Face off

Alzi la mano chi non ha odiato il regolamento generale sulla protezione dei dati.

Giovane lettore, prima di alzare la mano, ti propongo la sua forma inglese: General Data Protection Regulation. Aspetta. Non alzare la mano, non ancora. Riformulo.

Alzi la mano chi non ha ricevuto una mail riguardante il GDPR (che era quello di sopra, giovane lettore!).

Il GDPR è il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, ed è stato adottato il 27 aprile 2016, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno.

Ovviamente, per permettere a tutti di adeguarsi, sono stati dati due anni di tempo per farlo e il regolamento è diventato operativo a partire dal 25 maggio 2018.

Marzo e aprile dello scorso anno, quindi, per chi ha una casella di posta elettronica, sono state uno stillicidio di mail che annunciavano l’adeguamento al famigerato regolamento.

Io devo dire che l’ho vista dal punto di vista positivo: tutti quelli che avevano i miei dati, hanno dovuto comunicarmelo, così ho fatto un po’ di pulizia.

Infatti noi spesso non ci rendiamo conto che iscrivendoci ad un social, o al sito vattelapesca, lasciamo i nostri dati senza neanche leggere quali dati stiamo lasciando.

Prima di passare all’argomento di questo articolo, però, occorre fare un distinguo: tra i dati disciplinati e protetti dal GDPR c’è una categoria particolare e in forte ascesa che merita di essere trattata.

Il suo utilizzo, infatti, sta crescendo e registrando un’ampia diffusione in ambiti di diversa natura: dal settore bancario a quello sanitario, dal mondo dell’automotive fino agli ultimissimi progetti di domotica.

Di cosa sto parlando? Dei dati biometrici ovviamente, di quelle informazioni che si riferiscono alle caratteristiche fisiologiche e comportamentali di una persona e ne permettono l’identificazione univoca.

La specifica conformazione di una mano o di un volto, la rappresentazione dettagliata dell’iride o della retina, o ancora la tonalità e il timbro di voce, ma anche l’impronta digitale, la camminata o il modo in cui firmiamo con i nuovi dispositivi di firma grafometrica: sono caratteristiche fisiche di ogni individuo, capaci di distinguerlo e differenziarlo da tutti gli altri.

Tecnicamente questi dati vengono definiti biometrici. L’art. 4, paragrafo 1, n.14 del GDPR li indica come quei

“dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica e che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”.

La loro raccolta avviene attraverso processi tecnologici precisi e nella maggior parte dei casi necessitano l’utilizzo di strumenti informatici di riconoscimento in due fasi distinte.

Nella prima interviene una componente hardware, responsabile del riconoscimento biometrico. L’esempio più classico e ricorrente è quello del sensore per il riconoscimento dell’impronta digitale: da anni è diffusissimo nei sistemi di sicurezza delle banche, ma non solo.

Nella seconda viene utilizzato un software che permette di utilizzare il dato come strumento di riconoscimento. Questo consente, attraverso l’impiego di algoritmi matematici, di analizzare i dati raccolti e di confrontarli con quelli acquisiti in precedenza. In questo modo è possibile attribuire il dato raccolto ad una determinata persona.

È indubbio che i sistemi di riconoscimento biometrico abbiano portato dei benefici in termini di sicurezza a tutti i soggetti che per diverse ragioni li utilizzano.

I vantaggi sono molto chiari. Basti pensare alla firma grafometrica per autorizzare lo svolgimento di diverse operazioni allo sportello bancario. Questo scongiura falsificazioni e conduce in modo univoco la firma al suo unico titolare.

Però accanto ai benefici potrebbero concretizzarsi anche dei rischi per il soggetto coinvolto dal riconoscimento biometrico in tutti i casi in cui questi dati vengano utilizzati al di fuori degli scopi per i quali essi sono stati acquisiti.

E così veniamo a noi.

Ultimamente impazza sui social la moda di FaceApp.

