La biometria facciale 3D lancia la sfida alla pirateria informatica
Oggi vi sono molti più rischi di diventare vittime di frodi informatiche che non di un furto o di uno scippo per strada. Per garantire la migliore protezione dei propri dati, l’impresa vodese OneVisage ha messo a punto un sistema di riconoscimento del volto in 3 dimensioni, che funziona con un semplice smartphone.
“Le cifre parlano da sole: nel 2018 le frodi informatiche hanno provocato perdite per oltre 800 miliardi di franchi a livello mondiale. E, nell’80% dei casi, ciò era dovuto all’usurpazione dell’identità ossia la scoperta della parola chiave impiegata dagli utenti”, indica Christophe Remillet, Ceo e fondatore della società OneVisageCollegamento esterno, con sede a Losanna.
“Purtroppo, le soluzioni di sicurezza informatica e, in particolare, di autenticazione della propria identità non si sono sviluppate di pari passo con l’evoluzione del mondo digitale”, aggiunge lo specialista. “La criminalità si è quindi spostata verso la cibercriminalità, dove finora truffatori e organizzazioni criminali corrono meno rischi di finire nelle maglie della giustizia”.
Una tendenza confermata dalla Centrale di annuncio e d’analisi per la sicurezza dell’informazione (Melani), creata nel 2004 dal governo svizzero per lottare contro la cibercriminalità. I suoi rapporti semestrali sono di volta in volta più lunghi, così come l’elenco degli attacchi e degli strumenti messi a punto dai pirati informatici: da semplici hacker, che agiscono per “sport”, a malintenzionati che cercano di danneggiare qualcuno, sabotando ad esempio servizi pubblici, fino a organizzazioni criminali, strutturate come vere e proprie imprese.
Prima mondiale
Terminati gli studi di ingegneria a Parigi, Christophe Remillet ha iniziato la sua carriera professionale in Svizzera nel 1990, lavorando dapprima per diverse società attive su mercati internazionali. Dal 2002 si muove nel mondo delle start-up, che dispongono di un ecosistema particolarmente fertile nella regione di Losanna. Al settore della sicurezza informatica si è avvicinato un po’ per caso.
“Nel 2013, mentre mi trovavo per ragioni di lavoro negli Stati uniti, mi sono fatto hackerare nel giro di pochi giorni la carta di credito e la posta elettronica. Avendo un passato di ingegnere, ho pensato di cercare delle soluzioni per proteggere meglio la mia identità digitale. E, più cercavo, più rimanevo deluso. Ho verificato tutto quanto c’era: parole chiave, codici pin, soluzioni di riconoscimento biometrico, allora basate su impronte digitali, della mano, dell’iride e via dicendo. Sono giunto alla conclusione che il futuro passava dal riconoscimento facciale a tre dimensioni”, racconta Christophe Remillet.
A quei tempi non vi era però ancora nessun sistema di questo tipo sul mercato. Con l’aiuto di amici, Christophe Remillet registra quindi la società OneVisage e nel 2014 dà avvio ad un progetto di sviluppo di una tecnologia di riconoscimento facciale 3D con il Politecnico federale di Zurigo e con l’Università di Basilea, ossia le due scuole svizzere più avanzate in queste ricerche.
Scommessa vinta, poiché nel febbraio 2015, in occasione del Mobile World CongressCollegamento esterno di Barcellona, la start-up vodese è la prima a presentare un sistema di riconoscimento facciale 3D, che funziona con una semplice app e con una normale camera rgb su uno smartphone Android. Una tecnologia indipendente da qualsiasi hardware, che può essere importata pure sulle piattaforme Window e Linux.
Autenticazione più forte
Il riconoscimento facciale 3D presenta indubbiamente il vantaggio di essere accessibile a tutti, dato che non richiede appositi sensori o apparecchiature speciali, come nel caso delle tecnologie che rilevano le impronte digitali o l’iride. Viene inoltre considerato molto più sicuro dei sistemi impiegati finora, a cominciare dalle parole chiave o dai codici pin.
“Più che un problema tecnico, siamo di fronte ad un problema umano”, spiega Christophe Remillet. “Oggi utilizziamo decine di parole chiave per accedere ai vari servizi ai quali siamo registrati. Vista la difficoltà a memorizzare tutte queste password, si cerca la semplificazione, impiegando, spesso per diversi servizi, parole chiave facili da memorizzare, brevi e semplici. Tutto questo facilita il compito degli hacker”.
