Facial Recognition System: aspetti tecnici e di privacy

Introduzione

Sono poco meno di 140 gli attacchi informatici, di varia natura, che ogni giorno colpiscono gli italiani. Una delle cause principali, di fronte a questi numeri sconcertanti, è l’utilizzo di password divenute con il tempo preda da parte di hacker specializzati. A tal proposito è “tristemente” doveroso dover riportare che anche per il 2017 la password più utilizzata dagli utenti è stata “123456”.

La costante crescita del numero delle minacce informatiche getta dunque, le basi per l’adozione di nuovi sistemi tecnologici evoluti con il fine di perfezionare e migliorare la propria sicurezza: l’utilizzo dei classici sistemi di autenticazione (ID utente e password) risultano essere allo stato attuale, sempre più insufficienti, obsoleti e di conseguenza particolarmente vulnerabili.

I sistemi di riconoscimento facciale stanno assumendo sempre più rilevanza anche dal punto di vista della sicurezza fisica al fine di proteggere e salvaguardare luoghi ritenuti sensibili oppure le cosiddette infrastrutture critiche.

Tra i più recenti sistemi tecnologici emersi nel campo dell’autenticazione e dell’identificazione annoveriamo sine dubio la biometria. Un primo accenno alla biometria risale al 1870. Giova ricordare a tal proposito il francese Alphonse Bertillon che nel carcere di Parigi iniziò ad adottare tale tecnica applicandola ai detenuti con lo scopo di velocizzare il riconoscimento degli stessi.

Il riconoscimento biometrico coniuga in maniera complessa ed avanzata gli aspetti della sicurezza e quelli legati appunto all’autenticazione e all’identificazione. Un Facial Recognition System è un sistema informatico che permette il riconoscimento di un soggetto tramite le proprie caratteristiche principali, fisiologiche e comportamentali.

Ecco perché risulta coerente parlare, nell’ambito della biometria, anche dell’antropologia che “studia l’essere umano sotto diversi punti di vista: sociale, culturale, morfologico, psicoevolutivo, sociologico, artistico-espressivo, filosofico-religioso e in genere dal punto di vista dei suoi vari comportamenti all’interno di una società” e dell’antropometria che è “la scienza che si occupa di misurare il corpo umano nella sua totalità o nelle sue componenti, a fini statistici e a supporto dell’antropologia”.

Gli avanzati sistemi di videosorveglianza e le tecniche di antropologia virtuale (semplificando, l’applicazione della realtà virtuale alle caratteristiche biologiche) nonché un enorme database già presente sul web rappresentano le principali fonti tecnologiche dalle quali attingere informazioni, senza dimenticare quelle derivanti da analisi morfometriche e comportamentali. L’informazione regina in questo contesto, dunque, non può che essere il volto.

Questi concetti e queste definizioni, nel loro complesso, abilitano l’esecuzione di processi tali da identificare in maniera tendenzialmente attendibile un individuo e si traducono in una serie di strumenti idonei ad una corretta analisi e ad una riduzione degli errori derivanti dall’applicazione di specifici algoritmi. Questi ultimi possono essere di tipo fisionomico e metrico oppure di tipo morfologico o ancora possono prevedere la sovrapposizione di immagini digitali 2D e 3D.

Oggi la biometria è in forte ascesa e questo grazie anche alla costante integrazione con le diverse tecnologie biometriche utilizzate all’interno di dispositivi e sistemi.

Un’importante riflessione nasce, inoltre, dall’alta percentuale di gradimento che gli utenti dimostrano nei confronti dei sistemi biometrici e in particolare per l’autenticazione dei pagamenti: secondo uno studio di Mastercard e Oxford University tale percentuale raggiunge circa il 93%.

I sistemi basati sulla biometria, quindi, costituiscono un grande potenziale per gli utenti sia dal punto di vista della sicurezza che in termini di user experience. Possiamo, dunque, affermare che questi sistemi rappresentano una delle soluzioni più evolute e valide per sostituire, in un breve futuro, l’utilizzo della password e per preservare l’integrità di luoghi e persone.

