Negli ultimi anni, i software di riconoscimento facciale, vocale e digitale sono usciti dai film di fantascienza per materializzarsi in dispositivi reali e accessibili come smartphone e tablet. Grazie agli investimenti Ue in ricerca e innovazione, il consorzio Tabula Rasa – di cui fa parte anche l’Università di Cagliari – si è impegnato a studiare l’efficacia di questi nuovi software e a combattere il crescente fenomeno dello “spoofing”, ossia l’impiego di pratiche quali trucco cosmetico, fotografia e registrazione della voce per compromettere o sabotare il funzionamento dei sistemi biometrici.
I sistemi biometrici rappresentano infatti una delle soluzioni più efficienti in tema di sicurezza, ma non sono esenti da vulnerabilità. I 12 partner del consorzio Tabula Rasa (provenienti da 5 Paesi della Ue, dalla Svizzera e dalla Cina) hanno collaborato per un periodo di tre anni all’individuazione del maggior numero possibile di queste vulnerabilità e allo sviluppo di contromisure e, infine, all’approntamento di una nuova generazione di sistemi biometrici più sicuri.
Nell’ambito del lavoro di ricerca di Tabula Rasa, si è tenuto lo “Spoofing Challenge”, nel quale ricercatori di tutto il mondo sono stati invitati a mettere a punto piani di attacco per tentare di aggirare vari sistemi biometrici. L’espediente più innovativo fra quelli proposti durante la sfida consisteva nell’uso di make-up per ingannare un sistema di identificazione facciale bidimensionale, che ha in effetti erroneamente riconosciuto le fattezze della vittima dell’attacco. Altri ricercatori in gara hanno invece impiegato con successo noti artifici come fotografie, maschere o false impronte digitali (calchi in silicone) per “battere” i sistemi.
“Sarebbe stato impossibile condurre una ricerca su così vasta scala e collaborare con tanti partner europei senza l’investimento da parte dell’Unione europea“, sottolinea Sebastien Marcel, coordinatore del progetto Tabula Rasa. “Oltre a migliorare la sicurezza dei dispositivi e delle informazioni in essi contenute, il software potenziato assicurerà log-in più rapidi e controlli più veloci e accurati alle frontiere, compresa la verifica dei passaporti. Crediamo che molti possano essere i soggetti potenzialmente interessati alle nostre ricerche; fra questi i produttori di tecnologie e di dispositivi mobili, le poste, le banche e gli operatori che offrono servizi online”.
L’Ue ha investito 4,4 milioni di euro nel progetto Tabula Rasa, che, insieme con gli 1,6 milioni di euro messi a disposizione dal consorzio stesso, sono stati impiegati per condurre l’ampio lavoro di ricerca e i test necessari.
Il progetto di ricerca Tabula Rasa ha generato una vasta rassegna di possibili spoofing e contromisure che, ad esempio, sono in grado di rilevare segni vitali (come ammiccamenti o traspirazione), potenziando quindi la sicurezza dei sistemi biometrici. Tabula Rasa ha già trasferito alle aziende il proprio know-how relativamente a cinque di queste contromisure. Sarà proprio questa conoscenza approfondita dei meccanismi di spoofing a consentire alle imprese europee di mantenere la propria leadership attraverso la futura ideazione di sensori biometrici migliorati.
L’Università di Cagliari ha partecipato al progetto europeo Tabula Rasa con il laboratorio diretto da Fabio Roli e con l’unità di ricerca sulle tecnologie biometriche diretta da Gian Luca Marcialis. I ricercatori cagliaritani hanno sviluppato una nuova tecnologia che impedisce a un malintenzionato di usare un’impronta digitale finta, ad esempio un dito di plastica, per frodare i sistemi di riconoscimento delle impronte digitali che sono oggi utilizzati negli aeroporti e che in un futuro lo saranno nei bancomat. È stato anche sperimentato l’uso combinato del riconoscimento facciale e delle impronte digitali come deterrenza contro i furti d’identità più sofisticati. Sono in corso collaborazioni con aziende per il trasferimento tecnologico dei risultati della ricerca e il loro sfruttamento commerciale.
Il progetto Tabula Rasa potrà creare occupazione nel tessuto delle Pmi europee a mano a mano che i risultati verranno integrati in soluzioni commerciali. Emblematico è il caso della KeyLemon, start-up con sede in Svizzera, che ha integrato in un suo prodotto una delle contromisure sviluppate da Tabula Rasa per i software di riconoscimento facciale e si è aggiudicata un primo investimento da 1,5 milioni di dollari. Anche la Morpho (Safran), leader mondiale delle soluzioni biometriche, ha partecipato attivamente al lavoro del consorzio, contribuendo con la propria esperienza.
“Molti di noi conservano informazioni personali e confidenziali su smartphone e tablet; dobbiamo quindi avere la tranquillità di poter fare pieno affidamento sugli strumenti biometrici”, commenta Ryan Heath, portavoce della Commissione europea responsabile dell’Agenda digitale e delle relative tecnologie. “La Commissione europea è soddisfatta dei successi sinora conseguiti da Tabula Rasa. Ad oggi, nessun altro gruppo di ricerca ha ottenuto risultati tanto ambiziosi su questo fronte”.
