Privacy su internet: i rischi dei nuovi sistemi di autenticazione

Privacy su internet: i nuovi sistemi di autenticazione si preoccupano più della nostra identità virtuale che di quella reale. L'allarme dei ricercatori.

Sulla scia dei casi Facebook e Yahoo, come di tanti altri noti e meno noti di violazione degli account, è sempre attuale la questione riguardo alla privacy quando si accede a internet.

Milioni di account Facebook violati senza che i vertici sapessero – dicono – , account di email Yahoo controllati da agenzie di sicurezza come l'FBI: questi i casi recenti più rilevanti e contraddittori. Le grandi aziende del settore dichiarano di non aver mai ricevuto richieste di accesso agli account personali sebbene molte di esse – Google e Microsoft per esempio – aderiscano al programma americano di sorveglianza Prism.

Finché si tratta di notizie poco rilevanti e condivisioni di video virali la situazione non è grave, ma se ci sono in gioco informazioni molto riservate – conti correnti, notizie governative, documenti top-secret – il problema esiste eccome.

Proteggere la privacy: sistemi di autenticazione più sofisticati

Mentre noi comuni mortali siamo ancora vincolati all'utilizzo di username e password per accedere a siti e app, i grandi finanziano progetti di ricerca che mirano a utilizzare sistemi di autenticazione molto più sofisticati.

La rilevazione delle impronte digitali e l'autenticazione dell'iride, che fino a qualche tempo fa appartenevano al campo della fantascienza, sono in realtà parametri già utilizzati in varie parti del mondo. Non tutti sanno, però, che le impronte digitali possono essere rubate e l'identificazione dell'iride si può replicare.

Il problema della lotta agli hacker è molto più complesso di quanto possa sembrare: infatti, una volta effettuato l'accesso ad un account, il sistema non è in grado di riconoscere chi lo sta usando, se l'effettivo proprietario o un hacker. Un po' come l'allarme per le abitazioni: scatta quando rileva un ingresso in casa, ma non è capace di capire se si tratti di un ladro o del proprietario che ha dimenticato di disattivarlo. Per questo motivo diverse organizzazioni usano sistemi basati sulla cosiddetta "autenticazione comportamentale", un sistema che permette di tracciare le abitudini del proprietario dell'account e regolare una metrica di fiducia che, se violata, determina nuovamente la richiesta delle credenziali di accesso.

Sistemi di autenticazione basati su EEG

Altri sistemi di autenticazione attualmente in fase di sperimentazione sono quelli basati sulle onde cerebrali.

Il cervello emette continuamente delle onde a diversa frequenza in base alle regioni cerebrali coinvolte, agli stati emotivi e a particolari condizioni fisiche e psichiche. Alcuni ricercatori tentano di sfruttare le onde cerebrali per permettere un'autenticazione più protetta. Il che sembra semplice e sicuro ma cela insidie che gli esperti cercano di nascondere alle masse. Infatti i sistemi di autenticazione basati su elettroencefalogramma (EEG) sono in grado di fornire una gran quantità di informazioni relative ad aspetti medici, comportamentali ed emotivi di ogni soggetto. Notizie private e personali che è giusto restino riservate.

I dispositivi per EEG sono ormai sul mercato a prezzi ragionevoli ed è lecito pensare che chiunque in un prossimo futuro possa avere accesso a informazioni che finora sono stati appannaggio esclusivo dei medici.

[Ti consiglio anche: alzheimer – apprendimento e onde cerebrali]

L'autenticazione tramite onde cerebrali viola la privacy

Il professor Abdul Serwadda, esperto di cybersecurity e docente alla Texas Tech University, ha presentato i risultati di uno studio alla Conferenza Internazionale sulla Biometria allo scopo di sensibilizzare i diversi gruppi di ricerca riguardo un problema troppo a lungo sottovalutato.

L'indagine guidata dal prof. Serwadda è stata condotta utilizzando un sistema di autenticazione basato su EEG per l'accesso all'account di 25 soggetti alcolizzati e 25 soggetti non alcolizzati. I risultati hanno evidenziato che attraverso questo sistema è stato possibile riconoscere i soggetti alcolizzati con un'accuratezza del 75%, un valore altamente significativo che sembra non dare scampo. È quindi chiaro, e dimostrato, che processi di autenticazione che utilizzano le onde cerebrali danno accesso non solo ai dati relativi all'account, ma anche a informazioni psicofisiche sul soggetto: protezione per la privacy virtuale, dunque, ma non per quella reale.

