(Milano, 3 dicembre 2019) - Milano, 3 dicembre 2019 - Come continuare a utilizzare l'autenticazione biometrica sui propri dispositivi preferiti senza preoccuparsi di furti digitali o dell'uso improprio dei dati? Per rispondere a questa domanda, Kaspersky ha avviato una collaborazione con un designer di accessori 3D di Stoccolma: insieme hanno creato un particolare gioiello, un esempio di incontro tra arte orafa e tecnologia. Un anello unico che può funzionare come estensione dell'identità digitale di una persona, progettato per tenere al sicuro i dati biometrici unici degli utenti.

Al giorno d’oggi i nostri corpi stanno diventando la chiave per l’autenticazione digitale, sostituendo codici PIN e password. Molti servizi passano al digitale e si automatizzano, allo stesso tempo i nostri dati biometrici unici diventano elementi fondamentali per procedere con lo sblocco di questi servizi: si utilizzano già le impronte digitali o il viso per sbloccare gli smartphone, per effettuare pagamenti o anche per entrare in casa o in ufficio. I dati biometrici delle persone, però, sono unici: c'è, infatti, solo una sola persona al mondo con determinate impronte digitali, specifici tratti del viso o dell’iride. La crescente diffusione dell’uso dei dati biometrici per i processi di autenticazione implica il fatto che questi stessi dati vengano memorizzati e registrati in luoghi diversi e con condizioni diverse. Nel caso di compromissione dei dati biometrici - che si tratti di impronte digitali, del volto o dell’iride - è importante capire che una volta persi, questi dati sono persi per sempre: non è possibile, infatti, procedere con il loro ripristino, come si farebbe, ad esempio, in caso di compromissione di una password.

Purtroppo questo non è solo un problema teorico. Nel 2015 l'hackeraggio dell'Office of Personnel Management (OPM) negli Stati Uniti ha determinato la perdita di 5,6 milioni di impronte digitali. Più di recente, le impronte digitali di oltre 1 milione di persone sono state scoperte su un database accessibile al pubblico, utilizzato dalla polizia metropolitana del Regno Unito, dagli appaltatori della difesa e dalle banche. Questi fatti si aggiungono a numerosi altri casi nei quali i ricercatori hanno riscontrato la presenza di possibili procedure che consentirebbero di rubare impronte digitali delle persone sfruttando fotocamere digitali e altri strumenti disponibili su larga scala.

Le ricerche di Kaspersky hanno messo in evidenza il rischio di compromissione che corrono i dati biometrici. Una recente panoramica dedicata alle minacce informatiche rivolte proprio ai sistemi utilizzati per l’elaborazione e la memorizzazione dei dati biometrici ha mostrato che varie tipologie di cyberminacce (tra cui Trojan per accesso da remoto, ransomware, Trojan bancari, ecc....) sono state rilevate spesso nei tentativi di infezione dei sistemi IT. Solo nel terzo trimestre del 2019, almeno una di queste cyberminacce è stata rilevata su circa il 37% di questo tipo di computer.

Questo significa che le persone dovrebbero smettere di usare questo tipo di tecnologie per proteggere i dati biometrici unici da eventuali abusi da parte di terzi? Decisamente no.

Kaspersky ha collaborato con un designer di accessori 3D, Benjamin Waye, e il team svedese dell'agenzia creativa Archetype per creare un gioiello unico, uno speciale anello con un pattern di impronte digitali artificiali stampato che può essere utilizzato per l'autenticazione.

L'anello è solo una delle possibili soluzioni da adottare per proteggere i dati biometrici delle persone in uno scenario che non garantisce al 100% che i dati biometrici reali vengano conservati in modo responsabile da terze parti. Con questo tipo di accessorio, le persone potranno sbloccare il proprio smartphone e utilizzare altri sistemi che richiedono l'autenticazione tramite impronta digitale senza preoccuparsi del fatto che i dati biometrici reali vengano rubati. A differenza di un'impronta digitale reale, infatti, quella artificiale può essere cambiata e reimpostata. Nel caso in cui i dati biometrici vengano persi a causa di un attacco, l'anello potrà essere dotato di un nuovo pattern artificiale e i dati personali unici saranno al sicuro.

"Combinando tra loro elementi artistici e tecnologici, l'anello permette a chi lo indossa di distinguersi come un vero visionario. È un approccio diverso rispetto al modo in cui indossiamo i gioielli oggi. È un oggetto pratico, non solo bello dal punto di vista estetico, ma anche progettato con l'obiettivo di aiutare a risolvere un problema piuttosto serio della vita contemporanea. Aiuta a preservare la nostra unicità in un mondo dove tutto potrebbe altrimenti essere copiato", ha commentato Benjamin Waye, il designer di accessori 3D che ha ideato il design dell'anello.

"L'anello è solo uno dei possibili modi che abbiamo a disposizione per affrontare i problemi di oggi legati alla cybersecurity in ambito biometrico e di sicuro non rappresenta la soluzione definitiva. Una soluzione definitiva comporterà la creazione di misure e di tecnologie che garantiscano davvero la protezione dell'identità unica delle persone. Una soluzione di questo tipo deve ancora essere sviluppata e, a voler essere onesti, lo stato attuale degli studi relativi alla sicurezza in campo biometrico non ha ancora raggiunto una tale maturità. Considerando, però, la crescente adozione di questo tipo di tecnologie, abbiamo pensato fosse estremamente importante avviare un dibattito all'interno delle aziende interessate, in modo da sviluppare al più presto un approccio collaborativo che sia in grado di portare ad un’efficace protezione di questo tipo di dati", ha dichiarato Marco Preuss, Director del Global Research & Analysis Team, Europe, di Kaspersky.

Kaspersky ritiene che l'attuale panorama della cybersecurity richieda un approccio drasticamente diverso rispetto a quello attuale: è necessario operare una transizione che porti dalla "cybersecurity" alla "cyber-immunità". Con la “cyber-immunità” i sistemi verranno progettati e costruiti fin dalle prime operazioni considerando la sicurezza come un punto fondamentale, tanto da non dover richiedere le soluzioni di sicurezza in un secondo tempo come componenti aggiuntivi. L'azienda sta lavorando proprio in questa direzione attraverso lo sviluppo di un sistema come Kaspersky Secure OS, progettato per rendere le tecnologie cyber-immuni fin dalla loro progettazione.

Maggiori informazioni su come proteggere i nostri dati biometrici sono disponibili sul blog di Kaspersky.

Ulteriori dettagli sul panorama delle minacce informatiche che possono mettere a rischio i dati biometrici sono disponibili online sul sito di Kaspersky ICS CERT.

