Tra selfie, autenticazione e schedatura di massa

Riporto un interessante thread che si è svolto nella mailing list di Nexa.

L’inizio è questo articolo del Washigton Post: Companies are betting on a new way to protect your identity: the selfie.

L’idea è che si usi il riconoscimento facciale per identificare le persone.

Come noto, io non ci penso nemmeno ad usare nemmeno la mia impronta digitale (uno, due). L’errore è sempre in agguato, e preferisco evitare.

Osserva Alessandro Mantelero:

Crescente interesse per soluzioni di tipo biometrico, con non poche preoccupazioni circa questa progressiva schedatura di massa. Sicurezza e rapidità sembrano oscurare le importanti implicazioni negative che la diffusione di tali sistemi comportano. Proporzionalità e soluzioni privacy-oriented, sembrano trascurate, dimentichi che sia assiste quotidianamente a continui casi di furti di dati ed uso illegittimo delle informazioni.

Alberto Cammozzo, poi..

L’autenticazione biometrica è forse più rapida, ma possiamo dimenticarci la sicurezza.

A molte di queste “autenticazioni” bidimensionali basta mostrare una foto o un video (uno, due)

Quelle che richiedono il movimento o il battito di ciglia sono aggirabili con questa tecnologie: uno, due

E come è noto le impronte digitali sono falsificabili agevolmente: uno, due

Neanche l’iride si salva ed è aggirabile

Possono essere considerare robuste le applicazioni di Face Recognition  3D con sensori a infrarossi, e forse non per tutte le applicazioni

Tolta la sicurezza resta solo la schedatura di massa.

Per la comodità di non dover ricordare una password arriveremo anche noi alla schedatura di massa indiana (Aadhaar) che raccoglie impronte da 10 dita, 2 dell’iride e la faccia.

Che succede in caso di furto di dati? Cosa faremo dopo il primo data breach di rilievo considerato che il più delle volte è possibile ricostruire un sample (volto, impronta) dal template (usato per l’autenticazione)? Tutti una bella plastica facciale?