Con l'arrivo dell'iPhone X è diventata, improvvisamente o quasi, una tecnologia di dominio pubblico, conosciuta sin nei minimi dettagli un po' da tutti. La realtà, però, è che la scansione del volto e il riconoscimento facciale come sistema di sicurezza per lo sblocco dello smartphone è tutt'altro che una novità. Già prima di Apple, altri produttori avevano provato a implementare questa soluzione sui loro dispositivi (vedi Samsung con il Note 7 e, successivamente, Note 8), mentre diverse amministrazioni pubbliche avevano pensato a questa particolare forma di biometria per l'accesso a servizi individuali in via telematica.
Uno delle sperimentazioni più avanzate in questo senso è quella portata avanti nell'ambito del progetto PIDaaS, che coinvolge 8 partner di 5 nazioni europee (Italia, Lituania, Norvegia, Regno Unito e Spagna) e coordinato dal Consorzio per il Sistema Informativo (CSI) della Regione Piemonte. Finanziato con 4 milioni di euro nell'ambito del Programma Quadro per l'innovazione e la competitività (CIP) dell'Unione Europea, ha portato allo sviluppo di tecnologie e un framework operativo rivelatosi fondamentale per la creazione di un sistema di riconoscimento basato sull'identità biometrica digitale.
Che cos'è il progetto PIDaaS
Acronimo di Private Identity as a Service ("identità personale come servizio" in italiano), il progetto PIDaaS ha coinvolto, come accennato, enti pubblici, aziende private ed enti di ricerca di cinque diverse nazioni dell'Unione Europea. Gli otto partner hanno collaborato per realizzare un sistema che, sfruttando le tradizionali tecnologie di biometria e le piattaforme di gestione dell'identità, permettesse l'accesso sicuro a informazioni strettamente riservate e personali.
Successivamente sperimentato da 200 persone in Italia, Lituania e Spagna (rispettivamente nell'ambito dell'e-citizenship, e-market ed e-health), il progetto ha fatto registrare risultati più che significativi e portato alla creazione di un sistema di riconoscimento biometrico digitale dalle molteplici applicazioni.
Cos'è e come funziona l'identità biometrica digitale
Il progetto PIDaaS basa il suo funzionamento sul concetto di Something I am (traducibile con "Qualcosa che sono") anziché su modelli "standard" come Something I know ("Qualcosa che conosco", come una password) e Something I have ("Qualcosa che ho", come una chiavetta crittografica o un token di accesso). Sfruttando sistemi di riconoscimento del timbro vocale e del volto, è stato realizzato un modello che unisce i dati biometrici a elaborati meccanismi di gestione dell'identità digitale biometrica (Biometric Template Protection Schemes). In questo modo è stato possibile garantire elevati standard di sicurezza informatica (non transitabilità delle informazioni biometriche e inviolabilità dell'accesso).
Il tutto si è concretizzato in un'app per smartphone in grado di gestire l'identità biometrica digitale in maniera sicura e intuitiva. Grazie a questo sistema, le persone coinvolte nella sperimentazione hanno avuto accesso in modalità robusta (strong access nel gergo tecnico) ad applicativi web contenenti loro dati personali o informazioni riservate. Bastava, ad esempio, dire il proprio nome o effettuare la scansione del volto per effettuare il login e trovarsi catapultati all'interno del proprio profilo personale sul portale dell'amministrazione comunale o accedere alla propria cartella clinica.
I vantaggi per i cittadini
Nel momento in cui le tecnologie di riconoscimenti biometrico sviluppate nell'ambito del progetto PIDaaS saranno rese pubblicamente disponibili e implementate in servizi di ogni genere, i vantaggi per i cittadini saranno immediati. Come verificato nel corso della sperimentazione, l'identità biometrica digitale può essere utilizzata per accedere all'anagrafe digitale del comune e ottenere certificazioni anagrafiche senza che ci sia bisogno di recarsi fisicamente negli uffici. O, ancora, si potrà consultare la cartella sanitaria dal proprio computer senza timore che qualche hacker possa rubare le chiavi d'accesso al nostro profilo personale (cosa che, invece, può accadere nel momento in cui si utilizzano sistemi basati su password o token d'accesso fisici).