Se accedi al tuo telefono o computer usando Face ID o la tua impronta digitale, stai usando dati biometrici per autenticare la tua identità. È un metodo di accesso facile e sicuro perché richiede solo qualcosa che sei, non qualcosa che ricordi. I dati biometrici sono costituiti dalle tue specifiche caratteristiche fisiche, come il tuo viso, la tua voce o le tue impronte digitali, che possono sembrare più sicure.
Accedere a un’app memorizza i tuoi dati biometrici localmente sul tuo dispositivo usando il sistema operativo, rendendolo un modo affidabile per usare i tuoi dati biometrici in sicurezza. Ma è anche possibile che i dati biometrici vengano raccolti e usati pericolosamente. Gli hacker possono ancora rubare questo tipo di dati da app non sicure e ottenendo accesso non autorizzato ad account di social media o drive; è più difficile accedervi rispetto alle password, ma perdere il controllo è molto più dannoso. Spiegheremo come proteggere i tuoi dati biometrici con alcuni semplici passaggi.
Cosa sono i dati biometrici?
I dati biometrici sono informazioni derivate dalle tue caratteristiche fisiche o comportamentali uniche che possono essere usate per identificarti o verificare chi sei. Questo può includere impronte digitali, tratti del viso, schemi dell’iride o della retina, DNA, voce, ritmo di digitazione, stile di camminata o come firmi il tuo nome. I login biometrici sono diventati popolari nella tecnologia di consumo perché rendono più veloce e facile accedere ai tuoi dispositivi.
Poiché questi tratti sono legati in modo univoco a un individuo, i dati biometrici sono spesso usati per sicurezza e autenticazione, come sbloccare telefoni o passare i controlli di frontiera. Sono considerati altamente sensibili poiché l’uso improprio o le violazioni possono avere un impatto irreparabile sulla tua privacy personale.
A cosa servono i dati biometrici?
Ecco alcuni modi in cui i dati biometrici aiutano a rendere le cose più comode:
Gestione dell’identità
Uno dei casi d’uso più comuni per i dati biometrici è l’accesso a un dispositivo. Per impedire a chiunque di accedere al tuo telefono o laptop senza permesso, il tuo dispositivo può usare un controllo dell’identità per confermare che tu sia tu. Questo processo è chiamato gestione dell’identità e può applicarsi sia ai tuoi account personali che a quelli di lavoro.
Qualsiasi dispositivo che ti chiede di inserire una password o un PIN, scansionare il dito o usare una chiave di sicurezza come una YubiKey sta usando la gestione dell’identità per assicurarsi che nessun altro possa accedere al tuo dispositivo. Quando si tratta di account aziendali, questo è un aspetto importante della protezione dei dati sensibili e della rete aziendale in generale.
Sicurezza migliorata
Le password non sono sempre sufficienti quando si tratta di protezione dell’account. Implementare l’autenticazione a due fattori è un modo per creare un ulteriore livello di verifica, assicurando che tu debba fornire almeno due tipi di informazioni identificative: una password e qualcos’altro, come un codice inviato a un’app 2FA.
Usare i tuoi dati biometrici per accedere è un buon modo per rafforzare la sicurezza del tuo account perché è molto più difficile per un hacker ottenerne l’accesso, specialmente se i dati biometrici sono archiviati localmente sul tuo dispositivo. Questo è ideale per account importanti come conti bancari online, portali di servizi governativi e fornitori di assistenza sanitaria.
Login più facili
I login biometrici sono facili da usare, motivo per cui sono cresciuti in popolarità negli ultimi anni. Semplicemente usare Face ID o la tua impronta digitale per accedere al telefono è più facile che ricordare un PIN o una password. I tuoi dati biometrici non cambiano, quindi rimanere chiusi fuori dai tuoi account è improbabile. La maggior parte dei dispositivi consumer e professionali ora ti dà l’opzione di usare uno o più tipi di dati biometrici proprio per questa comodità.
Quali tipi di dati biometrici vengono comunemente raccolti?
Molti tipi di dati biometrici possono essere raccolti, ma non tutti hanno applicazioni quotidiane. Ad esempio, il tuo DNA e il tuo odore corporeo possono essere mappati, ma nessuno dei due è particolarmente facile da catturare o controllare, quindi non sono usati ampiamente. Invece, la tecnologia di consumo si affida a quattro tipi di dati biometrici:
Impronta digitale: la tua impronta digitale può essere usata per sbloccare dispositivi smart e concedere l’accesso a edifici protetti come gli uffici. Le impronte digitali sono la forma più antica di identificazione biometrica raccolta dagli esseri umani, usata da secoli per firmare contratti e per indagini forensi.
Viso: molti dispositivi come gli iPhone ti danno l’opzione di sbloccare il telefono con il viso. Anche le telecamere a circuito chiuso, la tecnologia di riconoscimento facciale e i sistemi di controllo delle frontiere possono essere usati per identificarti.
Iride: similmente al riconoscimento facciale, la tua iride può essere mappata e usata come forma di dato biometrico. Questa tecnologia è attualmente meno diffusa del riconoscimento facciale, ma viene utilizzata da alcune forze dell’ordine, agenzie di prevenzione delle frodi e aziende di tecnologia consumer.
Voce: anche la tua voce è una forma di dato biometrico. Dispositivi smart home e altoparlanti che rispondono alla tua voce, come i dispositivi Echo di Amazon e lo speaker Google Home, creano un “impronta vocale” usando il suono e il ritmo della tua voce.
In futuro, è possibile che vedremo nuove forme di dati biometrici raccolti e usati come metodi di accesso man mano che la tecnologia avanza. Fino ad allora, questi sono i tipi che ti verrà chiesto di creare dalla maggior parte dei dispositivi, applicazioni e servizi.
