riconoscimento facciale

Sorveglianza biometrica nuova arma nella cyber guerra, dall’Afghanistan all’Ucraina: usi e scenari

A livello mondiale, la proliferazione di tecnologie invasive di riconoscimento facciale rappresenta una strategia non del tutto nuova, spesso utilizzata – soprattutto in epoche recenti – anche per finalità militari. Il precedente dell’Afghanistan, gli usi nel conflitto ucraino, le ripercussioni sulla sicurezza di tutti

01 Apr 2022
Angelo Alù

PhD, Consigliere Internet Society Italia, saggista e divulgatore digitale

Anche l’Ucraina starebbe iniziando a puntare sulla tecnologia di riconoscimento facciale per scansionare i volti dei soldati russi e identificare le migliaia di persone che hanno perso la vita in occasione dei bombardamenti pianificati dal Cremlino, sfruttando le potenzialità – ancora ritenute non del tutto affidabili – della controversa piattaforma Clearview AI (ove sono raccolte oltre 2 miliardi di immagini estrapolate, tra l’altro, anche dai più noti e popolari social media russi).

Questo nell’ottica di predisporre un database aggiornato e completo in grado di selezionare e processare le foto caricate e indicizzate sul web, anche per verificare la presenza di eventuali infiltrati russi, riconoscere i soldati senza bisogno di impronte digitali e intensificare la lotta alla disinformazione mediante la supervisione centralizzata del flusso comunicativo che circola online.

La guerra mostra il volto politico delle big tech-big media: nulla sarà come prima

L’uso del riconoscimento facciale in zone di guerra

L’uso del riconoscimento facciale nelle zone di guerra, infatti, consentirebbe all’intelligence ucraina di abbinare le immagini dei soldati russi uccisi in combattimento ai profili dei social proprio grazie all’app biometrica di Clearview AI, identificando anche i militari ucraini deceduti dai loro account registrati sulle piattaforme sociali media, per poi inviare i messaggi alle famiglie e consentire loro di recuperare i corpi delle vittime.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Mentre in Ucraina si ricorre a simili servizi digitali per le descritte finalità di monitoraggio, anche in Russia si registra il ricorso sistemico alla tecnologia di riconoscimento facciale, mediante la massiva installazione di un numero crescente di telecamere posizionate in molte città per inquadrare costantemente il flusso di mobilità interno, cercando di reprimere con la costante supervisione esercitata da un invasivo “occhio elettronico”, in funzione preventiva, il dissenso degli oppositori a presidio di prioritarie esigenze di sicurezza nazionale, in nome di una vera e propria “guerra alle bugie” che il Cremlino sta prioritariamente combattendo entro i propri confini territoriali.

Si tratta peraltro di una strategia a lungo perfezionata dal governo russo che, da tempo interessato a implementare le potenzialità della biometria di sorveglianza, ha cominciato a intensificare l’utilizzo di telecamere con tecnologia di riconoscimento facciale nei luoghi pubblici inizialmente al fine di multare i trasgressori responsabili di comportamenti vietati in violazione delle norme anti “Covid-19”, oltre a potenziare il sistema di Intelligenza Artificiale nei servizi pubblici, per poi identificare e perseguire i manifestanti dissenzienti con il pretesto di proteggere la sicurezza nazionale.

Il riconoscimento facciale di Clearview aiuta l’Ucraina? Ecco i rischi

Per tale ragione, a partire dalla creazione di una banca dati centralizzata di dati biometrici (USB) – gestita da una società statale (recante la raccolta di immagini e riconoscimenti vocali dei clienti di istituti bancari per identificarne l’identità virtuale) – praticamente il database biometrico primario del paese è integralmente posto sotto il controllo del Cremlino e delle autorità pubbliche (Ministero dell’Interno e Servizio di Sicurezza Federale) per qualsivoglia finalità di controllo, selezione e monitoraggio delle relative informazioni.

