Claudio Bellet
C apitolo I
I sistemi biometric i: tecnologie per la sicurez z a
1.1 Introduzione ai siste mi biom etrici: iden tificazione e auten ticazione L’esigenza di sicurezza, fisica e logica, rappresenta oggi la sfida più ambiziosa non solo
per gli Stati, ma anche per le grandi imprese, perché la disarman te s ensazione di vulnerabilità
generata da eventi catastrofic i di origine dolosa s pinge ogni giorno di più verso la ricerca di nuovi
strumen ti e di nuovi m etodi per comba ttere terrorismo e cri minal ità.
Tra le misure di sicurezza sempre più adottat e e diffuse rientrano quelle per vigilare e
disciplinar e l’accesso a luoghi o servizi
6
.
La sicurezza nell’accesso fisico o logico consiste nel fatto che qualcuno, o qualcosa,
effettua il riconosci men to della persona, per verificare che es sa po ssegga l’autorizzaz ione o le
credenzia li per portare a term ine un accesso, un acquisto o una transazione.
In questo procedi mento, pertanto, ciò che assume rilevanza è il concetto di identità, ov vero
il complesso di dati caratteristi ci e fondament ali che consentono l’identific azion e del s oggetto e
garantiscono l’autentic ità delle sue dichiara zioni, specialm en te dal punto di vista anagrafico e
burocratico
7
.
Tuttavia, l’identi tà, così concepita, non è altro che una costruzione s ociale, un insieme di
dati identifica tivi, quali nome e cognome, data di nascita ed, eventual me nte, un codice
alfanu mer ico, assegnati ad un individuo in un determ inato mom ento della vita (normal me nt e la
nascita).
In questo modo per identificaz ione si intende la procedura attraverso la quale, si giunge a
riconoscere o a individuare una persona in base ad una sufficiente quantità di elem enti probatori
8
.
In altre parole , l’identif icaz ione è un pro cesso attraverso il quale un’entità del mondo reale
è riconosciuta e la s ua identit à è stabilit a; questo può avvenire con la verifica di uno o più dati
caratter istic i (identifica tivi) o di un dato fittiz io univocam ente assegnato al suo titolar e, quale, ad
6
Si parla d i accesso fisico quando un ind ividuo accede con il proprio corpo ad un determinato luogo fisico, e d i
accesso logico quando, invece, attraverso l’uti liz zo delle tecnologie della comunicazione, un individuo acced e
virtualmente ad un sis tema informatico anche remoto nello spaz io.
7
Definizione tratta da Nuovo vocabolario illust rato della lingua i taliana , a cura di G.Devoto e G.C. Oli, 1990.
8
A. Biasiott i, Le tecnologie biometriche , EPC Libri, R oma, 2002, p. 13.
9
Claudio Bellet
esemp io, un codice alfanu meri co 9
; in questo caso il dato, caratter istico o fittizio, è sfruttato
dall’iden tifi catore per reperire, ad esemp io all’interno di una banca dati, altri dati riguardanti
l’identi tà del soggetto: si tratta di un processo di ricerca in cui un dato è confrontato con mo lti
altri.
L'identifica zione assume rilevanza giuridica in mol te situazioni del mondo reale in cui si
palesa la necessità di accertare l'identit à di una persona: la conclusione di un contratto, la
prestazione di un servizio, la comm ission e di un reato, il verificarsi di una catastrofe naturale o di
una strage terroristica s ono solo alcuni esempi delle situazioni in cui nasce l'esigenza di dare un
nome, e dunque assegnare un 'identit à, a soggetti che, coinvolti dall'evento, potrebbero risultare
sconosciuti.
Norm alm en te gli Stati affidano agli organi di polizia il compito di identific are le per sone
che siano coinvolte in un indagine, mentr e, a livel lo am mi nistra tivo, s ono stati predisposti appositi
docum enti che incorporano i dati anagrafici e caratterist ici del titolare (carte di identità,
passaporti, document i di soggiorno, patenti, etc.).
L'identifica zione personale assume allora un caratter e duale
10
, distinguendosi in preventiva
e giudiziaria: la prima si occupa di a ssegnare un 'identi tà ad una persona indipendente me nte dalla
com mi ssione di un reato, mentre la seconda si verifica quando, dopo la com mission e di un reato o
di un evento che impone indagini giudiziari e, s orge l'esigenza di risalire alle persone coinvolte,
attraverso l'esam e delle tracce da essi lasciate sul luogo dell'evento.
L’autentic azione, invece, è il processo grazie al quale si stabilisce un certo grado fiducia
circa la verità riguardante una determ inat a asserzi one; l’autentic azion e dell’identi tà, pertanto, è un
processo grazie al quale si determ ina un certo grado di fiducia circa la veridicità della
dichiaraz ione d’identità di un s oggetto: in questo caso il proces so di verifica è di uno ad uno,
poiché il dato acquisito dall’identif icator e è confrontato solo con un altro dato posseduto da chi
pretende di effettuare l'accesso, sia esso fisico oppure logico.
Sulla tratta zione del te ma ci sarà modo di tornare nel proseguo del documen to, basti per
ora s ottoline are che la differenza è probabilm ent e sottile, ma di fondam ental e impor tanza, se si
considera il fatto che in alcuni casi i processi di riconoscim ento auto mat izza to presuppongono
l’utili zzo di banche dati in cui possono es sere archiviate numerose inform azion i riguardanti una
stessa persona.