Aspetti tecnici

Analizziamo ora come si caratterizza tecnicamente il riconoscimento facciale. Per definizione, un sistema informatico è composto da componenti hardware e software. Nel caso dei sistemi biometrici, la componente hardware consente l’acquisizione dei dati mentre la componente software, attraverso specifici algoritmi matematici, esegue l’analisi dei dati raccolti e quindi porta a identificare e a riconoscere un individuo.

Si tratta pertanto di uno strumento biometrico che consente ad esempio:

  • l’accesso immediato ad un sistema e/o dispositivo;
  • l’apertura di varchi;
  • la gestione di segnalazioni e allarmi;
  • la gestione della security.

Le misurazioni biometriche si possono suddividere in due categorie: fisiologiche e comportamentali. A titolo esemplificativo e non esaustivo se ne segnalano di seguito alcune.

Fisiologiche:

  • Earrecognition – identificazione attraverso la forma dell’orecchio;
  • Iris/retina recognition – riconoscimento dell’iride e della retina;
  • Face recognition – riconoscimento facciale;
  • Fingerprint/finger geometry recognition – riconoscimento impronte digitali o geometria 3D delle dita.

Comportamentali:

  • Typing and signature recognition – riconoscimento tramite verifica dello stile di scrittura;
  • Voice/Speaker recognition – riconoscimento vocale.

Tutto quanto finora espresso si attua a garanzia di una sicurezza ai massimi livelli utilizzando unicamente il volto dell’utente. Sono dunque i tratti somatici i fattori presi in considerazione dai sensori e dagli algoritmi della macchina. Oggi sarà quindi possibile esaminare una foto o un filmato di un volto e abbinarlo a un’immagine in un database esistente di volti, qualcosa che non era minimamente pensabile fino a qualche anno fa.

Come già accennato in precedenza, il riconoscimento facciale si affida ad una serie di algoritmi intelligenti che, procedendo in maniera sequenziale, provvedono:

  • a determinare nella scena la posizione del volto di un individuo;
  • ad effettuare il mapping del volto costituito dalla distanza tra alcuni punti principali quali, ad esempio, gli occhi e gli zigomi, dalla misurazione e dalla posizione di alcune componenti come la mascella e il naso;
  • dal mapping, successivamente, viene ricavata una sorta di sistema di coordinate che coincidono con le informazioni sul volto dell’individuo oggetto di analisi.

In questo modo, sarà anche possibile determinare, ad esempio, il sesso dell’individuo o addirittura il suo umore.

Per un corretto riconoscimento facciale esistono diversi parametri conosciuti meglio come criteri DCRI (Detection – Classification – Recognition – Identification) ovvero:

  • Rilevamento: per determinare la presenza di un oggetto dalle dimensioni analoghe a quelle di un essere umano;
  • Classificazione: per individuare la tipologia (se uomo, animale, etc);
  • Riconoscimento: per stabilire se l’elemento in oggetto rappresenta una possibile minaccia;
  • Identificazione: per rilevare dettagli utili all’identificazione del soggetto al fine di distinguerlo da altri individui.

Relativamente al riconoscimento automatico tramite analisi video, in Italia il sistema largamente diffuso ed utilizzato prende il nome di S.A.R.I. (Sistema Automatico di Riconoscimento delle Immagini). Il sistema per il riconoscimento facciale sfrutta un database di milioni di volti di soggetti schedati per effettuare opportunamente un confronto a fini identificativi e si basa su due modalità distinte: Enterprise e Realtime.

La modalità Enterprise pone alla sua base di funzionamento una banca dati. In questo modo la ricerca automatica dell’identità di un volto può essere affinata tramite l’immagine stessa oppure tramite informazioni anagrafiche o descrittive.

La modalità Realtime, come suggerisce il termine, consente di analizzare in tempo reale le immagini riprese e di confrontare i volti dei soggetti con una specifica watchlist, notificando agli operatori ogni eventuale match.

