• 9 Ottobre 2024

L’ autenticazione tramite riconoscimento facciale è una pessima idea

autenticazione tramite riconoscimento facciale
Condividi su:

Le persone come me devono essere interessate e, almeno per un po’ entusiaste, delle nuove tecnologie. Certo, dobbiamo mantenere le distanze dalle idee inutili (vedi le TV 3D), ma un cinismo eccessivo per nuove idee nuove è altrettanto tossico. Detto questo la biometria è generalmente una buona alternativa alle password, ma l’ autenticazione tramite riconoscimento facciale è una pessima idea.

Quando Apple ha debuttato con il FaceID, sono rimasto per lo più tranquillo. Ora che Google ha seguito l’esempio con il riconoscimento facciale integrato nel suo telefono Pixel 4, penso di poter dire con sicurezza che la mia avversione a questa tecnologia è maturata nel tempo.

Il riconoscimento facciale è negativo. È davvero brutto. È un sistema scadente per la verifica dell’identità, è eccessivamente permissivo e ci allena a stare tranquilli con la scansione del nostro viso. In conclusione, l’ autenticazione tramite riconoscimento facciale nella tecnologia di consumo odierna è la fine della privacy e della sicurezza.

La differenza è l’intenzione

Continuando con gli esempi di Google e Apple, dovrei chiarire che entrambi affrontano le paure più profonde che circondano la scansione del viso. No, i dati del tuo viso non lasciano il telefono. No, i tuoi dati biometrici non vengono archiviati in modo tale da consentire la ricostruzione del viso. E sì, puoi disattivarla (e bloccare lo smartphone con una password scadente o un PIN ancora più scadente). Tuttavia, sia Google che Apple hanno dimenticato o ignorato che la verifica riguarda anche l’intenzione di fare qualcosa.

Quando inserisco la mia password, sto segnalando la mia intenzione di fare qualcosa. Non scriverei alcuna password in nessun altro contesto. Sebbene sia possibile toccare accidentalmente un lettore di impronte digitali, è comunque un’azione da intraprendere: un segnale di intenzione.

L’ autenticazione tramite riconoscimento facciale è un modello scadente per proteggere qualcosa perché non puoi segnalare la tua intenzione. Un esempio eccellente e molto recente è il Pixel 4 di Google. È stato ampiamente riferito che la funzione Face Unlock del telefono funziona anche quando gli occhi sono chiusi. Suppongo che tutti possiamo meravigliarci della capacità di Google di rilevare chi siamo anche quando siamo cadaveri, ma apre la spiacevole possibilità che il tuo telefono possa essere sbloccato mentre sei addormentato, incosciente o morto.

Se ciò non bastasse, la documentazione di supporto di Google indica che se qualcuno ti mette il telefono in faccia, lo sbloccherà che tu lo desideri o no. 

Guardare il tuo telefono può sbloccarlo anche quando non hai intenzione di farlo, afferma il sito. 

Inoltre il tuo telefono può essere sbloccato da qualcuno che assomiglia molto a te, come un fratello gemello. E, per ribadire, “Il tuo telefono può anche essere sbloccato da qualcun altro se è tenuto davanti alla faccia, anche se i tuoi occhi sono chiusi.

Mentre il FaceID di Apple richiede almeno che gli occhi siano aperti, ma ha lo stesso problema fondamentale. Ogni volta che il telefono è fuori dalla tasca e lo stai guardando, anche casualmente senza alcuna intenzione di usarlo, è sbloccato e pronto per l’uso.

E’ interessante che Apple fa affrontare il problema dell’intenzione a Apple Pay su dispositivi che utilizzano FaceID. Quando effettui un acquisto, devi controllare il telefono per la verifica e premere due volte il pulsante di blocco. Potresti guardare accidentalmente il tuo telefono, potresti persino premere accidentalmente il pulsante, ma non è molto probabile che tu faccia tutte queste cose contemporaneamente a meno che tu non stia effettuando un pagamento.

Si sta creando un sistema spaventoso

Il riconoscimento facciale di grandi dimensioni è molto, molto più spaventoso della maggior parte degli altri tipi di identificazione biometrica. Immaginiamo una stanza piena di gente e la polizia sta cercando un individuo. Se la polizia ha solo l’impronta digitale di quella persona, dovrebbe esaminare le mani di ogni singola persona nella stanza. Questo non è solo noioso, ma avvisa tutti che qualcosa è successo.