Neppure l’autenticazione tramite sms si è dimostrata più affidabile. Dovrebbe sparire all’interno dell’UE, per i pagamenti online, con l’entrata in vigore della Direttiva sui servizi di pagamento nel mercato internoCollegamento esterno (PSD2), approvata dalla Commissione europea. La direttiva prevede che, a partire da settembre, banche e prestatori di servizi dovranno applicare i nuovi standard di sicurezza della Strong Customer Authentication (SCA)Collegamento esterno. In pratica, con questa “autenticazione forte dei clienti” le transazioni online dovranno soddisfare almeno due dei tre seguenti requisiti: la “conoscenza” (informazioni note solo all’utente), il “possesso” (ad es. smartphone o PC) e l’“inerenza” (caratteristiche biometriche).
Questa normativa dovrebbe aprire la strada, in particolare, all’autenticazione tramite dati biometrici. Le soluzioni impiegate finora, ad esempio negli aeroporti, hanno però già mostrato i loro limiti, spiega Christophe Remillet. Il riconoscimento facciale 2D può essere facilmente raggirato con foto ritoccate, video o maschere in silicone. Le impronte digitali possono essere rilevate sullo stesso smartphone o qualsiasi altro oggetto e poi copiate, scannerizzate e riprodotte in pochi minuti.
Altri sviluppi
Le migliori start-up del 2018
Propria identità digitale in gioco
Il riconoscimento facciale 3D riesce invece a respingere simili tentativi di usurpazione. “Gli attacchi con foto o video non funzionano, in quanto i sensori identificano una superficie piatta. E neppure le maschere in silicone, come quelle impiegate in un film della serie ‘Mission Impossible’, riescono a trarre in inganno questo sistema di autenticazione”. Non a caso, Apple ha adottato il riconoscimento facciale 3D per l’accesso alla sua ultima generazione di telefoni cellulari.
Secondo Christophe Remillet, sarebbe però estremamente pericoloso, nel caso di pagamenti online e servizi bancari, fare ricorso a sistemi di autenticazione offerti dalla società di Cupertino o da altri colossi dell’informatica, dei telefonini o dei social media. “Già oggi dispongono di tutti i nostri dati, conoscono indirizzi, spostamenti, abitudini di consumo, servizi ai quali abbiamo acceso. Bisogna essere vigilanti. Queste grandi società hanno abituato gli utenti ad una logica di facilità, ma facilità non significa sicurezza”.
“L’obbiettivo di OneVisage”, sottolinea Christophe Remillet”, è invece quello di ridare, attraverso una soluzione propria, il controllo della propria identità digitale agli utenti e ai loro fornitori di servizi. Per una banca, ad esempio, sarebbe suicida impiegare un sistema di riconoscimento offerto da produttori di telefoni mobili. Lascerebbe la possibilità a queste società di prendere il controllo della propria base di dati e dell’identità numerica dei propri clienti”.
Rispetto della vita privata
La società vodese ha dato avvio a progetti pilota e partenariati con diverse imprese, tra cui il fabbricante americano di camere 3D Orbbec, basato in Cina, il fornitore svizzero di identità digitali Global ID e la banca francese Crédit Agricole. “Siamo ancora una giovane società che si trova in fase di sviluppo e di lancio dei suoi prodotti. Ma credo che, visti anche gli abusi venuti alla luce negli ultimi tempi, molte imprese si rendono conto degli enormi rischi che sorgono riguardo alla protezione dei dati e alla sicurezza informatica”, rileva Christophe Remillet.
“Sono convinto che il riconoscimento facciale 3D arriverà e toccherà quasi tutti i settori, i servizi finanziari, governativi e sanitari, il commercio, i trasporti, dalle automobili agli aeroporti”. OneVisage sta sviluppando nuovi sistemi di autenticazione per diversi settori, ma il cammino rimane forse ancora arduo per il fondatore della società di Losanna e i suoi giovani collaboratori di fronte a colossi mondiali che dispongono di budget enormi, come Amazon, Facebook o Alibaba.
“Credo che si nasca o meno creatori d’impresa. Per fare questo lavoro, spesso bisogna appoggiarsi sulla famiglia e affrontare delle notti in bianco. Si incontrano molte difficoltà, ma vi è anche una grande motivazione. La nostra motivazione è di dare un modesto contributo per creare un mondo digitale più sicuro”, sottolinea Christophe Remillet. “Rifiutiamo un futuro digitale dettato dai modelli cinesi o americani, che monetizzano i vostri dati personali e li utilizzano senza alcun rispetto della vostra vita privata. La sicurezza informatica è una questione che riguarda tutti e che, secondo noi, fa parte dei diritti umani”.
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.