Ci sono preoccupazioni riguardo ai dati biometrici?
Sebbene utili e sicuri da usare per scopi di accesso, l’uso improprio dei dati biometrici può comportare rischi per la tua privacy e sicurezza:
Furto d’identità
I dati biometrici sono sensibili perché legati alla tua identità. Con il tuo viso e la tua impronta digitale, qualcuno potrebbe teoricamente richiedere servizi governativi, aprire conti bancari e commettere frodi a tuo nome. Per questo motivo, i dati biometrici sono regolamentati come ogni altro tipo di dato personale, da organi come l’ICO nel Regno Unito, il GDPR nell’UE e la FTC negli USA. Nel Regno Unito e nell’UE, i dati biometrici che possono essere usati per identificare un individuo sono classificati come informazioni di categoria speciale, che ricevono protezione legale extra e limitano chi può raccoglierli e per quanto tempo possono essere archiviati.
Abuso aziendale
Le preoccupazioni stanno crescendo quando si tratta di aziende che tentano di raccogliere dati biometrici. Nel 2023, il fondatore di ChatGPT Sam Altman ha lanciato un’iniziativa crypto chiamata Worldcoin(nuova finestra) che vedeva i richiedenti ricevere token crypto gratuiti in cambio della scansione delle loro iridi. Altman sosteneva che le scansioni dell’iride avrebbero permesso agli utenti di verificare il loro status umano sulla blockchain in modo sicuro, oltre a collaborare con aziende tra cui Visa e Tinder.
Tuttavia, la riluttanza sul motivo esatto per cui l’azienda avesse bisogno delle scansioni dell’iride e su come le avrebbe utilizzate ha impedito all’iniziativa di decollare veramente. L’azienda ha da allora cessato le operazioni(nuova finestra) in più paesi e il lancio è stato ironicamente ritardato negli Stati Uniti.
Le aziende non ti chiedono solo i tuoi dati biometrici, possono raccoglierli passivamente. Il Google Play Store chiede la tua impronta digitale quando effettui un acquisto, consentendo a Google di verificare che sia tu a fare acquisti collegando i tuoi dati biometrici alla tua cronologia acquisti. Questo è utile per costruire profili della tua attività che possono poi essere usati per annunci mirati.
Ingegneria sociale e deepfake
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Come proteggere i tuoi dati biometrici
Mantenere il controllo dei tuoi dati personali e proteggere la tua privacy online è essenziale in un mondo in cui vengono raccolte più informazioni sensibili che mai. Fortunatamente, non devi essere un esperto di tecnologia per fare attenzione su Internet. Ci sono semplici passaggi che puoi intraprendere per proteggere i tuoi dati biometrici:
- Quando si tratta di sblocco biometrico per le app, assicurati che le app per cui usi i login biometrici utilizzino l’autenticazione a livello di sistema e verifica le loro autorizzazioni di condivisione dati.
- Disattiva lo sblocco biometrico in situazioni ad alto rischio in cui le autorità potrebbero costringerti legalmente all’accesso al dispositivo, come ai controlli di frontiera. Ad esempio, attraversando i confini USA(nuova finestra), i funzionari potrebbero richiederti di sbloccare il telefono con Face ID o la tua impronta digitale. Sono in grado di farlo senza il tuo consenso(nuova finestra), quindi una password o un PIN è una scelta più sicura perché è più difficile per loro imporre la conformità.
- Condividi foto e video online con cautela: considera di rendere privati i tuoi account di social media in modo da controllare chi può vedere i tuoi post e usa un drive sicuro per archiviare qualsiasi cosa personale.
Proteggi i tuoi dati biometrici con Proton
In definitiva, è impossibile scegliere di non partecipare completamente all’uso di tecnologie che raccolgono i tuoi dati biometrici, ma puoi controllare dove li archivi e per cosa li usi. Gli strumenti giusti rendono questo più facile integrando sicurezza e privacy in ogni fase, sia al lavoro che a casa.
I dati biometrici possono trovarsi in file sensibili come foto d’identità, scansioni di password, video con il tuo viso e registrazioni vocali, che sono comunemente presi di mira da attori che cercano di raccogliere, elaborare e sfruttare i dati biometrici. Proton Drive è una soluzione di archiviazione cloud end-to-end che mantiene i tuoi file privati. Puoi archiviare file in modo sicuro, proteggendoli da terze parti, inclusi inserzionisti e hacker. I file possono essere condivisi con amici, familiari e organizzazioni senza preoccuparsi di chi possa accedervi: solo chi ha il permesso può accedere ai tuoi file.
Proteggere tutti i tuoi account online è essenziale anche per proteggere i tuoi dati. Proton Pass è un gestore di password crittografato end-to-end che protegge le tue password, l’indirizzo email e altri dati sensibili. Puoi adottare la 2FA, creare password forti, creare alias email, creare identità per lavoro e casa e persino condividere password in modo sicuro. Proton Pass supporta anche lo sblocco biometrico utilizzando le funzionalità di sicurezza integrate nel tuo dispositivo. I tuoi dati biometrici non vengono mai accessibili, archiviati o elaborati da Proton. Rimangono archiviati in modo sicuro sul tuo dispositivo e vengono utilizzati solo per sbloccare la tua cassaforte crittografata localmente.
Disponibili su qualsiasi piattaforma e dispositivo, Proton Pass e Proton Drive sono strumenti ideali per prendere il controllo dei tuoi dati biometrici.
Scegliere piattaforme che riducono al minimo la raccolta dati e ti danno il controllo su come vengono usati i tuoi dati aiuta a proteggere le tue informazioni sensibili come i dati biometrici.
