E quindi, ecco la domanda da un milione di euro: è possibile revocare il proprio consenso all’utilizzo di questi sistemi con i propri dati biometrici, ovvero con il proprio volto? Trattandosi di normative a livello europeo e nazionale, la risposta è no, almeno per quanto riguarda i sistemi pubblici. Ad esempio, il sistema utilizzato dalla polizia italiana (SARI) non prevede l’opzione da parte del cittadino di essere escluso dal database, in modo analogo a come non è possibile richiedere la rimozione di foto segnaletiche e altri dati identificativi in possesso delle forze dell’ordine o della pubblica amministrazione.

A questo proposito, è interessante notare che è stata aperta un’interrogazione parlamentare sui problemi di privacy del riconoscimento facciale. Insomma, la questione è attualissima e completamente aperta. Sicuramente, negli anni a venire l’Italia e l’Europa dovranno dotarsi di strumenti giuridici specifici per la salvaguardia della privacy dei dati biometrici e l’utilizzo corretto dei sistemi di riconoscimento facciale in ambito pubblico e privato.

Impedire alle aziende private di utilizzare le tue foto

Se da un lato non possiamo uscire dai database governativi, una cosa che possiamo fare è smettere di regalare i nostri dati (biometrici e non) alle grandi aziende di social media e marketing digitale come Facebook. Una buona abitudine sarebbe quella di non taggare sé stessi e altre persone nelle foto o addirittura non pubblicare foto in cui si è riconoscibili.
Se volessimo essere proprio pignoli, potremmo anche chiedere a chi ci ha taggato in passato di rimuovere i tag, anche se a questo punto le immagini sono già state salvate nel grande database dell’azienda.

Conclusioni

Come accennato, nei prossimi mesi e anni sentiremo molto parlare del riconoscimento facciale e dei problemi a livello di privacy dei nuovi sistemi di sicurezza nazionali. La cosa più probabile è che la battaglia sulle questioni etiche continuerà per lungo tempo, almeno finché il miglioramento delle tecnologie non porterà a meno errori di identificazione e, soprattutto, fino a quando anche l’Italia si adeguerà dal punto di vista legislativo per tutelare il cittadino dall’uso indebito di queste tecnologie.

Fino ad allora, ti consigliamo di continuare a informarti sul nostro blog di cybersicurezza e proteggere la tua identità online con una VPN. Le VPN non consentono di uscire dai sistemi di riconoscimento facciale, ma almeno limitano il volume di dati raccolti dalle aziende quando navighi.

Questo perché l’identificazione di una persona online non passa solo dai tratti del viso o dalle impronte digitali, ma anche e soprattutto dai suoi interessi, dati demografici, abitudini di acquisto, opinioni e così via. Tutte queste informazioni vengono utilizzate ogni giorno per creare profili con cui veniamo studiati, analizzati, raggruppati in segmenti e infine trasformati in bersagli per la pubblicità. E queste informazioni sì che possiamo controllarle, per impedire ad aziende ed enti pubblici (ma anche ai cybercriminali) di conoscerci troppo bene e approfittarsi di noi.

Buona navigazione e attenzione agli abusi del riconoscimento facciale!

Exit mobile version