T. Gaudio - Speciale sicurezza

Speciale sicurezza
Le tecnologie biometriche in banca

di
Tito Gaudio
(ELEX S.r.l. - Torino)

(N.d.r. ripreso dalla rivista Bancaforte dell'ABI del bimestre gennaio-febbraio 1998)

Ma sei davvero tu?

Le tecnologie biometriche entrano in banca

CHE COSA SAI? CHE COSA HAI? CHI SEI?
Come il computer legge la mano o riconosce la voce
Roma, esterno giorno. La scena si svolge lungo una via principale in un mattino qualunque di un giorno feriale. Viavai di persone, passi frettolosi sul marciapiede, volti ancora addormentati.

Ciak, azione! Primo piano di Mario, impiegato di banca, mentre avanza davanti alla macchina da presa. Primo piano di Antonio, agente di commercio, che (mescolato tra la folla) proviene dalla parte apposta. Sguardi dei due che s'incrociano. Zoom sugli occhi (increduli) di Mario. Primo piano del volto (sorpreso) di Antonio.

"Ma sei davvero tu?!" - esclama Mario rivolto all'amico che non vede da quasi vent'anni. «E chi se no?» - gli fa eco l'altro sicuro di averlo riconosciuto al primo colpo.

Macchina indietro a partire dai due che si stringono calorosamente la mano e panoramica sulla folla. Stop!

Riconoscere a prima vista un amico d'infanzia, anche se è trascorso molto tempo, è naturale. Il portamento, i tratti somatici del volto, il timbro della voce, spesso sono sufficienti al cervello per ripescare nella memoria dati ed immagini di un passato anche remoto. Dicono gli scienziati che a volte bastano appena venti millisecondi.

Tra le tante capacità che l'uomo possiede, quella di poter riconoscere i suoi simili è tra le più affascinanti. L'essere umano, tuttavia, è in grado di distinguere con rapidità e sufficiente sicurezza solo alcune caratteristiche predominanti ma non l'identità di ogni persona che incontra. La capacità di identificare con certezza un suo simile è limitata alle persone che gli sono vicine o che, in ogni caso, ha avuto modo di conoscere e frequentare nel tempo.

Riconoscere molte persone, perciò, non è facile. L'uomo può farlo in vari modi. Innanzitutto osservando la figura o ascoltando la voce di un suo simile, direttamente o tramite apparecchi a distanza come il citofono o la telecamera. Ma le possibilità, come si è detto, sono limitate. Può farlo attraverso il controllo di un documento di identità (confronto tra foto e volto reale), ricorrendo magari ad uno strumento che lo aiuti ad accertarne l'autenticità (consultare un registro, ad esempio, o verificare un elemento distintivo). Può, infine, accertare l'identità con sicurezza (ma deve essere un esperto) attraverso il confronto delle impronte digitali o l'analisi della firma apposta su un documento.

Se le capacità del nostro cervello da sole non bastano allora bisogna ricorrere alle "macchine". Ve ne sono alcune che riconoscono la persona attraverso l'identificazione di un oggetto o di un'informazione che l'individuo possiede o conosce (badge, tag, password, PIN). Altre lo fanno tramite la verifica di una caratteristica fisiologica (come le impronte digitali) o una particolarità del comportamento (la firma ad esempio). Alcune macchine richiedono un elevato coinvolgimento della persona che deve essere identificata; altre in cui la partecipazione attiva dell'individuo è più limitata.

L'IMPRONTA DIGITALE
L'idea di affidare alla "macchina" il riconoscimento delle persone ha radici molto lontane; i primi successi, tuttavia, risalgono ai nostri Anni Sessanta.

Oggi, grazie all'elettronica, non è più una novità l'apparecchio che "riconosce" l'utente che si appresta ad entrare in un'area riservata o a prelevare il contante al Bancomat. Ma c'è un equivoco di fondo. Questi apparecchi più che accertare l'identità si limitano a verificare un'entità che in quel momento l'individuo possiede.

Se l'identificazione avviene attraverso la digitazione di un codice, il sistema verifica "ciò che la persona conosce". Se si tratta, invece, di un badge, il controllo attiene a "ciò che la persona possiede". Nel classico caso del Bancomat, infine, il riconoscimento riguarda "ciò che la persona detiene e conosce" ossia la tessera ed il PIN.

Gli esperti usano classificare queste tecniche di riconoscimento in due livelli: il primo è riferito ad una informazione nota al soggetto (come una password o un codice numerico) mentre il secondo fa riferimento all'oggetto posseduto (una tessera, un tag e così via).

L'uso di una di queste chiavi (o l'abbinamento di entrambe) spesso è sufficiente a garantire la sicurezza di accesso ad un luogo, al prelievo di un bene o alla fruizione di un servizio. Altra cosa, tuttavia, è accertare l'identità di una persona, ovvero garantire che colui che si presenta davanti alla porta di un locale a rischio o al cash dispenser ha realmente diritto ad entrare o a prelevare il denaro.

Il problema, dunque, è autenticare l'identità di un individuo o, come si dice, effettuare un'identificazione positiva. Per far ciò non resta che confrontare un'impronta personale rilevata sul momento con la corrispondente registrata in precedenza.