Il vero problema, secondo Serwadda, è che la metrica di giudizio sui nuovi sistemi di autenticazione è basata esclusivamente sul margine di errore e non sul grado di protezione relativo a informazioni personali.

Sensibilizzare sia l'opinione pubblica sia i ricercatori riguardo i pericoli dei nuovi sistemi di autenticazione è un passo fondamentale e urgente.

Se, infatti, l'EEG è ancora allo studio e non del tutto compreso, le nuove tecnologie per l'autenticazione sono già in via di sviluppo. Una di queste è la spettroscopia funzionale nel vicino infrarosso che consente di avere un'immagine accurata dell'attività cerebrale grazie alla capacità di focalizzare su una particolare regione del cervello.

La ricerca è sempre assetata di nuove conoscenze per fini farmacologici, umanitari, sociali e salutistici. A volte per ovviare a danni che la scienza ha inflitto, a volte per migliorare le condizioni esistenti, ma spesso anche per scopi meno nobili. Quando la scienza va incontro alla tecnologia dimenticando l'uomo – come in questo caso – le conseguenze non sono mai scontate. Pur non conservando documenti top-secret, abbiamo tutti il dovere di ascoltare la voce di quei pochi ricercatori che tentano di vederci chiaro e il diritto di sapere quanto siamo veramente protetti nell'era di internet.

[Leggi anche: un robot per studiare il sorriso dei neonati]

Donne e attrazione: sfatiamo un mito

donne e attrazione: sfatiamo un mito

Le donne cercano intelligenza e affidabilità nel partner ma la scienza dimostra che sono solo parole: come per gli uomini, è l'attrazione fisica a guidarle.

Uomini più creativi: è solo un pregiudizio

uomini più creativi: è solo un pregiudizio

Gli uomini sono più creativi, innovativi e coraggiosi: la scienza conferma che le gerarchie del lavoro si fanno in quattro per proteggere gli stereotipi.

Il processamento del suono

Il Processamento del suono

 Un’analisi a tutto tondo per comprendere il processamento del suono da parte del cervello: evoluzione, fattori connessi, utilità nella pratica clinica.

Più tecnologia meno cervello

Più tecnologia meno cervello

Tecnologia e cervello: essere sempre connessi compromette la working memory e interrompe i momenti di relax necessari per consolidare memoria e apprendimento.

Sindrome di Lazzaro: i rari casi di resurrezione riconosciuti dalla medicina

Sindrome di Lazzaro: i rari casi di resurrezione riconosciuti dalla medicina

La sindrome di Lazzaro è un fenomeno, riconosciuto dalla comunità scientifica, che provoca il risveglio inspiegabile di pazienti morti per infarto.

Cause dell'Alzheimer: come prevenirlo in 3 mosse

scopri se avrai l'alzheimer

Le cause dell’Alzheimer non sono ancora note ma i fattori di rischio sì. Ecco come prevenire e scoraggiare in tempo la demenza senile con le buone abitudini.

Neuroni artificiali e biologici comunicano a distanza

Neuroni artificiali e biologici comunicano a distanza

Neuroni biologici e neuroni artificiali connessi a distanza di chilometri: lo studio visionario che pone le basi per la Neuro-elettronica via internet.

Apprendimento per imitazione: così i bambini imparano il movimento

Apprendimento per imitazione: così i bambini imparano il movimento

Neuroni specchio e apprendimento per imitazione: così i bambini di pochi mesi imparano il movimento del proprio corpo senza nemmeno accorgersene.

Mordersi le labbra

mordersi le labbra

Nel linguaggio del corpo, mordersi le labbra indica aggressività. 

Einstein, genio senza confini - P.Baccalario (recensione)

Einstein, genio senza confini - Baccalario - Recensione
Quand'era bambino, pensavano fosse un po' scemo.

Esordisce così Pierdomenico Baccalario nel suo libro "Einstein, genio senza confini" guidandoci con delicatezza e ironia nel mondo privato e pubblico di Einsten.