Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

economia della sorveglianza

Riconoscimento facciale, tutti i rischi della profilazione “di Stato”

Scelte coraggiose ma fondamentali per uscire da una zona grigia sempre più ampia e destinata a diventare sempre più scura sono necessarie a fronte della crescente diffusione dei sistemi di riconoscimento facciale, anche da parte dei Governi. Vediamo quali sono gli aspetti e le contromisure da considerare

23 Ott 2019
Davide Giribaldi

data protection specialist


La prossima adozione, da parte del Governo francese, del sistema di riconoscimento facciale Alicem pone l’accento ancora una volta e ancora di più sulla necessità di una nuova coscienza etica e di norme internazionali a tutela dei nostri diritti e della sicurezza dei nostri dati personali.

Infatti, nonostante sia ancora prematuro dichiarare la fine della nostra privacy ed anche se lo spazio per tutelare i nostri diritti è sempre più esile, se vogliamo evitare il peggio ritengo sia ancora possibile fare leva su alcuni atteggiamenti in controtendenza rispetto alla invasione dei sistemi di riconoscimento facciale.

L’Europa, innanzitutto deve farsi portatrice di una visione “terza” rispetto a quelle prevalenti in Usa e Cina (privatistica e nazionalistica), puntando su ricerca e sulla collaborazione fra Stati, mentre la politica, in generale, farebbe bene a puntare sulla pianificazione di lungo periodo più che su interventi spot.

Solo così si potranno arginare i rischi, sempre più concreti della crescente diffusione di sistemi di riconoscimento facciale che pur concepiti – sulla carta o nelle intenzioni manifeste – per la nostra sicurezza o per facilitarci la vita e i rapporti con la PA, potrebbero finire per dare, nella migliore delle ipotesi, i nostri dati in pasto agli hacker o per abilitare un controllo di massa dalle non ancora prevedibili conseguenze.

Alicem, il riconoscimento facciale del Governo francese

Entro un mese la Francia, prima nazione europea, adotterà un sistema di riconoscimento facciale per l’erogazione di alcuni servizi pubblici on line.

Basandosi sul principio che non esistono due volti identici tra loro, secondo il Governo il programma Alicem trasformerà gli sguardi dei cittadini francesi nel più “sicuro” sistema biometrico per l’accesso ad informazioni e servizi d’interesse pubblico.

Ma siamo certi che sia questo il vero scopo di tali sistemi e soprattutto che si tratti di soluzioni a prova di hacker?

Non dimentichiamo che Alicem è essenzialmente un’app il cui ambizioso obiettivo è quello di creare il profilo digitale dei cittadini attraverso il matching tra le foto dei documenti d’identità tradizionali ed un piccolo video selfie in grado di mappare una serie i punti univoci che delineano il nostro volto.

Le criticità normative e di sicurezza

Aldilà di tutti gli accorgimenti che certamente saranno stati adottati dagli sviluppatori per garantire gli standard minimi di sicurezza, è interessante osservare come ci siano almeno due aspetti che in linea teorica potrebbero generare problemi.

Il primo è di tipo normativo, perché onestamente questa soluzione sembra destare più di un sospetto in merito alla violazione del GDPR ed il secondo è di tipo probabilistico in quanto non più tardi di alcuni mesi fa, un hacker ha violato in meno di un’ora un sistema di messaggistica, certificato dal Ministero degli Interni francese come sicuro e nessuno può essere certo che tutto ciò non accada di nuovo.

Secondo il governo francese gli standard di sicurezza sono molto elevati e dal punto di vista normativo, nonostante il ricorso presso il Consiglio di Stato da parte di un’associazione a tutela dei diritti dei cittadini sul web, non sussisterebbe alcuna violazione per il semplice fatto che una volta completata l’autenticazione di un soggetto tramite la propria identità digitale non viene fatta alcuna data retention né sul motivo dell’utilizzo, né sul luogo fisico né tanto meno sul volto dell’interessato.

Come se non bastasse la giustificazione delle autorità è quella di voler armonizzare il sistema digitale francese agli standard adottati da altri Paesi che “garantiscono” ai propri cittadini l’accesso sicuro a qualsiasi cosa riguardi i loro rapporti con la PA, ma i dubbi permangono quando il paragone viene fatto con situazioni come Singapore, Cina ed Hong Kong, dove addirittura nelle ultime settimane si è arrivati a vietare per legge l’adozione di strumenti di offuscamento del viso, per consentire alle migliaia di telecamere di riprendere senza problemi tutti i partecipanti alle manifestazioni di protesta.

