Riconoscimento facciale negli aeroporti, a che punto siamo?


    Aspettare in fila (che scorre molto lentamente) in aeroporto per parlare con un addetto di scalo scontroso potrebbe presto essere un ricordo del passato, immaginate di attraversare la frontiera di un altro Paese in 15 secondi senza interazione umana né documenti fisici (come ad es. carta di identità o passaporto).

    Face Boading - Il sistema di riconoscimento facciale per l'imbarco sugli aeroplani in uso presso l'aeroporto di Milano Linate. Credits: SEA S.p.AImmagine - Face Boading - Il sistema di riconoscimento facciale per l'imbarco sugli aeroplani in uso presso l'aeroporto di Milano Linate. Credits: SEA S.p.A

    Questa ipotetica situazione esiste già con lo Smart Tunnel, un sistema che utilizza la tecnologia di riconoscimento facciale e dell'iride per verificare l'identità dei passeggeri tramite 80 telecamere ed elabora i dati acquisiti tramite l'intelligenza artificiale. L'aeroporto internazionale di Dubai è stato il primo ad impiegare il sistema Smart Tunnel nel 2018, si tratta della prima tecnologia al mondo nel suo genere.

    Anche se potrebbe sembrare qualcosa al limite della fantascienza è probabile che i viaggiatori diretti negli Stati Uniti abbiano già sperimentato una sorta di processo di screening biometrico negli aeroporti nord americani. Dopo gli attacchi dell'11 settembre, il Dipartimento della Sicurezza Nazionale (Department of Homeland Security, DHS) e le sue agenzie interne hanno intensificato le misure di sicurezza per confermare l'identità dei viaggiatori e contrastare il terrorismo.

    Nel 2004 gli aeroporti degli Stati Uniti hanno iniziato a controllare i volti e le impronte digitali dei passeggeri che volano all'interno del continente americano. Il dipartimento della sicurezza nazionale USA attualmente utilizza il riconoscimento facciale per monitorare se le persone hanno i visti in regola per soggiornare nel Paese. 

    Spostare in avanti i confini biometrici

    Ma negli ultimi anni, gli aeroporti e altri luoghi di viaggio hanno innalzato l'asticella. Le compagnie aeree stanno ora collaborando con i funzionari federali per ridurre i collegamenti e aggirare l'inefficienza umana ogni qualvolta sia possibile. A partire dal 2020 il dipartimento della sicurezza nazionale ha utilizzato il riconoscimento facciale su oltre 43 milioni di persone in tutto il Paese presso i valichi di frontiera, le navi da crociera in partenza e in altre località.

    I viaggiatori possono anche pagare per il programma CLEAR (la prima iterazione è nata poco dopo il 2001) che consente loro di saltare le code di sicurezza previo pagamento. Nelle postazioni per il riconoscimento biometrico computerizzato le caratteristiche biometriche dei clienti come ad es. impronte digitali e iride vengono convertite in un codice digitale unico e crittografato che rappresenta la loro identità.

    Attualmente è possibile trovare livelli avanzati di sicurezza biometrica in alcuni luoghi specifici come ad es. l'aeroporto internazionale Logan, Boston (Massachusetts), USA. Proprio in tale aeroporto la JetBlue è stata la prima compagnia aerea che nel 2017 ha permesso ai propri passeggeri di imbarcarsi autonomamente tramite il riconoscimento facciale. 

    Il mese scorso, la compagnia aerea americana Delta ha adottato il riconoscimento facciale per semplificare le operazioni presso il suo terminal nazionale presso l'aeroporto internazionale Hartsfield-Jackson di Atlanta, i viaggiatori che soddisfano determinati criteri possono scegliere di consegnare i bagagli, passare attraverso il filtro della sicurezza e salire a bordo degli aeroplani tramite scansioni per il riconoscimento facciale. La compagnia aerea ha lanciato un'opzione simile per i viaggiatori dell'aeroporto internazionale nel 2018.

    L'obiettivo finale: valichi di frontiera senza gate, imbarchi e check-in dei voli. Molto presto, il tuo corpo potrebbe servire come forma primaria di documento di identità.

    In che modo ci "legge" l'intelligenza artificiale?

    Le scansioni biometriche tentano di abbinare i dati relativi a un passaporto memorizzato in una banca dati, una patente di guida o un altro tipo di immagine di identificazione con una foto dal vivo catturata da telecamere in loco.

    L'algoritmo utilizzato dal Traveler Verification Service del governo USA anche detto TVS, è realizzato da una società chiamata NEC.

