Videosorveglianza e biometria

Getting your Trinity Audio player ready...

L’uso degli impianti di sorveglianza mediante sensori, telecamere e sistemi di localizzazione e, contestualmente, di meccanismi di autenticazione basati su sistemi di riconoscimento biometrico ha elevato a tal punto il livello di allerta, nelle istituzioni poste a garanzia dei diritti e delle libertà dei cittadini e nelle associazioni che si occupano di diritti civili, da indurre il Parlamento Italiano a convertire rapidamente  in Legge dello Stato (L. 205/2021) una norma varata dal Governo (D.L. 139/2021), che sospende l’uso e la realizzazione di sistemi di identificazione biometrica tramite impianti di videosorveglianza fino all’emissione di una regolamentazione del settore e, comunque, fino al 31 dicembre 2023, salvo proroghe.

La disposizione non si applica alle attività di prevenzione e repressione dei reati e a quelle di tutela della sicurezza e dell’ordine pubblico, previa acquisizione di parere positivo – in tale seconda ipotesi – dell’Autorità Garante per la protezione dei dati personali

Nessuna modifica, invece, per gli impianti di videosorveglianza tradizionali, che possono continuare ad essere installati ed utilizzati secondo gli ordinari canoni interpretativi del Reg. UE 679/2016 e dell’art. 4 della L. 300/1970.

Dato l’uso diffuso di tecnologie video associate a sistemi di riconoscimento biometrico (è sufficiente pensare ai meccanismi di autenticazione dei più diffusi smarphone ed altri dispositivi digitali in commercio) viene spontaneo chiedersi per quale ragione Vi sia una tale preoccupazione per l’implementazione della stessa tecnologia nei sistemi di videosorveglianza e, soprattutto, cosa occorre attendersi per il futuro e per la regolamentazione degli accessi in ambienti a rischio.

Secondo l’Autorità Garante per la protezione dei dati personali, attualmente non esiste una normativa che disciplini la raccolta massiva di dati biometrici, pur in presenza di norme che attribuiscono alla Magistratura e alle Forze dell’Ordine, in presenza di specifiche esigenze investigative o di tutela dell’ordine pubblico e della sicurezza, la facoltà di identificare i soggetti ripresi dalle telecamere di sorveglianza, ove l’attività sia utile all’accertamento dei fatti  (testimoni) o a punire dei reati (colpevoli).

Il sistema SARI (acronimo di Sistema Automatico di Riconoscimento delle Immagini) consente attualmente alle Forze dell’Ordine e alla Magistratura di confrontare le immagini rilevate sul luogo di un crimine con quelle del Casellario Centrale della Polizia Criminale, in cui sono memorizzate le caratteristiche fisiche, le foto segnaletiche e le impronte digitali di tutti i soggetti che sono stati sottoposti a rilievi per fini di polizia giudiziaria.

Su tale meccanismo di indagine, nel 2018, il Garante ha espresso parere favorevole, poichè il SARI, in versione Enterprise, sostituisce semplicemente l’intervento dell’operatore nell’utilizzo del sistema AFIS (acronimo di Automatic Fingerprinting Identification System), rendendo automatiche e velocizzando le operazioni di inserimento dati che, in precedenza, venivano svolte manualmente.

Nell’ipotesi di utilizzo del sistema SARI in versione Real Time, invece, basato sul confronto automatico di tutte le immagini rilevate in tempo reale dalle telecamere di un impianto con quelle del database delle Forze dell’Ordine, nel 2020 e nel 2021 l’Autorità si è espressa negativamente, ritenendo tale modalità un sistema di rilevamento massivo dei dati biometrici di tutti i cittadini che si trovano a passare nel raggio d’azione di un sistema di videosorveglianza pubblico, con gravi ricadute sui diritti e le libertà degli interessati, per eventuali falsi positivi e per il rischio di discriminazioni razziali o di genere.

Al momento, quindi, si è in attesa di una disciplina che possa regolamentare l’utilizzo di tale software ed altri programmi analoghi, per consentire, alla Magistratura e alle Forze dell’Ordine, di impiegarli per la tutela dell’ordine e della sicurezza durante eventi pubblici e per l’individuazione di soggetti ricercati per aver commesso gravi reati (rapine, stupri, omicidi, atti terroristici, ecc.) senza per questo sconfinare in meccanismi di sorveglianza di massa che potrebbero aprire la strada a controlli di altra natura e finanche alla limitazione di diritti e libertà fondamentali in applicazione di una sorta di bilancio civile, simile ad una patente a punti, come ipotizzato – ad esempio – dalla Repubblica Popolare Cinese.

Un diverso approccio potrebbe consentire anche l’individuazione di persone scomparse o con limitata capacità di intendere e di volere, quindi con finalità di salvaguardia dell’interessato. Un altro impiego potrebbe risultare utile nelle case di riposo e generare un allarme nel momento in cui un paziente si muove all’esterno del perimetro che gli è stato assegnato o si sottrae alla sorveglianza degli operatori, con grave rischio di pregiudizio per la sua incolumità, così come potrebbe essere utilizzato per l’accesso ad aree a rischio per i lavoratori, con la finalità di permettere l’accesso solo ai soggetti autorizzati e dotati dei necessari dispositivi di protezione individuale (il software è in grado di riconoscere e convalidare anche gli accessori che la persona indossa).

