Riconoscimento dell’iride o scansione dell’iride è il processo di utilizzo di luce visibile e vicino infrarosso per scattare una fotografia ad alto contrasto dell’iride di una persona. È una forma di tecnologia biometrica nella stessa categoria del riconoscimento facciale e delle impronte digitali.
I sostenitori della tecnologia di scansione dell’iride sostengono che consente alle forze dell’ordine di confrontare le immagini dell’iride dei sospetti con un database esistente di immagini al fine di determinare o confermare l’identità del soggetto. Affermano inoltre che le scansioni dell’iride sono più veloci e più affidabili delle scansioni delle impronte digitali poiché è più facile per un individuo oscurare o alterare le dita di quanto non sia alterare i loro occhi.
Scansione dell’iride solleva notevoli libertà civili e problemi di privacy. Potrebbe essere possibile scansionare le iridi da lontano o anche in movimento, il che significa che i dati potrebbero essere raccolti surrettiziamente, senza la conoscenza degli individui, per non parlare del consenso. Ci sono anche problemi di sicurezza: se un database di informazioni biometriche viene rubato o compromesso, non è possibile ottenere un nuovo set di occhi come si otterrebbe un numero di carta di credito ristampato. E iris biometria sono spesso raccolti e memorizzati da fornitori di terze parti, che espande notevolmente questo problema di sicurezza.
Come funziona il riconoscimento dell’iride
La scansione dell’iride misura i motivi unici nelle iridi, i cerchi colorati negli occhi delle persone. Gli scanner biometrici di riconoscimento dell’iride funzionano illuminando l’iride con luce infrarossa invisibile per rilevare modelli unici che non sono visibili ad occhio nudo. Gli scanner dell’iride rilevano ed escludono ciglia, palpebre e riflessi speculari che in genere bloccano parti dell’iride. Il risultato finale è un insieme di pixel contenenti solo l’iride. Successivamente, il modello delle linee e dei colori dell’occhio vengono analizzati per estrarre un modello di bit che codifica le informazioni nell’iride. Questo modello di bit viene digitalizzato e confrontato con i modelli memorizzati in un database per la verifica (corrispondenza modello uno a uno) o l’identificazione (corrispondenza modello uno a molti).
Le telecamere a scansione dell’iride possono essere montate su una parete o in un’altra posizione fissa, oppure possono essere portatili e portatili. I ricercatori della Carnegie Mellon University stanno sviluppando scanner a lungo raggio che potrebbero anche essere utilizzati per catturare immagini surrettiziamente da fino a 40 piedi di distanza.
Quali tipi di dati vengono raccolti per il riconoscimento dell’iride
Gli scanner dell’iride raccolgono circa 240 caratteristiche biometriche, la cui fusione è unica per ogni occhio. Gli scanner creano quindi una rappresentazione digitale di tali dati. Tale rappresentazione numerica delle informazioni estratte dall’immagine dell’iride viene memorizzata in un database informatico.
La scansione dell’iride viene talvolta utilizzata in combinazione con altri dati biometrici, come le impronte digitali e il riconoscimento facciale.
Chi vende tecnologia di riconoscimento dell’iride
Le aziende che vendono tecnologia di riconoscimento dell’iride includono Aware, BioID, Biometric Intelligence and Identification Technologies, Crossmatch, EyeLock, Gemalto, Idemia, Iridian Technologies, Iris Guard, Iris ID, IriTech, Neurotechnology, Panasonic, Tascent, SRI International e Unisys. Molte di queste aziende offrono molteplici forme di tecnologia di identificazione biometrica.
Come le forze dell’ordine utilizzano il riconoscimento dell’iride
L’esercito americano ha utilizzato dispositivi di scansione dell’iride per identificare i detenuti in Iraq e Afghanistan. Ad esempio, il registratore biometrico portatile SEEK II consente al personale militare di eseguire scansioni dell’iride, impronte digitali e scansioni del viso e riportare i dati in un database dell’FBI in West Virginia in pochi secondi, anche in aree con bassa connettività. Come spesso accade con tecnologie di sorveglianza all’avanguardia sviluppate per l’uso in campi di battaglia stranieri, una tecnologia di scansione dell’iride simile è stata implementata dai dipartimenti di polizia negli Stati Uniti.
Il Dipartimento di polizia di New York è stato tra i primi dipartimenti di polizia a iniziare a utilizzare il riconoscimento dell’iride. Il dipartimento ha installato mobile MORIS (Mobile Offender Recognition and Information System) di BI2 Technologies nell’autunno del 2010. Anche se l’uso della scansione dell’iride nelle carceri di New York doveva essere volontario, ci sono state segnalazioni di arrestati detenuti più a lungo per il declino delle fotografie dell’iride. Prigioni, come il Rhode Island Department of Corrections, hanno anche iniziato a utilizzare la tecnologia. Un sondaggio EFF delle forze dell’ordine della California nel 2015 ha rilevato che gli uffici dello sceriffo nella contea di Orange e nella contea di Los Angeles avevano in programma di implementare la tecnologia di scansione dell’iride.