I sistem i biometr ici servono, dunque, per identifi care un individuo o autenticare la
9
R. Clarke, Human Identification in Informat ion Systems: Management Challenges and Pub lic Po licy Issues , in
Info rmation Tecnolog y Peop le, 7, 4, Dicembre 1994, www.anu.edu. au/people/Rog er.Clark e/DV/Human ID.html
10
A. Biasiott i, Le tecnologie biometriche , EPC Libri, R oma, 2002, p. 14.
10
Claudio Bellet
dichiaraz ione d’identità dello stesso, attraverso la cattura ed il confronto di dati biometr ici.
1.2 Origini ed evoluzione delle tecnologie b io metri che Per migl iaia di anni gli uomini hanno istintivam en te utilizzato alcune caratter istiche fisiche
(com e il volto, la voce, il porta mento ecc.) per riconoscersi gli uni con gli altri.
Nonostante il viso rappresenti il segno distintivo per eccell enza, la caratter istic a che
perm ett e alle persone di riconoscere ed identific are altre persone conosciute, esistono ulterior i dati
caratter istic i che consentono di ottenere lo stesso risultato
11
: ne è una dimostra zione la voce,
capace di distinguere una persona anche se remo ta nel tempo o nello spazio.
Già in te mpi antichissi mi gli uomini ricorrevano alle impronte digital i per mar chiare i
contratt i, al po sto dell'apposizione della firma, giacché era nota l'unicità e l'im mu tabi lit à nel tempo
dei fasci papillar i che costituiscono il derma dei polpastrelli, delle palm e delle man i e dei piedi.
I primi reperti riguardanti l'uso di caratt eristich e biom etri che risalgono al VIII secolo, in
particol are in Cina, dove si rinvengono impron te digital i tanto in docu menti come in sculture di
argilla. Più tardi, nell'anno mill e, il romano Quintiliano utilizzò le impronte lasciate da una mano
insanguinata per risolvere un omic idio.
M olti anni più tardi la scienza biome trica ricevet te un ulteriore riconosci men to grazie alle
ricerche di Willia m Her schel, funzionario inglese della Old East India Compan y of Bengala, il
quale, nel 1856, propo se di utilizz are le impront e delle pal me delle mani e dei polpastrell i delle
dita com e metodo di sottoscrizione dei docum enti prodotti da persone analfabet e (al po sto della
“x”)
12
.
Nel 1879, Alphonse Bertil lon, capo della sezione identif icaz ione crim inal i della Polizia di
Parigi, sviluppò l’idea di u sare alcune misure del corpo umano (altezza, lunghezza delle braccia,
piedi, dita, etc.) per identifi care i respon sabili dei cri mini : tale sistem a fu detto me todo
antropo morfico, dal greco antropos - uomo - e morfè - forma -.
11
Per questo m otivo, le persone affette da prosopagnosia (dal gr eco prosopon – v iso – e agnoso – sconosciuto -),
ignorano il loro disturbo, poiché sono capaci di supp lire all'incapa cità di dis tinguer e i volt i attraverso l'util iz zo di altri
segni caratte ristici, qual i la voce, il comportamento, il tatto o l'olfatto. A parlare di prosopagnosia è stato, per la prima
volta, nel 1947, il neurologo tedesco Joan Bodamer. Da una ricerc a condotta a campione dall'Università di Berlino nel
2006 si stima che il 2,5% della popo lazione mondiale sia affetta da tale disturbo.
12
A.A.V.V. Tecnologias biometricas aplicadas a la seguridad , RA-MA, Madrid, 2005, p.6.
11
Claudio Bellet
Tuttavia, il dilagare della crim inal ità, verso la fine del X IX secolo, impose l'esigenza di
trovare un sistema che per mett esse l'identifi cazion e giudiziaria in temp i molto più brevi di quanto
non consentisse il me todo antropo morfico.
L'intuizione avuta da Bertillon trovò, un anno più tardi, avvallo negli studi Henr y Faulds,
med ico scozzese presso l'ospedale di Tsukiji di Tokio, il quale, riaffer mando il caratter e distintivo
delle impronte digitali, ovverosia il fatto che queste individuino biunivoca men te una persona,
scrisse s ulla rivista inglese Nature che “s e sul luogo del delitto si trovano impron te digitali, questo
può portare alla scoperta del colpevole”.
Nel 1941, Murray Hill, ricercatore presso i laboratori della Bell, iniziò uno studio per
l'identifi cazion e personale attraverso la voce, studio che venne poi ridefinito da Kersta.
Nel 1986 Alec J effre ys utiliz zò per la prima volta il DNA per identificar e l'autore di un
omi cidio comm esso in Inghilterra.
L'utilizzo della biometr ia, come tecnologi a moderna e di applicazione com me rc iale, ha il
suo punto di partenza negli anni '70 con l'installaz ione dei prim i lettori automa tic i di impronte
digital i. Dalla met à degli anni '90 l'interesse per questa tecnologie è andato crescendo tanto da dar
vita a num erose imprese e consorzi di imprese che collaborano per lo sviluppo di uno standard che
sia ampia me nte accetta to e disponibile.
All'inizio del X XI secolo l'interesse per le tecnologie biometr iche è stato talm ente elevato
che, all'indo man i degli attacchi terroristic i al Word Trade Center, alcuni titoli tecnologic i emessi
da aziende produttrici tecnologi e biom etri che sono stati bloccati per eccesso di rialzo
13
.
