Navigation

La biometria facciale 3D lancia la sfida alla pirateria informatica

Impiegata finora soprattutto per i selfie, la camera dei telefonini potrebbe diventare lo strumento di autenticazione più sicuro e più diffuso nei prossimi tempi. Copyright 2019 The Associated Press. All Rights Reserved.

Oggi vi sono molti più rischi di diventare vittime di frodi informatiche che non di un furto o di uno scippo per strada. Per garantire la migliore protezione dei propri dati, l’impresa vodese OneVisage ha messo a punto un sistema di riconoscimento del volto in 3 dimensioni, che funziona con un semplice smartphone. 

Questo contenuto è stato pubblicato il 25 giugno 2019 - 08:30

“Le cifre parlano da sole: nel 2018 le frodi informatiche hanno provocato perdite per oltre 800 miliardi di franchi a livello mondiale. E, nell’80% dei casi, ciò era dovuto all’usurpazione dell’identità ossia la scoperta della parola chiave impiegata dagli utenti”, indica Christophe Remillet, Ceo e fondatore della società OneVisageLink esterno, con sede a Losanna. 

“Purtroppo, le soluzioni di sicurezza informatica e, in particolare, di autenticazione della propria identità non si sono sviluppate di pari passo con l’evoluzione del mondo digitale”, aggiunge lo specialista. “La criminalità si è quindi spostata verso la cibercriminalità, dove finora truffatori e organizzazioni criminali corrono meno rischi di finire nelle maglie della giustizia”. 

Per Christophe Remillet, Ceo di OneVisage, la sicurezza informatica e il rispetto della vita privata fanno parte dei diritti fondamentali di ogni persona. swissinfo.ch

Una tendenza confermata dalla Centrale di annuncio e d’analisi per la sicurezza dell’informazione (Melani), creata nel 2004 dal governo svizzero per lottare contro la cibercriminalità. I suoi rapporti semestrali sono di volta in volta più lunghi, così come l’elenco degli attacchi e degli strumenti messi a punto dai pirati informatici: da semplici hacker, che agiscono per “sport”, a malintenzionati che cercano di danneggiare qualcuno, sabotando ad esempio servizi pubblici, fino a organizzazioni criminali, strutturate come vere e proprie imprese.

Prima mondiale 

Terminati gli studi di ingegneria a Parigi, Christophe Remillet ha iniziato la sua carriera professionale in Svizzera nel 1990, lavorando dapprima per diverse società attive su mercati internazionali. Dal 2002 si muove nel mondo delle start-up, che dispongono di un ecosistema particolarmente fertile nella regione di Losanna. Al settore della sicurezza informatica si è avvicinato un po’ per caso. 

“Nel 2013, mentre mi trovavo per ragioni di lavoro negli Stati uniti, mi sono fatto hackerare nel giro di pochi giorni la carta di credito e la posta elettronica. Avendo un passato di ingegnere, ho pensato di cercare delle soluzioni per proteggere meglio la mia identità digitale. E, più cercavo, più rimanevo deluso. Ho verificato tutto quanto c’era: parole chiave, codici pin, soluzioni di riconoscimento biometrico, allora basate su impronte digitali, della mano, dell’iride e via dicendo. Sono giunto alla conclusione che il futuro passava dal riconoscimento facciale a tre dimensioni”, racconta Christophe Remillet. 

A quei tempi non vi era però ancora nessun sistema di questo tipo sul mercato. Con l’aiuto di amici, Christophe Remillet registra quindi la società OneVisage e nel 2014 dà avvio ad un progetto di sviluppo di una tecnologia di riconoscimento facciale 3D con il Politecnico federale di Zurigo e con l’Università di Basilea, ossia le due scuole svizzere più avanzate in queste ricerche. 

Il sistema messo a punto da OneVisage permette di autenticare i dati biometrici del volto in pochi secondi. OneVisage

Scommessa vinta, poiché nel febbraio 2015, in occasione del Mobile World CongressLink esterno di Barcellona, la start-up vodese è la prima a presentare un sistema di riconoscimento facciale 3D, che funziona con una semplice app e con una normale camera rgb su uno smartphone Android. Una tecnologia indipendente da qualsiasi hardware, che può essere importata pure sulle piattaforme Window e Linux. 

Autenticazione più forte 

Il riconoscimento facciale 3D presenta indubbiamente il vantaggio di essere accessibile a tutti, dato che non richiede appositi sensori o apparecchiature speciali, come nel caso delle tecnologie che rilevano le impronte digitali o l’iride. Viene inoltre considerato molto più sicuro dei sistemi impiegati finora, a cominciare dalle parole chiave o dai codici pin. 

“Più che un problema tecnico, siamo di fronte ad un problema umano”, spiega Christophe Remillet. “Oggi utilizziamo decine di parole chiave per accedere ai vari servizi ai quali siamo registrati. Vista la difficoltà a memorizzare tutte queste password, si cerca la semplificazione, impiegando, spesso per diversi servizi, parole chiave facili da memorizzare, brevi e semplici. Tutto questo facilita il compito degli hacker”. 

