Nuove tecnologie per operazioni ad alto rischio

BIOMETRIA & SICUREZZA BANCARIA –

Gli standard di sicurezza adottati dai principali Istituti di credito a livello nazionale risultano prevalentemente orientati a modelli di banca che tendono a incrementare la sicurezza interna alla filiale riducendone, così, le barriere all’ingresso.


In base a un sondaggio svolto nei primi mesi del 2007, il trend delle installazioni di dispositivi biometrici nelle banche evidenzierebbe una tendenza al decremento, dovuta principalmente alla normativa restrittiva imposta dal Garante della Privacy. Tuttavia, nell'ottica di una continua ricerca di soluzioni antirapina efficaci e puntuali, le banche e l'Associazione Bancaria Italiana hanno avviato uno studio di approfondimento della biometria nel settore bancario, ai fini di possibili applicazioni in quei siti considerati a rischio elevato.

Gli standard di sicurezza adottati dai principali Istituti di credito a livello nazionale risultano prevalentemente orientati al modello di “banca aperta”, ovvero a modelli che - sempre nel rispetto degli adempimenti dei Protocolli anticrimine sottoscritti con le Prefetture - tendono a incrementare le misure di sicurezza preventive interne alla filiale, adottando rigorose metodologie di gestione dei valori, anziché “blindare” l'intero sito.
Di conseguenza, emerge l'orientamento a incoraggiare e favorire l'accesso della clientela alle filiali, riducendone le barriere all'ingresso.

A compensazione, la politica della sicurezza viene rafforzata sotto l'aspetto formativo, procedurale e fisico, implementando le risorse cash in/out o roller cash (casseforti automatizzate a erogazione controllata e ritardata del denaro) e predisponendo locali protetti nei quali effettuare in sicurezza le operazioni a maggior rischio (contazione valori delle casse continue, caricamenti ATM ecc.).
Inoltre, un'attenzione sempre più forte viene rivolta alla riduzione del contante, in linea con le disposizioni impartite dalla Banca d'Italia, in quanto causa primaria dell'incremento del livello di rischio rapina.
Secondo i dati forniti dal Presidente del Centro Studi ItaSForum e Senior Business Analyst di Unicredit Group, Gianniantonio De Roni, nonostante il massiccio impiego di dispositivi fisici ed elettronici - e il conseguente onere economico che ne deriva - il numero delle rapine non diminuisce, anzi subisce un incremento, per il fondamentale motivo che le transazioni effettuate mediante denaro contante sono patologicamente troppo alte.
Pertanto, occorre adottare una decisa accelerazione tesa a ridurre la circolazione del denaro contante, colmando un vistoso gap che ci separa dal resto d'Europa, dove le operazioni per contante sono molto meno diffuse che in Italia.

L'impiego dei dispositivi biometrici

Un sondaggio interno, svolto nei primi mesi del 2007 a livello dei principali Istituti di Credito nazionali sull'impiego di dispositivi biometrici, ha evidenziato, nell'arco degli anni 2004- 2006, un andamento a “campana”: crescente dal 2004 al 2005 e leggermente decrescente nel 2006.
Il trend delle installazioni di tali dispositivi nelle filiali bancarie, in tale arco temporale, evidenzierebbe, una tendenza al decremento di tali apparecchiature dovuta principalmente alla normativa restrittiva imposta dal Garante della Privacy, che ha coinciso e incoraggiato l'orientamento al modello di banca aperta prima delineato.
Tuttavia, nell'ottica di una continua ricerca sia a livello nazionale che europeo delle migliori soluzioni anticrimine da attuare, le banche e l'Associazione Bancaria Italiana, tramite l'OSSIF - Osservatorio della Sicurezza Fisica, hanno avviato uno studio di approfondimento della biometria nel settore bancario, ai fini di possibili applicazioni nei siti a alto livello di rischio rapina.
La biometria (dal termine greco bìos = "vita" e metros = "conteggio" o "misura") è, come noto, la scienza che ha come oggetto di studio la misurazione delle variabili fisiologiche o comportamentali tipiche degli organismi, attraverso metodologie matematiche e statistiche.
Le caratteristiche fisiologiche o comportamentali misurabili vengono quindi utilizzate per identificare un individuo o per verificarne l'identità.
Di seguito, le tecnologie oggi più utilizzate.