La prima impronta ad entrare nel mirino degli scienziati è stata, circa un secolo fa, quella digitale. Che le peculiarità dei polpastrelli fossero uniche ed immutabili, i cinesi lo avevano capito migliaia di anni or sono. I burocrati dei palazzi reali, infatti, erano soliti legalizzare i documenti facendo apporre l'impronta del dito su un sigillo di cera bollente. Per individuare il colpevole o scagionare un innocente, le polizie criminali di tutto il mondo ricorrono soprattutto alle impronte digitali. La Federal Bureau of Investigation (FBI), in circa settanta anni di attività, ne ha raccolte ed archiviate oltre 200 milioni.

Altre caratteristiche fisiologiche (come, ad esempio, la geometria della mano o le screziature dell'iride) o alcune particolarità del comportamento (la scrittura, il parlato, il battito cardiaco) possono essere sfruttate per riconoscere con sicurezza una persona. È così che dal connubio fra la microelettronica più avanzata e la biometria (la disciplina che studia i fenomeni della vita in senso quantitativo attraverso metodi matematici e statistici) sono nati i primi sistemi di riconoscimento biometrico.

Ora il sogno di un computer portinaio che riconosca i membri della famiglia, attraverso una parola d'ordine sussurrata davanti all'uscio, non è più un'utopia.

APPRENDIMENTO E CONFRONTO
Un dispositivo di riconoscimento biometrico è, in generale, un apparecchio che permette di autenticare in modo automatico l'identità di un essere umano vivente attraverso l'analisi di una caratteristica fisiologica o particolarità del comportamento. Si tratta, in altre parole, di rilevare sul momento un'impronta caratteristica dell'individuo e di confrontarla con l'immagine corrispondente acquisita in precedenza al fine di verificarne i punti di coincidenza.

Le parti del corpo umano che più si prestano a questo scopo sono: il volto (tratti caratteristici, configurazione dei vasi sanguigni, ecc.), l'occhio (retina ed iride), la mano (geometria, configurazione dei vasi sanguigni, ecc.), le dita (impronte digitali, forma, ecc.).

Le particolarità del comportamento più considerate sono la scrittura (firma, ritmo della digitazione), il parlato, il battito cardiaco.

Le prime, in genere, sono caratteristiche uniche ed immutabili; le altre, invece, sono suscettibili di cambiamenti in relazione alle condizioni personali ed ambientali.

Assai promettenti (così pare) appaiono anche l'orecchio, le labbra e persino l'odore che emana il corpo umano.

Tre sono i compiti essenziali di un dispositivo biometrico: l'apprendimento dell'impronta, il confronto sul momento, l'interazione verso l'esterno. La generazione (una tantum) dell'impronta individuale comprende l'acquisizione dell'immagine relativa alla caratteristica fisiologica o comportamentale, la sua elaborazione, compressione e memorizzazione.

Il riconoscimento vero e proprio avviene confrontando l'impronta rilevata al momento sull'individuo da identificare con la corrispondente registrata in precedenza.

L'interfaccia verso il mondo esterno riguarda sia l'aspetto operativo (interazione uomo-macchina) sia la connessione fisica ed elettrica con il resto del sistema. L'impronta è acquisita tramite speciali sensori (ottici, ultrasonici, termici, ecc.) presenti nel dispositivo stesso oppure mediante l'analisi di alcuni fattori legati al comportamento individuale (attività, pause, ecc.) o, ancora, sfruttando entrambe le tecniche.

L'immagine catturata è poi elaborata e compressa con l'ausilio di particolari algoritmi dando così origine al template (in chiaro o crittografato). La dimensione può variare da poche decine di bit a migliaia di byte. L'impronta di riferimento è memorizzata nel database del dispositivo per le successive comparazioni oppure è registrata sulla tessera di identificazione (in genere una carta con microchip) per il raffronto diretto in fase di riconoscimento.

Se l'apparecchio dispone di un archivio impronte, l'accertamento dell'identità può avvenire secondo due differenti modi: per verifica diretta o attraverso il processo d'identificazione.

Nel primo caso il confronto è effettuato tra l'impronta reale e quella memorizzata nel database, il cui "indirizzo" è fornito dal soggetto stesso attraverso la digitazione di un PIN o il codice registrato nella tessera personale, prima di procedere al riconoscimento. In altre parole, il dispositivo verifica se l'utente è "chi dice di essere". Il coinvolgimento richiesto è rilevante (e ciò determina una maggiore durata dell'operazione) ma il tempo necessario al sistema per prendere una decisione è molto breve. Nel secondo caso l'apparecchio esegue un confronto tra l'impronta rilevata al momento e ciascuna posizione dell'archivio. Esso, insomma, verifica se il soggetto è "uno fra i tanti conosciuti" dal sistema, compiendo un processo simile a quello del cervello umano.

La risposta è meno rapida (dipende dalle dimensioni del template, dal numero d'impronte memorizzate, dai criteri di ricerca in archivio, ecc.) ma il riconoscimento è più sicuro e le modalità operative molto più semplici.