Nella pratica è comunque opportuno evidenziare e ribadire i possibili limiti tecnici dei sistemi di riconoscimento facciale che, tuttavia, tendono a diminuire con l’evolversi della tecnologia, specialmente grazie agli aspetti legati all’Intelligenza Artificiale. Riconoscere un volto equivale all’applicazione di uno specifico algoritmo in termini di elaborazione di dati geometrici e matematici che non si traduce sempre e comunque in un grado di sensibilità tale da ottenere match al 100% corretti. Spesso alle operazioni di Facial Recognition si affianca la parte umana; dunque anche l’applicazione dei criteri DCRI vengono affetti da una percezione soggettiva, così come sfavorevoli condizioni esterne, come ad esempio una scarsa qualità dell’immagine o una bassa illuminazione della scena, possono influenzare gli esiti delle azioni del sistema.

Aspetti legati alla privacy

Alla luce di quanto finora esposta, un importante tema da affrontare è sicuramente quello legato alla privacy. Il Regolamento (UE) 2016/679 (noto anche come General Data Protection Regulation, GDPR) stabilisce, all’art. 9, par. 1, il divieto di “trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” e definisce come dati biometrici i “dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”.

Inoltre, al punto (51) delle premesse del Regolamento si osserva che “Il trattamento di fotografie non dovrebbe costituire sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando saranno trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica. Tali dati personali non dovrebbero essere oggetto di trattamento, a meno che il trattamento non sia consentito nei casi specifici di cui al presente regolamento, tenendo conto del fatto che il diritto degli Stati membri può stabilire disposizioni specifiche sulla protezione dei dati per adeguare l’applicazione delle norme del presente regolamento ai fini della conformità a un obbligo legale o dell’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il titolare del trattamento.”.

È un dato di fatto, dunque, che le immagini facciali vengano categorizzate come dati sensibili dal GDPR e che esse necessitino di adeguata protezione. Inoltre dalla definizione di dati biometrici possono essere ricavati diversi e complementari aspetti dell’individuo, relativi alle caratteristiche fisiche, fisiologiche o comportamentali tramite le quali risulta possibile identificare univocamente una persona.

L’art. 9 par. 2 del Regolamento detta le eccezioni al principio di divieto del trattamento di cui al par.1. Fra queste si segnalano:

  1. se l’utente fornisce, in maniera volontaria ed esplicita, il proprio consenso;
  2. per questioni legali;
  3. per adempiere ad obblighi lavorativi o di sicurezza e protezione sociale;
  4. per contribuire all’interesse pubblico;
  5. per finalità di medicina preventiva o medicina del lavoro o di ricerca;
  6. per tutelare gli interessi vitali dell’individuo.

In virtù di quanto finora espresso, appare anche chiaro che il trattamento di immagini effettuato attraverso un “dispositivo tecnico specifico” (una componente dei sistemi di Facial Recognition) non dovrebbe essere sistematico.

Emerge, quindi, la necessità di chiarezza da parte di chi conduce il sistema di riconoscimento facciale, in termini di utilizzo dei dati biometrici, affinché esso avvenga solo per lo scopo dichiarato e tramite una gestione sicura degli stessi. Tuttavia non si può tener conto dei principi tecnici di funzionamento del sistema che non può non memorizzare informazioni per restituire, in maniera affidabile, un determinato output.

Ne consegue che il fattore discriminante è rappresentato dall’utilizzo responsabile dei dati e dalle azioni di memorizzazione degli stessi, anche in termini di tempi di retain, nonché dalla capacità di trasparenza che il titolare (o responsabile) del trattamento è in grado di offrire. Solo in questo modo l’interessato è incentivato a fornire il proprio consenso.

Anche in considerazione del fatto che l’interessato può esercitare, ai sensi dell’art. 17, il diritto alla cancellazione dei dati personali che lo riguardano oppure, in base all’art. 15, il diritto all’accesso, la gestione del sistema di riconoscimento facciale deve essere progettata ed implementata per rispondere a tali esigenze, aprendo a temi quali la cifratura e la pseudonimizzazione, espressamente citati dall’art.32 del Regolamento.