    Il software confronta la foto dal vivo del soggetto inquadrato dalle telecamere con una galleria di "modelli" o rappresentazioni matematiche, prodotte a partire da immagini che le persone hanno condiviso con il governo federale per scopi di viaggio, come ad es. le immagini del passaporto o del visto. Il Custom and Borders Protection (autorità governativa responsabile del controllo dei viaggiatori e delle merci in entrata e in uscita dagli USA) ha anche offerto il software TVS alle compagnie aeree per eseguire le operazioni di imbarco. Se il metodo per identificare le persone del software TVS fallisce i passeggeri vengono reindirizzati ai funzionari del CBP per effettuare controlli manuali sull'identità delle persone. 

    «Questa roba non sarà mai perfetta, la cosa più importante è che cosa fai quando si incasina» scrive Thomas Patrick Keenan professore di informatica presso Istituto per la sicurezza, la privacy e l'assicurazione delle informazioni (ISPIA) dell'Università di Calgary, Canada nonché autore del libro "Technocreep: The Surrender of Privacy and the Capitalization of Intimacy".

    Mentre può sembrare che il governo americano abbia improvvisamente assunto il ruolo di Grande Fratello biometrico, i residenti e i visitatori degli Stati Uniti hanno iniziato a fornire i loro dati biometrici dall'inizio del 20° secolo – anche se ha assunto la forma di soft biometrics ossia dati biometrici come il colore dei capelli e degli occhi, insieme al peso e all'altezza.

    Ma il livello significativamente più elevato di sofisticazione tecnologica a cui siamo arrivati, come sottolineano i critici, apre a potenziali abusi sull'uso della scansione del viso ad alta risoluzione da parte di aziende, agenzie governative o hacker.

    Problemi di privacy


    Mentre le scansioni per il riconoscimento facciale negli aeroporti sono tecnicamente facoltative per i cittadini statunitensi (ma non per i cittadini stranieri), un rapporto del 2020 del Government Accountability Office degli Stati Uniti ha chiarito che il CBP «non ha fornito costantemente informazioni complete nelle informative sulla privacy o ha assicurato che gli avvisi fossero pubblicati e visibili ai viaggiatori». 

    «Se vuoi ottenere un consenso significativo da parte delle persone, allora dovresti almeno pubblicizzare ciò che stai facendo e realizzare simboli ed etichette chiari», scrive Matthew Kugler, professore associato di diritto presso la Northwestern University che studia la privacy biometrica e il crimine informatico. Il governo americano dovrebbe anche informare tempestivamente i passeggeri su come possono rinunciare a tale opzione, aggiunge il ricercatore.

    Nonostante i sostenitori degli screening di sicurezza biometrici indichino comunemente il loro alto grado di accuratezza, tali percentuali possono essere fuorvianti. Nel 2017, i senatori USA Edward Markey e Mike Lee hanno sottolineato che, anche con un tasso di precisione del 96%, questa tecnologia continuerà a segnalare falsamente 1 individuo su 25 viaggiatori. Il processo attualmente riesce ad abbinare correttamente i dati nel 98% dei casi, secondo un portavoce del CBP.

    Ma eventuali errori potrebbero danneggiare in modo sproporzionato le persone di colore: gli algoritmi di riconoscimento facciale possono fornire falsi positivi fino a 100 volte più frequentemente per i volti di asiatici e neri rispetto a quelli dei bianchi, secondo un documento pubblicato nel 2019 dal National Institute of Standards and Technology. 

    Inoltre è difficile dire dove vanno a finire i nostri dati dopo essere stati acquisiti. Nel 2018, nessuna compagnia aerea né autorità aeroportuale aveva dichiarato al CBP che intendeva conservare i dati biometrici raccolti per altri scopi. Ma a partire da maggio 2020, il CBP per quanto riguarda l'utilizzo dei dati biometrici a lungo termine ha iniziato a indagare solo su una singola compagnia aerea su oltre 20 compagnie.

    Per quanto riguarda le proprie informazioni biometriche tutte le foto vengono eliminate dalla piattaforma cloud del CBP entro 12 ore. Ma le immagini dei non cittadini USA vengono trasferite a un sistema di monitoraggio delle minacce per un massimo di 14 giorni, il CBP può conservare tali foto in un database più ampio per un massimo di 75 anni. Mentre il governo USA può già accedere alle impronte digitali e alle foto di molti cittadini stranieri, come sottolinea Kugler, il miglioramento del riconoscimento facciale rappresenta un progresso significativo nell'individuare le persone prive di documenti.

    «L'agenzia USA per la sicurezza nazionale è anche incaricata di proteggere i nostri aeroporti», scrive Kugler. «Siamo già nell'agenzia giusta e in un certo senso si potrebbe dire che l'ente governativo sta semplicemente applicando in modo più efficace le leggi che abbiamo già... ma forse in modo anche troppo efficace» prosegue il ricercatore.