Le apparecchiature che non dispongono di un archivio impronte (per la quantità dei soggetti in gioco o per altre ragioni) possono effettuare il riconoscimento paragonando l'immagine rilevata al momento con l'impronta memorizzata sulla carta di identificazione personale. I pro ed i contro sono quelli tipici dell'indirizzamento diretto.

Alcuni dispositivi biometrici presenti sul mercato effettuano esclusivamente la verifica (con o senza database), altri solo l'identificazione; altri ancora operano in entrambi i modi.

OCCHIO ALL'ERRORE
Anche i dispositivi biometrici sbagliano. Vediamo come e perché. Il risultato che scaturisce al termine del processo decisionale, può essere di due tipi: l'impronta rilevata al momento è identica alla corrispondente memorizzata oppure è diversa.

Se l'impronta, in base alla decisione presa, è identica, le soluzioni possibili sono due: la persona davanti alla macchina è vera (il sistema ha raggiunto il suo scopo) oppure è falsa, cioè un impostore (il sistema ha fallito l'obiettivo). Due le scelte anche se l'impronta, secondo la decisione presa, è diversa: la persona presente è vera (il sistema ha preso un abbaglio generando un falso allarme e rifiutando un utente che invece avrebbe dovuto accettare) oppure è falsa (allora il rifiuto è stato corretto). Qualsiasi apparato biometrico, dunque, ha un margine di tolleranza nel fornire il risultato dando così origine a due tipologie di errori denominati in gergo FRR e FAR.

FRR (acronimo di False Rejection Rate) è il numero di falsi rifiuti ossia la percentuale di utenti autorizzati, erroneamente non riconosciuti e respinti. E' detto anche errore di tipo I o "fattore d'insulto".

FAR (False Acceptance Rate> è il numero di false accettazioni, ossia la percentuale di utenti non autorizzati, erroneamente accettati. E' chiamato anche errore di tipo II o "fattore d'inganno".

In breve: FRR indica la probabilità di non riconoscere chi è autorizzato (persona autentica) mentre FAR la probabilità di accettare chi autorizzato non è (impostore). I due fattori (generalmente espressi in percentuale) sono inversamente proporzionali tra loro ed incidono in modo rilevante nella scelta del dispositivo da acquistare; entrambi variano ampiamente in base alla bontà dell'apparecchiatura e al principio sul quale si basa il riconoscimento. Quasi tutti i dispositivi offrono la possibilità di regolare il rapporto FRR/FAR e quindi di aumentare o diminuire la sensibilità del sistema. Più selettivo è il riconoscimento per ragioni di sicurezza (FAR) più alta è la probabilità che una persona autorizzata venga respinta (FRR). Viceversa, più si allargano le maglie per diminuire il numero di falsi rifiuti (FRR) più elevata è la probabilità che vengano accettati degli imbroglioni. Il punto in cui le due curve caratteristiche relative all'accettazione degli impostori ed al rifiuto delle persone autentiche s'intersecano, ossia quando i due tassi di errore si equivalgono, corrisponde all'Equal Error Rate (ERR).

UN CORPO PIENO D'IMPRONTE

Agli inizi era solo il polpastrello. Poi arrivarono l'occhio, la mano, il volto e la voce. Ora si pensa anche al BATTITO CARDIACO, all'ODORE NATURALE e perfino al BACIO.

Un breve viaggio tra i dispositivi biometrici per scoprirne pregi e difetti

Nel romanzo Il profumo, Patrick Suskind racconta la vita di un inquietante personaggio, nato a Parigi nel XVIII secolo, il cui corpo non emanava alcun odore.

Se Jean-Baptiste Grenouille (questo il nome del protagonista) fosse vissuto ai giorni nostri, avrebbe dato qualche grattacapo in più ad un gruppo di ricercatori dell'Università di Leeds, in Inghilterra. Qui un manipolo di scienziati, infatti, da alcuni anni si cimenta con il più originale sistema d'identificazione biometrico, il naso elettronico.

Ogni corpo umano, sostengono i ricercatori, emana un odore caratteristico ed inconfondibile. Riconoscere la persona attraverso l'analisi delle emanazioni corporee naturali è solo una questione di tempo.

Il dispositivo si basa sull'impiego di speciali polimeri i quali, oltre alla capacità di assorbire gli odori, sono buoni conduttori di elettricità, caratteristica essenziale per eseguire un'analisi automatica. L'olfatto umano, con oltre diecimila sensori, è uno degli organi di senso più complessi. Il naso artificiale, invece, ne possiede appena una dozzina ma le sue capacità percettive (seppur limitate ad un ristretto numero di odori ed aromi) sarebbero sufficienti per identificare un individuo.

Se quello delle emanazioni corporee può apparire un filone di ricerca stravagante e dagli esiti incerti, molte altre "impronte" sparse sul nostro corpo hanno dato risultati interessanti. Un breve viaggio ci consentirà di conoscere le caratteristiche fisiologiche e le particolarità del comportamento più sfruttate dagli attuali sistemi di riconoscimento automatico.