La scienza bio metri ca comin cia, quindi, a essere impieg ata nelle attivit à giudiziarie e
anticri mi ne, così come in applicaz ioni inerenti la sicurezza di un numero sempre crescente di
persone.
Oggi, in piena era digita le, un numero elevat issim o di persone utilizz a tecniche di
riconosci men to biometr ico, non solo nel campo della giustizia, ma anche in applicaz ioni civili e
mi lit ari.
Le previsioni di alcuni analisti di merc ato afferm ano che, entro il 2010, la m aggior parte
degli abitant i della Terra avrà a che fare, episodicam ent e o in man iera continua, con le tecniche di
riconosci men to biome trico.
13
I l Sole 24 Ore, 21 settembre 2001.
12
Claudio Bellet
1.2.1 Funzioname nto dei si stem i biom etrici Un sistema biom etri co può operare in identifi cazion e po sitiva o negativa: nel primo caso
l’individuo dichiara (anche imp lic itame nte) di appartenerne al gruppo di utenti noti al si ste ma, nel
secondo caso l’individuo dichiara (anche imp lic itame nte) di non appartenere al gruppo di utenti
noti al siste ma.
In un processo di identific azione positiva si ha evidenza del legam e tra la per sona in esame
con una identità in precedenza me mor izza ta nel sistema e l’utente richiede una identifica zione in
positivo, cioè la verifica della propria identità tramit e un confronto automa tico tra il camp ione
presentato e uno o più temp late me mor izz ati.
Se il siste ma di identificaz ione po sitiva non riesce a trovare un grado di coincidenza tra il
campione in esame e tutti i campion i registrati s uperiore ad una soglia prefissata, l’esito è un
“rifiuto”.
D’altro canto, la corrispondenza tra il camp ione in esame e uno dei campioni registrati
compor ta una “accetta zione”.
In tale procedura possono essere utilizza te entramb e le modal ità operative di confronto
(verifica d’identità e identifica zione).
Esempi di identific azione positiva sono il controllo degli accessi fisici e degli accessi logici
o l’accesso a risorse in genere.
L’identific azion e negativa provvede a stabilire che il soggetto da identifi care non risulti tra
un gruppo di persone già conosciute al sistema (es. non abbia più di una patente, non sia presente
in una lista di segnalazioni giudiziar ie, ecc…). Tale procedura è stata quella più utilizza ta sino ad
oggi in ambi to governativo negli U.S. A.
Lo scopo di questo si ste ma di identifica zione è di imp edire l’uso di più identi tà da parte di
una singola persona. Se il siste ma di identificaz ione non riesce a trovare un grado di coincidenza
superiore ad una s oglia prefissata, tra il campione in esame e tutti i template registrati, ciò si
traduce in una “accett azione ”, nel caso contrario si genera un “ rifiuto”.
Si noti che, mentr e un riconosci mento positivo può es sere eseguito anche con tecniche non
biom etri che, un riconosci men to negativo, che stabilisce che un s oggetto non è chi dice di non
essere, può essere co mpiuto soltanto con l’imp iego di tecniche bio metr iche.
Per l’identif icaz ione negativa può essere utilizz ata soltanto la modali tà operativa di
confronto tram ite identifica zione 1:N, dove N è l’intera popolazione di interesse, talvolta ristretta a
una “check list” o “s hort list” che conte mpla i casi maggior me nte critici.
13
Claudio Bellet
Esempi di identific azione negativa sono le procedure di controllo per evitare la
concessione mu ltip la di benefici assistenzial i s otto false identità, i controlli per evitare di
em issione document i a persone che dichiarano falsa identità, il controllo dell’i mm ig raz ione, la
sorveglianza.
Le fasi di un processo biome trico vanno dalla registrazione (enrollment ) alla verifica di
identit à o identific azion e.
Figura 1.
14
Claudio Bellet
La registrazione dell’utent e è la pri ma fase di un processo biom etri co e consiste
nell’acqu isizione da parte del sensore della caratteristi ca bio metri ca dell’ind ividuo.
Del campione ottenuto viene generalm ente controlla ta la qualità e se essa non è
soddisfacente il processo di registrazione viene reiterato.
Generalm ente segue una procedura nota come “e strazione delle caratter istiche ”, che si
fonda sulla derivazione, dal campione acquisito, di alcune caratt eristich e numerich e il cui insiem e
prende il nom e di “templ ate”
14
.
La fase di registrazion e si conclude con la m em oriz zaz ione del temp late su un supporto di
me mo riz zazion e che è, in generale, un dispo sitivo sicuro. Talvol ta, com e può accadere ad esempio
nel caso delle impronte digita li, il processo bio metri co può fare riferi men to alla im ma gin e della
caratter istic a biom etric a e non ad una estrazione di caratteristi che.
La compara zione con le altre imm agini può, allora, avvenire sulla base di tecniche di
correlazion e di tipo ottico o num erico.
Durante la verifica di identità, il sensore acquisisce il campion e biome trico dell’utente, dal
quale, come accade nel processo di enrollm ent, vengono estratte le caratter istiche e calcola to il
te mpla te. Que st’ulti mo viene compar ato con quello precedente me nte me mo riz zato nella fase di
enroll men t e residente, ad esempio, sul dispo sitivo sicuro in posses so dell’utente o s ul supporto di
me mo ria di una risorsa inform atica, in questo caso indicizz ato, ad esempio, da un PIN a
conoscenza dell’uten te.