    Anche se un'organizzazione dichiara di aver cancellato la foto di qualcuno da un sistema di riconoscimento facciale, potrebbe comunque teoricamente accedere a un numero derivato dall'algoritmo che potrebbe essere in qualche modo utilizzato per recuperarlo, sottolinea Keenan. Ma secondo i responsabili del DHS (Department of Homeland Security) i loro numeri creati a partire dalle immagini dei viaggiatori non possono essere decodificati per eseguire tale operazione.

    Il DHS memorizzerà presto i suoi dati biometrici su GovCloud di Amazon Web Services, insieme a quelli di agenzie come l'ICE (Immigration and Customs Enforcement), il Dipartimento della Difesa e la CIA (Central Intelligence Agency). Il DHS può tecnicamente condividere informazioni biometriche sensibili con altri enti governativi, secondo il rapporto del 2020 dell'agenzia. L'agenzia lavora già di concerto con i dipartimenti di Giustizia e di Stato sul controverso ATS (Automated Targeting System), sistema che utilizza il riconoscimento facciale per individuare i passeggeri che vengono percepiti come minacce.

    Le forze dell'ordine hanno già abusato delle scansioni facciali delle persone per identificarle durante una protesta politica. Questo avvenimento è stato ben documentato poiché la polizia utilizza il software Clearview AI, che estrae i dati delle persone dai social media, per fare proprio questa attività. Il DHS lavora insieme a Clearview sulla "sicurezza delle frontiere e dei trasporti", evidenziano gli esperti GAO in un documento del 2021. Ma il software non viene utilizzato specificamente per i programmi di entrata-uscita dagli aeroporti, ha dichiarato un portavoce del CBP a BuzzFeed l'anno scorso. 

    Nel frattempo, la società che produce e gestisce CLEAR, riporta sul suo sito Web che i dati biometrici raccolti in aeroporti, stadi e altri luoghi vengono salvati e utilizzati oltre agli scopi di autenticazione delle identità di oltre 5 milioni di utenti. La società può anche condividere tali dati per scopi di marketing, secondo quanto segnalato da OneZero e mira a fungere da identificatore personale quando i clienti utilizzano le loro carte di credito e a utilizzare le loro polizze assicurative insieme ad altre interazioni comuni.

    Indipendentemente da come vengono utilizzati i nostri dati, sia le organizzazioni pubbliche sia le organizzazioni private sono vulnerabili agli attacchi informatici. Gli appaltatori governativi, in particolare, hanno già esposto in passato informazioni sensibili: nel maggio 2019 ad es. CBP ha subito una violazione dei dati in cui un gruppo di hacker ha rubato migliaia di immagini di targhe di veicoli e foto di documenti di identità da un subappaltatore che tecnicamente non sarebbe stato autorizzato a conservare tali informazioni.

    Tali preoccupazioni hanno spinto diverse città a vietare la tecnologia di riconoscimento facciale a vari livelli. Quest'anno, Portland, ha vietato il software di sorveglianza "nei luoghi pubblici", un'ordinanza che vieta tecnicamente la pratica anche negli aeroporti. Una legislazione simile a quella di Boston, San Francisco e Oakland in California che si applica però solo a determinati uffici governativi locali.

    Secondo Keenan metodi di screening biometrico che oggi potrebbero sembrare distopici potrebbero essere tranquillamente applicati negli aeroporti del futuro. I ricercatori stanno attualmente esaminando tecniche che analizzano le caratteristiche, tra cui le espressioni facciali delle persone, l'andatura e persino l'odore. Alla fine i controlli di sicurezza potrebbero persino analizzare le onde cerebrali di una persona, scrive Keenan. Gli aeroporti hanno già provato metodi di sicurezza invasivi come ad es. gli scanner che mettevano letteralmente a nudo le persone che sono stati gradualmente eliminati nel 2013.

    «Non ho dubbi sul fatto che da qualche parte ci sia qualche ricercatore che sta pensando: possiamo installare macchine per leggere le onde cerebrali?» continua Keenan. «Già immagino che questa tecnologia verrà distribuita negli aeroporti e le persone la accetteranno senza grossi problemi perché diranno: voglio essere al sicuro quando volo. Non mi interessa se qualcuno leggerà il mio cervello».
    Le implicazioni per la tutela della privacy delle persone fisiche sono notevoli e dovrà sicuramente essere fatta chiarezza prima di accettare passivamente tecnologie di riconoscimento biometrico altamente invasive. Non dovremmo essere costretti a rinunciare completamente alla privacy in nome della sicurezza del trasporto aereo.