Il General Accounting Office americano ha analizzato una delle più grandi banche dati biometriche del mondo, quella utilizzata dal DHS – Dipartimento della sicurezza interna degli Stati Uniti. Le carenze sono numerose e le preoccupazioni significative.

Il DHS-Department of homeland security, utilizza un archivio di dati biometrici, che è stato attivato la bellezza di 29 anni fa e che ancora oggi viene costantemente aggiornato. Questo archivio offre dei servizi di gestione dell’identità, basata sul riconoscimento di caratteristiche biometriche, come ad esempio le impronte digitali. Ad oggi questo sistema archivia la bellezza di 290 milioni di identità biometriche. Nel 2016 il Dipartimento ha avviato un programma per la sostituzione di questo archivio, che indubbiamente ormai mostrava i suoi anni.

Il programma di sostituzione però non è stato rispettato ed è stata individuata una nuova data, per l’attivazione di un sistema sostitutivo. Ad oggi il programma è in ritardo di ben quattro anni.

Il nuovo programma è stato battezzato con l’acronimo HART – Homeland advanced recognition technology. Tanto per cominciare, certamente i lettori non saranno sorpresi se il costo iniziale previsto è ad oggi cresciuto della bellezza di 354 milioni di dollari. Inoltre, con ogni probabilità dovrà essere definito una nuova data di entrata in funzione di questo sistema, perché i problemi da superare non sono certamente pochi. Ad esempio, ad oggi il programma non sembra in grado di soddisfare i requisiti di protezione criptografica dei dati, in grado di resistere alle nuove tecnologie di attacco.

Sono poi presenti numerose lacune afferenti alla gestione dei dati personali, relative in particolare alle modalità con cui queste informazioni vengono raccolte, gestite ed eventualmente condivise. Una grave lacuna evidenziata mette in evidenza come non esistano sufficienti garanzie circa il fatto che i dati, eventualmente condivisi con un altro soggetto, siano presso questo soggetto terzo assoggettati agli stessi livelli di protezione, che garantisce il programma HART.

Riteniamo oltremodo interessante la presentazione ai lettori di questa situazione, perché purtroppo è una situazione che può essere presente non solo quando si gestisce un database di 290 milioni di identità biometriche, ma anche quando si gestisce un database di dimensioni assai più contenute.

La criticità dei dati biometrici deve essere sempre accompagnata da una attenta valutazione di tutti i parametri di protezione. Questo è forse motivo per cui, almeno in Italia, l’autorità garante per la protezione dei dati personali è sempre oltremodo perplessa davanti alle richieste di attivazione di database di dati biometrici, proprio per le potenziali criticità collegate ad una non corretta impostazione e gestione dei dati, da parte del titolare e del responsabile.

Per i lettori che vogliono avere maggiori informazioni su questa situazione, ecco il link dove possono trovare l’intero documento critico.

Report to Congressional Requesters – HOMELAND SECURITY DHS Needs to Fully Implement Key Practices in Acquiring Biometric Identity Management System (pdf)

Fonti: Puntosicuro.it

Categorie: News