• Impronta digitale
Consiste nel confrontare una data impronta, acquisita al momento della richiesta di accesso, con una di riferimento, ottenuta in modo controllato e sicuro (enrollment).
Il confronto avviene con tecnologie simili a quelle usate per l'elaborazione delle immagini, principalmente tramite la verifica di corrispondenza di una serie di “minutie” ricavate dalle due impronte che sono oggetto del confronto.
La tecnologia ottica è la più matura e utilizzata.
Per catturare l'immagine viene utilizzata la luce (sistema optoelettronico): il dito è posizionato su una lastra rivestita solitamente in materiale plastico rigido e, successivamente, un dispositivo CCD converte l'immagine dell'impronta - descritta da zone scure per le linee e chiare per i solchi - in un segnale digitale.
Il livello di sicurezza di riconoscimento delle impronte digitali non risulta altissimo. Infatti, alcuni test condotti in Giappone nel 2002 hanno dimostrato la possibilità di contraffazione.
I ricercatori hanno, infatti, creato copie di gelatina delle impronte digitali, che hanno ingannato ben undici dei quindici sistemi biometrici testati.
L'esperimento è stato ripetuto all'ultimo Chaos Computer Club di Berlino e questa volta gli hacker che hanno accolto la sfida hanno copiato le impronte utilizzando lattice liquido.
Un team di ricercatori della Clarkson University di New York è riuscito a dimostrare come, attraverso la creazione di false impronte digitali realizzate con la pasta modellante Play-Doh, sia possibile superare i sistemi di sicurezza biometrici.
I ricercatori che per i loro test hanno realizzato sessanta finte impronte digitali hanno utilizzato come base sia quelle di persone in vita che di cadaveri, riuscendo a ottenere un livello di successo pari al 90%: infatti, nove volte su dieci i sistemi di sicurezza sono stati bypassati senza problemi.
I problemi di aggiramento del sistema possono essere corretti con l'utilizzo di una smart card a contatto, unitamente alla verifica biometrica dell'impronta digitale, ma l'operazione diventa macchinosa e poco gradita dagli utenti.
La tecnologia richiede bassi costi di implementazione ed è facilmente integrabile in diversi sistemi di sicurezza ma, oltre che per la vulnerabilità, costituisce rilevante fonte di preoccupazioni per i problemi di privacy personali che ne derivano.
I limiti sono spesso confusi e confondibili: l'area di separazione tra identificazione e controllo delle persone è spesso ampia e ambigua, lasciando spazio sia a un mercato di soluzioni tecnologiche sempre più raffinate e seducenti, sia a riflessioni e argomentazioni che pongono domande e interrogativi poco tranquillizzanti sulla natura del nostro futuro.
Ricercatori inglesi, in due studi convergenti, stanno lavorando con successo a un sistema capace di identificare le sostanze assunte da una persona e ottenere informazioni sullo stile di vita, quantomeno per ciò che riguarda l'assunzione di farmaci, medicine o cibo, ma non è escluso che dall'impronta digitale sia possibile individuare alcune patologie. Con tutte le immaginabili conseguenze relative alla privacy.