L’obiettivo è di raggiungere la soglia di 70 milioni di utenti “schedati” con le proprie corrispondenti informazioni personali (visive e sonore) entro il 2024, nel rispetto della regolamentazione legislativa – oggetto di recenti correttivi di riforma – che affida appunto allo Stato la piena responsabilità della relativa gestione per garantirne sicurezza e protezione come necessario presupposto del prospettato intervento di nazionalizzazione che giustifica il processo centralizzato di archiviazione dei dati biometrici associati ai cittadini russi.

L’uso di tecnologie invasive a livello globale

In realtà, anche a livello mondiale, la proliferazione di tecnologie invasive di riconoscimento facciale rappresenta una strategia non del tutto nuova, spesso utilizzata – soprattutto in epoche recenti – anche per finalità militari.

Il patrimonio informativo Usa nelle mani dei talebani

Emblematico, in tal senso, lo scenario che si potrebbe prospettare dopo la presa del potere da parte dei talebani, a seguito del ritiro delle forze della coalizione filo-americane che hanno lasciato nel territorio afgano non solo una serie di armi da fuoco e veicoli vari ma anche strumenti high-tech, tra cui scanner biometrici e computer con database di alleati e nemici.

Si tratta di dispositivi di cui l’esercito militare ha usufruito per rintracciare terroristi e altri insorti, processando migliaia di dati biometrici sugli afghani, già ai tempi in cui è stato possibile identificare Osama bin Laden durante il raid del 2011 nel suo nascondiglio pakistano.

Tale strategia di intelligence, risalente alle operazioni belliche avviate in Afghanistan e Iraq già nei primi anni del 2000, ha determinato l’implementazione di set di strumenti automatizzati biometrici e di attrezzatura per il rilevamento dell’identità tra le agenzie che prevedono l’installazione di lettori di impronte digitali, scanner dell’iride e fotocamere in grado di processare le foto del viso e abbinarle alle voci nei database militari e nelle liste biometriche, consentendo di verificare se un individuo risulta segnalato nel sistema come sospetto.

Con il passare degli anni il database ha accumulato circa 4,8 milioni di set biometrici di persone in Afghanistan e Iraq, grazie a dispositivi di intelligence biometrica o di cyberintelligence per identificare e rintracciare gli insorti mediante uno screening profilato biometrico che registra le scansioni dell’iride, le impronte digitali e le foto digitali del volto di “persone di interesse” in Afghanistan, perseguendo l’obiettivo di raccogliere informazioni dettagliate sull’80% della popolazione afgana.

Tale patrimonio informativo è passato ora nella disponibilità dei talebani che potrebbero essere avvantaggiati dalle potenzialità tecnologiche di un sistema in grado di individuare e neutralizzare gli attacchi esterni e l’eliminazione di avversari interni al regime.

La tecnologia HIIDE

I talebani hanno, infatti, sequestrato tali dispositivi biometrici militari dotati di tecnologia HIIDE, che potrebbero facilitare l’identificazione degli afghani che hanno supportato le forze della coalizione, grazie all’utilizzo di apparecchiature di rilevazione dell’identità, scansioni dell’iride e impronte digitali, contenenti informazioni utilizzati per accedere a grandi database centralizzati gestiti dal Pentagono con l’obiettivo di raccogliere dati biometrici sull’80% della popolazione afghana per individuare terroristi e criminali, compresi i dati biometrici anche dagli afgani che assistevano gli sforzi diplomatici, oltre a quelli che lavoravano con i militari.

Molti afghani temono che i documenti di identità e le banche dati contenenti dati personali, che hanno cercato di nascondere per distruggere le prove della loro identità associata ad organizzazioni filo-statunitensi, rappresentino una vera e propria “condanna a morte” per un elevato numero di persone giustiziate dai talebani.

Sebbene sia stata esclusa l’esistenza di una “lista dei morti”, il rischio di possibili ritorsioni, uccisioni e vendette trasversali da parte dei Talebani nei confronti della popolazione afgana non allineata alla matrice ideologica del regime resta alto, e ancor più pericoloso per la disponibilità, nelle mani dei talebani, dei dispositivi biometrici militari statunitensi che potrebbero aiutare a scoprire persone che hanno lavorato con le forze internazionali.