Neppure l’autenticazione tramite sms si è dimostrata più affidabile. Dovrebbe sparire all’interno dell’UE, per i pagamenti online, con l’entrata in vigore della Direttiva sui servizi di pagamento nel mercato internoLink esterno (PSD2), approvata dalla Commissione europea. La direttiva prevede che, a partire da settembre, banche e prestatori di servizi dovranno applicare i nuovi standard di sicurezza della Strong Customer Authentication (SCA)Link esterno. In pratica, con questa “autenticazione forte dei clienti” le transazioni online dovranno soddisfare almeno due dei tre seguenti requisiti: la “conoscenza” (informazioni note solo all’utente), il “possesso” (ad es. smartphone o PC) e l’“inerenza” (caratteristiche biometriche). 

Questa normativa dovrebbe aprire la strada, in particolare, all’autenticazione tramite dati biometrici. Le soluzioni impiegate finora, ad esempio negli aeroporti, hanno però già mostrato i loro limiti, spiega Christophe Remillet. Il riconoscimento facciale 2D può essere facilmente raggirato con foto ritoccate, video o maschere in silicone. Le impronte digitali possono essere rilevate sullo stesso smartphone o qualsiasi altro oggetto e poi copiate, scannerizzate e riprodotte in pochi minuti.

Propria identità digitale in gioco 

Il riconoscimento facciale 3D riesce invece a respingere simili tentativi di usurpazione. “Gli attacchi con foto o video non funzionano, in quanto i sensori identificano una superficie piatta. E neppure le maschere in silicone, come quelle impiegate in un film della serie ‘Mission Impossible’, riescono a trarre in inganno questo sistema di autenticazione”. Non a caso, Apple ha adottato il riconoscimento facciale 3D per l’accesso alla sua ultima generazione di telefoni cellulari. 

Secondo Christophe Remillet, sarebbe però estremamente pericoloso, nel caso di pagamenti online e servizi bancari, fare ricorso a sistemi di autenticazione offerti dalla società di Cupertino o da altri colossi dell’informatica, dei telefonini o dei social media. “Già oggi dispongono di tutti i nostri dati, conoscono indirizzi, spostamenti, abitudini di consumo, servizi ai quali abbiamo acceso. Bisogna essere vigilanti. Queste grandi società hanno abituato gli utenti ad una logica di facilità, ma facilità non significa sicurezza”.   

“L’obbiettivo di OneVisage”, sottolinea Christophe Remillet”, è invece quello di ridare, attraverso una soluzione propria, il controllo della propria identità digitale agli utenti e ai loro fornitori di servizi. Per una banca, ad esempio, sarebbe suicida impiegare un sistema di riconoscimento offerto da produttori di telefoni mobili. Lascerebbe la possibilità a queste società di prendere il controllo della propria base di dati e dell’identità numerica dei propri clienti”. 

Rispetto della vita privata 

La società vodese ha dato avvio a progetti pilota e partenariati con diverse imprese, tra cui il fabbricante americano di camere 3D Orbbec, basato in Cina, il fornitore svizzero di identità digitali Global ID e la banca francese Crédit Agricole. “Siamo ancora una giovane società che si trova in fase di sviluppo e di lancio dei suoi prodotti. Ma credo che, visti anche gli abusi venuti alla luce negli ultimi tempi, molte imprese si rendono conto degli enormi rischi che sorgono riguardo alla protezione dei dati e alla sicurezza informatica”, rileva Christophe Remillet. 

“Sono convinto che il riconoscimento facciale 3D arriverà e toccherà quasi tutti i settori, i servizi finanziari, governativi e sanitari, il commercio, i trasporti, dalle automobili agli aeroporti”. OneVisage sta sviluppando nuovi sistemi di autenticazione per diversi settori, ma il cammino rimane forse ancora arduo per il fondatore della società di Losanna e i suoi giovani collaboratori di fronte a colossi mondiali che dispongono di budget enormi, come Amazon, Facebook o Alibaba. 

“Credo che si nasca o meno creatori d’impresa. Per fare questo lavoro, spesso bisogna appoggiarsi sulla famiglia e affrontare delle notti in bianco. Si incontrano molte difficoltà, ma vi è anche una grande motivazione. La nostra motivazione è di dare un modesto contributo per creare un mondo digitale più sicuro”, sottolinea Christophe Remillet. “Rifiutiamo un futuro digitale dettato dai modelli cinesi o americani, che monetizzano i vostri dati personali e li utilizzano senza alcun rispetto della vostra vita privata. La sicurezza informatica è una questione che riguarda tutti e che, secondo noi, fa parte dei diritti umani”. 

Partecipa alla discussione!

I contributi devono rispettare le nostre condizioni di utilizzazione.
Ordina per

Cambia la tua password

Desideri veramente cancellare il tuo profilo?

Non è stato possibile registrare l'abbonamento. Si prega di riprovare.
Hai quasi finito… Dobbiamo verificare il tuo indirizzo e-mail. Per completare la sottoscrizione, apri il link indicato nell'e-mail che ti è appena stata inviata.

Scoprite ogni settimana i nostri servizi più interessanti.

Iscrivitevi ora per ricevere gratuitamente i nostri migliori articoli nella vostra casella di posta elettronica.

La dichiarazione della SRG sulla protezione dei dati fornisce ulteriori informazioni sul trattamento dei dati.