• Geometria del volto
E' un sistema alternativo e consiste nel confrontare alcune caratteristiche dei tratti del viso con il corrispondente modello di identificazione acquisito in modo sicuro.
Il confronto avviene tramite immagini acquisite, da fermo e in movimento, con dispositivi ottici (generalmente telecamere).
Il riconoscimento del volto utilizza caratteristiche peculiari quali la posizione del naso e degli occhi, il profilo superiore degli occhi, l'area degli zigomi, i lati della bocca ecc.
E' una tecnologia considerata molto intuitiva e poco intrusiva: all'utente è, infatti, semplicemente richiesto di guardare un punto (ad esempio uno specchio dietro cui è posizionata una camera), come se gli venisse scattata una foto e una sola foto può essere sufficiente a ottenere il modello del volto.
Similarmente a quanto avviene con sistemi di videosorveglianza, immagini di bassa qualità generano con maggiore probabilità errori rispetto a immagini di media/alta qualità.
Se l'immagine utilizzata (sia in enrollment che in verifica) è acquisita con sistemi ad media/alta qualità, allora le prestazioni del riconoscimento incrementeranno sensibilmente.
Le caratteristiche di sistema hanno finora portato a suggerire l'uso di tale sistema congiuntamente ad altri sistemi biometrici.
Le recenti innovazioni nel campo del riconoscimento del volto riguardano essenzialmente due aree:

  • l'utilizzo di modelli tridimensionali (sia per l'enrollment che per la verifica)
  • la sintetizzazione previsionale/predittiva di migliaia di modelli per il potenziamento delle basi dati su cui effettuare un matching statistico


I punti principali sono la glabella: punto situato al di sopra della radice del naso, dove la cute è in genere priva di peluria; pronasale: punto più sporgente della punta del naso; naso spinale: punto corrispondente al sottosetto nasale; alare: punto più sporgente dell'ala del naso; prosthion: punto superiore del solco naso labiale; gonion: margine inferiore del ramo della mandibola; gnathion: sporgenza inferiore del mento; trichion: punto di attacco dei capelli sulla fronte; vertex: punto più alto del cranio; zygion: punto più sporgente dello zigomo.

• Il riconoscimento vascolare
La tecnologia vascolare, ovvero della scansione delle vene, utilizza gli aspetti distintivi dei percorsi delle vene per verificare l'identità individuale e consiste nella realizzazione di un'immagine vascolare a infrarossi del dorso della mano memorizzata su una smart card personale e può includere la fotografia della persona.
L'immagine vascolare viene riconosciuta nel momento in cui la persona presenta una card e posiziona il dorso della mano sullo scanner che, grazie a un sensore a infrarossi non invasivo, serve a identificare istantaneamente e in maniera univoca il proprietario della card.
I percorsi delle vene, situati sia sul palmo che sul retro della mano, sono unici e forniscono una caratteristica biometria nascosta, ampia e stabile.
La sicurezza del sistema è data proprio dall'estrema difficoltà di riproduzione del modello dei percorsi, che rende praticamente impossibile la clonazione
Con l'estrazione si identificano i vettori descrittivi dei diversi percorsi delle vene, le relative coordinate dei punti identificativi, realizzando la mappa di ciascun percorso e il riconoscimento non è influenzato da fattori fisico-ambientali quali la presenza di cicatrici o di tagli, né da mani bagnate e/o sporche.
Pur non essendo invasivo, il sistema solleva sempre perplessità e contrasta con il concetto di rendere la banca più friendly, amichevole, aperta, accogliente al massimo.

Biometria sì, biometria no

Dopo aver esaminato le principali tecnologie che potrebbero essere impiegate in ambito bancario per il controllo delle persone che usufruiscono della gamma dei servizi loro offerti dagli Istituti di credito, passiamo a una valutazione dei fattori che incidono a favore o a sfavore nell'adozione di sistemi di sicurezza biometrici.
Tra i fattori a favore, il fatto che si tratta di misure previste a livello di Protocollo anticrimine e suggerite da alcune Questure, in funzione di valido supporto alle Forze dell'Ordine per il riconoscimento di malviventi già schedati.
In taluni casi il sistema è stato determinante per il riconoscimento e la cattura di rapinatori.
Consente, inoltre, un buon discrimine e remora all'accesso alla filiale, valido deterrente per la micro-criminalità non professionista e per individui già noti alle Forze dell'Ordine.
Tra i fattori “contro”, il fatto che si tratta di sistemi piuttosto complessi, sia in termini di integrazione che di manutenzione.
Richiedono modifiche al layout di filiale, in quanto è necessario garantire accesso alternativo alle persone che non accettano tale “schedatura” e, conseguentemente, procedure organizzative per garantire la sicurezza del particolare accesso.
Presenta un impatto psicologicamente negativo nei confronti della clientela (aspetti tecnici, di privacy, commerciali) e richiede l'osservanza della rigorosa normativa emessa dal Garante della Privacy, che consente l'installazione in base ai principi di liceità, finalità, necessità e proporzionalità e impone di:

