際際滷

際際滷Share a Scribd company logo

SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia

Digital Law Communication
Digital Law Communication

Identit e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunit e pericoli oggettivi.

1 of 13
Downloaded 28 times
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
Identit e biometria Nuove esigenze: - certezza dellidentit anche a distanza - autenticazione sicura ai sistemi informatici - controlli automatici sicuri per accessi fisici a luoghi e/o macchinari - sicurezza ambientale Necessario equilibrio tra la convenienza e la sicurezza delle soluzioni Le password si dimenticano, gli oggetti si perdono, i dati biometrici sono sempre con noi! Approfondimento a cura di Luigi Foglia, Avvocato, membro del consiglio direttivo di ANORC
Identit e biometria Storicamente, lidentificazione biometrica risale al 1870 ad opera del francese Alphonse Bertillon che nel carcere di Parigi inizi嘆 ad adottare tale tecnica applicandola alla schedatura e al riconoscimento dei detenuti. Oggi la biometria 竪 in forte ascesa e a questo settore sta dando un forte contributo lintegrazione delle tecnologie biometriche nei device mobili. Secondo uno studio di Acuity Market Intelligence il fatturato derivante da sistemi biometrici mobili raggiunger nel 2020 i 33,3 miliardi USD con 4,76 miliardi di dispositivi mobili abilitati alle rilevazioni biometriche.
Le misurazioni biometriche si possono suddividere in due categorie: 1) fisiologiche DNA matching Analisi e confronto del DNA Ear recognition Identificazione attraverso la forma dellorecchio Iris/retina recognition Riconoscimento delliride e della retina Face recognition Riconoscimento facciale Fingerprint/finger geometry recognition Riconoscimento impronte digitali o geometria delle dita/della mano Vein recognition Mappatura vascolare del dito o del palmo della mano Odour recognition Riconoscimento tramite lodore personale dellindividuo 2) comportamentali. Typing and signature recognition Riconoscimento tramite verifica dello stile di scrittura Voice/Speaker recognition Riconoscimento vocale Gait recognition- Riconoscimento in base allo stile e alla postura dellandatura di un individuo
Le preoccupazioni per la privacy sono riconducibili in particolare a tre ambiti: - identificazione oltre lo scopo: il caso in cui venga travisato il mero obiettivo identificativo e si arrivi a conoscere lesistenza di un certo stato di salute della persona - scopo non desiderato: il riconoscimento di un soggetto che non desiderava essere identificato - identificazione nascosta: il caso in cui il soggetto venga identificato senza che ne sia a conoscenza Durante il SuperBowl XXXV le autorit americane hanno utilizzato un sistema biometrico di riconoscimento facciale attraverso le telecamere di sorveglianza su circa 100.000 persone confrontando istantaneamente le caratteristiche dei volti con un database di sospettati terroristi e criminali.
Identit e biometria La biometria accompagner sempre di pi湛 la nostra quotidianit. In materia di sicurezza aeroportuale, 竪 stato presentato un nuovo progetto, chiamato Biometric Exit, il quale prevede di estendere la biometria a tutti gli aeroporti internazionali degli Stati Uniti. I passeggeri vengono fotografati prima dellimbarco, appena lasciano il loro paese e la foto viene confrontata con quella del visto in formato passaporto. Se poi le due immagini non combaciassero, scatterebbero i controlli. Per ora questo metodo 竪 solamente impiegato per il volo da Atlanta a Tokyo, ma successivamente potrebbe essere esteso a molti altri voli e aeroporti americani.
