Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

scenari

Biometria nella PA, contro i furbetti del cartellino e altre frodi

di Gian Luca Marcialis, Matteo Mauri, università di Cagliari

03 Ago 2016

3 agosto 2016

Una PA migliore grazie le innovazioni in fatto di sicurezza digitale e firme biometriche. Contro frodi di vario tipo e per snellire la burocrazia. Ecco le frontiere dell’innovazione

Il lavoratore dipendente delle pubbliche amministrazioni è spesso al centro del mirino mediatico: tutte le tematiche inerenti il lavoro nelle pubbliche amministrazioni, nonché le procedure di selezione per ambire a lavorare nelle stesse, o ancora i bandi di gara per gli appalti pubblici, costituiscono temi particolarmente caldi, e quasi quotidianamente presenti nelle prime pagine di riviste e giornali e nelle copertine di telegiornali e programmi di informazione. Il concetto di “furbetto del cartellino” per esempio è diventato ormai di pubblico dominio e merita un posto nel frasario quotidiano e nel dizionario dei modi di dire.

In questo articolo si affrontano alcune tematiche attuali a partire da un approccio scientifico, fornendo al lettore degli spunti dati dalla combinazione tra lavoro e sistemi di controllo/verifica presenti nelle pubbliche amministrazioni ed i sistemi di videosorveglianza, autenticazione, identificazione e riconoscimento personale basati su biometrie.

I sistemi di riconoscimento biometrico sono basati su caratteristiche fisiologiche o comportamentali dell’essere umano (le cosiddette “biometriche” o “biometrie”), uniche, universali e permanenti, che possono essere acquisite mediante opportuni sensori con o senza la cooperazione della persona.  Fra le biometrie fisiologiche abbiamo appunto l’impronta digitale ed il volto, ma anche l’iride, la retina, la mano, mentre la voce, la dinamica della battitura su una tastiera, il passo sono biometrie comportamentali. Un sistema di riconoscimento biometrico ha lo scopo di associare ad una persona la sua corretta “identità”. Esso acquisisce dalla stessa una biometria e la elabora come un segnale digitale in modo da estrarne delle caratteristiche misurabili (“feature”) che ne denotano l’unicità, e che renderanno quella persona “riconoscibile” in un secondo momento.

Fatta questa doverosa premessa sui sistemi di riconoscimento biometrico, potrebbe essere utile analizzare alcuni contesti problematici trasversali alle pubbliche amministrazioni, per poi capire se e come gli studi sulle biometrie possano rappresentare un valore aggiunto alla soluzione anche parziale di questi problemi.

Per fare un esempio, in un pubblico bando di gara, siamo assolutamente certi che la procedura di selezione delle migliori offerte sia veramente condotta in modo tale da oscurare ai vari partecipanti informazioni che devono rimanere private? Siamo assolutamente certi di poterci fidare dei meccanismi di verifica informatiche attuali, che prevedono “firme” che, come tutti i dati informatici, possono essere riprodotte o rubate? Non sarebbe meglio utilizzare una “firma” che ci assicuri che l’apertura di un documento riservato sia compiuta esclusivamente da chi quella firma è in grado di apporla in maniera esclusiva e non ci sia rischio che, anche volendo, possa divulgarla a terzi[1]?

Un altro contesto problematico noto è quello che riguarda lo smascheramento dell’assenteismo dei dipendenti delle PA. Si pensi al ruolo chiave avuto dai meccanismi di videosorveglianza apposti dagli organi di polizia nella scoperta di illeciti compiuti dai dipendenti in certi comuni.

Infine, che dire della burocrazia e della totale mancanza di aiuto verso i contribuenti, spesso costretti ad affollare svariati uffici delle PA quando basterebbe apporre ad un documento PDF una “firma” che, nell’accertare l’assoluta autenticità di chi la possiede, ne consenta la spedizione mediante internet? Ciò renderebbe molto più veloce e limpido lo smaltimento di pratiche apparentemente “infinite”.

Una frode verso lo Stato, di qualunque natura essa sia, è un atto gravissimo soprattutto in tempi di crisi come quello che stiamo vivendo. Ciò suggerisce che, in un mondo a rischio di frodi informatiche, con perdita cospicua di pubblico danaro, possa considerarsi necessaria l’introduzione delle tecnologie biometriche, in circostanze opportune, ben motivate, come recita il recente documento del garante alla privacy[2], mobilitando cioè una serie di metodologie e dispositivi con un potere deterrente di maggiore impatto,  per una tutela pubblica migliore di quella data da altre forme di controllo generalmente accolte.