SU LA TESTA!
La zona del corpo umano sulla quale dirigiamo il primo sguardo per riconoscere un nostro simile è il volto. Un sistema automatico capace di identificare una persona guardandola in faccia sarebbe, dunque, il più vicino al nostro processo d'identificazione, il più naturale.

L'utente fissa a distanza l'occhio di una videocamera e senza ulteriori coinvolgimenti viene riconosciuto o rifiutato. La telecamera potrebbe essere installata sull'uscio di casa o incorporata nel PC.

Dispositivi basati sul riconoscimento dei tratti somatici del volto sono già disponibili ma il loro impiego appare problematico. I principali ostacoli riguardano le variazioni espressive, la posizione del capo, il taglio dei capelli, l'illuminazione ambientale (ovvero le zone d'ombra) ed altri ancora. Un'altra strada che si sta percorrendo, sfrutta invece i "punti caldi" della testa generati dal passaggio del sangue nelle vene e nelle arterie dei tessuti. Questi punti possono variare d'intensità ma, in generale, non cambiano di posizione. Attraverso una videocamera a raggi infrarossi viene fotografata la testa del soggetto e generata una mappa termica dettagliata. L'analisi della termografia facciale considera alcune zone attorno agli occhi e alla fronte; non tiene invece conto delle aree maggiormente influenzabili dalla temperatura ambientale come il naso e le orecchie. Una variazione di qualche grado (causata, ad esempio, dalla febbre) non modifica sostanzialmente la mappa delle radiazioni. Un intervento chirurgico di plastica facciale non è, in generale, così profondo da alterare la sezione ed il percorso dei vasi sanguigni.

A ME GLI OCCHI
Nell'identificazione biometrica, anche l'occhio (come si dice) vuole la sua parte. Alla pari del polpastrello, il bulbo oculare possiede alcune peculiarità strettamente legate all'individuo, stabili nel tempo. Sin dai primi Anni Ottanta, i ricercatori hanno puntato il dito sulle caratteristiche della retina e dell'iride. Oggi è disponibile un sistema che, attraverso l'emissione di raggi infrarossi a bassa densità, esegue la scansione della retina e rileva la distribuzione dei vasi sanguigni. Nelle fasi di registrazione e nelle verifiche successive, la cattura dell'impronta avviene appoggiando l'occhio per alcuni secondi sull'oculare dell'apparecchiatura. L'affidabilità è molto elevata. Il numero di false accettazioni e di falsi rifiuti è insignificante. L'apparecchio, tuttavia, non è molto ben visto dall'utenza, restia a sottoporre un organo così delicato ad una scansione elettronica. L'uso continuo da parte di diverse persone, obbligate ogni volta ad appoggiare l'occhio sullo stesso oculare, solleva poi qualche perplessità in fatto d'igiene. Un altro sistema (di più recente ideazione) si basa sulla scansione a distanza dell'iride (fino a 25 cm). Il coinvolgimento dell'utente è molto più limitato. Con un tasso d'errore prossimo a zero è probabilmente il dispositivo biometrico oggi più affidabile.

TI RICONOSCO DALLA VOCE
Parlare è, come si sa, una delle proprietà più naturali dell'uomo. La stessa voce, quando è familiare, ascoltata al telefono o attraverso la cornetta del citofono, è sufficiente per identificare rapidamente una persona.

L'uso del parlato nel campo del riconoscimento automatico, quindi, non comporterebbe particolari problemi per l'utenza. Anzi. Pronunciare una parola-chiave davanti ad un microfono per farsi riconoscere non è come prestare i propri occhi, seppure per pochi secondi, ad una macchina.

La realizzazione di sistemi automatici affidabili è però tutt'altro che semplice. Le caratteristiche del parlato sono strettamente legate a fattori di ordine fisiologico e comportamentale. La voce è soggetta a continui e repentini cambiamenti. Basta una banale arrabbiatura o un semplice raffreddore per alternarne le caratteristiche.

I sistemi biometrici basati sul riconoscimento vocale considerano alcune peculiarità del parlato quali la frequenza, la struttura e la densità delle onde sonore, la velocità e così via. Il confronto è eseguito tra la password pronunciata dall'utente e il modello di riferimento registrato in precedenza. Il tasso d'errore è elevato a causa delle possibili alterazioni e alla presenza di rumori di fondo. Anche la fase di apprendimento è spesso lunga e tediosa.

Nessun problema, invece, per quanto riguarda le imitazioni. Gli imitatori, infatti, tendono ad esaltare i tratti distintivi della voce ai quali è sensibile l'orecchio umano trascurando il resto. Il sistema elettronico, al contrario, si basa sull'analisi di alcune caratteristiche non imitabili.

DAL BACIO AL... CUORE
Dammi un bacio e ti dirò chi sei. Anche le impronte labiali sono oggetto di attenzione da parte dei ricercatori. La finalità, tuttavia, è soltanto di natura investigativa.

L'idea si basa sulla ripresa e sull'analisi delle scanalature e delle piccole pieghe, come per le impronte digitali. Le caratteristiche peculiari delle labbra variano da individuo ad individuo, non sono strettamente legate all'eredità e non cambiano di molto con gli anni. Il problema sorge però quando le labbra si gonfiano per febbre o infezioni.