L’esito del confronto è vero/falso a confer ma o rifiuto della dichiara zione di identità
dell’uten te, in funzione del superamen to di una soglia prefissata da parte del grado di coinciden za
(matching sco re ) tra il temp late presentato e quello precedente me nt e me mo rizz ato.
Nella procedura di identifica zione, invece, l’utente non usa supporti di mem or izza zione
con la caratter istica biome tric a o non inserisce un codice identifica tivo, ma il sistema confronta il
te mpla te estratto dalla caratterist ica biometr ica con tutti i templ ate presenti nell'archiv io, al fine di
trovare tutti quelli caratteriz zat i da un grado di coincidenza superiore ad una soglia prefissata.
L’output del sistem a è l’ident ità associata all’utente con il mig liore grado di coincidenza
oppure una segnalazione “ utente non identifi cato”. Sebbene operare in modali tà identifica zione
possa risultare mol to utile, è anche piuttosto rischioso, s pecie se l’archivio contiene mol ti utenti.
Indipendentem en te dal modo di operare (verifica o identifi cazion e) la fase di confronto
delle caratterist iche con il te mpla te non è banale come un semp lice confronto di password e può
dar origine a errori quali falsi rifiuti e false accetta zioni.
14
A.A.V.V. Tecnologias biometricas aplicadas a la seguridad , RA-MA, Madrid, 2005, p.17.
15
Claudio Bellet
1.3 I da ti biom etrici: t ipologie e caratteristiche
Per deter min are il concetto di dato biome trico, é necessario analizzar e i termin i da cui esso
è composto: dato, dal latino “ datum”, è la rappresentazione formal izza ta di fatti o idee capaci di
essere comun ica te, interpret ate o elaborate attraverso un qualche tipo di proces so, sia dall’uomo
che da mez zi informa tic i; biome tria, che eti molog ica me nte deriva dalla parola greca “ bios ” – vita
– e dal termin e latino “ metria ” – misura o misuraz ione -, e che generica me nte individua una vasta
gam ma di si ste mi per la misurazione di caratter istich e biologiche e corporee, indica più
specifica me nte lo studio dina mico o statico di feno meni o proces si biologici comp lessi .
Nonostante la biome tria sia una scienza relativa me nt e giovane
15
, è solo nell’ultim o
decennio che, grazie all’appl ica zione delle nuove tecnologie, della biologia e della medic ina si
sono potuti sviluppare processi autom atizzat i di identificaz ione (o autenti caz ione).
Importan te sottolinear e che le caratter istiche biologiche oggetto di misurazion e sono
uniche e, appartenendo in mani era univoca ad un determ inato soggetto, ne perme ttono
un’identifi cazion e certa: si dice che pos siedono carattere identifica tivo 16
.
Di conseguenza, si suole distinguere tra si ste mi biom etric i basati su caratter istich e
statiche, cioè che non si modific ano per volontà del titolare, quali, ad esemp io, l’impront a digitale,
la geom etri a della mano, l’aspetto dell’iride o della retina ed il DNA, e su caratteristi che
dina mich e, cioè aspetti comport am en tali dell’uo mo, deter min ate azioni che la persona realizza nel
proprio amb iente sociale e che po ssono e ssere modif icat i per s ua volontà; all’interno di questa
categoria rientrano, tra gli altri, la firm a manoscrit ta, la digito- pressione, l’analisi del modo di
camm in are e l’analisi gestuale.
In relazione a quest'ultimo tipo di dati biome trici, sorgono dubbi circa la loro affidabili tà
poiché la stes sa dinami cità che li contraddistingue perme tterebb e di mod ificar li in modo tale
rendere la caratteristi ca stessa non più biunivoca: il modo di camm in are, l'intonazione della voce o
la mani era di premere dei tasti, ad esemp io, possono es sere cambi ati per volontà dell’individuo,
vanificando la certezz a che il dato biome trico rifletta l’identità univoca di una persona.
Nonostante simil i incertezze, non si può dimen ticar e che alcuni tipi di dati biome tric i
15
A. Biasiott i, Le tecnologie biometriche , EPC Lib ri, 2002, Roma. I primi s tudi sulla biometria apparten gono al XVI I
secolo, mentre il primo AFIS (Automated Finge rprint Identific ation Sy stems) fu adottato dal corpo di po liz ia d i San
Fran cisco nel 1984.
16
Permettono, infatti, di di stinguer e alcune singolarità la cui coincidenza tra p iù persone è stat isticamente impo ssibile
e che, una vol ta acquisite e processate dal sistema informatico, consentono l’ identificazione dell’ind ividuo in
questione.
16
Claudio Bellet
dina mic i sono utilizza ti da anni per l’identific azione univoca: è questo il caso della firma
manoscr itt a, che ha sempre ricevuto grande considerazione come me zzo di identifica zione 17
e che
è da tempo oggetto di studio da parte della s cienza grafologica che ne ha riconosciuto alcune
caratter istich e peculiari ed identifica tive, quali l’angolazione delle linee, la di mensione, la
direzione, le congiunzioni, l’inclinaz ione, la pressione, la velocità ed il rit mo 18
.
In ambi to legale, il riconosci mento della firma manoscri tta ha avuto molto s uccesso per
l’identif icaz ione di persone che aves sero partecipato ad un atto giuridico e che, ripudiando la firm a
stessa, si negassero di sopportare gli effetti o le obbligazioni derivanti da quell’at to 19
.
