Quando i nostri dati biometrici valgono solo una manciata di dollari
Condividi questo articolo
Tools for Humanity, azienda fondata da Sam Altman di OpenAI, ha recentemente lanciato il servizio World ID che si prefigge di identificare univocamente l’utente sul Web3 tramite il riconoscimento della sua iride. Ma i problemi di riservatezza non mancano
Pubblicato il 18 Ago 2023
F
Avvocato, Founder presso Franco, Pirro & Partners
Tools for Humanity, azienda fondata da Sam Altman di OpenAI, ha recentemente lanciato il servizio World ID che si prefigge di identificare univocamente l’utente sul Web3 tramite il riconoscimento della sua iride.
Nelle migliori intenzioni della compagnia, ciò permetterebbe di garantire che la distribuzione della sua criptovaluta Worldcoin possa avvenire solo una volta per soggetto, ma, a quanto pare, la raccolta dei dati biometrici per allenare l’algoritmo di riconoscimento è costellata da diversi problemi di privacy.
Indice degli argomenti
- Cos’è Worldcoin…
- … e il World ID
- Criptovalute e Sybil Attack
- I dati biometrici raccolti secondo Worldcoin
- I dati biometrici effettivamente raccolti secondo il MIT
- Le implicazioni per la privacy
- Distopia reale
Cos’è Worldcoin…
Nelle intenzioni dei suoi fondatori, tra cui spicca anche Sam Altman, attualmente alla guida di OpenAI, Worldcoin è un progetto che mira a distribuire gratuitamente una nuova criptovaluta a ogni persona sulla Terra, con l’obiettivo di creare una valuta digitale globale e inclusiva che, di fatto, si propone come un vero e proprio reddito di base universale.
WHITEPAPER
Sei sicuro della conformità ESG dei tuoi prodotti? Elimina ogni dubbio scaricando l'eBook!
Contract Management
Privacy/Compliance
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)
Fine modulo
Infatti, come ha sottolineato lo stesso Altman in più di un’occasione, con Worldcoin possono essere superate le disuguaglianze tipiche delle altre criptovalute, come, ad esempio, il fatto che gli early adopters possano arricchirsi più velocemente rispetto a coloro che entrano nel circuito in seguito.
Usando Worldcoin, invece, ogni utente riceve la stessa quantità di token nel momento in cui decide di aderire al circuito e può riceverla una ed una sola volta, dato che è identificato univocamente con il World ID.
… e il World ID
Il World ID è un sistema di identificazione unico basato sul riconoscimento dell’iride, una parte dell’occhio che è unica per ogni individuo e rimane costante nel corso della sua vita.
Tra l’altro, a differenza di altre caratteristiche biometriche come le impronte digitali, è quasi impossibile da duplicare o da falsificare, rendendola così lo strumento più sicuro per evitare che la criptovaluta possa essere distribuita più volte ad uno stesso soggetto.
Criptovalute e Sybil Attack
Dunque, l’uso del World ID, sempre secondo quanto sostenuto da Tools For Humanity, può risolvere alla base uno dei principali problemi del mondo crypto e, cioè, il cosiddetto Sybil Attack.
Un “Sybil attack” è un tipo di attacco in cui un singolo avversario controlla molti pseudonimi o identità e le usa per compromettere il funzionamento di un sistema di rete. Il nome “Sybil” deriva da un libro del 1973 intitolato “Sybil”, che racconta la storia di una donna con un disturbo di personalità multipla.
Ad esempio, basti pensare ai sistemi di votazione elettronica: se l’attaccante può creare un gran numero di false identità, può influenzare concretamente il risultato della votazione.
Ancora, nelle reti blockchain che usano algoritmi di consenso proof-of-stake o simili, un attaccante potrebbe cercare di controllare una porzione significativa della rete creando identità false, minacciando l’integrità e la sicurezza del sistema.
I dati biometrici raccolti secondo Worldcoin
Il World ID viene creato attraverso l’utilizzo di un dispositivo chiamato “Orb”. Si tratta di un dispositivo sferico progettato per scansionare l’iride delle persone. L’Orb è quindi la componente chiave per la registrazione degli utenti al servizio Worldcoin.
Sul suo sito web, l’azienda ha condiviso la struttura interna dell’Orb che, di fatto, si può riassumere brevemente come un sistema di specchi, di cui uno controllato da un gimbal 2D, e di lenti che sono deputati a raccogliere l’immagine dell’iride del soggetto.
Dunque, sembrerebbe che l’Orb raccolga solo ed esclusivamente l’immagine dell’iride che, poi, viene rielaborata e trasformata in un hash, con un algoritmo proprietario che, a detta di Tools For Humanity, rende impossibile risalire all’immagine da cui deriva.
Dunque, chi mai dovesse entrare in possesso dell’impronta (che l’azienda chiama commercialmente IrisHash), viene salvata all’interno del dispositivo. L’hash non viene mai condiviso, ma solo utilizzato per verificare se l’utente si è già registrato al servizio oppure no: per far ciò, il dispositivo comunica con i server di Worldcoin utilizzando un algoritmo crittografico zero-knowledge proof.
Insomma, se nel mondo crypto si abbandona sempre più il concetto di proof-of-stake per abbracciare quello di proof-of-work, per Worldcoin il futuro è la proof-of-personhood.
Verificata l’identità del soggetto, l’IrisHash viene caricato sui server di Worldcoin e cancellato dal dispositivo.
I dati biometrici effettivamente raccolti secondo il MIT
Lo scorso anno, la più che nota rivista MIT Technology Review ha condotto un’inchiesta su Worldcoin, tentando di comprenderne meglio non solo il mero funzionamento tecnico, ma anche quali dati biometrici fossero effettivamente raccolti e se questi fossero trattati con tutte le cautele del caso.
