A luglio saranno pubblicate le linee guida sulla biometria nella pubblica amministrazione: lo ha annunciato l’ing. Manganelli nel corso del convegno organizzato dal Garante per la protezione dei dati personali “Innovazioni tecnologiche e privacy” tenutosi a Roma il 17 e 18 giugno
Le linee guida, il cui indice e’ gia’ disponibile on line, sono  redatte da uno specifico gruppo di lavoro costituitosi nel marzo 2004 e composto da personale CNIPA (Alessandro Alessandroni, coordinatore, responsabile dell’Ufficio “Osservatorio del Mercato”; Giovanni Manca, responsabile dell’Ufficio “Standard, architetture e metodologie”; Giovanni Rellini Lerz, assistente di Claudio Manganelli; Stefano Venanzi, responsabile dell’Ufficio “Supporto giuridico”, da consulenti CNIPA appartenenti al mondo dell’universita’ e della ricerca (Dario Maio e Davide Maltoni, Mario Savastano, Valeria Mirabella) da rappresentanti delle associazioni/confederazioni delle imprese ICT (ANASIN, ANIE, ASSINFORM, ASSINTEL, FEDERCOMIN) e da rappresentanti del Ministero della Giustizia (Stefano Aprile) e del Ministero dell’Interno (Stefano Petecchia).
In considerazione della rilevanza degli aspetti relativi alla tutela dei dati personali nell’utilizzo delle tecnologie biometriche, il CNIPA ha richiesto la collaborazione del Garante per la tutela dei dati personali che ha designato a tal fine un proprio rappresentante (Cosimo Comella) che assiste ai lavori del Gruppo.

Come e’ noto le tecnologie biometriche, consentono, mediante l’uso di specifici software e apparecchiature informatiche, il riconoscimento di un individuo attraverso dati fisici ricavati dall’analisi delle impronte digitali, della morfologia facciale e dal riconoscimento palmare. Il crescente bisogno di sicurezza, alla luce anche dei fatti dell’11 settembre 2001, ha portato a una maggiore enfasi nello studio di soluzioni tecnologiche sempre piu’ avanzate, volte a garantire una maggiore sicurezza sociale. In tema di accessi informatici i sistemi biometrici rappresentano la ricerca piu’ avanzata in tema di sicurezza. Alcune caratteristiche fisiche dell’utente autorizzato all’accesso, vengono memorizzate dal computer e confrontate con quelle della persona che accede.
Attualmente, per garantire la riservatezza delle transazioni si usano le parole chiavi e i numeri PIN, i quali consentono l’identificazione del soggetto, ma non la sua autenticazione.
In questo modo, una volta che i dati sono stati smarriti o rubati possono essere utilizzati da chiunque, per ovviare a questo problema le tecnologie biometriche stanno sviluppando delle soluzioni che saranno integrate nei personal computer e consentiranno l’autenticazione esatta dell’attore.
Queste tecnologie sofisticate, riconosciute anche dal legislatore italiano, utilizzano delle chiavi c.d. biometriche intese come la sequenza di codici informatici utilizzati nell’ambito di meccanismi di sicurezza che impiegano metodi di verifica dell’identita’ personale basati su specifiche caratteristiche fisiche dell’utente.

Le caratteristiche fisiche prese in esame sono il riconoscimento dell’iride, della voce, della topografia del viso e delle impronte digitali.
Queste caratteristiche contraddistinguono ogni individuo ma le tecnologie esistenti non sono ancora perfezionate, come per es. il riconoscimento vocale, e necessitano delle apparecchiature che devono essere incorporate sul pc, come il dispositivo che legge l’impronta digitale, o un apposita video camera o il dispositivo per poter inserire la smart card.
Comunque e’ gia’ iniziata la diffusione di queste soluzioni, e anche la realizzazione di software che gestiscono in modo molto accurato il controllo delle caratteristiche fisiche, senza avere bisogno di hardware specifici (es. riconoscimento facciale, scansione dell’iride, voce).
Riguardo al mondo della Societa’ dell’Informazione, l’uso di queste tecnologie permettera’, in un futuro prossimo, di diffondere fiducia e sicurezza nelle transazioni elettroniche, che, a tutt’oggi, non hanno ancora raggiunto uno sviluppo di massa.

Pagamenti on line, voto elettronico, servizi di e-government, commercio elettronico, sono tutte attivita’ che riceveranno, grazie alle tecnologie biometriche, un beneficio considerevole.
Il timore, pero’, che si tratti di tecnologie troppo invasive dell’orbita-privacy ha spinto associazioni ed organi competenti a stilare rapporti, tesi a cercare soluzioni eque che garantiscano il progredire di queste tecnologie prevedendo, nello stesso tempo, un effettivo rispetto della sfera personale degli individui.

