M. Marelli - Il Corpo è una Password

IL CORPO È UNA PASSWORD

PRIVACY Nel 2007 i sistemi di sicurezza saranno in grado di schedarci anche attraverso odori, salinità e segnali elettrici nervosi. Saremo più protetti o spiati?

di
Monica Marelli

Gli sceneggiatori dei film polizieschi dovranno presto adattare i dialoghi. Che avranno battute tipo: "Buongiorno, stiamo facendo dei controlli. Favorisca l'iride per favore. Anzi, mi mostri anche le orecchie perché so già che le sue impronte digitali non mi convinceranno...". E ora si apra il sipario sulla realtà. Oggi la nostra identità non è più un nome, un cognome e un documento numerato. Per accedere ad aree riservate, aeroporti e tutte quelle strutture dove la sicurezza è imprescindibile, il corpo diventa password. Una password che non è più da nascondere gelosamente ma è sotto gli occhi di tutti: perché ogni nostra caratteristica fisica è un codice "naturale" da sfruttare come segno di identità. Per ottenerlo si ricorre alla biometria, cioè la misura dei tratti unici e irripetibili del corpo umano. Lo sviluppo di questa tecnologia in termini di apparecchi e software sembra non conoscere limiti: si misura di tutto, dal ritmo del battito cardiaco alla frequenza con cui si battono i tasti di un computer. È uno dei tanti effetti "11 settembre", come rileva l'ultimo report condotto dall'istituto di ricerca indiano Research&Consultancy Outsourcing Service: tra la fatidica data e la fine del 2005 solo negli Stati Uniti le vendite di apparecchiature elettroniche biometriche per la sicurezza hanno raggiunto quasi 2 miliardi di dollari e attualmente nel mondo il 39% delle aziende sta valutando nuovi metodi per il controllo degli accessi. Spiega Victor Lee, consulente di International Biometric Group a New York, un'azienda che opera in tutto il mondo nel campo della biometria: "Abbiamo stimato che questi metodi di identificazione alimenteranno a tutto il 2006 un giro d'affari di circa 2,2 miliardi di dollari, destinato a raggiungere i 5,7 entro quattro anni. Ottimo l'andamento degli apparecchi per il riconoscimento delle impronte, che alla fine del 2006 dovrebbe assestarsi su un +43,6%, seguito dal riconoscimento del viso al 19,0%". Chi volesse conoscere i dettagli dello studio, può acquistare il report completo a 3995 dollari.

Secondo un'indagine condotta da un'agenzia americana di statistiche economiche, la Frost&Sullivan, la metodologia più diffusa è la scansione elettronica delle impronte digitali: negli Usa la utilizzano nel 77% dei casi di controllo di accesso ma è destinata a scendere, nel 2008, al 61%. La sua accuratezza infatti non è di ottimo livello. Il corretto riconoscimento delle impronte avviene, secondo l'Fbi, in media nel 96,5% dei casi e dipende fortemente dal sesso, dalle caratteristiche somatiche e dai residui chimici sulle dita, come il cloro della piscina o i detersivi. Nel 2002 poi il ricercatore giapponese Tsutomu Matsumoto dimostrò che basta indossare una gelatina speciale per ricalcare delle impronte e "indossarle", beffando così il sistema di sicurezza. Il riconoscimento della retina invece è considerato il più affidabile e avviene in due modi: con una scansione della rete di capillari nel fondo dell'occhio e con la lettura dello schema a "raggiera" dell'iride. Questo metodo è utilizzato soprattutto in alcuni aeroporti, in aree militari riservate e in altre zone di massima sicurezza. I suoi difetti maggiori? È meno accurato nell'analisi degli occhi molto scuri, non lo è affatto nelle persone cieche e può fallire se si indossano lenti colorate. Ecco perché i ricercatori non si fermano mai e guardano al corpo umano come una fonte continua di nuovi "documenti biologici". Per esempio un'azienda inglese, la Mastiff Electronic System, ha sviluppato un sensore (Scentinel) che cattura e memorizza l'odore "annusato" dalla mano. Sarà in vendita fra tre anni e fra gli acquirenti più interessati ci sono l'ambasciata britannica di Buenos Aires e la guardia Nazionale dell'Arabia Saudita.

Il Massachusetts Institute of Technology invece sta sperimentando la misura della salinità media del corpo (ognuno ha la sua!) mentre a partire dal 2007 una tecnologia di origine israeliana permetterà di identificare una persona in base al ritmo dei segnali elettrici nervosi, compresi quelli che fanno contrarre il cuore, acquisendoli semplicemente dal tocco di una piccola superficie metallica: non esistono infatti due esseri umani che abbiano la stessa "sinfonia" elettrica

Viagra a radiofrequenza?

