Nel corso del F8 2017, Mark Zuckerberg e Regina Dugan hanno mostrato al mondo una tecnologia tanto inattesa quanto rivoluzionaria. La direttrice del Building 8, laboratori di ricerca e sviluppo sperimentali di Facebook, ha stupito un po' tutti togliendo i veli da un lettore di onde cerebrali in grado di interpretare la "volontà" degli utenti e digitare dei messaggi su uno smartphone o PC senza bisogno di tastiera né altra interfaccia utente (come mouse e touchpad). Un importante passo in avanti per tutto il mondo hi-tech, anche se non si tratta di una novità in assoluto.
Tanto per fare un esempio, la startup Emotiv ha sviluppato Epoc+, una cuffia smart in grado di analizzare e interpretare l'elettroencefalogramma (abbreviabile in EEG) di chi lo indossa per ricavare informazioni su cosa sta pensando. Ciò permette al wearable di tradurre i pensieri in comandi e, di conseguenza, azioni per computer e gadget appositamente configurati. Un dispositivo che, come quello mostrato da Facebook nel corso della sua conferenza annuale, permetterebbe di rivoluzionare il modo in cui interagiamo con i dispositivi informatici ma che, allo stesso tempo, ha implicazioni tutt'altro che secondarie per la sicurezza informatica e la difesa dei nostri dati personali.
Alcuni studi, infatti, dimostrano che i dispositivi capaci di "leggere" la mente grazie all'analisi dell'EEG sono hackerabili alla stregua di qualunque altro gadget informatico. Se qualche criminale informatico riuscisse a "inserirsi" nelle comunicazioni cerebrali al momento giusto, potrebbe sottrare dall'utente dati quali password e nome utente degli account online, codici d'accesso ai conti bancari, PIN delle carte di credito e altri dati personali di grande rilevanza come quelli appena elencati.
Allenamento in corso
Gli studi condotti da Nitesh Saxena, professore associato dell'Università dell'Alabama (Stati Uniti) dimostrano che, per quanto "acerbo", un dispositivo come l'Epoc+ ha delle grandissime capacità di lettura del pensiero. Dopo una fase di addestramento estremamente limitata (circa 200 caratteri digitati sulla tastiera mentre si indossa la "cuffia") le capacità di "predizione" del wearable migliorano in maniera esponenziale. Semplicemente analizzando le onde dell'elettroencefalogramma delle cavie del test, infatti, l'Epoc+ è stato in grado di indovinare un PIN di 4 cifre nel 5% dei casi (1 volta su 20) e una password di caratteri nello 0,2% dei casi (1 volta su 500). Come detto, però, si tratta di risultati parziali e in netto "miglioramento": nelle primissime fasi dell'allenamento, l'Epoc+ era in grado di predire il PIN di 4 cifre solo nello 0,01% dei casi (1 su 10.000).
Fate attenzione, qualcuno vi "ascolta"
Una volta che le capacità dell'Epoc+ (o di qualunque altro dispositivo analogo) miglioreranno per merito di tecnologie di rilevazione dell'EEG più precise e algoritmi di intelligenza artificiale e machine learning più raffinati, però, potrebbero sorgere i veri problemi legati all'hacking. Come detto, un cyber criminale potrebbe bypassare i sistemi di sicurezza dei wearable e intercettare i pensieri di chi li indossa: a quel punto password, PIN, codici di sblocco e quant'altro potrebbero essere ottenuti con apparente facilità. Tutto quello di cui si avrebbe bisogno sarebbe una buona dose di pazienza e dei potenti algoritmi in grado di leggere e analizzare i tracciati dell'elettroencefalogramma.