“Quando il saggio indica la luna, lo stolto guarda il dito” recita un proverbio trito e ritrito. Ecco, nel 2015 il dito è probabilmente poggiato su un sensore per le impronte digitali equipaggiato dall'ultimo modello di smartphone disponibile sul mercato. Stiamo parlando di iPhone, di Galaxy Note 4 e di S5. Di milioni di device sparsi per il mondo che, in un attimo, registrano le nostre impronte e le immagazzinano nelle loro memorie, pronte a sbloccare il telefono in un attimo, magari mentre noi ci bulliamo con gli amici: "Ehi, hai visto che roba?".
Fin dal suo annuncio, il sensore Apple ID montato sugli iPhone 5S e 6 ha cominciato ad attirare a sé diverse critiche, soprattutto riguardo la sua sicurezza. Il sistema è sicuro? Dove vengono immagazzinati i dati? L'NSA o il governo potranno accedervi? La preoccupazione è più che giustificata, dopotutto stiamo parlando di dati biometrici personali che, in caso di furto, potrebbero portare a gravi conseguenze. Così l'attenzione si è spostata sulla privacy, con Apple intenta a dimostrare l'efficacia dei sistemi di sicurezza del Touch ID. Che, in effetti, funzionano alla grande.
Le immagini delle impronte digitali vengono convertite in numeri e lettere e memorizzate all'interno dei chip A7 e A8, in una sorta di bunker accessibile solamente dal Touch ID stesso. Ciò significa che i dati non viaggiano sul cloud e che le applicazioni di terze parti non possono accedervi: le nostre credenziali sono al sicuro. Almeno in teoria. Giusto qualche giorno fa nel corso di un meeting alla convention Chaos Computer Club, l’hacker Jan Krissler ha messo in guardia tutti i presenti circa i problemi di sicurezza del Touch ID. Come ha sottolineato Krissler, il sensore di Apple è facilmente violabile ed è possibile ricavare l’intera scansione delle dita da una semplice fotografia.
.
Eppure qui non si parla solo dell'aspetto legato alla privacy, ma anche di quello etico e morale. Per anni abbiamo combattuto contro l'identificazione di massa, la sorveglianza estrema e la divulgazione dei dati personali. Eppure ogni mattina sblocchiamo il nostro iPhone con le impronte digitali, entriamo a Disneyland con le impronte digitali e i nostri figli ordinano il tè con le impronte digitali. Non è tutto un enorme controsenso? Diamo di matto quando Facebook ci chiede la carta d'identità per confermare il nostro nome reale, ma non battiamo ciglio se le impronte digitali possono aiutarci a non doverci ricordare un codice o a non portare in tasca dei soldi. Senza pensare che di fatto ci stiamo facendo "schedare" volontariamente offrendo di buon grado uno dei dati più importanti per la nostra identificazione.
Per capire meglio l'importanza dei dati biometrici bisogna contestualizzarli nell'ambito della sicurezza informatica. Immaginate che la password del vostro account Facebook sia "Fanpage01". Un giorno un hacker riesce a rubarvela, voi ve ne accorgete in tempo e la cambiate, magari utilizzandone una più efficace: problema risolto. Ora immaginate che la vostra impronta digitale del pollice sia traducibile in "NomeCognome01", quella dell'indice in "NomeCognome02" e così via. Con un ultimo sforzo di fantasia pensate al momento in cui un hacker riesce ad accedere alla sequenza di lettere e numeri archiviata in uno dei servizi che richiedono le nostre impronte digitali, come il sistema di biglietteria di Disneyland o le caffetterie di alcune scuole, per poi risalire all'immagine vera e propria delle nostre dita. A questo punto pensate di poter cambiare così facilmente "password" come nel primo esempio? Una volta perse le impronte digitali non si torna più indietro, il danno è immenso. Per questo è importante, in un mondo che va sempre più verso l'utilizzo di questi dati, usare la testa e sapersi districare tra ciò che è giusto e ciò che non lo è.
Con questo non vogliamo demonizzare sensori come il Touch ID, il futuro è probabilmente quello e non possiamo sfuggirgli. Ma le infrastrutture sono attrezzate per accogliere e proteggere questo tipo di dati? Le leggi sono pronte a gestire sistemi di sicurezza basati su di essi? E, soprattutto, siamo consapevoli delle implicazioni e dei rischi che potrebbero derivare dall'utilizzo dei dati biometrici? Difficile rispondere con certezza a tutte queste domande; non tutte le infrastrutture sono in grado di proteggere i nostri dati, soprattutto quando si parla di cloud, le leggi hanno ancora enormi voragini in termini di dati biometrici e la consapevolezza dei consumatori è minima. Eppure è importante rifletterci, perché le impronte digitali – ma anche il palmo, l'iride e la retina – rappresentano inequivocabilmente la nostra persona. E non si possono sostituire come una normale password.
