il riferimento alla sicurezza è legato al fatto che questo è l'argomento avanzato come giustificazione principale. Ovviamente, come per ogni tecnologia, esistono sistemi che consentono di aggirare le barriere poste. Va tuttavia anche detto che l'innalzamento del livello di protezione riduce il numero dei soggetti in grado di superare queste ultime. Il punto centrale rimane dunque l'altro, ovvero il rispetto del principio di proporzionalità che, come nel caso Aadhaar (che è più grave, a mio modo di vedere, perché l'iniziativa è di stato e spacciata come animata da fini sociali), pare essere disatteso nel bilanciare le finalità perseguite ed il trattamento posto in essere. AM On Tue, 17 May 2016 10:39:03 +0200 Alberto Cammozzo <ac+nexa@zeromx.net> wrote:
On 17/05/2016 08:32, Alessandro Mantelero wrote:
https://www.washingtonpost.com/news/get-there/wp/2016/05/06/companies-are-be...
Crescente interesse per soluzioni di tipo biometrico, con non poche preoccupazioni circa questa progressiva schedatura di massa. Sicurezza e rapidità sembrano oscurare le importanti implicazioni negative che la diffusione di tali sistemi comportano. Proporzionalità e soluzioni privacy-oriented, sembrano trascurate, dimentichi che sia assiste quotidianamente a continui casi di furti di dati ed uso illegittimo delle informazioni.
L'autenticazione biometrica è forse più rapida, ma possiamo dimenticarci la sicurezza.
A molte di queste "autenticazioni" bidimensionali basta mostrare una foto o un video <http://www.popsci.com/its-not-hard-trick-facial-recognition-security> <https://www.blackhat.com/presentations/bh-dc-09/Nguyen/BlackHat-DC-09-Nguyen...>
Quelle che richiedono il movimento o il battito di ciglia sono aggirabili con questa tecnologie: <https://www.sciencedaily.com/releases/2009/06/090601090113.htm> <https://youtu.be/Bb_EVB1rNBk>
E come è noto le impronte digitali sono falsificabili agevolmente: <http://www.wikihow.com/Fake-Fingerprints> <http://www.dansdata.com/uareu.htm>
Neanche l'iride si salva ed è aggirabile: <https://www.wired.com/2012/07/reverse-engineering-iris-scans/>
Possono essere considerare robuste le applicazioni di FR 3D con sensori a infrarossi, e forse non per tutte le applicazioni
Tolta la sicurezza resta solo la schedatura di massa. Per la comodità di non dover ricordare una password arriveremo anche noi alla schedatura di massa indiana (Aadhaar) che raccoglie impronte da 10 dita, 2 dell'iride e la faccia.
Come ricordi, che sccede in caso di furto di dati? Cosa faremo dopo il primo data breach di rilievo considerato che il più delle volte è possibile ricostruire un sample (volto, impronta) dal template (usato per l'autenticazione)? Tutti una bella plastica facciale?
Ciao!
Alberto _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino Nexa Center for Internet and Society | Director of Privacy Politecnico di TorinoTongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor http://staff.polito.it/alessandro.mantelero EMAIL POLICY: twice a day (Mon-Fri)