Ultima tappa del nostro viaggio attorno al capo è l'orecchio. C'è chi sostiene che anche l'organo deputato alla funzione dell'udito (in particolare il padiglione auricolare) può essere sfruttato per identificare in modo automatico un individuo. Come? Analizzandone la forma, le dimensioni, la curvatura ed altri attributi minori.

Scendiamo ora lungo il collo e, prima di raggiungere la mano attraversando il braccio, facciamo una breve sosta vicino al cuore.

Stando ai risultati conseguiti recentemente da un gruppo di ricercatori americani, è possibile identificare le persone anche attraverso il battito cardiaco. Il sistema si basa sulla rivelazione e sull'analisi delle onde d'urto prodotte dal cuore che s'infrangono contro una parete sensibile.

QUA LA MANO
Se il computer che "sente" il battito è ancora in fasce, molti passi avanti, invece, ha fatto quello che "legge" la mano.

Oggi la maggior parte dei sistemi di identificazione biometrica disponibili sul mercato sfruttano proprio le caratteristiche insite nella parte terminale dell'arto superiore dell'uomo. Il dispositivo più diffuso si basa sul controllo della "geometria". L'utente deve semplicemente appoggiare il palmo su una superficie piana tenendo le dita divaricate seguendo i pioli infissi nella piastra di fondo. Una videocamera posta sopra il dorso, con l'aiuto di una serie di specchi laterali, ne rileva l'immagine tridimensionale che viene poi elaborata e confrontata con l'impronta campione. Sporcizie, ferite ed anelli, in genere, non pregiudicano il risultato. È probabilmente il dispositivo biometrico più equilibrato nel rapporto prezzo/prestazioni e con un discreto grado di accettazione da parte dell'utenza.

Sistemi più recenti utilizzano soltanto il dito indice (o l'indice ed il medio) per raggiungere analoghi risultati. In genere questi dispositivi si limitano alla scansione tridimensionale; alcuni, però, misurano anche il fattore di riflessione dell'epidermide ed altre proprietà "viventi" dell'elemento in esame.

Un altro sistema riconosce il profilo delle nocche della mano della persona alla quale viene chiesto di afferrare un manubrio simile a quello della bicicletta. Altri, infine, eseguono la scansione delle vene distribuite sul dorso o sul palmo.

L'antenato dei dispositivi biometrici, tuttavia, riconosce l'uomo attraverso le impronte digitali.

Le caratteristiche di unicità ed immutabilità sono note da tempo. Secondo alcune ricerche, la probabilità che due individui (inclusi i gemelli monovulari o "gemelli identici") abbiano la stessa impronta è una su un miliardo. Ancora oggi la tecnica investigativa più sicura e diffusa per identificare i criminali, si basa sul confronto tra le impronte digitali rilevate sul luogo del delitto e quelle apposte su un foglio di carta dopo aver inumidito il dito in un tampone inchiostrato.

L'idea di automatizzare l'identificazione delle persone sfruttando le peculiarità insite nei polpastrelli risale ai primi Anni Settanta. Nonostante gli ostacoli che restano ancora da superare ed una certa insofferenza da parte dell'utenza, il riconoscimento automatico basato sulle impronte digitali è oggi il più diffuso ed appare il più promettente per il futuro.

Basta inserire l'indice in una piccola cavità. Il dispositivo biometrico rileva ed analizza le linee caratteristiche presenti sul polpastrello (minutiae), la loro posizione, le estremità terminali, le biforcazioni e così via. Verifica se il dito in esame è "vivo" e controlla altre particolarità fisiologiche.

Diversi sono i principi fisici utilizzati: ottico, ultrasonico, termico, elettrico. Il più diffuso è il sistema a riflessione ottica. Include una sorgente luminosa, una lente ed un rilevatore d'immagine ad alta risoluzione. Per ottenere una buona resa il dito deve essere correttamente posizionato e ben a contatto con il piano d'appoggio. Lo sporco, le macchie, la pelle secca, possono incidere in modo sensibile sul risultato.

Altre tecniche sfruttano l'impiego di ultrasuoni con ottime performance in presenza di macchie o sporcizia. Altre ancora usano la via termica o i campi elettrici. Un sensore elettronico interposto tra un'antenna emittente ed il dito in esame, può rilevare le variazioni di campo generate dalla diversa conformazione delle creste e degli avvallamenti.

UNA FIRMA, PER FINIRE
Il ritmo con il quale una persona batte i tasti su una macchina per scrivere o su una tastiera di un computer può essere sfruttato per il riconoscimento automatico. Il comportamento può essere rilevato utilizzando gli impulsi inviati dalla tastiera durante la digitazione.

Un sistema d'identificazione basato sull'analisi dinamica della dattilografia è molto interessante. Non richiede il coinvolgimento dell'utente (è, infatti, completamente trasparente); offre numerose possibilità di applicazioni (uso di PC e stazioni di lavoro). La sua messa a punto, tuttavia, presenta ostacoli notevoli. Come la differenza di comportamento fra gli utenti, ad esempio. Una cosa è il ritmo di un'esperta dattilografa, ben altro la cadenza impressa da una persona che utilizza la tastiera saltuariamente.