  • effettuare un'analisi dei rischi per singola filiale, per giustificare l'installazione di un sistema biometrico e richiedere l'autorizzazione preventiva all'Autorità Garante
  • procedere a una periodica valutazione sull'attualità del rischio
  • proteggere i dati con meccanismi di cifratura a doppia chiave e individuare i soggetti autorizzati a trattare le informazioni

Benchmarking funzionale effettuata con i principali Istituti di credito

Dall'analisi e dai confronti con i responsabili della sicurezza di primari Istituti di credito sono scaturite le seguenti riserve:

  • problemi di integrazione dei sistemi biometrici con le bussole esistenti
  • difficoltà nella centralizzazione delle unità periferiche
  • problematicità riscontrate dagli operatori di sportello in presenza di clientela anziana
  • riluttanza da parte della rete commerciale, orientata verso il nuovo modello di filiale “aperta”, e forti perplessità nei confronti della clientela anziana e di elevato standing
  • conseguente rivisitazione del lay-out della filiale orientato verso la “banca aperta” e i conseguenti nuovi standard di sicurezza, che prevedono un abbassamento delle barriere all'ingresso (porte a scorrimento interbloccate), compensato dall'utilizzo di casseforti del tipo cash in/out o roller cash (che riducono la quantità di contante)
  • l'aspetto invasivo della tecnologia biometrica della privacy del cliente. L'adozione della tecnologia deve essere considerata/utilizzata come ”extrema ratio”, un ricorso all'estremo livello della security elettronica
  • le numerose problematiche, riscontrate durante la fase di identificazione delle impronte da parte delle Forze dell'Ordine, in proiezioni temporali avanzate, vietate dal Garante, ma richieste insistentemente per indagini di polizia giudiziaria


Per quanto attiene una valutazione sull'efficacia dello strumento biometrico nei confronti dell'evento criminoso ai danni della banca, occorre osservare che i disagi derivanti dalla presenza di tali apparecchiature, e le problematiche di carattere gestionale derivanti dalla normativa imposta dal Garante, non costituiscono un serio ostacolo alla perpetrazione di rapine nelle piazze a elevato rischio, in cui l'evento criminoso viene posto in essere, anche in presenza di tali dispositivi.
In determinate realtà si registrano anche pressioni di adozione di carattere sindacale variamente motivate, ma la vera verità è che un solo dispositivo biometrico non fornisce sufficienti garanzie di sicurezza.
Pertanto, il problema della rapina potrà assumere dimensioni fisiologiche solo con la drastica riduzione del contante, con l'adozione di rigorose procedure interne e con la continua formazione del personale interno alla Banca.
La politica perseguita dal Garante, poi, scoraggia l'impiego della biometria, come ben può rilevarsi da questo significativo passaggio: “La richiesta di verifica preliminare relativa all'utilizzo di dati biometrici riguarda un'ipotesi di trattamento di dati personali. Sia le impronte digitali, sia i dati biometrici da esse ricavati e successivamente utilizzati per verifiche e raffronti nelle procedure di autenticazione o di identificazione, sono informazioni personali riconducibili ai singoli interessati (art. 4, comma 1, lett. b), del Codice), alle quali trova applicazione la disciplina contenuta nel Codice (cfr. Provv. Garante 19 novembre 1999, in Boll. n. 10, p. 68, doc. web n. 42058; 21 luglio 2005, in Boll. n. 63, doc. web n. 1150679; 23 novembre 2005, in Boll. n. 66, doc. web n. 1202254; in merito v. pure Gruppo Art. 29, Documento di lavoro sulla biometria-Wp80, punto 3.1.)”.