I dispositivi di riconoscimento dell’iride sono attualmente installati in ogni dipartimento dello sceriffo lungo il confine tra Stati Uniti e Messico. Il venditore BI2 offerto a questi sceriffi prove gratuite di tre anni dei suoi dispositivi di cattura iris stazionari da utilizzare in strutture di assunzione detenuti, e ha detto che sarebbe poi fornire versioni mobili pure. I modelli iris generati con l’app mobile possono essere confrontati con centinaia di migliaia di altri modelli iris in meno di 20 secondi. Le scansioni saranno aggiunte al database privato di BI2, che ha già quasi un milione di scansioni dell’iride raccolte da oltre 180 giurisdizioni delle forze dell’ordine in tutto il paese.
Il database B12 è ospitato da un fornitore di terze parti in una posizione segreta a San Antonio, in Texas, e in altre tre strutture di backup di emergenza. Un dirigente della BI2 ha detto a The Intercept che è il più grande database del suo genere in Nord America.
Minacce poste dal riconoscimento dell’iride
Forse la più grande minaccia della scansione dell’iride è il pericolo di un database nazionale in grado di monitorare le persone di nascosto, a distanza o in movimento, senza la loro conoscenza o il consenso. Ciò solleva notevoli preoccupazioni per le libertà civili e la privacy che aumentano man mano che i dati iris vengono raccolti da sempre più persone. Può essere possibile per le forze dell’ordine di utilizzare a lungo raggio scanner dell’iride su persone semplicemente guardando nel loro specchietto retrovisore dopo essere stato tirato su. Ad un certo punto, è possibile che ogni persona possa essere identificata in qualsiasi luogo, anche se non è sospettata di aver commesso un crimine.
Ci sono anche gravi preoccupazioni per le forze dell’ordine locali che condividono i dati biometrici per aiutare le agenzie federali di immigrazione come gli Stati Uniti Immigration and Customs Enforcement (ICE), che ha accesso diretto a molti database delle forze dell’ordine.
Nessun biometrico è infallibile. Uno studio di ricerca del 2009 ha dimostrato che i pazienti con infiammazione acuta dell’iride (nota anche come irite o uveite anteriore) hanno causato il fallimento degli attuali sistemi di riconoscimento dell’iride. Un rapporto del 2012 del National Institute of Standards& Technology (NIST) ha mostrato che la tecnologia di riconoscimento dell’iride utilizzata per identificare un individuo in una folla era imprecisa dall ‘ 1 al 10% delle volte. I problemi di qualità erano dovuti alla scarsa presentazione del soggetto (ad es. occhio chiuso, iride ruotata o sguardo fuori asse), problemi con l’ambiente di acquisizione (come movimento o sfocatura sfocatura, riflessi dovuti a eccessiva illuminazione ambientale o LED rotti), elaborazione o archiviazione delle immagini (come compressione o corruzione dell’immagine) e caratteristiche insolite inerenti all’individuo (come forme anomale della pupilla). I tassi di miss (o tassi di errore falsi negativi) per le singole iridi variavano dal 2,5% al 20% o più.
È anche possibile ingannare o bypassare gli scanner dell’iride. Nel 2012, i ricercatori di sicurezza presso l’Universidad Autonoma de Madrid sono stati in grado di ricreare le immagini di iridi da codici digitali memorizzati nei database di sicurezza. Più recentemente, gli hacker con il Chaos Computer Club in Germania sono stati in grado di bypassare l’autenticazione basata su iris nello smartphone Galaxy S8 di Samsung (nonostante le affermazioni della società di “sicurezza ermetica”) semplicemente prendendo una fotografia digitale del volto del proprietario in modalità scatto notturno, stampandolo, sovrapponendo una lente a contatto sull’immagine e tenendo l’immagine davanti al telefono bloccato.
E poi c’è il problema della sicurezza dei dati. Non è chiaro quali misure, se del caso, le forze dell’ordine stanno prendendo per proteggere i dati biometrici sensibili che raccolgono. I database biometrici dell’iride sono un honeypot di dati sensibili e altamente personali che saranno presi di mira dai criminali. Le violazioni dei dati e gli hack sono al massimo storico. Le informazioni biometriche sono un rischio speciale perché non è possibile revocare, annullare o riemettere un bulbo oculare se le informazioni biometriche digitali vengono rubate o compromesse. Rendendo il rischio di violazione dei dati ancora maggiore, le forze dell’ordine spesso memorizza i suoi dati biometrici iris su database gestiti da fornitori e altre terze parti private. Questo dà anche alle aziende l’accesso e il controllo sui dati della giustizia penale, che molti dei loro dipendenti possono accedere in remoto.
Per maggiori informazioni
La frontiera biometrica: “Mostrami i tuoi documenti “diventa” Apri gli occhi ” mentre gli sceriffi di confine espandono la sorveglianza dell’iride (The Intercept)
Come funziona il riconoscimento dell’iride (Università di Cambridge)
I poliziotti della California stanno usando questi gadget biometrici sul campo (EFF)
Primer di cinque minuti: Riconoscimento dell’iride (progetto di polizia)