Senza approfondire l’inchiesta (che, comunque, potete leggere qui: qui, MIT-TR ha scoperto che gli Orb non raccoglievano solo le immagini dell’iride dei soggetti che si sono sottoposti volontariamente alla scansione, ma anche altri dati, quali il corpo, il volto e gli occhi del soggetto stesso. Addirittura, una prima versione dell’informativa privacy avvertiva gli utenti che potevano essere rilevati anche i loro segni vitali, cosa che, comunque, Worldcoin non ha mai eseguito.
Le implicazioni per la privacy
Al termine dell’accennata inchiesta, MIT Technology Review aveva sollevato parecchi dubbi sul trattamento dei dati personali da parte di Tools For Humanity.
Secondo quanto riportato dalla rivista, le scansioni erano retribuite con il pagamento di un importo che, nel massimo, poteva arrivare all’equivalente di 25 dollari, seppur corrisposto nella criptovaluta creata dall’azienda.
Buona parte delle rilevazioni, peraltro, erano state eseguite in paesi in via di sviluppo, in cui, ovviamente, la legislazione a tutela della privacy dei cittadini (o dei consumatori, come piace agli USA) non è così complessa come in occidente.
Anche le informative somministrate ai soggetti che hanno prestato il loro consenso non erano complete, sia perché erano carenti di alcuni elementi che il GDPR impone di inserire (come, ad esempio, le modalità di esercizio dei diritti degli interessati), sia perché non era chiaro se i dati raccolti dall’Orb potessero essere utilizzati per allenare l’algoritmo di machine learning alla base dell’IrisHash o, ancora, se questi potessero essere utilizzati in futuro per altre finalità.
Ciò che sconvolge è che, a distanza di più di un anno e mezzo dall’inchiesta, Tools For Humanity si è solo parzialmente adeguata ai rilievi mossi dalla rivista, correggendo le proprie informative e adeguandosi solo formalmente al GDPR (aggiornando le informative, nominando un DPO e eseguendo una DPIA), visto che le informazioni più rilevanti non sono mai state rese pubbliche.
L’azienda, infatti, si trincera tutt’ora dietro comunicati che non chiariscono l’ulteriore uso dei dati biometrici e se questi sono pure sfruttati per allenare i propri modelli di intelligenza artificiale, con particolare riguardo a quelli raccolti nella prima fase di test.
Tools For Humanity s’è limitata solo a rendere pubblico il codice sorgente dei propri algoritmi, rendendosi disponibile a collaborare con i governi di tutto il mondo per risolvere i problemi relativi alla privacy. Tale atteggiamento non è di certo sfuggito al Garante tedesco e a quello inglese, così come all’esecutivo francese, che hanno aperto tutti una inchiesta sull’azienda. Non ultimo, il Garante keniota ha persino bloccato la sperimentazione di Worldcoin nel suo paese.
Distopia reale
Edward Snowden, in un thread su X (per chi avesse la curiosità di leggerlo è disponibile qui: https://twitter.com/Snowden/status/1451990496537088000?s=20), aveva messo in guardia già dal 2021 sull’uso dei dati biometrici, seppur per prevenire le frodi, visto che “il corpo umano non è un biglietto da visita”.
Effettivamente, l’invasività del trattamento dei dati biometrici eseguita da Tools For Humanity, anche in spregio alle più comuni ed elementari norme di tutela dei dati personali attualmente vigenti, dovrebbe far riflettere sul fatto che la biometria dovrebbe essere evitata quasi sempre: ci sono, infatti, alternative ad essa altrettanto valide e che non invadono la riservatezza degli individui.
Nel mondo ipotizzato da Tools For Humanity e Sam Altman, v’è il concreto rischio di essere tutti quanti schedati per le proprie caratteristiche morfologiche in cambio di qualche spicciolo. E dubito che chiunque fra noi sia disposto a rinunciare alla propria libertà a fronte della promessa di un reddito universale che, seppur nelle migliori intenzioni della compagnia potrebbe ridurre il gap di ricchezza fra Paesi, dall’altro lato non terrebbe nemmeno conto della diversità di ogni individuo, delle sue capacità e delle sue aspirazioni, eliminando con un colpo di spugna il merito e le capacità di ciascuno di noi dall’equazione sociale. Ma questa, forse, è un’altra storia.
WHITEPAPER
Ottimizzare i processi per risparmiare risorse: tutto quello che puoi fare con RPA
Robotica
Machine Learning
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)
Fine modulo
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
Come proteggere il business delle aziende di fronte alle nuove minacce informatiche?
- Il webcast è disponibileGUARDA
Personaggi
Argomenti
Canali
Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
News, attualità e analisi Cyber sicurezza e privacy
News, attualità e analisi Cyber sicurezza e privacy
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
News, attualità e analisi Cyber sicurezza e privacy
Riconoscimento facciale: l'EDPB detta i limiti al trattamento dati da parte delle forze dell’ordine
La privacy di ChatGpt interessa tutta l'Europa, interviene l'EDPB: ecco perché
di Anna Cataleta, Alessandra Nisticò
News, attualità e analisi Cyber sicurezza e privacy
AI Act, l'intelligenza artificiale rispetti l'umano: i punti salienti del regolamento UE
News, attualità e analisi Cyber sicurezza e privacy
Facebook: profileremo gli utenti per marketing solo con il loro consenso
di Riccardo Berti, Franco Zumerle
Reti affidabili in contesti estremi: wireless e IoT come abilitatori di servizi innovativi
- Il webcast è disponibileGUARDA