Privacy ed aumento della pressione di identificazione · 2008-05-12 by mmzz
Ho già scritto degli indicatori sintetici di identità. che consentono di distinguere un individuo da un altro e di attribuire a tizio o caio atti, fatti, gesta, proprietà, etc. Le esigenze di sicurezza, o per essere più corretti, la crescente diffidenza nei confronti del prossimo spingono a richiedere che questi indicatori sintetici vengano sempre più frequentemente esibiti nel processo di identificazione. Il secondo passo del processo, quello di autenticazione, prevede che gli indicatori sintetici vengano confrontati con il soggetto che li esibisce. Se c‘è corrispondenza, le facoltà legate all’identità vengono concesse, altrimenti negate.
Il fatto che vengano esibiti frequentemente comporta che siano nella disponibilità di un crescente numero di sistemi e/o persone e che possano essere riprodotti e/o conservati anche fuori dalla disponibilità del legittimo detentore. La mia tesi è che questo comporta in ultima istanza la loro svalutazione, cioè la loro sempre minor capacità di autenticare chi le esibisce/detiene.
Come mai i sistemi di identificazione, sotto la pretesa dei essere più sicuri sono sempre più intrusivi? I sistemi di identificazione/autenticazione vengono tradizionalmente classificati in:
- cose che sai: il nome, la data di nascita, il codice fiscale, il nome della madre da nubile, il numero di targa automobilistica, il numero di carta di credito, la password segreta, il PIN del bancomat.
- cose che hai: la carta d’identità, il tesserino fiscale, la targa della macchina, il tesserino aziendale, una lettera di raccomandazione, la smart card
- cose che sei: il volto disponibile per un riconoscimento facciale, il polpastrello recante l’impronta digitale, l’occhio con l’impronta retinica, la voce con l’impronta vocale, il DNA, un segno tatuato (ad esempio un numero sull’avanbraccio).
Per guadagnare di efficacia questi sistemi vanno combinati: la carta d’identità o il tesserino aziendale portano una fotografia, e sempre più frequentemente altri indici.
Ma man mano che vengono usati le informazioni usate vengono diffuse. La fotocopia della mia carta d’identità (per motivi di sicurezza) è in mano a decine di persone non necessariamente fidate, inclusi i negozi di telefonia mobile. Il mio codice fiscale può essere generato a partire da dati (sempre più) pubblici, si trova in dozzine di archivi e ormai compare sugli scontrini delle farmacie. Il numero di targa è esposto e continuamente e viene registrato (sempre per motivi di sicurezza).
Se all’inizio era sufficiente dichiarare il proprio nome, poi è stato necessario farsi fotografare e combinare nome e faccia (ciò che si sa con ciò che si ha), Ora nemmeno questo è più sufficiente e si arriva alla richiesta di DNA. Prima bastava ciò che si sapeva, poi sempre più serviva detenere delle credenziali, ora sempre più si devono confidare dettagli di come si è a sistemi automatici che memorizzano questi dettagli in database.
Il processo che sta dietro a questa escalation è proprio la sempre crescente diffidenza, la maggiore domanda di sicurezza che svaluta le credenziali già disponibili e ne richiede di sempre più intrusive.