Sono tuttavia proprio queste applicazioni a far temere maggiormente un possibile utilizzo illecito delle tecnologie più avanzate, poiché piegare l’applicazione ad altre finalità meno edificanti risulterebbe oltremodo semplice e l’impatto sulle potenziali vittime potrebbe essere elevato. Ogni approccio, infatti, presuppone una sorveglianza massiva della popolazione, che non è vista di buon occhio dall’Autorità Garante, né dalle associazioni che si battono per la tutela dei diritti civili.

Ad abundantiam, occorre tener presente che ci sono anche ambienti privati in cui l’uso di sistemi di riconoscimento biometrico mediante videosorveglianza potrebbero essere utilizzati con potenziale pregiudizio per gli interessati e sono quelli che, pur soggetti ad accesso del pubblico (studi professionali, palestre, ambulatori medici, consultori, cliniche, ecc.), risulterebbero meno controllabili per la loro capillarità sul territorio.

L’utilizzo di tali impianti consentirebbe sicuramente di garantire una maggiore sicurezza agli utenti e agli operatori, di regolamentare la fruizione di servizi, di evitare frodi ed anche l’accesso di soggetti già responsabili di disordini o furti, ma comporterebbe anche la potenziale registrazione di una notevole quantità di dati biometrici per i quali, al momento, non vi sarebbe tutela diversa dalla diligenza del Titolare del trattamento.

Occorre inoltre considerare che i sistemi di riconoscimento biometrico tramite videocamere si stanno ormai diffondendo anche tra gli utenti meno smaliziati, al punto di essere disponibili anche su NAS non particolarmente costosi come strumento accessorio alle applicazioni di videosorveglianza, che il titolare può attivare semplicemente pagando il relativo canone. Inutile evidenziare che la sicurezza di tali dati è affidata unicamente alle capacità tecniche di aggiornamento e implementazione di misure di difesa che non tutti gli acquirenti di tali dispositivi sono in grado di gestire adeguatamente, mentre è abbastanza intuitiva (per non dire automatica) la configurazione del programma di rilevamento. Conseguentemente, il database realizzato dal privato potrebbe essere facilmente esposto a sottrazione ed utilizzo illecito da parte di eventuali malintenzionati.

Infine, è recente (10 febbraio 2022) la sanzione irrogata dal Garante italiano alla società statunitense ClearView AI Inc., la quale, attraverso una piattaforma di riconoscimento facciale, permette la ricerca di informazioni sui soggetti memorizzati nel proprio database.

La Società raccoglie immagini da ogni fonte disponibile su Internet (social network, blog, siti web, motori di ricerca, ecc.), inclusi i video pubblicati dagli utenti su servizi come Vimeo, Youtube, ecc., per estrarne, con tecniche di rilevamento biometrico, le caratteristiche identificative di ciascun soggetto ritratto, trasformandole in rappresentazioni vettoriali che ricalcano le diverse linee uniche di un volto

Tali immagini vengono successivamente sottoposte ad hashing per finalità di indicizzazione del database. L’azienda crea dunque dei modelli biometrici che, in fase di ricerca, vengono sottoposti a comparazione con il campione prodotto dal cliente, generando un processo di verifica 1 a N (one to many).

L’image hash (ossia l’identificativo univoco di ogni immagine, il corrispondente dell’impronta digitale per il viso) agevola, come detto, l’indicizzazione e la successiva ricerca.

Ogni immagine può essere arricchita con i metadati ad essa associati o individuati da altre fonti (nome, cognome, indirizzo della pagina web, geolocalizzazione, data di nascita, nazionalità, lingua, ecc.) oltre, ovviamente, ai metadati corporei (colore dei capelli, della pelle, degli occhi, del corpo, genere, segni particolari, abbigliamento ed accessori indossati, ecc.).

In tal modo, il software procede ad una schedatura di massa che viene messa a disposizione di chiunque possa semplicemente pagare il servizio, anche se l’azienda dichiara che, attualmente, è disponibile solo per le Autorità Pubbliche.

Quando il software identifica una corrispondenza, estrae dal database tutte le immagini che soddisfano i requisiti e le sottopone al cliente assieme ai metadati e ai link associati, permettendo così di risalire ad ogni singola pagina ancora disponibile in rete. In ogni caso, le immagini e le informazioni raccolte restano nel database anche nel caso in cui le fonti originarie siano state successivamente rimosse o rese private.

Inutile sottolineare come tale database costituisca un evidente pericolo per i cittadini interessati dalla raccolta, soprattutto nell’ipotesi di falsi positivi. Essere scambiati per un criminale macchiatosi di reati odiosi o sospettato di finalità terroristica, oltre agli inevitabili problemi giudiziari che comporterebbe per l’interessato, rischia di generare una gogna mediatica che comprometterebbe irrimediabilmente la vita di relazione del malcapitato e della sua famiglia, oltre a metterne a rischio l’incolumità in caso di reazione popolare.

È quindi decisamente condivisibile la pronuncia del Garante, in attesa che una norma chiara e precisa possa disciplinare il corretto utilizzo di tali informazioni e, soprattutto, creare una rete di adeguate garanzie per i cittadini. Se la sicurezza e la lotta al crimine possono giustificare la compressione delle libertà individuali per obiettive esigenze di interesse pubblico, è altrettanto evidente che un approccio superficiale a tale tipologia di problemi non può essere consentito, perché rischierebbe di arrecare più danni alla collettività di quanti potrebbe risolverne (incluso il rischio di condannare un innocente e lasciare in libertà un criminale in caso di falso positivo).

Gianluca Pomante per Sicurezza Magazine