Un tutorial di trucco, una recensione onesta del prodotto, una clip che mostra la tua ultima vacanza da sogno: questo è il tipo di contenuto che compare quotidianamente sui nostri feed e profili sui social media, al punto che spesso scorriamo con poco o nessun interesse .
Ma altre persone malintenzionate potrebbero prestare maggiore attenzione al modo in cui i nostri volti vengono visualizzati sui social media.
Un recente rapporto di Trend Micro, una società di sicurezza informatica, ha rilevato che esiste un rischio significativo che i video pubblicati sui social media possano esporre dati biometrici sensibili che potrebbero essere potenzialmente violati da attori malintenzionati, soprattutto quando questi clip sono di qualità molto elevata e focalizzati sui nostri occhi.
Solo su TikTok, ci sono quasi 10 milioni di post che utilizzano l’hashtag #EyeMakeup, offrendo risorse inestimabili a coloro che desiderano imparare a migliorare le proprie capacità di trucco.
Ma i ricercatori di Trend Micro avvertono che questi stessi video espongono i modelli del viso, della retina e dell’iride degli utenti: informazioni preziose per accedere ai nostri dati e dispositivi.
“Condividendo pubblicamente determinati tipi di contenuti sui social media, diamo agli attori malintenzionati l’opportunità di reperire i nostri dati biometrici”, si legge nel rapporto.
“Pubblicando i nostri messaggi vocali, esponiamo i modelli vocali. Pubblicando contenuti fotografici e video, esponiamo i nostri volti, retina, iride, modelli della forma dell’orecchio e, in alcuni casi, palmi delle mani e impronte digitali.
“Poiché tali dati potrebbero essere disponibili pubblicamente, abbiamo un controllo limitato sulla loro distribuzione”, aggiunge. “Noi, quindi, non sappiamo chi abbia già avuto accesso ai dati, né per quanto tempo i dati verranno conservati o per quali finalità”.
Come funziona la tecnologia biometrica?
“La tecnologia biometrica automatizza il riconoscimento degli individui in base ai loro tratti fisici o comportamentali”, Luca Rognoni, Chief Security Officer & Co-Founder YEO Messaggisticaha dichiarato a Euronews Next.
“Questi tratti possono includere impronte digitali, tratti del viso, modelli dell’iride o voce. I sistemi biometrici utilizzano sensori per acquisire queste informazioni e algoritmi per convertirle in un modello digitale chiamato dati biometrici. I dati biometrici vengono quindi archiviati e utilizzati in un processo simile a un confronto per riconoscere l’individuo”.
I sistemi biometrici sono generalmente considerati più sicuri dei tradizionali sistemi basati su password, poiché sono molto più difficili da falsificare o hackerare.
“Tuttavia, nessun sistema è perfetto e ci sono stati alcuni casi di alto profilo di compromissione di dati biometrici”, ha affermato Rognoni.
Se pensi che i sistemi biometrici siano solo una questione di Face ID di Apple, pensaci due volte: le tecnologie biometriche vengono utilizzate per passare attraverso i controlli di frontiera automatizzati, sbloccare conti bancari e prelevare contanti dagli sportelli automatici e pagare tutti i tipi di merci.
I video pubblicati sui social media rappresentano un rischio?
“La semplice risposta è sì, c’è il rischio che i dati biometrici possano essere rubati dai video pubblicati sui social media”, ha affermato Rognoni.
“Tutto è possibile nel mondo della sicurezza informatica. Posso ottenere un’alta risoluzione del viso di una persona o un’immagine ravvicinata della sua iride da un video online? Sì, è altamente probabile se la qualità del video fosse sufficiente”, Keiron Shepherd, Security Solution Architect per l’Europa settentrionale e occidentale presso l’azienda di sicurezza informatica F5ha dichiarato a Euronews Next.
“Ci sono state prove in passato di fotografie ad alta risoluzione utilizzate per creare occhi fittizi o persino volti stampati in 3D per aggirare con successo i test biometrici”, ha detto Shepherd.
“Questi possono funzionare su sistemi semplici, ma i dati necessari per bypassare i sistemi biometrici stanno diventando più intelligenti. Ad esempio, la scansione del viso cercherà anche il movimento umano, la profondità, l’ombreggiatura e le tonalità della pelle, inoltre altri punti dati verranno utilizzati insieme alla biometria”.
Il problema più grande con la biometria, ha aggiunto Shepherd, è che se questi dati vengono violati, non c’è modo di sostituirli con altri più sicuri, come si farebbe con una password tradizionale.
“Vediamo trapelare miliardi di dettagli di accesso utente e combinazioni di password ogni anno. La differenza principale qui è che se rilevi che la tua e-mail e/o la tua password sono state violate, hai l’opportunità di reimpostare la tua password, impedendo agli hacker di utilizzare i tuoi dati esposti per autenticarsi su altri siti Web con cui sei registrato. Con i metodi di autenticazione biometrica, questi sono più difficili da ripristinare”, ha affermato.
