Il riconoscimento facciale è pericoloso, ecco le prove

Qualche tempo fa Eric Schmidt, presidente ed ex-Ad Google, disse che le tecnologie di riconoscimento facciale erano troppo inquietanti e pericolose persino per Google, che non le avrebbe inserite nella funzione di ricerca immagini. Oggi uno studio dell'Università Carnegie Mellon ci permette di capire il perché di quelle affermazioni.

Clicca per ingrandire

Il gruppo di ricerca guidato dal professor Alessandro Acquisti ha infatti eseguito alcuni esperimenti, scoprendo che partendo dal profilo su Facebook si possono incrociare dati e scoprire moltissimo su una persona, incluso il numero di sicurezza sociale.

Quest'ultimo è un codice assegnato a ogni cittadino statunitense, e utilizzato praticamente per tutto ciò che riguarda i rapporti tra il cittadino stesso e le istituzioni: dall'anagrafe alle tasse, compresa la situazione sanitaria, quel codice può dire praticamente tutto di una persona. Ed è utile anche per chi vuole falsificare un'identità.

Per scoprire questa realtà Acquisti si è basato su tre esperimenti relativamente semplici, usando come dati di partenza le informazioni ottenute analizzando i profili di Facebook. In particolare, sono state raccolte fotografie di profilo e informazioni accessibili - quelle cioè che gli utenti rendono visibili ai motori di ricerca. Questa impostazione, è bene ricordarlo, si può modificare dalla sezione sulla privacy di Facebook.

Nel primo esperimento Acquisti ha confrontato le immagini di Facebook con quelle pubblicate su un sito di appuntamenti, usando un software di riconoscimento facciale disponibile in commercio (si tratta di PittPatt, recentemente acquistato da Google). Così i ricercatori hanno scoperto quali utenti Facebook sono presenti anche sul sito per adulti, rilevando una corrispondenza del 15%.

Il dottor Lightman potrebbe finire disoccupato - Clicca per ingrandire

Il secondo esperimento ha incluso l'uso di una webcam economica, e la partecipazione di alcuni studenti. Anche in questo caso il software è stato in grado di usare la fotografia per rintracciare il profilo Facebook della persona in questione.

L'ultimo esperimento sfrutta inoltre un'altra vulnerabilità, legata al numero si sicurezza sociale. Come il codice fiscale italiano questo è infatti prevedibile se sono noti alcuni dati, come nome, luogo e data di nascita. 

Tutte informazioni che spesso sono rese pubbliche sulla nostra pagina Facebook. Basta incrociare i dati quindi per ottenere il numero in questione. E se si trattasse del nostro codice fiscale, la situazione non sarebbe molto diversa.

A questo punto non resta che mettere insieme i pezzi. Qualcuno ci scatta una fotografia, magari per caso in un centro commerciale, o nella sala d'attesa del dentista. Poi la dà in pasto a un software come PittPatt, ed ecco che le persone nell'immagine hanno nome, cognome e informazioni personali. Un ottimo punto di partenza per scoprire molto di più, dalla situazione sanitaria ai debiti contratti, dal reddito al profilo familiare.

"I risultati mi hanno sorpreso" spiega Acquisti, che non si aspettava tanta precisione da un'applicazione commerciale. "Ho sempre pensato alla privacy nel ciberspazio, ma dobbiamo cominciare a considerarla una questione più ampia, con la realtà aumentata".

Acquisti presenterà il proprio lavoro alla prossima conferenza Black Hat, ma già da ora ha commentato i risultati. "Alla fine tutta questa accessibilità (dei dati) ci obbligherà a riconsiderare il concetto di privacy. Potrebbe anche cambiare il modo in cui interagiamo tra noi. Nei secoli gli esseri umani hanno sviluppato meccanismi relazionali basati sul viso degli altri. Ci fideremo più del nostro istinto o dei nostri dispositivi, quando avremo un telefono che può darci informazioni personali e sensibili su una persona in pochi secondi?".