Non sarebbe infatti così facile eludere i sistemi di controllo e continuare ad essere assenteisti in un contesto in cui la verifica della validità dei badge è collegata alla presenza di determinate caratteristiche presenti nelle impronte digitali o nel volto di chi “striscia il cartellino”, senza che questo possa offrire motivo o percezione di intrusione nella privacy del lavoratore stesso. Il potere deterrente sarebbe comunque fortissimo, e sarebbe di fatto impossibile che il lavoratore possa chiedere ad un amico di passare il cartellino al suo posto.

Al problema “frodi”, si aggiunga infine quello della pubblica sicurezza, e si immaginerà come e quanto l’identificazione o la verifica di persone in luoghi a rischio sia un ulteriore argomento a favore dei sistemi biometrici.

Siamo consapevoli che la biometria possa indurre a forte scetticismo e soprattutto possa essere visto come l’inizio di una illecita intrusione nella nostra vita quotidiana. Tuttavia, l’uso delle biometrie non deve necessariamente prevedere un sistema centralizzato che si “appropri” di informazioni e dati sensibili, consegnando tutto ad un impenetrabile “grande fratello”, ma può essere anche distribuito attraverso smart card o sensori RFID che possano memorizzare le caratteristiche selezionate, divenute niente altro che una sorta di password di lunghezza molto superiore a quella di una password standard. Anche nell’ipotesi che le smart card venissero rubate, non sarebbe banale risalire alla sorgente biometrica reale (alla foto del soggetto o alla sua impronta digitale, per intenderci), proprio grazie alla complessa serie di elaborazioni che il dato biometrico intrinsecamente subisce dalla sua acquisizione, nonché alla barriera costituita dalle codifiche crittografiche più moderne. Resterebbe un problema: se qualcuno scattasse una foto di un soggetto da “impersonare”, al quale si vuole “rubare l’identità”, e la usasse contro un sistema di riconoscimento facciale, oppure riuscisse ad ottenere un calco delle sue dita per aggirare un sistema di riconoscimento basato sulle impronte digitali?

Di questi ed altri elementi caratterizzanti, in positivo o in negativo, i sistemi biometrici, si occupa con successo l’Unità Biometria del PRA Lab (Laboratorio di Riconoscimento di Forme ed Applicazioni), dell’Università degli Studi di Cagliari[3]. L’unità è impegnata da oltre quindici anni nello studio di sistemi di verifica e riconoscimento biometrici, e ha avuto modo nella sua non breve esperienza di interagire con partner privati nazionali ed internazionali per la progettazione di sistemi di videosorveglianza in grado di unire alle classiche caratteristiche di controllo basato sulla visione computerizzata (attraversamento di varchi, conteggio di persone che stazionano su una determinata area, “tracciamento” di oggetti in movimento), elementi innovativi come il riconoscimento del volto[4], la stima della posa per la valutazione dell’attenzione verso punti di richiamo in un dato contesto, il riconoscimento delle impronte digitali, l’associazione di permessi all’ingresso di un determinato luogo fisico o logico sulla base delle caratteristiche selezionate[5] (volto/impronte/vene del palmo/andatura). Fra le altre problematiche affrontate, non manca quella delle frodi biometriche, costituite appunto dal “furto” della biometria ottenuto con l’inganno o la coercizione[6] (scatto della foto, prelievo del calco dell’impronta). A questo scopo l’Unità ha lavorato sia con altre accademie ed università in progetti europei[7], ma ha anche avuto modo di collaborare con partner privati[8] al problema consolidando la sua visibilità internazionale, non solo a livello accademico.

Scoprire le tecnologie biometriche può essere dunque un modo nuovo di affrontare svariati problemi che ancora affliggono le PA, dal controllo delle gare, alle frodi, alla sicurezza. Per ulteriori informazioni o contatti, è a disposizione il Prof. Gian Luca Marcialis[9], responsabile dell’Unità Biometria, agli indirizzi indicati nelle note a piè di pagina.

 

[1] Di questo si occupa il sito: http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/spid

[2] http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3556992

[3] http://pralab.diee.unica.it/it/Biometria

[4] Intelligent Face Logger, https://youtu.be/Y3OqC_-QAoE

[5] Video sviluppato per la dimostrazione di un prototipo di sicurezza avanzata: https://youtu.be/m1xXesGBjmQ

[6] Video che mostra un tentativo di “furto” biometrico: https://youtu.be/vr0FmvmWQmM

[7] Come Tabula Rasa (https://www.tabularasa-euproject.org/), MAVEN (http://maven-project.eu/), GIEDION (http://giedion.akhelab.com/).

[8] Collaborazione con la multinazionale Crossmatch e l’azienda Greenbit.

[9] http://pralab.diee.unica.it/it/GianLucaMarcialis, e-mail: marcialis@diee.unica.it

Articoli correlati