In varie manifestazioni pubbliche il Garante continua a ribadire:

  • che la biometria è una tecnologia che, come la videosorveglianza, ha un'elevata valenza intrusiva nella sfera del privato, per cui è necessario il puntuale intervento del Garante per il rispetto della dignità del cittadino
  • che devono essere assolutamente rispettati i principi di “liceità, finalità, pertinenza e proporzionalità” nell'utilizzo dei dati biometrici e nella disciplina di protezione di tali dati
  • che i security manager devono pensare/ricercare tecniche alternative alla biometria, mirando a modelli diversi, anche oltre confine, che consentano di conseguire gli stessi risultati con modalità differenti.
  • Per contro, nell'ambito dei Protocolli anticrimine sottoscritti con le FF.OO. si continua a evidenziare la forte commistione esistente tra “privato” e “pubblico” e la necessità di collaborare con la messa a disposizione della Sicurezza Pubblica dei sussidi tecnici di cui dispongono le banche.

Che cosa accade all'estero

Se guardiamo all'estero, abbiamo modo di riscontrare situazioni che si avvicinano a quella italiana negli Stati di origine latina e indirizzi diametralmente opposti negli Stati anglosassoni (Inghilterra, Stati Uniti), dove la sicurezza fa aggio sulla privacy.
Negli Stati Uniti le tecnologie alla base dei sistemi biometrici hanno costi relativamente contenuti, fattore che ne consente una rapida diffusione, con implicazioni allarmanti in termini di privacy.
Sono numerose le aziende private che utilizzano sistemi di riconoscimento del volto o delle impronte digitali per fornire "servizi personalizzati".
Si registra, insomma, la creazione di enormi banche dati biometriche potenzialmente esposte al rischio di abusi.
Con l'aumentare del numero di queste banche dati saranno sempre più numerosi i soggetti privati in grado di tenere traccia dei movimenti dei singoli clienti o visitatori.
La legislazione attuale non pone vincoli sostanziali alla vendita di queste informazioni a società di marketing, a investigatori privati o ad altri soggetti disposti a pagare il prezzo richiesto.
Il deficit democratico dei processi decisionali riferiti all'uso delle tecniche biometriche e delle banche dati del DNA è altrettanto inquietante per le potenzialità insite in queste tecnologie ma, nonostante sporadiche audizioni dinanzi al Congresso degli USA, il legislatore federale e nazionale segue il fenomeno con scarsa attenzione e anche le Forze dell'Ordine possono agire in un sostanziale vuoto legislativo.
Tornando all'Italia, il successo di tali dispositivi in filiale si potrebbe, a mio avviso, ottenere qualora gli stessi fossero collegati a un data-base (on-line/off line) aggiornato, contenete informazioni sullo “stato” dell' individuo incensurato.
Il consenso di accesso (bussola) correlato a tale stato consentirebbe l'ingresso alla filiale alle sole persone incensurate e, quindi, non pericolose.
Una valida applicazione dei sistemi biometrici potrebbe - e dovrebbe - incontrare maggiore riscontro a livello di uffici centrali e in siti/locali a particolare rischio furto/frode.
Per quanto attiene agli uffici centrali, in ambito sicurezza fisica, i biometrici potrebbero essere utilizzati, da parte dei dipendenti (previo accordo sindacale) per accedere a particolari piani del palazzo (direzione generale/presidenza/locali CED ecc.).
Altra applicazione in ambito sicurezza ICT sarebbe da utilizzare nel controllo di accesso ai PC Rete, identificando/autorizzando la persona ad accedere ai dati informatici conservati localmente o in un server centrale.
Sempre nell'ambito della sicurezza fisica, sia a livello di rete commerciale (filiali) che di sede, il biometrico potrebbe essere utilizzato nel controllo degli accessi ai caveau, dove operano prevalentemente dipendenti di banca e non vi sono impatti sulla clientela, comprese persone anziane e/o di alto standing.

Pubblica i tuoi commenti