Altro esempio di dato biome trico dinami co è il riconosci mento di un campione della voce:
attraverso le frequenze sonore emesse da ogni persona è possibile determ inare in man iera
inequivoca l’identità di una persona, poiché la voce è distintiva e personale ed è uno dei m ezzi più
palpabil i attraverso i quali si m anifesta l’identit à di una persona.
I dati biometr ici statici si riferiscono invece all’anato mi a del corpo umano, in particolare a
quegli aspetti fisiologici che sono distintivi in ogni persona e che si trovano in forma permanen te,
senza po ssibilità che possano essere modif icat i per volontà della persona.
Sono dati bio metr ici statici l’i mpronta digital e, la geometr ia della mano, l’analisi dell’iride
o della retina, la geom etria del volto ed in particolare il DNA.
Allo stes so modo, è mol to comune l’utili zzo di imm agini: quelle del viso o di altri parti del
corpo caratteristi che.
Nell’uso delle tecnologie bio metr iche i dati statici sono quelli che posseggono il m aggior
grado di affidabili tà e che, attual me nte, sia per i co sti che per sempli cità d’utilizzo, stanno vedendo
il maggior livello di diffusione.
L’impron ta digitale costituisce il dato bio metri co statico per eccell enza utilizz ato per
l’identif icaz ione delle persone. La superficie della falange delle dita è infatti caratter izza ta da valli
e creste, dette minutiae, che, per la loro posizione e conforma zione, fanno sì che l’i mpront a sia
differente ed unica in ogni persona
20
.
La dattiloscop ia è utilizza ta general me nte nelle istanze giudizial i in amb ito penale per
17
M. Ze rbi, Manuale di grafo logia , Piemme, Mi lano, 1994, p. 12
18
M. Ze rbi, Manuale di grafo logia , ibidem p. 36
19
L'art. 2702 c.c. s tabilisce che la scrittura privata fa piena prova, fino a querela di falso della provenienza delle
dichiarazioni di chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscriz ione,
ovvero se questa è legalmente considerata come riconosciuta, mentre il primo comma dell'art. 216 c.p.c. di spone la
parte che intende valersi della scrittura disconosciuta deve chiederne la verificazione, proponendo i me zz i di prova che
ritiene uti li e producendo o ind icando le scritture che possono servire di comparazione. In mancanza d i scritture di
comparazione il primo comma dell'art. 218 c.p.c. s tabilisce che il giudice istruttore può ordinare alla parte (che abbia
disconosciuto la firma manoscritta) di scrivere sotto det tatura, anche alla presenza del consulente tecnico (g rafolo go).
20
A.A.V.V. Tecnologias biometricas aplicadas a la seguridad , RA-MA, Madrid, 2005, p. 87.
17
Claudio Bellet
confer mare l’identi tà dell’im puta to di un reato o dalle autorità amm in istrat ive per l’inserim ento
delle impronte digitali all’interno di document i d’identit à.
Infine, ma non m eno importan ti, vi s ono i dati genetici : dallo studio e dall’analisi
dell’ac ido de sossiribonucleico (DNA) si estrae l’informa zione riguardante il codice genetico
dell’indiv iduo; codice che è unico, differente e distintivo per ogni per sona. In questo modo, i dati
genetic i si definiscono com e l’informa zione riguardante il contenuto genetico della persona fisica,
e che è compost a dalle altre infor mazion i circa gli ele ment i costitutiv i delle cellule che form ano
gli organi biologici e psicologici degli individui.
Tali informaz ioni pos sono, inoltre, avere carattere nuovo ed originale oppure essere
ereditar ie, ovvero discendere dagli ascendenti biologici di un individuo.
L’analisi del D NA
21
può riferirsi alla parte codificant e o non codificant e dello stesso.
Il DNA codificant e è la parte di DNA che si riferisce a quei framm en ti di acido nucleico
che deter min ano, per l’ordine dei s uoi nucleotid i, i differenti geni che definiranno le caratter istich e
delle persone attraverso la sintesi proteica, deter min ando sia la sequenza di amm in oacid i delle
proteine che codificano, sia il grado di espressione del gene in ogni tessuto ed in ogni tempo.
Questa porzione di DNA risulta in generale poco polimorf ica, ovvero è forma ta da
sequenze altamen te conservatrici e con poche variazioni inter- individuali e inter- generazionali.
Al contrario, il DNA non codificante è quella porzione di DNA che si caratteriz za per la
grande variabil ità da un individuo all’altro, non è trascritto nell’ARN e, nonostante abbia molte
funzioni biologiche importan ti, non s uppone nulla in term ini di produzione proteica; tuttavi a la
variabil ità delle sue caratter istich e lo rende estre ma me nte adatto all’ident ifica zione degli individui
a tal punto che, salvi i casi di geme lli monozigo tic i, non esistono due per sone che presentino la
stessa sequenza di base nel D NA.
Da tutto questo si deduce che la parte codificante del DNA è quella che rivela
l’infor maz ione più intim a e più personale di un individuo, m entre il DNA non codifican te serve
per contenere il DNA codificante e non riflett e le informaz ioni contenute da quest’ultim o, anche
se, grazie alla sua struttura variabile, è po ssibile identificar e una persona senza la necessità di
trattar e le informaz ioni contenute nel DN A codifican te.
Pertanto, si può affer mare
22
che il dato biome trico sia il campione acquisito di un ele mento
21
S. Musolesi, Considerazioni stati stiche sull 'uso forense del DNA per l' identificazione personale : un esperimento di
simulazione , Universita degli studi di Bologn a, Dottorato d i ricerca in metodo logia stati stica per la ricerc a scientifica,
1995/96.