Concludiamo il viaggio (e il nostro articolo) con una firma. In uso da secoli, la firma è il sistema più diffuso e sicuro per autenticare legalmente un documento. Il suo valore probatorio è recepito da tutti i paesi del mondo. L'apposizione di una sigla su un documento prova che chi l'ha firmato è colui che l'ha originato, che ne condivide il contenuto e che era fisicamente presente.

Accertarne l'autenticità significa mettere a confronto la sigla personale apposta al momento su un documento con una o più firme precedentemente registrate. Anche una firma illeggibile contiene l'impronta di chi l'ha eseguita.

La verifica più diffusa si basa sul controllo visivo. La sigla apposta sul retro delle carte di credito, ad esempio, consente di accertare in qualche modo l'autenticità del titolare. Il controllo visivo tradizionale è eseguito da persone addestrate o da esperti in falsificazioni con l'ausilio di strumenti d'ingrandimento. Una variante, in uso agli sportelli delle banche, consiste nell'archiviare elettronicamente la firma depositata e nel richiamarla a video al momento in cui il cliente deve effettuare un'operazione.

In sintesi, due sono le possibili tecniche di riconoscimento automatico della firma: l'analisi statica (già affermata) e l'analisi dinamica.

La prima prevede la generazione di un template basato sui tratti caratteristici della firma già apposta su carta e il confronto con la firma eseguita al momento con una penna ottica. È una tecnica in grado di rilevare le più comuni falsificazioni ma non è molto sicura.

L'analisi dinamica, invece, tiene conto anche di come la firma viene apposta. Sia nella fase di registrazione che di verifica, sono presi in considerazione diversi fattori quali: la velocità di scrittura, l'accelerazione, la pressione esercitata sul foglio, l'ordine con il quale sono eseguiti i tratti, la traiettoria della penna, l'angolo d'inclinazione.

È il futuro dell'autenticazione automatica. Anche il falsificatore più esperto potrà imitare perfettamente la firma originale ma difficilmente riuscirà a simularne le modalità ed i tempi di esecuzione.

LE NOVITÀ PER LA BANCA

Riconoscimento automatico, controllo degli accessi, autenticazione delle firme: le tecnologie biometriche offrono notevoli possibilità di migliorare la sicurezza.
Per gli addetti ai lavori, il BADGE A RADIOFREQUENZA...

New York, una via nel cuore di Manhattan. Un distinto signore si avvicina allo sportello automatico per ritirare cinquecento dollari. Si chiude alle spalle la porta ed inserisce la carta nel lettore. Una videocamera posta di fronte lo scruta negli occhi alla ricerca dell'iride. Passano alcuni secondi. Il computer paragona l'impronta rilevata all'istante con l'immagine registrata e criptata sulla tessera. "0k sei tu!". Il monitor s'illumina, l'uomo digita l'importo sulla tastiera e preleva il contante.

Il Bancomat che riconosce il cliente con lo sguardo è stato messo a punto nel Massachusetts. Dopo dieci anni di ricerche ha lasciato gli spazi asettici dei laboratori ed ha preso servizio nelle strade di New York. È vero, è un po' voyeur. Forse incute timore o soggezione e non rispetta la privacy ma migliora notevolmente la sicurezza.

L'accertamento dell'identità personale in modo automatico, attraverso la verifica di una caratteristica fisiologica o comportamentale, permette numerose applicazioni. Riguardano in particolare il riconoscimento, il controllo degli accessi e l'autenticazione. Apportano indubbi benefici in fatto di automazione e sicurezza.

Riconoscere in modo automatico una persona significa accertarne l'identità senza ricorrere a verifiche manuali. Niente più controlli a vista dei documenti, insomma; basta con le attese imposte dalle ricerche in archivio o dalla verifica delle impronte digitali.

Controllare gli accessi vuol dire identificare gli utenti che hanno titolo (o diritto) di accedere ad un luogo o ad un'informazione, all'acquisto di un bene o alla fruizione di un servizio, consentire tale accesso e rifiutare le persone non autorizzate.

Autenticare, infine, equivale ad accertare l'autenticità, a convalidare una firma, un documento, un atto.

L'IMPRONTA IN BANCA
Il riconoscimento fine a se stesso, riguarda soprattutto l'accertamento dell'identità da parte di pubblici ufficiali o funzionari dello Stato Le possibilità di applicazione in banca appaiono limitate. Un dispositivo biometrico, ad esempio, può sostituire il tradizionale controllo del passaporto alla frontiera o la verifica del documento d'identità al pagamento della pensione. L'impronta più indicata per questo tipo di applicazioni (ed oggi più utilizzata) è quella digitale.

Il controllo degli accessi riguarda sia l'accesso fisico che logico. Per accesso fisico s'intende l'atto compiuto da una persona per passare da un'area ad un'altra. Accesso logico, invece, è la procedura con la quale si accede all'uso di un sistema o di un programma di elaborazione, oppure alle informazioni contenute in una banca dati.

