La nuova frontiera della sicurezza delle transazioni economiche é rappresentata dall’impiego di sistemi di identificazione basati sul riconoscimento biometrico, quali, ad esempio, le impronte digitali, l‘immagine del viso o la firma grafometrica.
Nello specifico, per dato biometrico si intende quel dato ricavato da proprietà biologiche, aspetti comportamentali, caratteristiche fisiologiche, tratti biologici o azioni ripetibili, laddove tali caratteristiche o azioni consentano di identificare in maniera univoca un determinato soggetto. Esempi a noi ben noti sono i sistemi per lo sblocco degli smarthphone (tramite, appunto, l’impronta digitale o il riconoscimento facciale).
Tali metodi di identificazione verranno impiegati, a livello globale (come già accade in diverse parti del mondo), per autorizzare ogni pagamento digitale o con carta di credito che, di conseguenza, non richiederà più l’inserimento di una password. Nel caso delle carte di credito, queste verranno dotate di un lettore d’impronte digitali integrato.
Una particolare diffusione del riconoscimento biometrico riguarderà in special modo i mobile payments, ossia le transazioni concluse tramite smartphone,
Tra i vantaggi legati a siffatto tipo di riconoscimento vi sono sicuramente una maggiore velocità delle transazioni, nonché, come si accennava, l’estinzione delle password. I maggiori sostenitori del progetto, difatti, sostengono che il riconoscimento biometrico porterebbe due principali innovazioni: non sarebbe più necessario memorizzare e modificare ciclicamente i propri codici di accesso, e, soprattutto, tali credenziali non potrebbero più essere fraudolentemente scoperte da eventuali malintenzionati.
Quest’ultimo aspetto, d’altra parte, é quello che desta maggiori preoccupazioni, poiché proprio dalla sostituzione delle password con dati biometrici sorgono nuove e differenti problematiche relative alla sicurezza dei dati personali che, di conseguenza si riflettono sulla tutela dei diritti e delle libertà delle persone.
Un primo esempio consiste nella possibilità di falsificazione delle impronte digitali. Una volta rilevate, infatti, queste possono essere replicate e utilizzate per qualunque scopo. Se da un lato il problema riguarda comunque la cybersecurity, ricordiamo che in realtà basterebbe rilevare le impronte da un bicchiere di vetro appena utilizzato, per poi impiegarle a proprio piacimento.
Se fino ad oggi, infatti, il problema era circoscritto a eventuali depistaggi compiuti da soggetti interessati a sviare delle indagini, da qui in avanti le impronte digitali potrebbero costituire una facile chiave d’accesso alla nostra vita privata.
Inoltre, bisogna altresì considerare che, in caso di violazione, le medesime non possono certamente essere modificate, come invece accade con le password.
Il progresso non può sicuramente essere ostacolato, ma ci si auspica che tali implementazioni vengano portate aventi sempre con la consulenza di investigatori specializzati, non solo nella cybersecurity, bensì anche discipline investigative applicate, poiché i danni potenzialmente emergenti da una violazione sarebbero di una gravità potenzialmente incalcolabile.