Qualcuno dovrà pur metterci la faccia. Mentre l’aeroporto di Milano Linate salutava il 7 maggio scorso l’inaugurazione del servizio di FaceBoarding – l’accesso ai controlli di sicurezza e all’imbarco aereo mediante il sistema biometrico di riconoscimento facciale – i principali scali della Gran Bretagna finivano nel caos per un problema dovuto proprio alle verifiche biometriche: Heathrow, Gatwick, Manchester, persino Edimburgo. Ritardi su molteplici voli. Ovunque. Agence France Press aggiungeva nel frattempo legna al fuoco, parlando di un probabile cyberattacco agli e-Gates del Regno Unito. Momenti di confusione e allarme. Voci su voci. Poi il bug biometrico è improvvisamente rientrato e in Europa l’attenzione si è spostata di nuovo sul sindaco di Milano Giuseppe Sala, impegnato a dar prova in prima persona dell’eccezionale comodità del nuovo servizio.
Il bus sempre in agguato
Pur trattandosi di due applicazioni diverse, le preoccupazioni di fondo restano le medesime: cosa potrebbe accadere in luoghi di grande affluenza pubblica o di organizzazione logistica, se il sistema di riconoscimento biometrico cominciasse a non funzionare bene? In Gran Bretagna l’episodio non è passato inosservato e il presidente del Comitato per la giustizia e gli affari interni della Camera dei Lord ha suonato un campanello d’allarme che, a Milano, pare nessuno abbia sentito. “La tecnologia inevitabilmente fallisce – ha dichiarato il barone Don Foster sulle pagine di Biometric Update – e i sistemi eGates hanno riscontrato problemi più di una volta. Il personale della Border Force dev’essere equipaggiato e formato per gestire tali situazioni quando si presentano. Ridurre al minimo i disagi per i passeggeri è importante, ma la sicurezza delle frontiere deve rimanere la massima priorità”. Anche gli aeroporti milanesi si sono dotati da tempo degli eGates, ma Linate ha fatto un ulteriore passo avanti ed è stato il primo in Europa a estendere l’uso della biometria alle pratiche d’imbarco, oltre che ai controlli di frontiera.
Un mercato pronto ad esplodere
Il mercato ha fretta di individuare nuovi ambiti di applicazione di una tecnologia che Sea Aeroporti Milano definisce “sicura, semplice e rapida”; come messo in luce da alcuni studi degli Osservatori del Politecnico di Milano, il FaceBoarding potrebbe addirittura estendersi presto alle operazioni commerciali di smistamento merci, o di accesso a grandi magazzini. Francesca Benati, senior vice president travel sellers Europe & Managing director Italy del fornitore di servizi Amadeus, ha inoltre dichiarato all’ultima Borsa del Turismo di Milano che il settore della biometria “varrà 90 miliardi di euro nel 2025, raddoppiando il valore rispetto a oggi. La travel experience cambierà grazie a self check-in e baggage drop in applicazione della digital identity”. Frasi al futuro, declinabili in realtà al presente. Gli aeroporti di Venezia, Treviso e Verona, ad esempio, utilizzano già e-Gate abilitati anche alla lettura delle carte d’identità elettroniche italiane. Insomma, inutile negarlo: sia sotto forma di documenti elettronici che di trasformazione in algoritmi, la digitalizzazione dei dati personali fa gola a molti, ma le modalità d’impiego appaiono assai meno innocenti di quanto lascino supporre le rassicurazioni sulla privacy di Armando Brunini, ceo di Sea Aeroporti Milano intervenuto alla cerimonia di Linate.
Privacy nel mirino
“Il FaceBoarding è stato sviluppato in collaborazione con Enac e Polizia di Stato – ha voluto subito evidenziare – mentre il sistema di elaborazione biometrica e gli appositi gate hanno rispettivamente coinvolto i nostri partner Thales e Dormakaba. Priorità rispetto al suo utilizzo resta la privacy dei viaggiatori, i quali sono oggi liberi di scegliere se imbarcarsi seguendo la nuova procedura e, in tal caso, solo dopo aver confermato il consenso personale al servizio”. Sulla carta, la procedura di identificazione sembra infatti chiara e lineare: “le immagini del volto non sono conservate – spiega l’apposita pagina creata sul sito dell’aeroporto di Milano Linate – ma vengono utilizzate esclusivamente per creare un modello biometrico necessario per l’accesso ai controlli di sicurezza e, eventualmente, ai gate di imbarco. I dati personali relativi al documento di identità, invece, sono conservati – in forma crittografata – per un periodo che varia dalle 24 ore successive al decollo effettivo del volo al 31 dicembre 2025 a seconda del consenso prestato dal passeggero in fase di registrazione. I dati personali derivanti dalla carta di imbarco, infine, vengono automaticamente cancellati dopo 24 ore dalla partenza effettiva del volo”. Raccomandazioni, però, che non convincono tutti. Il 17 maggio scorso l’onorevole Anna Maria Madia ha presentato un’interrogazione al Ministro dell’Interno, così come al Ministro delle Infrastrutture e dei Trasporti, evidenziando anomalie inerenti proprio l’uso della biometria. Fra queste, il fatto che “a Linate il sistema è stato attivato al termine di una sperimentazione iniziata nel 2020, ma subito sospesa per la pandemia; sperimentazione i cui esiti non sono totalmente noti in termini di garanzia e tutela della privacy dei passeggeri”. O anche: “in Italia vige fino al dicembre 2025 una moratoria per l’utilizzo delle tecnologie di riconoscimento facciale nei luoghi pubblici, categoria entro la quale rientrano anche gli aeroporti”. E ancora: “sui sistemi di riconoscimento facciale sono sempre più diffusi dubbi e contrarietà in merito alla loro efficienza e ai cospicui rischi per la privacy dei cittadini”.