In generale, l'impiego delle tecnologie biometriche in un sistema di controllo accessi, sia fisico che logico, migliora sensibilmente il livello complessivo della sicurezza. Il riconoscimento, tuttavia, anche se riveste un ruolo importante, è solo uno degli aspetti che caratterizzano un accesso sicuro. L'introduzione di un apparato biometrico in luogo del tradizionale badge o FIN, inoltre, comporta una serie di problemi di cui è bene tener conto. Sono aspetti che riguardano il coinvolgimento dell'utente (grado di accettazione, rispetto della privacy, ecc.), l'operatività (competenza richiesta, tempi di riconoscimento, ecc.), l'affidabilità (tasso di errore, condizioni ambientali, ecc.) ed altro ancora. Ma c'è di più. A volte è opportuno (o necessario) impiegare un mix di tecnologie sullo stesso impianto affidando agli apparati biometrici il compito di controllare gli accessi a rischio più elevato. Non sempre però questi dispositivi hanno una capacità d'integrazione pari a quella offerta dagli apparati tradizionali.

Principio di funzionamento a parte, tutti i dispositivi biometrici si prestano, bene o male, a controllare gli accessi. Nell'accesso fisico, oltre alla verifica delle impronte digitali, un buon successo riscuote oggi il controllo della geometria della mano. Molto promettenti appaiono anche i sistemi basati sull'analisi della voce ed i tratti caratteristici del volto. Per l'ingresso alle zone ad alto rischio ed in ambito militare, invece, la sicurezza è nelle mani della retina e dell'iride.

In tema di accesso fisico, diverse sono le possibilità di applicazione in banca. Aree riservate sono presenti sia negli uffici direzionali degli istituti (centri elaborazione dati, archivi, centrale tecnologica, ecc.) sia nelle sedi e nelle filiali (caveaux, locali di sicurezza, ecc.). L'attuale stato dell'arte, tuttavia, suggerisce alcune limitazioni nell'impiego della tecnologia biometrica. Essa, insomma, dovrebbe essere usata come una medicina, solo quando serve e se strettamente necessaria. In sintesi: gestire solo le aree ad alto rischio, limitare l'ingresso a pochi dipendenti (o clienti selezionati), rinunciare al controllo di massa.

A livello logico, i dispositivi più usati si basano sul controllo delle impronte digitali (raramente la geometria della mano). Buone prospettive si annunciano per l'analisi del volto e per gli apparati che controllano alcune particolarità del comportamento come la voce ed il ritmo della digitazione.

Negli istituti di credito le applicazioni più diffuse riguardano la protezione di computer centrali e periferici. L'obiettivo è di controllare meglio l'uso dei programmi di elaborazione e l'accesso alle informazioni da parte dei dipendenti. Per la clientela ottime prospettive s'intravedono nel remote banking sia per l'accesso alle informazioni personali (situazione conto corrente, verifica saldo in tempo reale, ecc.) sia per effettuare pagamenti (bonifici, stipendi, giroconti, RIBA, ecc.) ed altre operazioni bancarie. Applicazioni su larga scala interessano anche il Bancomat, le aree self banking in generale e le transazioni mediante POS. Il riconoscimento biometrico della clientela aumenta notevolmente la sicurezza nell'erogazione dei servizi non presidiati e riduce l'uso fraudolento delle carte di credito.

L'autenticazione, infine. Un documento che, al posto della firma, porti impressa l'immagine del polpastrello o della retina è inimmaginabile. L'autenticazione automatica della firma, perciò, è destinata ad avere un enorme successo nel mondo bancario. La progressiva introduzione della tecnologia biometrica (soprattutto quella legata all'analisi dinamica) consentirà di ridurre drasticamente i tempi di controllo e aumenterà la sicurezza.

CONSIGLI PER GLI ACQUISTI
Dove e quando è necessario installare in banca un sistema biometrico? Come scegliere l'apparato giusto? Quale impatto può avere sugli utenti?

A queste ed altre domande non è facile rispondere. L'introduzione di un sistema di riconoscimento biometrico richiede una corretta analisi dei rischi, un'attenta valutazione dei costi/benefici ed il supporto tecnico di consulenti o aziende specializzate.

Oltre al principio sul quale si basa il riconoscimento, all'affidabilità e al costo, molti sono gli aspetti da considerare nella scelta.

Alcuni sono più abbordabili. L'accettazione da parte dell'utenza, ad esempio, e quindi il tipo di coinvolgimento, la competenza necessaria e il livello di concentrazione richiesti; il rispetto della privacy, la possibilità che durante l'uso si possano verificare condizioni tali da creare sensazioni di fastidio o frustrazioni.

Altri sono più squisitamente tecnici. Come la capacità di gestione (numero di utenti), il tempo di risposta, il tasso di errore (falsi rifiuti e false accettazioni), la semplicità e la rapidità dell'apprendimento dell'impronta campione, l'affidabilità degli algoritmi di compressione e di criptazione, le possibilità d'integrazione con altri sistemi, la capacità di operare in rete, le condizioni ambientali in cui il prodotto può funzionare, la manutenzione periodica necessaria, e via dicendo.

