Chi ha paura della biometria vocale, probabilmente sbaglia
Tra facili entusiasmi e perplessità, la biometria vocale non presenta più rischi per sicurezza e privacy dei sistemi tradizionali
Dietro la novità, e la moda, della biometria vocale, non si nasconde solo innovazione. C’è un altro aspetto al momento troppo sottovalutato nelle interfacce vocali, la sicurezza.
Tra gli entusiasti della prima ora, disposti a trascurare i pericoli, e gli scettici restii invece anche al minimo approccio, si colloca come sempre la via di mezzo dell’effettiva praticità accompagnata dal buon senso.
Per aiutare a individuare questo punto di incontro, utile tanto agli utenti tanto a chi offre servizi basati sul riconoscimento vocale e la biometria più in generale, Spitch ha dedicato le proprie risorse ad analizzare la situazione, arrivando a una serie di interessanti considerazioni.
La sicureza non è in bilico
Quando si parla di biometria vocale, emerge subito l’aspetto più interessante, un buon livello di sicurezza. Secondo Spitch, addirittura maggiore rispetto alle tradizionali procedure password e domande di sicurezza.
La motivazione è nella differenza tra “qualcosa che la persona sa”, esattamente password e simili, con “qualcosa che è”, nel caso specifico la voce. Si tratta del concetto di inerenza, un insieme di caratteristiche biometriche praticamente impossibili da replicare.
Quando si parla di biometria in generale, i pareri contrastanti non mancano. Tuttavia, nel caso specifico del riconoscimento vocale, gli esperti Spitch si dicono convinti di come neppure un imitatore professionista possa mai riuscire a copiare ogni singola caratteristica individuale della voce.
Soprattutto, considerando come i sistemi biometrici più avanzati siano in grado di valutare oltre cento parametri, rilevando le minime differenze e distinguendo persino le voci dei gemelli.
Anche la legge parla chiaro
Certamente, alcuni sistemi artificiali possono provare a riprodurre la voce umana, ma la sicurezza viene garantita da soluzioni biometriche sempre più accurate, e ovviamente anche dall’utilizzo di sistemi di autenticazione a doppio fattore.
Secondo le normative infatti, la biometria vocale deve essere utilizzata in combinazione con altri fattori di autenticazione, specialmente nei casi sensibili e di operazioni di pagamento.
Le stesse regole entrate in vigore nei giorni scorsi e causa del pensionamento di chiavette e simili per l’accesso all’home banking, prevedono infatti anche precise misure tecnologiche e organizzative per tutelare l’acquisizione dei dati e limiti quantitativi per determinate transazioni telefoniche.
Non ascoltare le voci sulla privacy
Un altro aspetto sul quale è implorante fare chiarezza è la privacy. Sul quale è importante sottolineare subito una precisazione. A differenza delle password, le impronti vocali, sono memorizzate come modelli matematici. Non contengono cioè dati personali, risultando all’apparenza estranee alla definizione del GDPR.
Tuttavia, normalmente vengono collegate ad altre informazioni sensibili dei clienti, a partire da nome e identità. Quindi, devono effettivamente essere trattate in conformità con il Regolamento Europeo sulla Protezione dei Dati e da parte dell’utente serve almeno la consapevolezza di come saranno utilizzati di dati della biometria vocale.
Di conseguenza, è soprattutto una questione di fiducia. I potenziali rischi per la privacy sono infatti collegati a soluzioni poco accurate, o da intenzioni etiche discutibili delle aziende a cui l’utente si affida. Anche qui però, niente di nuovo.
Infine, anche in questo caso, quando un’azienda decide di utilizzare la biometria vocale e di creare le impronte vocali dei propri clienti, deve prima informarli e ricevere da loro un consenso libero, preventivo e informato.
Nel caso decidano di non avvalersi della biometria, il cliente deve semrpe poter esercitare un’opzione di recesso. Contestualmente, anche la possibilità di utilizzo i servizi anche su base non vocale.
Alla fine, l’aspetto più importante è poter sempre esercitare la propria libertà decisionale anche per la biometria vocale. Ogni utente deve essere in grado di far rettificare, bloccare o cancellare i propri dati personali. Di fronte a un’azienda restia o poco trasparente al riguardo, probabilmente il quadro è abbastanza chiaro. Meglio non fidarsi.