Ora immagina che al posto delle impronte digitali, abbiano una foto del viso della persona, telecamere posizionate in modo discreto e il software necessario per abbinare quella foto a un viso vivente. La polizia può ora scansionare l’intera stanza senza che le persone se ne accorgano. La polizia ora può anche rintracciare la persona che si muove nella stanza, imparando molto di più rispetto alla semplice presenza della persona.

Questo secondo esempio sta già accadendo in alcuni luoghi. Secondo quanto riferito, gli agenti di polizia cinesi sono stati dotati di occhiali per l’identificazione del volto che possono individuare persone specifiche in grandi gruppi. 

Il Regno Unito ha tracciato un limite nella sorveglianza delle telecamere. L’intelligenza artificiale non può solo abbinare una persona a un viso, ma Google Foto ha dimostrato che non ci vogliono molti dati per abbinare una persona a una sua foto, sia come persona anziana che come bambino. 

Gli aeroporti statunitensi utilizzano scanner facciali per i viaggiatori su voli internazionali. Il futuro è adesso ed è pericoloso.

Il riconoscimento facciale ha già trovato la sua strada in quel modello di privacy (detto con intenso sarcasmo), in stile Facebook. 

Facebook ha recentemente ammesso di aver creato, quindi accantonato, un’app di scansione del volto che ha permesso a un utente di identificare le persone puntando un telefono verso di loro. Il servizio può già identificare automaticamente le persone in immagini e video. Il numero di aziende pronte a comprare i nostri dati sui volti è in crescita.

Dato quel tipo di potenziale, temo moltissimo che FaceID, Face Unlock e simili tecnologie di riconoscimento facciale ci stiano allenando per sentirci a nostro agio con i nostri volti sottoposti a scansione. Non dovremmo mai sentirci a nostro agio con questa tecnologia!

La biometria, in realtà è buona

Ci sono molte insidie ​​nell’identificazione biometrica, ma sono stato piacevolmente sorpreso nel vedere le aziende aver evitato molti potenziali problemi. Sia Apple che Google hanno adottato misure per garantire che i dati biometrici siano astratti e protetti, rendendo effettivamente impossibile estrarli o abusarne.

È anche molto più facile per le forze dell’ordine costringerti a sottoporti a una scansione biometrica di qualche tipo, invece di rivelare una password, sia in senso legale che logistico. Sia per il merito di Google che per quello di Apple, le aziende includono una modalità per bloccare la scansione biometrica per un determinato periodo di tempo e invece richiedono una password tradizionale.

Nonostante queste preoccupazioni, io sono per l’autenticazione biometrica. La biometria è anche più facile da usare per le persone rispetto a password complesse. Ecco perché abbiamo un’intera carrellata di gestori di password , dopo tutto. La biometria è anche molto più sicura dei codici PIN facilmente indovinabili, che in realtà sono solo password estremamente deboli

L’aggiunta di dati biometrici ai dispositivi mobili ha significato che le persone stanno effettivamente bloccando i loro telefoni, il che protegge tutti i loro account e dati e consente al tutto di essere avvolto in sicurezza nella crittografia. È un’enorme vittoria generale per sicurezza e privacy.

Il problema è che il nuovo non è necessariamente migliore. L’umile lettore di impronte digitali che ha debuttato su iPhone e si è fatto strada su molti altri dispositivi mobili è stata, a mio avviso, la soluzione più elegante. È difficile innescare accidentalmente, è un segnale di intenzione facilmente riconoscibile ed è sicuro. 

Perché ci siamo allontanati da questi lettori? Non lo so per certo, ma sospetto fortemente che gli schermi edge to edge abbiano molto a che fare con questa scelta, i lettori in display non sono ancora all’altezza ma spero possano sostituire a breve il riconoscimento facciale.

Condividi su:

valerio sanna

Vsx Blog : il mio punto di vista sul mondo del web, dell'innovazione e della scienza.

Leggi Precedente

Improvvisamente svelato il nuovo Samsung Galaxy s11

Leggi Prossimo

Il diritto dei politici a mentire online è concesso da Facebook

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Social media & sharing icons powered by UltimatelySocial