La biometria

(a cura di Daria Domenici, dottoressa di ricerca in Telematica e Società dell’Informazione)

La biometria rappresenta una delle più interessanti applicazioni nel settore delle tecnologie avanzate: la possibilità di accertare l’identità di un individuo ha reso possibile una serie di applicazioni, la cui portata sta divenendo di ampio spessore con ricadute sempre più vaste sulla popolazione. Nel campo della sicurezza viene definita biometria (dal greco βιος, vita e μετρον, misura) la disciplina che studia metodi informatici per identificare un individuo o verificare la sua identità basandosi su misure antropometriche, fisiologiche o comportamentali del soggetto.

Si è soliti distinguere due tipi di biometria: una fisica e una comportamentale. Quella fisica riguarda i dati derivati dalle misure effettuate su caratteristiche fisiche dell’individuo, quali ad esempio le impronte digitali, le caratteristiche del viso, dell’iride o della mano. La biometria comportamentale, invece, prende in esame caratteristiche comportamentali dell’individuo, quali la dinamica di apposizione della firma, il tipo di andatura, il timbro della voce.

Storicamente, si fa risalire la nascita della biometria ad Alphonse Bertillon, medico e demografo, che nel 1882, quando era a capo della polizia francese, introdusse un nuovo sistema di misurazione corporea per identificare i criminali, detto bertillonage, che rilevava alcune caratteristiche fisiche dei criminali, permettendone una catalogazione.

Il metodo di Bertillon trovò sostenitori anche all’estero, con crescente successo, soprattutto negli Stati Uniti. E fu proprio negli USA che la fortuna del bertillonage crollò nel 1903: in quell’anno, nel penitenziario federale di Leavenworth, nello stato di Washington, venne incarcerato un prigioniero le cui misure risultarono assolutamente identiche a quelle di un altro detenuto, con lo stesso nome, che già da due anni scontava la propria pena nella stessa prigione. Solo dopo che furono condotti esami più accurati su quegli individui che si assomigliavano come gemelli, gli ufficiali della prigione riuscirono a individuare una caratteristica che differenziava inequivocabilmente l’uno dall’altro: l’impronta digitale. Da quel momento le impronte digitali costituirono il sistema di riconoscimento più usato in ambito investigativo, grazie anche al sistema di classificazione che Francis Galton e Edward Henry contribuirono a creare alcuni anni più tardi, che introduceva il concetto di minutia. Oggi questo sistema è ancora il mezzo più diffuso di identificazione di un individuo: le possibilità che due differenti persone producano un’identica impronta sono stimate in 1 su un miliardo.

Si è soliti distinguere diversi campi nei quali opera il controllo biometrico: quello dell’accesso fisico, utilizzato per permettere all’individuo l’accesso fisico a un luogo, cioè l’ingresso in un locale, in un edificio, in un’area riservata; quello dell’accesso logico, nel quale la procedura di accertamento dell’identità di un soggetto serve a permettergli di usufruire di una determinata risorsa informatica; quello dei documenti di identità, che sempre più spesso contengono dati biometrici dell’individuo. Due sono le principali modalità operative secondo le quali opera un sistema biometrico.

Modalità operativa 1:1 (match one to one)

La verifica (Verification) risponde alla domanda “are you who you claim to be?”. L’individuo, cioè, afferma la propria identità, che deve essere verificata: deve esistere una corrispondenza uno‑a‑uno tra la misura biometrica e l’identità salvata sul database.

Modalità operativa 1:n (match one to many)

L’identificazione (Identification) risponde alla domanda “do I know who you are?”. Non c’è una previa dichiarazione di identità: il sistema deve verificare una possibile corrispondenza uno‑a‑molti tra la misura e i dati contenuti nel database.

Ognuna di queste fasi è preceduta dalla fase di enrolment.

Fase di registrazione (enrolment)

Il sistema biometrico si articola in varie fasi. La prima viene detta di enrolment e consiste nella acquisizione delle caratteristiche biometriche, nel calcolo del template e nella registrazione in un sistema o su un supporto.

Durante la fase di enrolment vengono eseguite alcune operazioni che si effettuano una sola volta: la prima di queste consiste nella acquisizione della caratteristica biometrica. L’operazione – denominata anche data collection – è cruciale per il corretto funzionamento del riconoscimento biometrico: è infatti da una precisa acquisizione del dato che dipenderà il corretto funzionamento del dispositivo biometrico ed è per questo motivo che, in tale fase, l’utente è di solito guidato da personale specializzato. Una volta acquisita la caratteristica biometrica, si procede alla creazione di un modello digitale, detto template*. Ci troviamo nella fase denominata data transmission, durante la quale i dati acquisiti sono elaborati (formattati, compressi, corretti).

Nella fase successiva, detta data storage, il modello biometrico può essere archiviato secondo diverse modalità: può essere registrato su una carta (o su un altro supporto), che viene consegnata al titolare dei dati, può essere inserito nella memoria del dispositivo biometrico oppure può essere immesso in un database centralizzato.

Fase di autenticazione: verifica e identificazione

Per la fase di autenticazione possiamo individuare tre momenti salienti:

- acquisizione della caratteristica biometrica

- creazione di una rappresentazione digitale

- confronto con il modello salvato per la verifica o l’identificazione.

Durante l’acquisizione della caratteristica si procede al cosiddetto pattern recognition, durante il quale si estraggono le features di interesse. In seguito, di tali caratteristiche si crea una rappresentazione digitale che verrà analizzata nella fase finale. Nel caso di verifica si parla di match one to one, nel caso di identificazione si parla invece di match one to many.