22
S. Galina Tapia Bueno, La Protección Juríd ica de los Datos Biométricos en la Comunidad Europea , Riv ista
elettronica AR:RDI , n. 084, luglio 2005.
18
Claudio Bellet
fisico o biologico del corpo umano, al quale si applica la tecnica biometr ica con il fine di
deter min are la sua composizion e (caratter i e di mensioni), che si individua rappresentandosi sotto
la forma di un insieme di ele men ti simbo lici (che possono es sere alfabetic i, numer ici, alfanum eric i
o grafici) e che fornisce il supporto sufficiente per la manipol azione, l’analisi, l’interpre taz ione o
comun icaz ione dell’inform azion e riguardante l’individuo sottoposto a riconoscimen to biom etri co.
Le tecniche utilizz ate per l’acquisizione di questi dati dipenderanno dall’el em en to fisico o
biologico che si desidera trattare.
In ter mini generali, la raccolt a è condotta attraverso la scan sione del campion e, fisico o
biologico, proporzionato dal soggetto, ed effettuat a attraverso un dispositivo biome trico adeguato.
Il camp ione acquisito viene poi processato da un s oftware (che può contenere applicazioni
statiche o di intellig enza artificia le) che trasforma lo stesso in una stringa di bit, tale che questa
possa poi essere s fruttata dai si ste mi informa tic i per l’elabora zione o l’archiviazion e. Il dato
biom etri co così acquisito potrà poi essere inserito all’interno di un qualsiasi dispositivo di
me mo ria (pc, token , smart card).
Affinché un dato bio metri co sia eletto tale è necessario che nello stesso si manif esti la
concorrenza di certi ele ment i che lo differenzi da altre categorie di dati e che lo doti della
peculiar ità di assistere un sistem a di identificaz ione di nuova generazione.
Al riguardo, il Gruppo di Lavoro istituito ex articolo 29 della Direttiva 46/95/CE
23
ha
stabilito quali s ono gli ele ment i che devono caratteri zzare i dati biom etri ci: 1) che il dato sia
universale, ovvero latente in ogni e ssere umano, fatti salvi, ovviam ente, i casi di persone nate con
deter min ate deform ità o vittim e di incidenti ; 2) che il dato sia unico, ovvero che l’elem ento fisico
o biologico catturato come camp ione per ottenere il dato biome trico sia, per la sua composi zione,
le sue dimension i ed i suoi caratteri, distintivo e peculiare in ogni per sona, poiché e sistono
ele men ti fenotopici (il colore della pelle o le dim ensioni di una persona) che, es sendo comuni e
generici, non proporzionano dati idonei ad un’identificaz ione inequivoca degli individui; 3) che il
dato sia perman ente, ovvero che gli ele ment i fisici o biologici siano perpetui durante tutta la vita
degli individui.
23
Documento di lavoro sulla bio metria, adottato l'1di agosto 2003 dal Gruppo d i lavoro dei Garanti europei; il
Gruppo è stato istitu ito in virtù dell'articolo 29 della Direttiva 95/46/ CE ed è l'org ano ind ipendente incaricato d i
assessorar e la Comm issione Europea su i tem i riguard anti la protezione dei dati personali; i suo i compi ti sono
individuat i nell'a rticolo 30 della stessa Direttiva e nell'art. 14 della Direttiva 97/66/CE. Per mag giori informazioni s i
rimanda al capitolo quarto, in cui saranno anali zzati i documenti relativi alla protezione dei dati biometrici prodotti in
sede internazionale.
19
Claudio Bellet
1.3.1 I mp ronte digitali
Gli studi di Bertillon riguardanti la bio metr ia delle impronte digitali studi furono
ulterior me nte imple me nt ati da altri studiosi, tra cui l’ungherese Juan Vucetich e s uccessiva ment e
l’ital iano Giovanni Gasti, i quali proposero m etodi di classificazion e più accurati, associando a
ciascuna delle dieci impron te digitali di un individuo un valore numeri co e costruendo con questi
valori un codice di dieci cifre che consente l’individuaz ione di un s oggetto in un archivio di grandi
dim ensioni.
Tuttavia, va a Francis Galton il merito di avere enunciato per primo i principi fondamen tali
della datti loscopia
24
.
Egli stabilì che le impron te digitali : a) non subiscono trasform azion i nell'arco della vita
dell'individuo ; b) sono uniche, in quanto differenti e irripetib ili in ogni individuo 25
e, in uno stes so
individuo, le impront e lasciate dalle dieci dita sono diverse l'una dall'altr a.
Galton di mostrò che i disegni papillar i non alterano la propria morfologi a nel corso della
vita dell'individuo e che ri mangono im mu tati dal mom ento della loro formaz ione, intorno al terzo
mese di vita intrauterin a, sino al s ubentro di fenom eni di decomposiz ione successivi alla morte,
tranne nel caso di eventi trau mat ici o affezione da particol ari m alattie cutanee.
Un’i mpronta digital e è la riproduzione dell’epider mi de del polpastrello di una delle dita
della m ano ottenuta quando il dito è premu to contro una superficie levigata.
Le più evidenti caratterist iche strutturali sono le creste e le valli epider mich e che scorrono
in flus si paralleli determ inando il noto disegno dell’im pronta (Figura 2).
Figura 2.
