info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Identità digitale: deepfake, biometria e identità decentralizzata

Identità digitale: deepfake, biometria e identità decentralizzata

Per identità digitale si intende la totalità di tutti i dati e le informazioni che un sistema informatico possiede riguardo un soggetto, un brand o un ente di qualsiasi genere. Ovviamente, i dati di un’identità digitale sono tanto più esaustivi quanto più è importante il processo in cui vengono utilizzati. La sicurezza delle identità digitali è dettata da privacy, gestione dei data e evoluzione dei meccanismi degli hacker. Vediamo insieme le previsioni del 2020 in questo campo.

La crescita del mercato biometrico

Secondo le previsioni il settore della biometria sarà in grande crescita, con un aumento del CAGR del 31,14%. Ciò vuol dire che si aggiungeranno circa 28 miliardi di dollari tra il 2018 e il 2023.

Secondo diversi analisti di mercato la crescita nell’adozione della biometria è del 22% nel settore mobile, sensori 3D e il 19% per la biometria sanitaria. La tecnologia di autenticazione facciale sta influenzando il settore della sicurezza fisica: servizi simili stanno diventando sempre più popolari, anche se questo campo tecnologico ha relativamente iniziato a svilupparsi da poco. Prendendo ad esempio il riconoscimento facciale dell’iPhone, molte persone scelgono di adottarlo nonostante i difetti della tecnologia. Secondo un sondaggio il 90% delle aziende applicherà la biometria entro il 2020. Ma con l’aumentare dell’applicazione aumenteranno anche le minacce di frodi digitali e phishing.

Proprio per questo la biometria continuerà ad evolversi, così da soddisfare le crescenti esigenze di sicurezza. Sebbene gli attuali sistemi biometrici unimodali offrano un buon livello di sicurezza, le loro misure sono ancora suscettibili di hack, frode e furti. Per questo i sistemi multimodali – i quali applicano più modalità biometriche – sono scesi in campo, così da verificare più accuratamente l’identità degli utenti. Nonostante l’evoluzione del settore, però, il riconoscimento facciale non sostituirà l’inserimento della password per la fine del 2020.

Identità digitale e nuove minacce di cyber security

I dati biometrici, purtroppo, possono essere venduti sul dark web. Il commercio è già attivo e continuerà nella sua crescita nel 2020. Molte app e siti web utilizzano l’autenticazione basata su biometria, rendendo ampio il flusso di dati. Gli hacker hanno organizzato anche campagne di phishing per rubare non solo diverse credenziali, ma anche “i volti” degli utenti. Anche i malware saranno implementati nelle tattiche di attacco, per penetrare nei sistemi di autenticazione dei dispositivi mobili. Per fortuna, gli utenti diventano sempre più esperti; è stato studiato infatti che i cosiddetti “millennial” (la generazione nata fra il 1981 e il 1996) hanno una migliore gestione della loro sicurezza online rispetto alle passate generazioni. Il 45% di essi afferma che non condividerebbe i propri dati con le aziende, mentre il circa 15% sono incentivati a usare diversi strumenti per controllare che i propri dati non siano rubati.

Se è vero che l’autenticazione biometrica è per certi versi più sicura di altri metodi tradizionali come password, è anche sicuramente un meccanismo da proteggere. I dati devono essere crittografati e i token generanti chiavi di autenticazione protetti. Essi infatti possono diventare una scia in rete da seguire per ottenere credenziali utili per i cyber criminali. Per fortuna molte organizzazioni stanno implementando rigorosi requisiti di sicurezza, conformandosi ai canoni di cyber security. Questa tendenza continuerà nel 2020.

Identità digitale e frode di identità sintetica

Sempre più spesso avvengono dei casi di cosiddette “frodi di identità sintetica”. In poche parole, si tratta di una tattica di truffa attraverso la quale gli hacker utilizzano identità false, con un misto di dati finti e dati reali rubati da utenti. È così che vengono creati degli utenti sintetici, che sfruttano i dati reali per mettere a segno diversi colpi. Le segnalazioni di questo genere di frodi aumentano, e continueranno a crescere, secondo i dati. Esse sono delle frodi insidiose e difficili da intercettare, ed è per questo che è necessario investire in tecnologie sempre più sofisticate. Le aziende di sicurezza dovranno applicare funzioni di screening biometrico sempre più avanzate, così da non essere facilmente ingannate da profili sintetici. Un’altra mossa intelligente da fare per sventare questo genere di frode è scendere nello stesso campo dei criminali: il dark web. Nel dark web infatti si annidano tutti i repository dove queste identità vengono vendute. Attuare questo genere di ricerca non è semplicissimo, ma può aiutare la causa.

Identità digitale: evoluzione dei deepfake

Il deepfake è un termine coniato nel 2017 per descrivere i meccanismi di sintesi dell’immagine umana derivanti dall’utilizzo di intelligenza artificiale. Sovrapponendo immagini e video esistenti con footage originali si possono realizzare filmati nei quali si ripropongono le fattezze di chiunque. Spesso questa tecnica è stata utilizzata a scopi malefici, come il cyberbullismo, la creazione di fake news e truffe. Il deepfake può essere utilizzato a fini di frode se unito alle tecnologie biometriche, anche se quest’ultime – per fortuna – non sono così facili da raggirare. Inoltre, al momento non è possibile realizzare un deepfake convincente in tempo reale. I deepfake non riescono quindi a superare la verifica biometrica, non ancora almeno. Ma il deepfake non è solamente utilizzato a scopi malefici. Una ONG olandese ha utilizzato un deepfake per scovare migliaia di pedofili in tutto il mondo.

L’identità decentralizzata

L’identificazione degli utenti in passato è sempre avvenuta tramite sistemi centralizzati. Oggi invece, grazie alla tecnologia blockchain, esiste un’identità decentralizzata. Si tratta di una tecnica che definisce in maniera inequivocabile i dati. Inoltre, permette agli utenti di essere in possesso della propria identità digitale. Nel 2019 si è diffusa enormemente, e gli utenti continuano a chiedere sempre più potere sui dati personali e sul diritto di condividere nelle modalità desiderate le proprie informazioni. Il 2020 è tutto incentrato sugli utenti, in questo campo. Le aziende affronteranno una conversione a DID (identità decentralizzate), migliorando la loro posizione nei confronti della privacy. Questo passaggio assume ancora più importanza se si prende in considerazione l’utilizzo di dati biometrici. Il decentramento dei dati, spostati dalle grandi aziende agli utenti, sarà quindi una tendenza di quest’anno.