Le tradizionali password non ci proteggono più. E le chiavi della nostra vita sono sempre di più nel nostro corpo. Basta vedere gli smartphone, i tablet e i pc di ultimissima generazione: che offrono la possibilità di sostituire il vecchio codice alfanumerico con l’impronta digitale. Ma questa è soltanto una delle possibilità e delle tendenze attuali. Il futuro è fatto di dispositivi elettronici, pagine Web e servizi a cui accedere con segnali inviati dai nostri dati biometrici: quelli che non dobbiamo neanche ricordare e che non lasciamo in giro, imprudentemente appuntati su un foglietto o in un file sul nostro stesso pc. I battiti del nostro cuore, ad esempio, ci apriranno la portiera dell’automobile e ci consentiranno i log-in al computer.

Chi vuole può già ordinare on line al prezzo d’offerta di 79 dollari un braccialetto biometrico che si chiamaNymi, prodotto dalla Byonym di Toronto. È dotato di sensori che rilevano i segnali - unici - del nostro elettrocardiogramma e li comunicano attraverso bluetooth all’applicazione inserita nel congegno al quale vogliamo accedere. Le consegne sono previste da metà anno.

Il nostro odore corporeo è invece il sistema di identificazione biometrica allo studio al Politecnico di Madrid insieme all’azienda Ilía Sistemas. Mentre i raggi X delle nostre ginocchia consentono il riconoscimento automatizzato di una persona con il software sviluppato dallo scienziato informatico americano Lior Shamir.

E se le nostre password potessero essere inserite con il pensiero? Già da un anno su questa idea stanno lavorando gli scienziati informatici dell’università di Berkeley. Di fatto con il potere della mente si può anche guidare un taxi: all’Ibm Emergency Technology Group hanno usato cuffie per videogiochi per catturare segnali cerebrali di un conducente e guidare a distanza il primo “black cab” londinese. Il conducente era identificato per il suo distinto segnale biometrico: la vettura insomma non poteva rispondere ai comandi di nessun altro. «Il riconoscimento automatizzato di un individuo è realizzato sulla base delle sue caratteristiche biologiche e comportamentali», spiega Peter Waggett, a capo dell’Ibm Emergency Technology Group: «I sistemi biometrici stanno diventando sempre più accurati ed ubiqui. In un ambiente con connettività sarà quasi impossibile non essere identificati da qualche segnale che emettiamo perché la precisione di questi sistemi biometrici sta aumentando in modo esponenziale».

Certo, al momento il nostro corpo è ancora lontano dall’essere una fortezza informatica. Impronte digitali e riconoscimento facciale ad esempio sono sabotabili con materiali di facile reperimento: stampanti 3D, trucco cosmetico, fotografia. Più che scoraggiare, però, queste difficoltà stanno accelerando la corsa di una moltitudine di aziende tecnologiche e start-up a perfezionare nuovi sistemi biometrici sempre più accurati da inserire sul mercato. E la società di ricerche Gartner prevede che da qui al 2016 il 30 per cento delle aziende integrerà l’autenticazione biometrica nei dispositivi mobili. «Tutti i dati biometrici in qualche modo sono potenzialmente vulnerabili: il punto però è come rendere le frodi più difficili», dice Sebastien Marcel, coordinatore del progetto europeo Tabula Rasa, la prima analisi sistematica dei fenomeni di “spoofing” (la falsificazione dei dati biometrici) che dopo tre anni di ricerche ha evidenziato la necessità di ulteriori ricerche per implementare contromisure. Come diretto risultato, alcune aziende che hanno partecipato a Tabula Rasa ora stanno già testando l’integrazione di tecnologie avanzate nei loro prototipi biometrici.

Da tenere d’occhio sono soprattutto tre dispositivi: Morpho (tablet multi-biometrico, con riconoscimento facciale in 3D e iride a distanza); KeyLemon (verifiche biometriche incrociate di voce e volto sui telefonini); e Starlab (identificazione attraverso segnali cardiaci e cerebrali). Tra i pionieri del settore c’è anche la britannica Facebanx, che ha sviluppato un sistema integrato di riconoscimento di volto, voce, documento di identità e carta di credito in un’unica soluzione (al momento in fase pilota in cinque aziende). «Nessun sistema è sicuro al cento per cento, ma combinare tra loro diverse soluzioni biometriche riduce le possibilità di frodi perché si tratta di codici algoritimici, difficili da manipolare», sostiene Steve Cook, direttore Sviluppo Business di Facebanx. Spiegando che se il computer dovesse “incepparsi” con la nostra faccia davanti, il riconoscimento dell’utente sarebbe comunque possibile. Come? Ricorrendo alle vecchie password. Destinate quindi a diventare delle soluzioni di riserva, dei “piani B”. Certo è che da quando Apple ha lanciato le impronte digitali sull’iPhone 5S, i dati biometrici sono diventati un fenomeno commerciale e l’onda è inarrestabile. Con il nuovo Samsung Galaxy S5, ad esempio, si possono fare acquisti con le punta delle dita grazie a PayPal e al sistema Fido (Fast Identity Online Alliance). Secondo le voci, nella versione numero 6 dell’iPhone, Apple potrebbe rispondere inserendo il riconoscimento facciale.

