Negli ultimi anni, l’uso della tecnologia di riconoscimento facciale negli aeroporti degli Stati Uniti è diventato sempre più comune.
Al termine della fila di sicurezza, i viaggiatori si trovano davanti a una macchina che scansiona il loro volto per verificare che corrisponda a quello sulla carta di identità.
Sebbene i passeggeri abbiano il diritto di rifiutare la scansione facciale e richiedere una verifica manuale, molti non sono consapevoli di questa possibilità.
Il senatore democratico Jeff Merkley e il collega repubblicano John Neely Kennedy ritengono che la situazione debba cambiare e, per questo motivo, stanno preparando la presentazione di un disegno di legge bipartisan: il Traveler Privacy Protection Act.
L’obiettivo di questa legge è ridurre l’invasività della sorveglianza tecnologica, facendo dei controlli umani l’opzione predefinita.
Il Traveler Privacy Protection Act e le limitazioni al riconoscimento facciale
Il Traveler Privacy Protection Act prevede che la TSA possa continuare a utilizzare il riconoscimento facciale per scansionare i volti dei passeggeri, ma solo nel caso in cui questi acconsentano esplicitamente.
In altre parole, la scansione facciale sarebbe un’opzione facoltativa, non più obbligatoria, e l’utilizzo della tecnologia sarebbe limitato esclusivamente alla verifica dell’identità. Inoltre, una volta terminato il controllo, la scansione dovrebbe essere immediatamente eliminata, proteggendo i dati sensibili raccolti durante l’operazione.
Merkley ha sottolineato i pericoli insiti nell’uso della tecnologia di riconoscimento facciale, citando esempi come la Cina, dove il governo utilizza il riconoscimento facciale per tracciare la minoranza uigura.
“Il riconoscimento facciale crea uno stato di sorveglianza,” ha dichiarato Merkley, spiegando che si tratta di un pericolo per la libertà e la privacy, e che nessun governo dovrebbe avere tale potere. “È una minaccia enorme per la libertà e la privacy qui in America”.
L’espansione della TSA e il dibattito sulla privacy
Il riconoscimento facciale negli aeroporti ha visto un’espansione rapida. La TSA ha iniziato a testare la tecnologia nel 2021, estendendola ai passeggeri generici nel 2022. Oggi, la tecnologia è attiva in almeno 84 aeroporti negli Stati Uniti, con l’obiettivo di estenderla a oltre 400 aeroporti nei prossimi anni.
Sebbene l’agenzia sostenga che la tecnologia sia più efficiente rispetto ai controlli umani, molti esperti di privacy sono preoccupati che l’espansione possa minare i diritti individuali, in particolare senza una chiara possibilità di rifiutare la scansione.
Chris Gilliard, esperto di privacy digitale, ha messo in guardia contro i pericoli di questa pratica, definendola “unica nel suo pericolo, inaffidabile e una minaccia persistente ai diritti umani”.
Gilliard ha sottolineato che i diritti alla privacy degli utenti sono erosi progressivamente senza che vengano imposte sufficienti protezioni. “Stiamo assistendo all’erosione in tempo reale dei nostri diritti alla privacy senza praticamente alcuna protezione”, ha dichiarato Gilliard, criticando l’assenza di misure efficaci contro l’abuso della tecnologia.
Furto d’identità e attacchi informatici
Il sottoscritto da qualche anno scrive di sicurezza informatica. Premesso che i veri esperti in materia sono altri, viene difficile non pensare ai rischi dal punto di vista informatico correlati alla pratica del riconoscimento facciale.
In un’epoca in cui non solo qualunque sistema pare violabile ma la stessa amministrazione americana pare prendere piuttosto alla leggera il tema della cybersecurity, è chiaro che se un hacker dovesse riuscire a violare i server della TSA, potrebbe accedere ai dati biometrici dei passeggeri.
Le scansioni dei volti potrebbero essere utilizzate per accedere a servizi sensibili o per commettere furti d’identità. Ma gli hacker potrebbero ottenere l’accesso anche a una più vasta vasta gamma di informazioni personali, da sfruttare in molti modi. Tutti dannosi.
Ad esempio, potrebbero manipolare i dati biometrici per falsificare identità, realizzare deepfake o creare profili falsi per compiere attività criminali.
Oltre a questi danni immediati alla sicurezza, qualora un incidente di questa portata divenisse pubblico, danneggerebbe gravemente la fiducia del pubblico nelle tecnologie di sorveglianza. Ciò minerebbe l’efficacia complessiva dei sistemi di controllo aeroportuali e ridurrebbe la partecipazione dei viaggiatori ai programmi di sicurezza avanzata come TSA PreCheck.
E se il tema vi pare distante dalla vostra quotidianità, alzi la mano chi di voi sblocca il proprio telefonino col riconoscimento facciale.
La lezione dell’Europa
Anche se negli Stati Uniti il dibattito sul riconoscimento facciale negli aeroporti è particolarmente acceso, l’Europa potrebbe trovarsi a dover affrontare simili dilemmi nei prossimi anni.
Sebbene la tecnologia sia già in uso in alcuni aeroporti europei, come quelli di Londra, Parigi e Francoforte, la sua implementazione è regolata con maggiore attenzione grazie al GDPR, che impone forti restrizioni sull’utilizzo dei dati biometrici.
Le normative europee richiedono infatti che i viaggiatori siano informati e possano dare il loro consenso esplicito prima di essere sottoposti a scansioni facciali. Ma è chiaro che la situazione potrebbe cambiare rapidamente, portando i legislatori a riflettere su come bilanciare la sicurezza con la protezione della privacy.
Il caso statunitense, con il Traveler Privacy Protection Act, può dunque servire da esempio per stimolare un dibattito simile in Europa, dove le preoccupazioni riguardo alla sorveglianza di massa e all’uso improprio dei dati personali sono molto più sentite che non negli Stati Uniti.