La tecnologia biometrica 竪 sicura? Lidentificazione biometrica si basa sulla creazione di Template biometrici: i template biometrici non possono essere aggiornati o rinnovati, se una password viene scoperta 竪 possibile crearne una nuova tra le infinite possibili ma il dato biometrico non pu嘆 essere modificato. Biometric Template Protection: tecnologie di protezione dei template biometrici Cancelable Biometrics o biometria cancellabile: consiste nellapportare una distorsione intenzionale, non invertibile, sistematica e ripetibile al fine di proteggere i dati sensibili di un utente. Se una caratteristica cancellabile viene rubata, le distorsioni applicate vengono modificate e rimappate in un nuovo template che sostituisce quello compromesso: il vero dato biometrico non viene rivelato durante il processo di autenticazione. Biometric Cryptosystem: sistema che sfrutta la protezione fornita da chiavi crittografiche. In questo sistema non viene effettuato un confronto tra template biometrici poich辿 la comparazione tra i dati biometrici 竪 ottenuta indirettamente dalla verifica di validit delle chiavi.
Password o biometria? Le password cambiano (o dovrebbero cambiare!) spesso ma i dati biometrici fondamentalmente sono permanenti I due sistemi non sono antitetici ma possono cooperare
Identit e biometria Le nuove frontiere del riconoscimento biometrico: il selfie L"autoscatto" via smartphone rappresenta lultima moda in tema di modalit per il riconoscimento biometrico. Uber, MasterCard, l'Agenzia delle entrate degli Stati della Georgia e Alabama hanno o stanno sviluppando app dedicate. Maggiore diffusione dellutilizzo dei dati biometrici maggior rischi per i dati Agli hacker i dati biometrici fanno gola molto pi湛 delle password!!!
Lidentificazione biometrica: lesperienza di CSI Piemonte Con Provvedimento 438 del 27 ottobre 2016, il Garante per la protezione dei dati personali ha autorizzato il Consorzio per il Sistema Informativo (CSI) Piemonte di sperimentare un innovativo metodo di autenticazione basato sul riconoscimento facciale e vocale per la consegna on line dei cedolini. Il progetto fa parte di un pi湛 ampio programma (PIDaaS Private Identity as a Service) per l'innovazione e la competitivit dell'Unione Europea, e prevede il coinvolgimento dei dipendenti del CSI i quali, per poter visualizzare la busta paga e gli altri documenti facenti parte del "Cedolino on line", potranno usare il servizio di riconoscimento biometrico di PIDaaS come sistema di autenticazione, il tutto esclusivamente su base volontaria. La sperimentazione prevede che i dipendenti di CSI potranno scaricare una app sui propri smartphone grazie alla quale potranno accedere ai propri dati on line a seguito di un'autenticazione biometrica.
Lidentificazione biometrica: lesperienza di CSI Piemonte Scopi principali sono da un lato l'abbattimento dei costi legati al ciclo di vita delle credenziali, adoperando i tratti somatici e il timbro vocale come fattori di identificazione; dall'altro l'incremento la sicurezza del sistema nonch辿 la sua immediatezza nell'utilizzabilit. Il Garante ha prescritto a CSI alcune misure necessarie: a. avvalersi, nell'ambito del progetto, di sistemi ed applicativi informatici distinti da quelli utilizzati per finalit di gestione del rapporto di lavoro ; b. fornire agli utenti coinvolti nella sperimentazione credenziali ad hoc ed un indirizzo di posta elettronica temporaneo da utilizzare per accedere alla sezione della intranet da cui si avvia la fase di enrollment e per effettuare il login all'app PIDaaS ;
Lidentificazione biometrica: lesperienza di CSI Piemonte c. individuare, con propria determinazione, i termini e le condizioni delle operazioni di comunicazione e del successivo trattamento dei dati conferiti al partner del progetto, compreso il profilo della sicurezza, individuando in particolare: una procedura per la gestione congiunta degli eventuali incidenti di sicurezza che dovessero riguardare i sistemi informatici che ospitano i servizi PIDaaS e il database dove risiedono i modelli biometrici; i casi in cui gli interessati dovranno essere informati di eventuali violazioni dei dati biometrici che li riguardano; le modalit di documentazione dell'avvenuta irreversibile cancellazione dei dati al termine della sperimentazione; tale documentazione sar acquisita dal consorzio e dell'avvenuta cancellazione dovr essere data notizia agli interessati; d. adottare, al termine della sperimentazione o a seguito di specifica richiesta del partecipante, modalit irreversibili di cancellazione dei dati biometrici.
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia

More Related Content

SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia

  • 2. Identit e biometria Nuove esigenze: - certezza dellidentit anche a distanza - autenticazione sicura ai sistemi informatici - controlli automatici sicuri per accessi fisici a luoghi e/o macchinari - sicurezza ambientale Necessario equilibrio tra la convenienza e la sicurezza delle soluzioni Le password si dimenticano, gli oggetti si perdono, i dati biometrici sono sempre con noi! Approfondimento a cura di Luigi Foglia, Avvocato, membro del consiglio direttivo di ANORC
  • 3. Identit e biometria Storicamente, lidentificazione biometrica risale al 1870 ad opera del francese Alphonse Bertillon che nel carcere di Parigi inizi嘆 ad adottare tale tecnica applicandola alla schedatura e al riconoscimento dei detenuti. Oggi la biometria 竪 in forte ascesa e a questo settore sta dando un forte contributo lintegrazione delle tecnologie biometriche nei device mobili. Secondo uno studio di Acuity Market Intelligence il fatturato derivante da sistemi biometrici mobili raggiunger nel 2020 i 33,3 miliardi USD con 4,76 miliardi di dispositivi mobili abilitati alle rilevazioni biometriche.
  • 4. Le misurazioni biometriche si possono suddividere in due categorie: 1) fisiologiche DNA matching Analisi e confronto del DNA Ear recognition Identificazione attraverso la forma dellorecchio Iris/retina recognition Riconoscimento delliride e della retina Face recognition Riconoscimento facciale Fingerprint/finger geometry recognition Riconoscimento impronte digitali o geometria delle dita/della mano Vein recognition Mappatura vascolare del dito o del palmo della mano Odour recognition Riconoscimento tramite lodore personale dellindividuo 2) comportamentali. Typing and signature recognition Riconoscimento tramite verifica dello stile di scrittura Voice/Speaker recognition Riconoscimento vocale Gait recognition- Riconoscimento in base allo stile e alla postura dellandatura di un individuo
  • 5. Le preoccupazioni per la privacy sono riconducibili in particolare a tre ambiti: - identificazione oltre lo scopo: il caso in cui venga travisato il mero obiettivo identificativo e si arrivi a conoscere lesistenza di un certo stato di salute della persona - scopo non desiderato: il riconoscimento di un soggetto che non desiderava essere identificato - identificazione nascosta: il caso in cui il soggetto venga identificato senza che ne sia a conoscenza Durante il SuperBowl XXXV le autorit americane hanno utilizzato un sistema biometrico di riconoscimento facciale attraverso le telecamere di sorveglianza su circa 100.000 persone confrontando istantaneamente le caratteristiche dei volti con un database di sospettati terroristi e criminali.
  • 6. Identit e biometria La biometria accompagner sempre di pi湛 la nostra quotidianit. In materia di sicurezza aeroportuale, 竪 stato presentato un nuovo progetto, chiamato Biometric Exit, il quale prevede di estendere la biometria a tutti gli aeroporti internazionali degli Stati Uniti. I passeggeri vengono fotografati prima dellimbarco, appena lasciano il loro paese e la foto viene confrontata con quella del visto in formato passaporto. Se poi le due immagini non combaciassero, scatterebbero i controlli. Per ora questo metodo 竪 solamente impiegato per il volo da Atlanta a Tokyo, ma successivamente potrebbe essere esteso a molti altri voli e aeroporti americani.
  • 7. La tecnologia biometrica 竪 sicura? Lidentificazione biometrica si basa sulla creazione di Template biometrici: i template biometrici non possono essere aggiornati o rinnovati, se una password viene scoperta 竪 possibile crearne una nuova tra le infinite possibili ma il dato biometrico non pu嘆 essere modificato. Biometric Template Protection: tecnologie di protezione dei template biometrici Cancelable Biometrics o biometria cancellabile: consiste nellapportare una distorsione intenzionale, non invertibile, sistematica e ripetibile al fine di proteggere i dati sensibili di un utente. Se una caratteristica cancellabile viene rubata, le distorsioni applicate vengono modificate e rimappate in un nuovo template che sostituisce quello compromesso: il vero dato biometrico non viene rivelato durante il processo di autenticazione. Biometric Cryptosystem: sistema che sfrutta la protezione fornita da chiavi crittografiche. In questo sistema non viene effettuato un confronto tra template biometrici poich辿 la comparazione tra i dati biometrici 竪 ottenuta indirettamente dalla verifica di validit delle chiavi.
