La sicurezza degli smartphone sta diventando sempre più sofisticata di giorno in giorno. La scansione delle impronte digitali e il riconoscimento facciale ormai stanno rimpiazzando i vecchi codici PIN e password. Secondo uno studio, la prossima frontiera potrebbe essere la biometria comportamentale. La sta studiando UnifyID, azienda specializzata in soluzioni per l’autenticazione.

Che cosa s’intende per biometria comportamentale? È un profilo dell’identità di una persona basato sulle sue abitudini d’uso dello smartphone. Si evince dai dati registrati dagli accelerometri, dai sensori a scansione e da altri strumenti già presenti negli smartphone. Sono dati importanti, perché possono rivelare se in un dato momento l’utente cammina in maniera inusuale o digita sulla tastiera virtuale in modo diverso dal solito. Questo potrebbe indicare che a usare il telefono non è il legittimo proprietario. Riguardo all’andatura, ad esempio, ci sono peculiarità indicative come, ad esempio, quanti passi compie mediamente una persona in un minuto e quale piede appoggia abitualmente per primo.

Doversi modi di tenere in mano lo smartphone – Foto: Depositphotos

 

In un’intervista con l’Economist, il numero uno di UnifyID, John Whaley, ha spiegato che questo tipo di sicurezza biometrica può essere sfruttato per identificare “un’impronta digitale univoca” di qualcuno. Non nel senso letterale del termine, ma ricavando l’identità dai dati collezionati con i sensori di cui gli smartphone sono dotati. UnifyID ha analizzato l’andatura di circa 50.000 tipi diversi di dispositivi per mettere a punto la sua tecnologia. Ha incrociato quelli relativi alla pressione delle dita che una persona applica abitualmente quando tocca lo schermo, al modo in cui impugna tipicamente lo smartphone e altri dettagli.

La buona notizia è che il risultato è una profilazione utente piuttosto precisa. L’aspetto inquietante è apprendere quante informazioni possano rilevare gli smartphone su chi li usa, già con l’equipaggiamento odierno. Inevitabile a questo punto chiedersi se raccogliere tutti i dati e usarli per la profilazione sia la soluzione migliore per tenere più al sicuro gli utenti. O se, al contrario, li esponga a un rischio maggiore di violazione della privacy, in caso finissero nelle mani sbagliate. Lo scandalo di Cambridge Analytica ha ampiamente dimostrato come la tecnologia e la privacy possano essere in contrasto.

Come camminate? – Foto: Depositphotos

 

Comunque la pensiate, sappiate che UnifyID offre già sistemi di biometria comportamentale a banche o rivenditori online che utilizzano un software in grado di identificare il modello di dispositivo utilizzato dall’utente, il suo sistema operativo, le applicazioni scaricate o le reti Wi-Fi alle quali si collega.