Lo scorso 21 ottobre Meta ha annunciato di avere avviato dei test per combattere le truffe online che fanno leva sui vip le cui immagini vengono sfruttate dai cyber criminali per proporre affari apparentemente vantaggiosi. Il riconoscimento facciale, sostengono a Menlo Park, è la strada da seguire per raggiungere l’obiettivo.
Il funzionamento è tutto sommato semplice e trasparente, gli utenti non devono intraprendere azioni complicate per potere contare sulla maggiore sicurezza dei rispettivi account, ma i dati biometrici sono molto delicati e sapere che un’azienda capace di chiamare a raccolta in tutto oltre due miliardi di utenti può diventare collettore di una banca di dati biometrici tanto rilevante, fa sorgere qualche domanda e qualche dubbio.
Indice degli argomenti
Come funziona il riconoscimento facciale di Meta
Facebook e Instagram vogliono contrastare le truffe online e, più in generale, facilitare il recupero degli account.
Per identificare annunci e account fraudolenti che sfruttano i volti dei vip che diventano così ignari fautori delle iniziative del cyber crimine, un software confronta i visi negli annunci e nel dubbio li blocca.
Una misura che nasce per contrastare il “celeb-bait”, tecnica truffaldina che fa leva sulle immagini delle celebrità per offrire agli utenti prodotti inesistenti oppure opportunità di investire in falsi business.
Il riconoscimento facciale si estende anche agli utenti i quali, in caso di necessità, possono caricare un video selfie che viene confrontato con la propria immagine del profilo, aumentando la sicurezza.
I rischi
I vantaggi sono principalmente due: ridurre il numero delle truffe che sfruttano le immagini dei vip e dare agli utenti uno strumento più sicuro per tutelare i rispettivi account.
Per raccontare gli svantaggi va detto che a patire è soprattutto la privacy. Il riconoscimento facciale di Meta è attualmente inapplicabile in alcuni degli Stati americani e in Europa.
I dati biometrici sono particolarmente sensibili tant’è che sono difficili da modificare e ciò favorirebbe abusi e furti di identità se finissero nelle mani di malfattori e cyber criminali.
Meta ha fatto sapere che i dati raccolti vengono eliminati dopo l’uso ma la procedura di raccolta – per quanto sicura possa essere – può facilmente diventare manna per malintenzionati di vario genere e risma.
C’è poi il discorso della predisposizione all’errore delle tecnologie per il riconoscimento facciale. I cosiddetti bias hanno fatto parlare a lungo, sollevando questioni delicate anche dal punto di vista etico. Per esempio, questi sistemi si dimostrano particolarmente fallaci quando il soggetto ha la pelle nera.
Non di meno, Meta non sembra essere in grado di garantire la qualità dell’accuratezza del sistema di riconoscimento facciale in uso o, per lo meno, non l’ha reso pubblico. Inoltre, considerata la natura commerciale di Facebook e Instagram – tenendo anche conto dei tanti precedenti scomodi in materia di profilazione e di sicurezza – il fatto che Meta possa disporre di simili dati non è di buon auspicio.
Soluzione o palliativo?
Per capire quanto la volontà di Meta abbia riscontri nella praticità della realtà, abbiamo chiesto il parere dell’esperto ICT e socio Clusit Salvatore Lombardo.
“Il riconoscimento facciale può essere una soluzione efficace in molti contesti, ma deve essere implementato con attenzione per mitigare i rischi associati garantendo la trasparenza nell’uso dei dati e il rispetto dei diritti degli individui.
Sicuramente questa tecnologia può rendere i processi di autenticazione più veloci in vari contesti, non richiedendo l’intervento umano, ma di contro la raccolta e l’archiviazione di dati biometrici possono violare la privacy degli individui. Le informazioni raccolte possono essere utilizzate senza il consenso dell’utente e l’uso estensivo di questa tecnologia potrebbe portare a una sorveglianza di massa, limitando le libertà individuali.
Inoltre, una violazione dei dati potrebbe avere conseguenze gravi, poiché le informazioni biometriche non possono essere cambiate come accade per le password. Pertanto una corretta gestione e protezione dei dati biometrici risultano due fattori cruciali”, spiega Lombardo.
Va tenuto conto anche delle norme sulla privacy e questo, soprattutto in chiave europea e quindi anche italiana, ha un peso specifico: “Considerando il GDPR e le attuali normative europee sulla privacy, è molto probabile che l’Europa, inclusa l’Italia, imponga restrizioni significative all’uso del riconoscimento facciale da parte di Meta. Le preoccupazioni legate alla privacy e alla protezione dei dati personali sono tante”, conclude l’esperto.