Ci sentiamo più sicuri, d'accordo, ma non saremo anche più spiati? Insomma: che fine farà la nostra privacy? Spiega Paola Ferrari, avvocato e curatrice del sito www.privacy cosi.it: "Effettivamente il problema esiste. In precedenza l'impiego della biometria era limitato alle prove del Dna e al controllo delle impronte digitali a fini giudiziari. Ora invece esiste l'identificazione e/o l'autenticazione automatica di una persona anche per finalità diverse, come il controllo degli accessi o l'uso di strumenti e servizi. La legge è molto chiara: sia i sistemi di videosorveglianza che quelli biometrici possono essere impiegati solo per esplicite e motivate ragioni di sicurezza e sempre con adeguata informativa all'interessato".

L'uso più recente della biometria in Italia si fonde con un'altra innovazione: la tecnologia Rfid, dall'inglese Radio Frequency Identification, identificazione a radio frequenza. Si tratta di piccoli dispositivi elettronici, sottili come capelli, composti da un microchip (capace di memorizzare dati) e una microantenna, grazie alla quale si possono inviare segnali radio a un computer centrale. Diciassette istituti di credito hanno appena ottenuto il consenso del Garante della Privacy per sperimentare nuove carte di credito, che incorporeranno microchip Rfid capaci di memorizzare la codifica in linguaggio informatico delle impronte digitali del titolare e del suo viso e potranno identificare istantaneamente il cliente in qualunque momento: da quando varca la soglia della banca a quando, a casa, effettua l'accesso per l'home banking. Il vantaggio è evidente: scompariranno i codici pin, da tenere a memoria o nascondere su qualche improbabile foglietto.

All'estero la Rfid è spesso utilizzata sotto forma di etichetta intelligente per "seguire" le merci in ogni loro spostamento, dal produttore allo scaffale del supermercato: la Pfizer, per esempio, ha annunciato che grazie a un ingente investimento (ma promette di non ritoccare i prezzi, almeno per ora), doterà tutte le confezioni del suo celebre Viagra di etichetta a radiofrequenza, in modo da garantire l'assoluta autenticità del farmaco e contrastare il commercio di falsi attraverso internet. In Italia la tecnologia Rfid è orientata soprattutto al miglioramento dei servizi, come dice l'ingegner Ettore Paolillo, presidente della Cosi, azienda di consulenza strategica/tecnologica nelle applicazioni innovative dell'Information e Communication Technology: "Il rapporto dell'Osservatorio Rfid del Politecnico di Milano rivela che nei prossimi anni si assisterà a una maggiore diffusione delle applicazioni già sviluppate, in particolare nell'emissione di biglietti del trasporto pubblico locale, nel controllo accessi e nel supporto ai processi tipici del settore manifatturiero. Per esempio, per gli abbonamenti l'Azienda Trasporti Milanese utilizza una tecnologia Rfid, così come le iniziative di car sharing, fra cui quelle a Bologna, Rimini e Torino. Chi va a sciare sulle Dolomiti non deve più mostrare tessere o annoiarsi in fila: l'accesso agli impianti è velocizzato da letture elettroniche. Nel settore ospedaliero (Pronto Soccorso dell'Ospedale di Circolo di Varese, Medicina Trasfusionale dell'Ospedale San Raffaele di Milano, Clinica Humanitas di Rozzano, Ospedale Spallanzani di Roma) sono state condotte con successo le esperienze di geo-localizzazione dei pazienti all'interno degli ospedali e sulla gestione di alcuni processi sanitari ad alto rischio come le auto-trasfusioni in cui esiste la necessità di assicurare, con margini di errore insignificanti, l'identificazione e la correlazione fra pazienti, sacche di sangue e operatore sanitario".

Anche gli oggetti di uso quotidiano e la spesa stanno per essere rivoluzionati dalle smart tags. I vestiti, per esempio, potrebbero addirittura conversare con la lavatrice in modo da suggerire l'esatto programma di lavaggio. Non basta? Dimenticare la carta di credito a casa non comprometterà più la giornata di shopping: le etichette ciarliere di quel delizioso paio di scarpe, una volta portate alla cassa, potranno comunicare la cifra al computer centrale della nostra banca, che scalerà il prezzo direttamente dal conto corrente. E la borsa-culto appena scesa dalla sfilata sarà un sogno reale o frutto dell'abilità made in China? Anche in questo caso le maison potranno incorporare nei prodotti di lusso un'etichetta Rfid che, come una specie di filigrana elettronica, potrà assicurare l'autenticità del pezzo.