Si teme, infatti, che le informazioni raccolte vengano utilizzate per identificare i collaboratori statunitensi e attaccare cittadini, come peraltro già accaduto nel 2016, quando gli insorti, nella città afgana di Kunduz, avevano utilizzato un sistema biometrico del governo per verificare se i passeggeri degli autobus fossero membri delle forze di sicurezza.

Ripercussioni etiche sulla sicurezza e sulla tutela della privacy

Alle implicazioni prettamente belliche legate alla preoccupazione di un uso politicamente discutibile da parte dei talebani del database tecnologico ereditato dall’ormai deposto governo afgano, si aggiungono ulteriori ripercussioni etiche sulla sicurezza e sulla tutela della privacy a fronte della rilevante mole di dati tracciati e archiviati su milioni di afgani, come rilevato anche da un’indagine delle Nazioni Unite.

Oltre all’uso di dati biometrici per scopi di sicurezza, i database, sviluppati anche per ulteriori finalità quotidiane di monitoraggio dei procedimenti giudiziari, dei flussi occupazionali e per la sicurezza delle elezioni, contengono rilevanti dati sensibili, anche sull’etnia e l’ e-Tazkira costituente il documento di identificazione elettronico che include dati biometrici , con conseguenti rischi per la privacy.

Le linee guida di Human Rights First

Per fronteggiare tali pericoli, l’Human Rights First ha pubblicato un elenco di linee guida (disponibili in lingua inglese, pashtu e dair), su come eludere il riconoscimento basato su dati biometrici, pur consapevole che bypassare il controllo della tecnologia sia davvero difficile e rischioso.

Secondo il citato documento, “il modo migliore per aggirare il riconoscimento facciale è guardare in basso” per evitare di essere inquadrato da una telecamera di qualsiasi tipo e in qualsiasi momento. Un ulteriore tecnica consiste nell’alterare il maggior numero possibile di caratteristiche strutturali del viso, aggiungendo dettagli che possono cambiare la forma, o indossando cose che le oscurano anche con strati di trucco, oppure ancora nel distorcere la struttura facciale, usando principalmente i muscoli delle guance e della fronte.

Pur nell’incertezza sull’effettivo possibile uso di tali strumenti biometrici che dipenderà dalla capacità tecnologica dei talebani, i quali potrebbero anche non essere in grado di accedere ai dati biometrici raccolti (come sembra sostenere il Dipartimento della Difesa Stati Uniti), esiste il rischio reale di una “cyber-guerra” su scala globale aperta anche ad altri attori politici.

I talebani, ad esempio, potrebbero avvalersi del supporto dell’agenzia di intelligence di forze alleate per potenziare il sistema biometrico al fine di realizzare un’imponente archiviazione di massa di dati sensibili e intercettazioni di comunicazioni in grado di compromettere la tutela effettiva dei diritti umani, come nuova preoccupante frontiera di un’insidiosa prospettiva bellica basata su strategie di cyberintelligence biometrica in grado di raccogliere informazioni per finalità militari di contrasto alle forze esterne e agli avversari politici interni.

Conclusioni

Siamo, quindi, di fronte ad uno scenario basato sull’uso esponenziale della tecnologia di riconoscimento facciale: il controllo centralizzato delle informazioni biometriche, giustificato da esigenze di sicurezza pubblica nazionale che prevedono invasive forme di controllo sulla vita delle persone, risulta inevitabilmente esposto a rilevanti rischi per la tutela degli individui, i cui dati potrebbero essere hackerati per svariati crimini informatici associati al crescente fenomeno del cosiddetto “spoofing biometrico”, rendendo così vulnerabili tutti i dispositivi utilizzati, ove risultano memorizzate svariate informazioni registrate dagli utenti.

La raccolta di un’ingente quantità di dati biometrici in grado di tracciare le persone sospettate di essere una potenziale minaccia per la sicurezza, anche nella pianificazione operativa di strategie militari, mira a raggiungere il  “dominio dell’identità” per finalità antiterroristiche e controinsurrezionali.

Si prospetta all’orizzonte l’avvento di un’insidiosa era “orwelliana” su scala globale, con l’inizio di una vera e propria “cyber-guerra”?

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing
@RIPRODUZIONE RISERVATA

Articolo 1 di 3