FaceApp è un’applicazione mobile per dispositivi iOS e Android sviluppata dalla società russa Wireless Lab, che utilizza un algoritmo e l’intelligenza artificiale per generare automaticamente trasformazioni altamente realistiche dei volti di persone nelle fotografie.

Dopo essere diventato virale nel 2017 e aver accumulato più di 80 milioni di utenti attivi, sta esplodendo di nuovo grazie alla cosiddetta FaceApp Challenge, in cui alcune celebrità hanno aggiunto anni al loro volto con il filtro per la vecchiaia dell’app.

Devo dire che è anche molto divertente (l’ho fatto anche io, e il risultato è visibile su Instagram).

L’app di face-aging può essere un pericolo per la privacy? Invecchiare, ringiovanire, cambiare il taglio dei capelli di una fotografia cosa può comportare?

Il panico si è scatenato, qualche tempo fa, ma è subito rientrato. Vi racconto.

Un tweeter, tale Joshua Nozzi, ha scritto che le foto sono usate dall’applicazione per passare i nostri dati biometrici ai servizi segreti russi. Inoltre, afferma che quelle foto servono, tramite software di machine learning, in italiano apprendimento automatico, a schedare la popolazione mondiale (ah, questi complottisti!).

Baptiste Robert, che è un hacker e si occupa di sicurezza con lo pseudonimo di Elliot Alderson, ha voluto verificare e ha scoperto che effettivamente l’elaborazione delle foto avviene su alcuni server di proprietà di Wireless Lab, che, come dicevo, è russa.

Ma dove sono questi server?

Per lo più in America, nei data center Amazon negli Stati Uniti. Altri server sono di Google, e sono in altri paesi, tra cui Irlanda e Singapore. E, come notato da Alderson, l’app usa anche il codice di terze parti, e così raggiunge i loro server, che ancora una volta si trovano negli Stati Uniti e in Australia.

Naturalmente, dato che la società di sviluppo ha sede a San Pietroburgo, i volti saranno visualizzati e trattati in Russia. I dati in quei data center potrebbero essere rispediti ai computer in Russia e usati per gli scopi di cui parlava Nozzi.

Il fondatore di FaceApp, Yaroslav Goncahrov, ha rilasciato una dichiarazione che tutto sommato tranquillizza, in quanto afferma che nessuna foto tranne quelle inserite dagli utenti viene caricata in cloud e che l’unica azione compiuta è quella di invecchiare (o tutte le altre funzioni dell’app) la suddetta foto.

Certo, se FaceApp elaborasse le foto direttamente sui nostri dispositivi sarebbe meglio, ma servirebbe una potenza di calcolo che i nostri smartphone non hanno.

Per riepilogare, possiamo stare tranquilli?

Secondo me sì, poiché:

  • i dati vengono processati su server americani di proprietà di Amazon, quindi è difficile che i servizi segreti russi possano utilizzarli;
  • a quanto pare, stando alle parole di Goncahrov, le uniche foto processate sono quelle che si vuole vedere invecchiare, quindi foto innocue;
  • l’unica cosa “sospetta” è che le foto vengono inviate in Russia e non processate sul telefono, ma dato che si tratta di foto non compromettenti sono poco utili per qualche malfattore della rete.

Tuttavia, la tematica delle informazioni che vengono continuamente scambiate su internet è una tematica seria e che non dovrebbe essere presa alla leggera.

Senza cadere in facili complottismi, è molto probabile che ognuno di noi abbia installato, sul proprio telefono, almeno un app a cui è stato dato il consenso volontario di conoscere la posizione GPS o l’accesso al proprio archivio di foto e video personali.

Ecco, questo non dovrebbe essere sottovalutato.

8 pensieri riguardo “Face off

  1. A me che i russi abbiano la mia foto non è che freghi molto, però il fatto che ne facciano collezione può dare fastidio a livello globale.
    Riguardo la privacy, io continuo a ricevere un sacco di telefonate indesiderate, sia a casa che al cell. Gente che non dovrebbe avere il mio numero.
    Questo mi dà infinitamente più fastidio che sapere che il KGB guardi le mie stupide foto.

    Piace a 1 persona

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...