Etichette e sabotaggio

Il futuro sembra promettere bene, tutto a vantaggio dei consumatori che però si trovano ancora una volta a vedere minacciata la propria privacy: i dati personali viaggiano alla velocità della luce da un computer all'altro e, come moderni Pollicini, ognuno di noi lascia dietro di sé "briciole" elettroniche lungo il percorso di vita economica. Spiega l'avvocato Ferrari: "Per la tutela della privacy e uso delle etichette Rfid le regole esistono ma non sono sufficienti le leggi nazionali. I provvedimenti si collegano infatti a quelli varati dai garanti di altri 25 Paesi europei. Per esempio, i consumatori devono essere informati dell'utilizzo di tali sistemi con avvisi vocali o cartelli ben visibili, le etichette non possono essere nascoste e devono essere facilmente asportabili: dopo l'acquisto infatti le persone hanno il diritto di togliere, disattivare o interrompere gratuitamente e in maniera agevole il funzionamento. Tutto qui. Perché nessuna tecnologia è di per sé buona o sbagliata: dipende dall'uso e dall'informazione e conoscenza da parte del pubblico. Oggi il concetto di privacy non è più quello del passato, visto cioè come un diritto a restare soli e proteggere la propria vita privata. I sistemi elettronici che ogni giorno utilizziamo (cellulare, carta di credito, email, telepass ecc) permettono di elaborare una perfetta radiografia informatica che rivela chi siamo, cosa e come consumiamo, dove andiamo. Nel caso delle etichette Rfid il problema non sarà difendersi da loro ma pretendere di sapere se l'etichetta è presente. In Italia la giurisprudenza dei Tribunali per ora si è occupata poco o nulla di questi problemi. Al contrario, il Garante per la protezione dei dati italiano è intervenuto spesso e attentamente: il presidente Francesco Pizzetti ha definito questo tipo di tecnologie "un sistema di "internet delle cose", cioè un sistema di interconnessione "cose-macchina-cose" in grado di prescindere dall'uomo e nello stesso tempo condizionarlo. In particolare la nostra normativa, il Decreto legislativo 196/2003, ha recepito le normative europee in materia. Non si può dire che la legi-slazione italiana sia meno garantista di altre ma la legge è talmente prolissa da essere di difficile comprensione".

Molto probabilmente l'uso delle etichette sarà accolto senza problemi quando sarà associato alle carte fedeltà (la raccolta punti per avere in cambio oggetti vari). La regola del baratto potrebbe essere circa così: caro consumatore, se mantieni integra l'etichetta fino a casa o fino all'apertura della scatola, accumulerai tantissimi punti!... In questi termini svendere una briciola della nostra privacy sarà un gioco. Spiega l'avvocato Ferrari: "Ricordo a questo proposito di fare molta attenzione: a prescindere dalla presenza delle smart tags, il modulo di adesione alla raccolta premi comprende spesso clausole che autorizzano la possibilità di trasmettere i dati a terzi per altri utilizzi. E qualsiasi informazione che possa essere ricondotta alla persona e alle sue abitudini è un valore, una materia prima e un tesoro per qualsiasi operatore economico. Ecco perché il modulo del consenso non è una semplice formalità ma un documento importante. Anche per non ritrovarsi la casella della posta intasata dalla pubblicità".

E poi l'etichetta è una specie di piccola ricetrasmittente. Appiccicata al pacco di detersivo potrebbe comunicare al suo produttore: "Ehi, capo, hanno aperto il prodotto dopo due giorni di permanenza in casa... mi trovo nella zona nord della città...". Sembra la scena di un film di spionaggio. Siamo già pronti per concedere alla multinazionale di sapere cosa-quando-dove utilizzeremo il suo prodotto? Oppure le etichette saranno come cimici legalizzate da sabotare senza remore? Spiega Nicholas Scott, esperto della sicurezza della Nedap, azienda olandese di network technology: "L'etichetta può essere letta a circa 20-30 centimetri di distanza, al massimo 20 metri, a seconda delle dimensioni delle antenne. Non essendo dotata di batteria, infatti, per essere attiva ha bisogno di essere immersa nel campo elettromagnetico dell'antenna ricetrasmittente del sistema". In pratica una volta usciti dal negozio la nostra privacy è al sicuro perché l'etichetta diventa sorda e muta. Ma è solo una questione di tempo. Esistono già etichette alimentate a batteria che come piccole radio ricetrasmittenti potrebbero comunicare al produttore il percorso negozio-casa. Il freno alla loro diffusione è il costo: un'etichetta simile costa all'azienda poco più di 50 euro (contro i 20 centesimi circa di quelle attualmente in uso), davvero poco economico da associare a un pacco di biscotti o di detersivo. A Hollywood, i potenziali fuorilegge sono avvisati: prima o poi un'etichetta chiacchierona vi inchioderà.

(Ndr: Ripreso da "D la Repubblica delle Donne" del 10/6/2006)