L'identificazione biometrica, detto fuori dai denti, è una tecnologia dirompente, ha un futuro luminoso ma non è ancora matura. Le trappole sono tante e spesso nascoste. Cascarci dentro è un gioco da ragazzi.

LA SITUAZIONE ALL'ESTERO....
Ha aperto i battenti il 27 agosto scorso nel cuore di Manhattan.

Si chiama Biometric Store. È il primo negozio al mondo dove è possibile ficcare il naso nei segreti dell'identificazione biometrica. I principali prodotti oggi disponibili in commercio (per ora circa una trentina) sono in bella mostra, pronti per essere provati. Ci sono sistemi che riconoscono le persone dal viso o dalla firma, dalle impronte digitali o dalla retina. Quasi tutti americani. In verità c'è anche un modello europeo ed uno made in Israel.

A volerlo è stato l'International Biometric Group (IBG), la più importante società di consulenza in questo settore. Negli Stati Uniti si stampano almeno tre riviste specializzate ed i convegni si susseguono ad un ritmo incalzante. A fine 95 è nato anche un consorzio governativo: l'U.S. Government's Biometric Consortium. Ha per missione la ricerca, lo sviluppo, il test, la valutazione e l'applicazione delle tecnologie biometriche. Dovrebbe occuparsi anche di standard per mettere un po' d'ordine nel settore. Non è una novità. La biometric è un business targato Usa. Nell'ultima guida agli acquisti pubblicata dal mensile AC&SSI, l'unica rivista sul controllo degli accessi, figurano ben 82 operatori. Il primo posto (29 aziende) spetta alla geometria della mano, seguita a breve distanza (24) dall'impronta digitale. In un convegno sui sistemi d'identificazione automatica che si è tenuto in Florida nel maggio scorso, qualcuno ha organizzato anche un Biometrics Web Tour (una gita tra i siti Internet che si occupano della materia). I navigatori del ciberspazio possono visitare ben 29 siti che parlano d'impronte (di cui più della metà digitali).

Mentre negli States le aziende specializzate (piccole e agguerrite) spuntano come funghi, l'Europa annaspa. La Buyers Guide 97/98 dell'autorevole rivista europea Automatic I.D. News ne censisce appena nove. Qualche iniziativa in Inghilterra (soprattutto nelle Università), poche in Francia, qualcuna in Italia. Anche dall'Ungheria, uno dei primi paesi a buttarsi nell'affaire, non giungono da tempo più notizie. Gli Stati Uniti, ancora una volta primi della classe, puntano molto sulla biometrica. Gli esperti di marketing ritengono che il vero boom si avrà fra qualche anno grazie ad Internet. Ognuno da casa potrà acquistare prodotti o fruire di servizi telematici solo dopo essere stato identificato dal computer. Password e firme elettroniche finiranno nel cestino. C'è chi scommette che ad avere la meglio sarà il dito (magari con il rilevatore incorporato nel mouse). Altri puntano sul parlato (il primo microchip che riconosce la voce costerà meno di 10 dollari), altri ancora il volto. Nella hit parade delle applicazioni seguono a ruota le banche (POS, ATM, Remote Banking), i servizi sociali, il militare... Per il Vecchio Continente, una nuova colonizzazione tecnologica è alle porte.

..........E IN ITALIA
Curiosità, solo curiosità. Il futuro della tecnologia biometrica in Italia è ancora lontano. Molto interesse, qualche sperimentazione, pochi gli acquisti. Nel controllo degli accessi, il dispositivo biometrico è il terzo della fila. Primo (in attesa) è il badge a radiofrequenza con lettura a prossimità, tallonato dalla carta chip. È così che la pensa un panel di esperti intervistati l'estate scorsa dalla EIex di Torino, azienda che opera nel settore, in collaborazione con il mensile Essecome. I 72 addetti ai lavori non hanno dubbi: la tecnologia biometrica che più si affermerà nel nostro paese sarà legata al dito (impronta digitale), seguita a distanza dalla voce e dall'occhio (retina ed iride). Le aziende italiane impegnate nella ricerca di soluzioni biometriche si contano sulle dita di una mano. Tre, forse cinque. Fanno quasi tutto da sole. Aiuti dallo Stato neanche a parlarne; le Università sono latitanti (o se ricercano qualcosa nessuno lo sa). Gli importatori si danno un gran da fare. Arriva quasi tutto dagli Usa, qualcosa da Israele. Sono disponibili rilevatori biometrici basati sull'impronta digitale, la geometria della mano, la retina e la voce. Le soluzioni offerte sono quasi tutte del tipo "stand alone"; pochissime le integrazioni. C'è l'hardware ma manca il software e tutto il resto, insomma.

Se l'offerta è carente è soprattutto perché manca la domanda. Alcune installazioni nel settore militare, nelle banche, in poche industrie. Stiamo provando, ammettono alcuni. Dobbiamo fare i conti con la privacy, si giustificano altri. Forse, più semplicemente, mancano i fondi. Aspettiamo.