Questo sito utilizza i cookie - anche di terze parti. Chiudendo questo avviso o continuando la navigazione accetti il loro utilizzo. Per saperne di più leggi l'informativa.

NUOVE FRONTIERE

Privacy su internet: i rischi dei nuovi sistemi di autenticazione

Privacy su internet: i rischi dei nuovi sistemi di autenticazione

Privacy su internet: i nuovi sistemi di autenticazione si preoccupano più della nostra identità virtuale che di quella reale. L'allarme dei ricercatori.

Sulla scia dei casi Facebook e Yahoo, come di tanti altri noti e meno noti di violazione degli account, è sempre attuale la questione riguardo alla privacy quando si accede a internet.

Milioni di account Facebook violati senza che i vertici sapessero – dicono – , account di email Yahoo controllati da agenzie di sicurezza come l'FBI: questi i casi recenti più rilevanti e contraddittori. Le grandi aziende del settore dichiarano di non aver mai ricevuto richieste di accesso agli account personali sebbene molte di esse – Google e Microsoft per esempio – aderiscano al programma americano di sorveglianza Prism.

Finché si tratta di notizie poco rilevanti e condivisioni di video virali la situazione non è grave, ma se ci sono in gioco informazioni molto riservate – conti correnti, notizie governative, documenti top-secret – il problema esiste eccome.

Proteggere la privacy: sistemi di autenticazione più sofisticati

Mentre noi comuni mortali siamo ancora vincolati all'utilizzo di username e password per accedere a siti e app, i grandi finanziano progetti di ricerca che mirano a utilizzare sistemi di autenticazione molto più sofisticati.

La rilevazione delle impronte digitali e l'autenticazione dell'iride, che fino a qualche tempo fa appartenevano al campo della fantascienza, sono in realtà parametri già utilizzati in varie parti del mondo. Non tutti sanno, però, che le impronte digitali possono essere rubate e l'identificazione dell'iride si può replicare.

Il problema della lotta agli hacker è molto più complesso di quanto possa sembrare: infatti, una volta effettuato l'accesso ad un account, il sistema non è in grado di riconoscere chi lo sta usando, se l'effettivo proprietario o un hacker. Un po' come l'allarme per le abitazioni: scatta quando rileva un ingresso in casa, ma non è capace di capire se si tratti di un ladro o del proprietario che ha dimenticato di disattivarlo. Per questo motivo diverse organizzazioni usano sistemi basati sulla cosiddetta "autenticazione comportamentale", un sistema che permette di tracciare le abitudini del proprietario dell'account e regolare una metrica di fiducia che, se violata, determina nuovamente la richiesta delle credenziali di accesso.

Sistemi di autenticazione basati su EEG

Altri sistemi di autenticazione attualmente in fase di sperimentazione sono quelli basati sulle onde cerebrali.

Il cervello emette continuamente delle onde a diversa frequenza in base alle regioni cerebrali coinvolte, agli stati emotivi e a particolari condizioni fisiche e psichiche. Alcuni ricercatori tentano di sfruttare le onde cerebrali per permettere un'autenticazione più protetta. Il che sembra semplice e sicuro ma cela insidie che gli esperti cercano di nascondere alle masse. Infatti i sistemi di autenticazione basati su elettroencefalogramma (EEG) sono in grado di fornire una gran quantità di informazioni relative ad aspetti medici, comportamentali ed emotivi di ogni soggetto. Notizie private e personali che è giusto restino riservate.

I dispositivi per EEG sono ormai sul mercato a prezzi ragionevoli ed è lecito pensare che chiunque in un prossimo futuro possa avere accesso a informazioni che finora sono stati appannaggio esclusivo dei medici.

[Ti consiglio anche: alzheimer – apprendimento e onde cerebrali]

L'autenticazione tramite onde cerebrali viola la privacy

Il professor Abdul Serwadda, esperto di cybersecurity e docente alla Texas Tech University, ha presentato i risultati di uno studio alla Conferenza Internazionale sulla Biometria allo scopo di sensibilizzare i diversi gruppi di ricerca riguardo un problema troppo a lungo sottovalutato.

L'indagine guidata dal prof. Serwadda è stata condotta utilizzando un sistema di autenticazione basato su EEG per l'accesso all'account di 25 soggetti alcolizzati e 25 soggetti non alcolizzati. I risultati hanno evidenziato che attraverso questo sistema è stato possibile riconoscere i soggetti alcolizzati con un'accuratezza del 75%, un valore altamente significativo che sembra non dare scampo. È quindi chiaro, e dimostrato, che processi di autenticazione che utilizzano le onde cerebrali danno accesso non solo ai dati relativi all'account, ma anche a informazioni psicofisiche sul soggetto: protezione per la privacy virtuale, dunque, ma non per quella reale.

Il vero problema, secondo Serwadda, è che la metrica di giudizio sui nuovi sistemi di autenticazione è basata esclusivamente sul margine di errore e non sul grado di protezione relativo a informazioni personali.

Sensibilizzare sia l'opinione pubblica sia i ricercatori riguardo i pericoli dei nuovi sistemi di autenticazione è un passo fondamentale e urgente.

Se, infatti, l'EEG è ancora allo studio e non del tutto compreso, le nuove tecnologie per l'autenticazione sono già in via di sviluppo. Una di queste è la spettroscopia funzionale nel vicino infrarosso che consente di avere un'immagine accurata dell'attività cerebrale grazie alla capacità di focalizzare su una particolare regione del cervello.

La ricerca è sempre assetata di nuove conoscenze per fini farmacologici, umanitari, sociali e salutistici. A volte per ovviare a danni che la scienza ha inflitto, a volte per migliorare le condizioni esistenti, ma spesso anche per scopi meno nobili. Quando la scienza va incontro alla tecnologia dimenticando l'uomo – come in questo caso – le conseguenze non sono mai scontate. Pur non conservando documenti top-secret, abbiamo tutti il dovere di ascoltare la voce di quei pochi ricercatori che tentano di vederci chiaro e il diritto di sapere quanto siamo veramente protetti nell'era di internet.

[Leggi anche: un robot per studiare il sorriso dei neonati]

ISCRIVITI ALLA NEWSLETTER!

ULTIMI ARTICOLI

Parlare di fisica in modo semplice si può: Carlo Rovelli in "7 brevi lezioni di fisica" ci guida nell'affascinante viaggio dalla relatività ai buchi neri.

Come stabilire se esiste alchimia tra due persone? La chimica ci viene in soccorso per spiegare quali reazioni guidano i nostri comportamenti in amore.

Quand'era bambino, pensavano fosse un po' scemo. Esordisce così Pierdomenico Baccalario nel suo libro "Einstein, genio senza confini" guidandoci con delicatezza e ironia nel mondo privato e pubblico ...

Grafia lineare e regolare, proporzionale ai margini del foglio, senza eccessi o spigolosità: ecco come scrive il partner affidabile, sicuro di sé e fedele.

Dall'amore platonico al colpo di fulmine: secondo la teoria americana del triangolo dell'amore, tre sono gli elementi magici per relazioni felici e durature.

Newsletter