Videosorveglianza di massa
Mentre il Governo lavora a consolidare l’introduzione e l’adozione della biometria, pure alcuni studi legali cominciano a evidenziare criticità sempre maggiori. L’Associazione Utenti Pubblicità Associati di Milano, in collaborazione con l’Associazione professionale Studio Previti, ha fatto rilevare che il Garante della Privacy ha aperto un’istruttoria sulla possibile introduzione di un sistema di videosorveglianza all’interno della metropolitana di Roma (anch’esso basato sul riconoscimento facciale) due giorni appena dopo la cerimonia di Milano Linate. A seguito dell’approvazione dell’AI Act da parte del Consiglio Europeo, l’avvocato Federica Marchi si è invece spinta a formulare una considerazione che potrebbe spegnere sul nascere l’eccessivo entusiasmo associato oggi all’uso della biometria a livello civile o commerciale: “innanzitutto occorre distinguere tra dato biometrico vero e proprio – ovvero il dato trattato che identifica direttamente una persona quale, ad esempio, l’impronta del viso o il suono della voce – e la fonte da cui questo viene semplicemente estratto (che può essere rappresentata, rispettivamente, a una fotografia o a una registrazione audio). La differenza tra queste due nozioni risiede nelle modalità di rilevazione e nella finalità perseguita tramite detto trattamento”. I sistemi di riconoscimento biometrico si articolano dunque in due fasi precise: l’acquisizione e l’estrazione-confronto.
Pro e contro sulla bilancia
Acquisiti i dati mediante un sensore, le sue caratteristiche vengono poi estratte da un software e, quindi, confrontate con un database di modelli predefiniti, con l’intento di autenticare o identificare l’interessato. Da una parte spicca dunque la comodità di automatizzare i processi di identificazione e autenticazione, evitando di interrompere l’esperienza degli utenti durante il servizio erogato; dall’altra emergono rischi connessi alla fruizione non autorizzata di tali dati al di fuori delle finalità originariamente previste. “Trattandosi di sistemi automatizzati – incalza ancora l’avvocato Marchi – basati sia su una grande quantità di dati previamente raccolti – contraddicendo il generale principio di minimizzazione dei dati – sia su algoritmi i quali devono essere adattati ai cambiamenti delle caratteristiche fisiche e comportamentali degli utenti, possono essere soggetti a errori, false corrispondenze e, infine, discriminazioni basate non solo su razza, sesso ed etnia, ma anche su altri fattori quali, tra gli altri, le condizioni atmosferiche e la luminosità in cui avviene la rilevazione”. Tutti fattori che, nell’eventualità di un’estensione della tecnologia biometrica a operazioni di logistica commerciale, finirebbero sicuramente per essere amplificati in virtù della tipologia di ambienti e lavoratori coinvolti. Poco importa se alcuni programmi, come lo statunitense Amazon One, abbiano già spostato l’attenzione dalla biometria facciale a quella della mano, in vista della possibilità di effettuare pagamenti contactless col solo palmo della mano. Conclude infatti Marchi: “In un’epoca caratterizzata da sempre più frequenti Data Breaches, che dimostrano, di volta in volta, come sia sempre più difficile garantire una protezione dei dati personali adeguata, si può affermare che la raccolta e l’archiviazione dei dati biometrici sollevi inevitabilmente delle questioni in termini di protezione e sicurezza degli stessi”. Meglio dirlo a chi oggi va di fretta per aeroporti e, convinto di guadagnare tempo nel transito “seamless”, non finisca sotto accusa al controllo successivo a causa di qualche irriconoscibile bug algoritmico.