In alcune regioni (dette singolarità) le creste assumono forme particol ari: loop (ciclo), delta
24
Marcello Malpighi dedicò gr an parte della sua vi ta allo s tudio dell'anatomia, dell'istologia, della datti loscopia e le
sue ricerche s i dimostrarono talmente importanti che lo strato basale dell'epidermide è denominato corpo mucoso del
Malpighi. Lo scienziato verificò che lo strato corneo dell'epidermide, quando si desquama e cade, viene
continuamente ricre ato dagli s trati sottos tanti, conservando, però, sempre le medesime caratteristiche ed il medesimo
disegno, rendendo le impronte d igitali perpetue ed immutabil i per tut ta la vi ta del sogg etto. L'uni ca maniera per
alterar e le impronte digitali è rappres entato da un intervento esterno di carattere traumatico che provochi
l'asportazione dello strato basale, ad esempio l'esposizione ai ragg i X o un'ustione di terzo grado.
25
Su tale aspetto è opportuno precisa re che il matematico Balthazard, basandosi su una formula di tipo esponenziale
sviluppata empiricamente, ipoti zzò che fra due impronte si sarebbero potuti riscontrare appena d iciassette punti d i
corrispondenza su un campione di 17.179.869.184 esemplari. In pratica, esiste una possibil ità su decine di mi liardi
che un frammento di impronta, contenente diciassette contrassegni caratte ristici, possa essere s tato lasciato da una
persona diversa da quella a cui viene attribuito.
20
Claudio Bellet
(triangolo), e w horl (nido). A livello locale, po ssia mo poi notare discontinuit à nel disegno
dell’i mpron ta determ ina te da termin azioni e/o biforcazioni delle creste: queste discontinuità,
denom inat e minuzie , sono le caratter istiche dell’im pront a più spesso utilizza te per il confronto.
La coinciden za spaziale di un certo numero di minuzi e (variabile da 10 a 20 a seconda del
paese, 17 in Italia) è ritenuta prova valida per l’identifi cazion e di un s ospetto.
Suces siva ment e algli studi di Galton, le polizie di tutto il mondo cominc iarono ad acquisire
e mem ori zzare in appositi archivi le impront e di cri mina li, detenuti e sospetti.
Inizialm en te, le impron te erano “ registrate” s u supporto cartaceo, inchiostrando i
polpastrell i dei soggetti in questione e realizzando il “timbro dell’im pront a”.
Questo tipo di processo, definito acquisizione off-line, è ancora oggi utilizza to in ambito
AFIS anche se si assiste a una graduale migra zione verso tecniche di acquisizione denom inate
“live-scan”, dove l’i mm agine dell’i mpron ta viene diretta me nte catturata da un sensore, senza
nessun tipo di inchiostratura.
In seguito, le forze di intell igence e di pubblica sicurezza hanno perfezionato le loro
tecniche per il rilievo, sulle scene del crimin e, delle impronte digitali lasciate dai protagonisti di
azioni delittuose e, in questi anni, la polizia com inci a a fare sempre più affida mento su tecniche di
indagine scientifi che, che si affiancano e quelle tradizional i (logica deduttiva) nelle investigazion i.
Queste tecnich e “ intellig enti” di riconosci men to coinvolgono si ste mi esperti, reti neurali,
sistem i a logica fuz zy 26
e lo sviluppo di sofisticate tecniche di elaborazione elettronic a.
I principali vantaggi di queste tecniche, rispetto a quelle convenzionali, s ono connessi alla
loro capacità di ricordare e di apprendere.
I primi si ste mi automa tic i per il riconosci mento di impron te digital i (AFIS - Autom ated
Fingerprint Identific ation Sy ste m) furono sviluppati nel 1950 dall’F.B.I (Federal Bureau of
Investigation) in collaboraz ione con il National Bureau of Standard, Cornell Aeronautica l
Laborator y e Rockwell International Corp.
Dieci anni dopo, NEC Technologies Inc. (Toky o), Printrack Inc. (Anahei m, California) e
Morpho Sys tem (Parigi) fecero il loro ingresso in campo basandosi sul lavoro e sui risultati
ottenuti dall’FBI. I sistemi sviluppati furono adottati in diversi contesti e le agenzie di polizia,
affiancat e da enti governativi e privati, persero la prerogativa di unico destinatario di queste
26
Le applicazion i fuzzy nel mondo s ono ormai m ilion i e ne vengono realiz zate di nuove in nu mero sempre crescent e.
Controllori fu zzy sono presenti nei dei s istemi ABS (Antilock Braking System ) delle automobi li, nelle lavatrici,
aspirapolveri e videocamere, nei robot che giocano a calcio e in quelli industriali, nei treni del la metropolitana e nelle
sonde spaziali. I sistemi fu zzy supportano decisioni economiche e sistemi di controllo di qual ità, permettono di trovare
informazioni in rete e in basi documentali, supportano nella selez ione del personale e nell’in terpret azione di immagini.
21
Claudio Bellet
tecnologi e.
Il primo si ste ma biom etrico co mm erc iale (a basso costo) per la verifica di identità fu ideato
a partire dal 1971 da Randall Fowler e com me rcia liz zato solo 12 anni dopo da Identix Inc.
Sunn yv ale (California).
Nel 1984 la polizia di San Francisco si dotò per la prima volta nella storia di un si ste ma
AFIS, il quale nel giro di pochi minut i fece ciò che ad una persona avrebbe richiesto anni
27
, ovvero
individuò, tra più di tre milion i di impronte digital i colleziona te dall'organo di polizia negli anni,
quella corrispondente ad un crim inale che 14 anni prima aveva comm esso un omi cidio sino ad
allora irrisolto.