Morgan Wright, Chief Security Advisor presso la società di sicurezza informatica Sentinella Unoha dichiarato a Euronews Next di ritenere che il rischio per la comunità generale degli utenti sia relativo, ma che potrebbe aumentare in futuro man mano che le fotocamere dei nostri dispositivi continuano a migliorare.
“In questo momento, direi che è un rischio basso compromettere la biometria dell’iride in base ai passaggi necessari per acquisire i dati. Tuttavia, questo si basa su oggi. Man mano che le telecamere diventano più avanzate e gli algoritmi sofisticati, sarebbe possibile acquisire dati sufficienti per replicare un’iride umana”, ha affermato.
Il riconoscimento facciale e il suo utilizzo per creare deepfake, d’altra parte, sono già un rischio significativo, secondo Wright.
“Questo è molto più difficile da prevenire”, ha detto, “sono disponibili sempre più risorse per creare fotografie autentiche che ingannano le contromisure di riconoscimento facciale”.
Sebbene sia possibile per gli hacker utilizzare un’immagine o un video acquisiti del volto di un soggetto o un’impronta digitale copiata e riprodotta per accedere ai propri account, “i sistemi biometrici oggi implementano difese dagli attacchi che coinvolgono algoritmi e sensori in grado di determinare se un tratto fisico è stato catturato da un individuo vivente presente nel punto di cattura”, ha spiegato Rognoni.
Questo tipo di soluzioni – chiamate “difese di attacco di presentazione” – sono “in rapida evoluzione e hanno già raggiunto un alto livello di mitigazione contro diversi attacchi di presentazione come l’attacco di liveness”, ha affermato Rognoni.
In che modo gli esperti di sicurezza informatica respingono gli attacchi alle protezioni biometriche?
Ci sono alcune cose che gli esperti di sicurezza informatica possono fare per respingere gli attacchi alle protezioni biometriche.
In primo luogo, “possono stare al passo con le ultime minacce alla sicurezza e sviluppare contromisure di conseguenza”, ha affermato Rognoni.
In secondo luogo, “possono condurre controlli regolari dei sistemi biometrici per garantire che siano sicuri”, ha aggiunto.
Infine, gli esperti possono implementare adeguati controlli di sicurezza per gestire in modo sicuro i dati biometrici degli utenti durante l’intero ciclo di vita dei dati.
Avere un sistema di doppia autenticazione in atto, in casi come questo, è di estrema importanza per impedire agli hacker di accedere ai tuoi account.
“Per mantenere la sicurezza e la privacy dei dati, le organizzazioni devono adottare sempre più processi digitali che richiedono identità digitali non falsificabili per sconfiggere questi attacchi sofisticati”, David Mahdi, CSO & CISO Advisor presso Settigine ha detto a Euronews Next.
“Sebbene il furto di dati biometrici e i deepfake siano cose molto difficili da combattere, il modo migliore e collaudato per stabilire la fiducia digitale è un sistema che conferma le identità dei partecipanti utilizzando tecniche crittografiche infrangibili”, ha affermato.
“Ciò si ottiene con certificati digitali basati su PKI (Public Key Infrastructure). Le politiche di identità digitale incentrate sulla PKI forniscono un modello di autenticazione fondamentalmente più utilizzabile e più sicuro”.
Il fatto che ci sia un potenziale rischio che i tuoi dati biometrici vengano rubati non significa che dovresti smettere di mostrare la tua faccia sui social media. Ci sono alcuni passaggi di base che puoi eseguire, tuttavia, per assicurarti che la tua identità sia al sicuro online.
“Fai attenzione al tuo background prima di scattare selfie: questo include schermi di computer che potrebbero visualizzare informazioni sensibili”, ha detto Wright.
“Quando fai video o discorsi pubblici, se ritieni di essere un target di alto profilo, fai attenzione a chiunque si trovi nelle immediate vicinanze di attrezzature fotografiche avanzate. Non esporre le dita direttamente verso la fotocamera, poiché le fotocamere ad alta risoluzione potrebbero essere in grado di catturare il loro schema unico”.
Sebbene le preoccupazioni per il furto dei nostri dati biometrici possano sembrare un po’ troppo paranoiche considerando che l’attuale rischio che si verifichi uno scenario del genere è relativamente basso, questa è una minaccia reale che è estremamente probabile che si concretizzi in futuro.
“Che il futuro sia cinque o 20 anni avanti, i dati sono disponibili ora. Dobbiamo al nostro io futuro prendere precauzioni oggi per proteggerci nel mondo di domani”, ha concluso il rapporto Trend Micro.
Image:Getty Images