«Stimiamo che nei prossimi 12 mesi ci saranno oltre un miliardo di nuovi utenti di smart phone, con i nuovi Apple, HTC, Samsung e Motorola affiancati da iPad Air e Smart watch», dice Cook. «Questi nuovi gadget a un certo punto si doteranno di sistemi di accesso biometrici e ciò che li trainerà sul mercato è il “mobile wallet”, il portafogli digitale». In questo settore, già quest’anno dovrebbe uscire il Wocket, un oggetto sviluppato dalla NXT-ID, azienda tecnologica specializzata del Connecticut. Dotato di un sistema di riconoscimento della voce per l’accesso all’interfaccia, sarà un vero e proprio portafogli informatizzato che conterrà anche documenti, carte fedeltà e dati medici. Intanto in Giappone e Brasile già si può pagare con il palmo della mano grazie ai sensori biometrici PalmSecure (sviluppati da Fujitsu) che scannerizzano a raggi infrarossi il reticolato delle vene della mano: è il PulseWallet e al momento sembra essere uno dei sistemi più difficili da duplicare a fini di frode.

Secondo John Bustards, docente del Centro per le Secure Information Technologies della Queen’s University di Belfast, la nostra sicurezza biometrica è una questione di bilanciare costi e vantaggi. Per proteggere gli utenti da inganni digitali, l’industria deve dotare i gadget di sensori più precisi in grado di rilevare eventuali segnali biometrici contraffatti, ma senza gravare troppo sul costo del dispositivo. «Individuare i dati corporei che lasciamo in giro è possibile, ma duplicarne la sofisticata composizione chimica comporta notevoli sforzi e molti soldi», sostiene Bustard.

«L’aspetto positivo dei biodati è che si basano sulla precisione, elemento che la tecnologia tende a migliorare continuamente». Impronte digitali, vene, ginocchia, battiti cardiaci rappresentano la nostra identità individuale in modo sempre più accurato, ma quando questi dati vengono digitalizzati in un computer, ecco che scatta la vulnerabilità. «Però ci sono molti metodi tecnici per prevenirne il furto», dice Peter Waggett, dell’Ibm: «Abbiamo creato ad esempio i cosiddetti dati biometrici cancellabili (o “revocabili”) che possono essere salvati applicando un filtro che li distorce. Chiunque provi a rubarli dovrà non solo intercettare il dato ma anche l’alterazione che vi è stata applicata. L’utente però può ritornare da un’impronta biometrica distorta all’originale».

La proliferazione di sistemi biometrici, intanto, avviene nel vuoto normativo: mancano direttive omogenee sulla lora implementazione e utilizzo, con buona pace della nostra privacy. Ci sono timori, ad esempio, che accompagnano l’arrivo degli occhiali di Google, per non parlare delle sorprese che usciranno a giugno alla Conference on Computer Vision and Pattern Recognition dal laboratorio sull’Intelligenza Artificiale di Facebook, che sta sviluppando il software DeepFace per la rimodellazione dei volti in 3D. Qualcuno (come Juliet Lodge, analista dell’Università di Leeds) invoca quindi la creazione di un istituto indipendente per l’applicazione di standard etici sui dati biometrici, secondo i principi della protezione del diritto fondamentale della libertà dell’individuo. «Sì, c’è una certa preoccupazione per la nostra privacy», conclude Waggett.

«Io penso però che rischiamo di combattere la battaglia sbagliata: la grossa questione non è fare in modo che le persone smettano di essere “osservate”, perché questo ormai è impossibile. Dobbiamo invece concentrarci sul consenso informato e sulla precisione dei nostri dati biometrici». Conciliando insomma la massima comodità d’uso e la massima certezza possibile che nessuno possa usare il nostro “corpo digitalizzato” al di fuori della nostra volontà.