Oggigiorno diverse s ocietà sviluppano e com me rci aliz zano sistemi di riconosci mento
basati su impront e digitali.
Per massi mi zzar e la compat ibil ità tra imm agini di impronte digita li, il diparti men to CJIS
(Crim inal Justice Informa tion Services) dell’FBI ha rilasciato nel 1999 una serie di specifiche
tecniche per scanner FBI-comp atib ili.
Il settore AFIS trarrà certam ent e nel futuro notevoli vantaggi a seguito dell’introduz ione di
tecniche di acquisizione live- scan, tuttavia questa innovazione è indubbia ment e di m aggior rilievo
soprattutto per applicazion i civili e com me rcia li.
Negli ultim i dieci anni diverse s ocietà hanno sviluppato s canner di impron te destinati al
mer cato non-AFI S: questi sistem i, sebbene non compa tibi li con le specifiche FBI, hanno un costo
netta me nte inferiore e sono in genere caratteri zzat i da un elevato grado di usabilità.
Oltre alla tecnologia ottica, s ono e merse tecnologie di acquisizione alternat ive; i sensori
allo stato s olido hanno perm esso la riduzione delle di mensioni, e spes so anche il costo, del
dispositivo di acquisizione.
Purtroppo, però, in diversi casi, con l’obiettivo di ridurre i costi e le di mensioni, s ono stati
sacrificat i parametr i di fondam enta le importanz a quali l’area di acquisizion e e la risoluzione. Se la
finestra (o area) di acquisizione di un sen sore è piccola, allora la porzione del dito acquisita è
altret tanto piccola e contiene un esiguo numero di dettagli (ad esempio di minu zie) ; quando il dito
viene in seguito ripresentato al s ensore di acquisizione, a causa delle inevitab ili differenze di
posizionam en to, l’area catturat a è diversa e la parte coincidente è s pesso insufficiente per poter
procedere al riconoscim ento; questa è una delle principali cause di falso rifiuto nei sistemi
biom etri ci basati su impront e digital i.
27
Inf atti so lo il preciso “occhio” di uno scanner elettronico e la potenza di calcolo di un computer permettono di
riconoscer e, all'interno dell'impronta digitale, tut ta una serie d i informazion i agg iuntive che rendono facile e veloce le
operazioni di catalog azione e confronto.
22
Claudio Bellet
1.3.2 Riconosci mento del volto
Il riconosci mento del volto sta divenendo con gli anni una delle più import anti e
ma ture tecnologi e di autenticaz ione bio metri ca.
Pur non potendo offrire, nelle classiche operazioni di accesso fisico e logico, le
prestazioni di accuratez za nel riconoscim ento offerte da altre tecniche, es sa rappresentat a un
me todologi a per mo lti versi unica per ciò che attiene ai settori di impiego.
Proprio la vasta gamm a di applicazion i possibili è alla base di un forte interesse
com me rc iale e scientifico per la tecnologia che si traduce nello sviluppo di nuovi algorit mi e
tecniche, come ad esempio quella basata sull’anal isi tridi mension ale del volto (detta anche “3D”).
Una delle applicazion i di punta della tecnologi a, anche se ancora in fase sperimen tale, è
rappresentata dal tentat ivo di controllo dei luoghi o del territorio in una modal ità che viene definita
“s orveglianza ” 28
.
Anche se con limi ti impost i dalle compr ensibil i e non ancora comp leta me nt e risolte
difficolt à tecniche, il riconoscim ento biom etri co del volto potrebbe essere impieg ato per
riconoscere, nella folla di un aeroporto o di uno stadio, i volti di soggetti contenuti in un archivio
fotografico. Va infatti m esso in evidenza che, a differenza di quasi tutte le altre tecniche
biom etri che, il riconosci mento del volto può avvenire ad una certa distanza dal soggetto, con o
senza la volontarie tà di es so, il che, ovviam ente, rende questa tecnica particol arm en te adatta alle
applicaz ioni di tipo investigativo.
Il riconosci mento biome trico del volto si basa sull’acquisizion e delle caratter istich e del
volto di un soggetto attraverso un dispositivo di ingresso che è generalm ente costituito da una
teleca me ra.
Il riconosci mento biome trico può avvenire attraverso la co mparaz ione con una im ma gine
fissa o con sequenze di im ma gini in movi me nto e, a seconda del tipo di imm agine, si opera
general men te una distinzione fra “riconoscim ento statico” e “riconoscimen to dina mico”.
Il riconoscim ento statico è, imp iega to, in linea di massi ma, nelle applicazion i inerenti
l’accesso fisico o logico, per il controllo dei docum enti d 'identit à 29
e per l’emerg ente settore della
28
Per “sorveglianza” si intende il tentativo di identificare un sog getto (gen er almente in luoghi sensibili come
aeroporti) attraverso il confronto tra le immagini acquisite da una telecame ra e quelle contenute in un archivio.
29
Il termine “controllo dei documenti” intende una verifica del la autenticità attraverso la validaz ione della fotogra fia
all’interno del documento che viene comparata biometricamente con l’immagine del soggetto catturata attraverso una
telecamer a. Anche se è evidente che la sola validazione della fotogr afia non è una condizione sufficiente per afferm are
la validi tà complessiva del documento, questa applicazione potrebbe risul tare importante alla luce delle nuove
procedur e di immigrazione basate fortemente sul riconoscimento biometrico del vol to.
23