La pseudonimizzazione, infatti, rientra fra le “garanzie adeguate” e si traduce concretamente nel trattare i dati personali in modo tale che, senza l’utilizzo di informazioni aggiuntive, non sia possibile attribuire quel dato ad uno specifico individuo. Essa, come indicato al punto (28) delle premesse, rappresenta dunque uno dei modi per ridurre il rischio: “L’applicazione della pseudonimizzazione ai dati personali può ridurre i rischi per gli interessati e aiutare i titolari del trattamento e i responsabili del trattamento a rispettare i loro obblighi di protezione dei dati.”.

È opportuno, inoltre, che le informazioni aggiuntive citate in precedenza vengano conservate separatamente dalle altre.

Molto interessante risulta essere una verifica preliminare, datata marzo 2018 (la base legale, dunque, è il d.lgs. 30 giugno 2003, n. 196), pubblicata sul sito del Garante per la protezione dei dati personali in tema di “Sistema di rilevazione delle immagini dotato di un software che permette il riconoscimento della persona (morfologia del volto)”.

La richiesta di verifica preliminare è stata presentata da Aeroporti di Roma S.p.a. al fine di installare un sistema di rilevazione delle immagini presso l’aeroporto di Fiumicino. Il software di tale sistema avrebbe dovuto rilevare e confrontare le immagini catturate in due punti successivi al fine di monitorare il numero dei passeggeri in transito in punti critici dell’aeroporto (inizialmente le aree per il controllo dei passaporti, in seguito le aree di imbarco, le aree check-in e le aree controllo di sicurezza).

Lo scopo generale del sistema, secondo Aeroporti di Roma, era quello di migliorare i “servizi al pubblico volti ad accrescere la sicurezza degli utenti”, come indicato dagli “standard internazionali di qualità indicati dall’Airport Council International“, attraverso il controllo della “densità istantanea dei passeggeri in coda e del loro afflusso e deflusso“.

Il funzionamento del sistema (secondo ADR, oltre al sistema oggetto di verifica preliminare, nessun ulteriore sistema è risultato idoneo a conseguire le finalità prefissate) poneva alla propria base un software di Facial Recognition che:

  1. codificava le immagini subito dopo l’acquisizione attraverso la creazione di un template biometrico non riferibile all’individuo;
  2. cifrava le stesse con algoritmi avanzati;
  3. registrava i template, senza elementi utili ad associarli con i passeggeri, in uno storage.

Pur rappresentando un trattamento di dati biometrici, appare chiaro che la finalità non era l’identificazione dei passeggeri, bensì “un mero raffronto di volti, con l’obiettivo di individuare lo stesso passeggero che transita in due punti successivi di osservazione al fine di misurare l’afflusso di passeggeri provvedendo al loro conteggio nelle fasi di accodamento in aerostazione.”.

Il Garante ha ritenuto il trattamento lecito se svolto nei termini e nelle modalità indicate e nel rispetto delle prescrizioni formulate nella richiesta.

In conclusione, la tutela dei nostri dati personali risulta essere di grande importanza, qualunque sia la loro natura. Nel caso dei dati biometrici, direttamente connessi all’immagine del nostro volto, la percezione della loro sensibilità aumenta notevolmente e dunque non può lasciarci indifferenti. Appare inevitabile richiamare una delle celebri frasi di Edward Snowden: “Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire”.

Riferimenti e suggerimenti bibliografici

 

Articolo a cura di Guido Ancona e Carmine Coscarella

Profilo Autore

Laureato in Giurisprudenza con Master nel settore della sicurezza. Esperienza nel campo della security, forensics/investigation.

Profilo Autore

Funzionario Informatico del Ministero dell’Economia e delle Finanze. Laureato in Ingegneria delle Telecomunicazioni e con Master in “Sicurezza delle informazioni ed informazione strategica” (Università Sapienza), in corso Master in “Intelligence” (Università della Calabria).

Condividi sui Social Network:

Ultimi Articoli