L’improvvisa diffusione di tecnologie basate sul riconoscimento facciale apre a scenari colmi di opportunità ma anche di problematiche.

La facial recogniton è utile a noi individui perché per il suo tramite possiamo autenticarci sui nostri device mobili (iPhone X, ad esempio) così come potremo accedere ad un numero sempre maggiori di servizi di terze parti (come imbarcarci su un volo senza esibire la boarding card, procedere all’acquisto di acolici in un supermercato, pagare in un ristorante o accedere ad un social network).

La facial recognition è, inoltre, la “grande speranza” della lotta alla criminalità e al terrorismo: ci sono miliardi di telecamere sparse per il mondo che – se rese intelligenti permettendo loro di incrociare il live footage con i database fotografici delle forze dell’ordine – possono riconoscere qualsiasi sospettato in pochi secondi (vedasi, per un esempio recente, gli occhiali-smart adottati dalla polizia cinese).

Davanti a cotante opportunità, non mancano timori per la privacy e la sicurezza delle persone. Internet già pullula di foto dei nostri primi piani. A questo si aggiunga il fatto che, nel breve periodo, ci potremmo trovare a rilasciare decine di volte al giorno il nostro volto a siti web, app, e sensori di vario genere.

L’insieme di questi fattori rischia di ingenerare una proliferazione di database colmi di una miriade di foto e di template facciali esposti al rischio di cyber-incursioni. E rubare o ricostruire fedelmente il template del volto di qualcuno può significare guadagnare libero accesso ai suoi dispositivi, alla sua rete sociale, al suo portafoglio elettronico, e magari anche alla sua smart-home. Insomma, impadronirsi del volto virtuale di una persona può rappresentare un free-pass per irrompere surrettiziamente in molti ambiti della sua vita (che ormai si svolge in maniera prevalentemente digitale).

Il timore è che algoritmi malevoli scandaglino la rete per:

  • rastrellare quanti più volti possibili al fine di creare archivi pirati spendibili nel dark-web;
  • o ricercare il template di una preda ben definita per usurparne l’identità digitale.

Una società israeliana ha visto in queste potenziali problematiche un’opportunità di business ed ha sviluppato un tool per proteggere i volti digitalizzati dai rischi riconnessi alla diffusione improvvisa (e talora incotrollata) di questa tecnologia biometrica.

La tech-firm in questione è la D-ID di Tel Aviv e l’URL del suo sito è sufficientemente esplicativo: www.deidentification.co. Lo è ancor più, a ben vedere, il claim contenuto in homepage che ci permettiamo di tradurre: “La crescente sofisticazione delle tecnologie di riconoscimento facciale sta trasformando i nostri volti in password. Ma queste password non sono protette e non possono essere modificate una volta compromesse. D-ID offre un sistema che protegge le immagini dal riconoscimento facciale non autorizzato e automatizzato. Le immagini vengono elaborate in un modo innovativo che fa sì che gli algoritmi di riconoscimento facciale non riescano a identificare il soggetto nell’immagine, pur mantenendo una sufficiente somiglianza con l’immagine originale tanto che un essere umano non ne noterà la differenza”.

La presentazione a cura della start-up israeliana prosegue: “Questa soluzione innovativa facilita l’utilizzo senza rischi di dati personali e risolve i problemi di privacy degli utenti”. Inoltre, denotando attenzione al momento d’oro del “marketing di privacy”, il sito proclama che:

  • con la prossima entrata in forza del nuovo regolamento europeo – GDPR le immagini facciali saranno da considerarsi sensitive data (e quindi da proteggere con misure di sicurezza rafforzate);
  • quello di D-ID è “il primo nel suo genere a offrire una soluzione specifica per proteggere le immagini tramite Privacy by Design”.

D-ID, dunque, si presenta come primo inventore di una PET (Privacy Enhancing Technology – Tecnologia ad incremento della Privacy) a valore GDPR mirata a limitare i rischi riconnessi al riconoscimento facciale. E il fatto che la start-up abbia raggiunto un fund-raising da 4 milioni di USD sembra indicare che la strategia di business può funzionare.

D-ID, prima di poter brindare al successo, dovrà tuttavia scogliere un paio di nodi tutt’altro che secondari:

  1. convincere gli utenti a pubblicare rilasciare/pubblicare le proprie foto solo dopo averle sottoposte al processo di trasformazione “de-indentificante” del tool D-ID (non proprio un’operazione agevole, specie su larga scala);
  2. nel caso di successo su larga scala, fronteggiare il malcontento di forze dell’ordine e agenzie governative che troveranno maggiori difficoltà ad identificare i sospetti.

Su quest’ultimo punto, però, il CEO della start-up Gil Perry – interpellato da Reuters – si dice pronto (pur omettendo dettagli) ad offrire una soluzione ad hoc che permetterà alla pubblica sicurezza di autenticare l’identità delle persone senza rilevarne i dati biometrici. Un nuovo tool in arrivo?