Anche il Garante ovviamente e’ intervenuto piu’ volte in materia ed in particolare proprio sull’uso di tali tecnologie da parte degli istituti bancari e della stessa Pubblica Amministrazione sancendo la necessita’ di evitare l’utilizzo di strumenti sproporzionati agli scopi che si intende perseguire e di prevedere rigorose cautele (si ricorda che la materia e’ disciplinata dall’art. 55 del Codice per la protezione dei dati personali)
In effetti ultimamente in Italia sono state promosse in campo pubblico una serie di iniziative verso le ricerche biometriche che, sebbene ancora in via sperimentale, prevedono l’utilizzo dell’elemento biometrico nella realizzazione di documenti quali il passaporto biometrico e il permesso di soggiorno elettronico.
Le notevoli potenzialita’ offerte dall’utilizzo delle tecnologie biometriche per l’autenticazione degli individui hanno fatto si che l’interesse intorno a tali tecnologie non rimanesse legato esclusivamente all’ambito investigativo e preventivo.

La rapida digitalizzazione dell’informazione ed il notevole utilizzo delle reti rendono cruciali le problematiche legate alla sicurezza dell’acceso a dati e servizi on-line.
La prima necessita’ che ogni organizzazione, pubblica o privata, incontra nel fare fronte a tali esigenze consiste nell’avere la certezza che chi accede alle risorse sensibili o semplicemente riservate, sia effettivamente chi dichiara di essere.

Nella pubblica amministrazione italiana fino a qualche anno fa, escludendo le applicazioni AFIS, le tecnologie biometriche avevano trovato un utilizzo limitato per lo piu’ ad applicazioni finalizzate al controllo dell’accesso fisico del personale a luoghi protetti (ad es. siti militari).

Recentemente sta crescendo l’interesse da parte di amministrazioni pubbliche verso l’utilizzo di tecnologie biometriche per il controllo degli accessi ad applicazioni informatiche critiche ed a dati sensibili da parte del personale dipendente o dei fruitori dei servizi erogati on-line.
Basti ricordare la sperimentazione italiana del voto elettronico che, nell’ambito di un vasto progetto europeo di ricerca e sviluppo denominato E-POLL, ha utilizzato l’impronta digitale memorizzata su una smart card per accertare l’identita’ del cittadino-elettore.

Il ricorso all’utilizzo combinato di dati biometrici e di smart card non si limita ai documenti di identificazione e alla sperimentazione sul voto elettronico, ma rappresenta una soluzione in rapida diffusione.
L’utilizzo combinato della biometria e delle smart card consente di certificare la titolarita’ della carta sulla base di caratteristiche piu’ “forti” dell’usuale PIN.
Inoltre l’utilizzo delle carte custodite dall’utente per la memorizzazione del dato biometrico consente una piu’ semplice gestione delle problematiche di privacy.

In base a tali osservazioni l’utilizzo combinato si presta tanto a contesti in cui l’autenticazione e’ critica (firma digitale), quanto ad utilizzi generali di controllo degli accessi fisici e logici del personale dipendente (Carta Multiservizi della Difesa).
Tenuto conto, quindi, dell’importanza che le tecniche biometriche possono rivestire nei processi di e-government e, in generale, nei rapporti cittadino-istituzioni, il CNIPA ha ritenuto opportuno approfondire gli aspetti tecnici e normativi che riguardano la biometria e i suoi utilizzi, con particolare interesse alle applicazioni nel campo dell’e-government.

Nel luglio 2003 il Centro Nazionale ha stabilito la costituzione di un gruppo di studio sulle tecnologie biometriche che ha concluso i sui lavori nel novembre dello stesso anno producendo: un’analisi dello stato della biometria, condotta anche con incontri con societa’ di analisti del mercato, con il mondo accademico, con fornitori e con altre amministrazioni pubbliche interessate alla materia; un insieme di proposte in termini di produzione di linee guida, di realizzazione di eventi e di giornate di studio, di costituzione di gruppi di lavoro, di realizzazione di sperimentazioni che permettano di mettere a disposizione della PA informazioni e strumenti di valutazione nel campo della biometria.

Inoltre in considerazione delle possibili esigenze di riservatezza nello svolgimento di alcune attivita’, il CNIPA ha costituito anche un “Centro di competenza sulla biometria” per dare supporto alle P.A. per esigenze connesse alla conoscenza, sperimentazione ed utilizzo delle tecnologie biometriche.
E’ composto dal personale CNIPA presente nel Gruppo di lavoro e si avvale del supporto di esperti del mondo della ricerca (Mario Savastano) e di Pubbliche Amministrazioni gia’ particolarmente esperte nell’impiego di tecnologie biometriche (Stefano Petecchia).
Il Centro e’ stato deputato a presidiare l’area della biometria in forte crescita per le pubbliche amministrazioni centrali e locali e a sistematizzare il supporto alle amministrazioni mirando a garantire: la messa a fattor comune di conoscenze ed esperienze tecnologiche e organizzative; una maggiore efficacia degli interventi, in termini di competenze e di assistenza alle pubbliche amministrazioni; l’allineamento a progetti internazionali con obiettivi simili.

Scritto da