I rischi sul fronte della profilazione

Occorre essere chiari fino in fondo, il rischio che dietro ad esigenze reali di tutela della sicurezza degli individui e delle infrastrutture critiche, si nasconda un tentativo nemmeno troppo celato di profilare i nostri volti e di conseguenza le nostre abitudini è davvero alto. Un indizio ci arriva dai numeri: prendiamo il caso del Regno Unito, che già nel 2013 vantava il record di quasi 6 milioni di telecamere di sorveglianza (in Cina sono oltre 200 milioni quelle ufficiali) sul proprio territorio che paragonate alla popolazione residente evidenziava la presenza di una telecamera ogni 11 abitanti, oppure tornando alla Francia, pensiamo alla municipalità di Nizza che, a seguito dei tragici eventi di alcuni anni fa, si è trasformata in un vero e proprio laboratorio per il riconoscimento facciale installando otre 2600 telecamere per un rapporto di una ogni 128 abitanti.

I cittadini e l’alibi della richiesta di sicurezza

È questo che i cittadini stanno chiedendo?

Secondo alcuni sondaggi americani certamente sì: soprattutto quando si parla della sicurezza fisica, il 56% degli intervistati dal Pew Research Center di Washington, chiedono maggiore tutela da parte delle forze dell’ordine tramite sistemi di video sorveglianza, mentre il 36% ne teme l’utilizzo da parte delle tech companies che potrebbero sfruttare i nostri volti per scopi di profilazione marketing.

Non mancano le reazioni fantasiose e di successo, come nel caso di un gestore di un pub londinese, che stanco di monitorare le telecamere a circuito chiuso del suo locale

a caccia di borseggiatori, ha fondato un’azienda di riconoscimento facciale, per segnalare in tempo reale alla polizia tentativi di furto in locali pubblici.

FaceWatch, questo il nome dell’azienda è cresciuta cosi rapidamente e con successo tanto da contribuire anche alla cattura di pericolosi criminali al di fuori dei confini inglesi.

Ritornando ad elementi di tutela della sicurezza pubblica è importante ricordare che sempre in Francia sono in atto esperimenti di monitoraggio in alcune scuole pubbliche come deterrente sia per la microcriminalità che come tutela di ambienti particolarmente difficili da proteggere, mentre l’Australia sta pensando di creare un database nazionale per conservare tutte le foto dei documenti d’identità dei cittadini a disposizione delle autorità suscitando le critiche di alcune associazioni che ritengono fondato il pericolo di un uso invasivo del DB soprattutto se mescolato con altri sistemi in grado di rilevare dati biometrici tra cui appunto le telecamere nei luoghi pubblici magari utilizzate sfruttando la tecnologia 5G che sta creando non poche preoccupazioni sulle potenzialità di offrire servizi a basso costo e ad elevato impatto sulla nostra privacy.

Nonostante uno scenario non del tutto trasparente, credo sia ancora possibile fare leva su alcuni atteggiamenti in controtendenza rispetto all’invasione dei sistemi di riconoscimento facciale.

A metà estate la municipalità di San Francisco ha proibito l’uso dei sistemi di riconoscimento da parte delle forze dell’ordine ed è stata seguita da altre importanti città negli USA, cosi come la turbolenta questione sorta a seguito del caso MegaFace, il più famoso tra gli otre 200 database analizzati sul web, con oltre 4 milioni di immagini, anche di minori, creato dall’Università di Washington ed usato da oltre 300 gruppi di sviluppatori per istruire gli algoritmi di face recognition a partire dal 2015, è destinato a generare diverse class action potenzialmente in grado di fare tremare big del calibro di Facebook, nei confronti del quale, tra l’altro, negli ultimi 4 anni sono state avviate oltre 200 procedure solo negli USA per la violazione di dati biometrici.

Due aspetti da considerare per uscire dalla zona grigia

Comunque la si pensi a proposito di questa nuova “economia di sorveglianza” potrebbe essere utile tenere a mente almeno due aspetti:

– non sarà mai possibile un reale bilanciamento degli interessi in campo senza tentare di ridurre quanto più possibile le distanze tra politica e progresso tecnologico, cosa probabilmente difficile da realizzare considerando solo il fattore tempo nella promulgazione delle leggi e dei Regolamenti, ma più probabile da raggiungere attraverso scelte che indipendentemente dal colore politico dovrebbero andare verso un’unica direzione: pianificazioni strategiche di lungo periodo.

– Nella guerra sulla supremazia dei sistemi d’intelligenza artificiale l’Europa ha il dovere di provare ad indicare una terza via a dispetto dell’impostazione privatistica e di forte interesse economico degli USA e di quella nazionalistica ed accentratrice della Cina, si tratta della via della ricerca e della reale collaborazione tra i vari Paesi membri.

In entrambi i casi si tratta di scelte coraggiose ma fondamentali per uscire da una zona grigia sempre più ampia e destinata a diventare sempre più scura.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4