  • 8. Password o biometria? Le password cambiano (o dovrebbero cambiare!) spesso ma i dati biometrici fondamentalmente sono permanenti I due sistemi non sono antitetici ma possono cooperare
  • 9. Identit e biometria Le nuove frontiere del riconoscimento biometrico: il selfie L"autoscatto" via smartphone rappresenta lultima moda in tema di modalit per il riconoscimento biometrico. Uber, MasterCard, l'Agenzia delle entrate degli Stati della Georgia e Alabama hanno o stanno sviluppando app dedicate. Maggiore diffusione dellutilizzo dei dati biometrici maggior rischi per i dati Agli hacker i dati biometrici fanno gola molto pi湛 delle password!!!
  • 10. Lidentificazione biometrica: lesperienza di CSI Piemonte Con Provvedimento 438 del 27 ottobre 2016, il Garante per la protezione dei dati personali ha autorizzato il Consorzio per il Sistema Informativo (CSI) Piemonte di sperimentare un innovativo metodo di autenticazione basato sul riconoscimento facciale e vocale per la consegna on line dei cedolini. Il progetto fa parte di un pi湛 ampio programma (PIDaaS Private Identity as a Service) per l'innovazione e la competitivit dell'Unione Europea, e prevede il coinvolgimento dei dipendenti del CSI i quali, per poter visualizzare la busta paga e gli altri documenti facenti parte del "Cedolino on line", potranno usare il servizio di riconoscimento biometrico di PIDaaS come sistema di autenticazione, il tutto esclusivamente su base volontaria. La sperimentazione prevede che i dipendenti di CSI potranno scaricare una app sui propri smartphone grazie alla quale potranno accedere ai propri dati on line a seguito di un'autenticazione biometrica.
  • 11. Lidentificazione biometrica: lesperienza di CSI Piemonte Scopi principali sono da un lato l'abbattimento dei costi legati al ciclo di vita delle credenziali, adoperando i tratti somatici e il timbro vocale come fattori di identificazione; dall'altro l'incremento la sicurezza del sistema nonch辿 la sua immediatezza nell'utilizzabilit. Il Garante ha prescritto a CSI alcune misure necessarie: a. avvalersi, nell'ambito del progetto, di sistemi ed applicativi informatici distinti da quelli utilizzati per finalit di gestione del rapporto di lavoro ; b. fornire agli utenti coinvolti nella sperimentazione credenziali ad hoc ed un indirizzo di posta elettronica temporaneo da utilizzare per accedere alla sezione della intranet da cui si avvia la fase di enrollment e per effettuare il login all'app PIDaaS ;
  • 12. Lidentificazione biometrica: lesperienza di CSI Piemonte c. individuare, con propria determinazione, i termini e le condizioni delle operazioni di comunicazione e del successivo trattamento dei dati conferiti al partner del progetto, compreso il profilo della sicurezza, individuando in particolare: una procedura per la gestione congiunta degli eventuali incidenti di sicurezza che dovessero riguardare i sistemi informatici che ospitano i servizi PIDaaS e il database dove risiedono i modelli biometrici; i casi in cui gli interessati dovranno essere informati di eventuali violazioni dei dati biometrici che li riguardano; le modalit di documentazione dell'avvenuta irreversibile cancellazione dei dati al termine della sperimentazione; tale documentazione sar acquisita dal consorzio e dell'avvenuta cancellazione dovr essere data notizia agli interessati; d. adottare, al termine della sperimentazione o a seguito di specifica richiesta del partecipante, modalit irreversibili di cancellazione dei dati biometrici.