Secondo recenti studi i dati biometrici, che dovrebbero assicurare accessi più sicuri e semplici andando a sostituire le password, si rivelerebbero al contrario un nuovo fattore di rischio.
Questo emerge da uno studio svolto da Trend Micro, che ha analizzato diversi scenari possibili in riferimento agli accessi gestiti con dati biometrici, incluso il Metaverso. Sembra infatti che i criminali informatici potrebbero utilizzare le informazioni dei dati biometrici rubati per ingannare i dispositivi utilizzati per le connessioni nel Metaverso e renderli pertanto accessibili ad altri. Dato che si tratterebbe di caratteristiche fisiche personali, è evidente che non possono essere modificate con la facilità e la rapidità di una password compromessa, con il conseguente rischio di una violazione decisamente più lunga, che potrebbe avere un impatto duraturo. Nel Metaverso gli utenti possono accedere utilizzando differenti dispositivi, ma una volta che sono "entrati" hanno la possibilità di accedere a molte informazioni, come i conti bancari o i dati aziendali sensibili.
Se pensiamo poi alle tecniche di adversarial AI, che consistono proprio nel tentativo di ingannare i modelli di apprendimento automatico al fine di modificarne il comportamento, si capisce anche come i dati biometrici degli utenti del Metaverso possano diventare un obiettivo privilegiato dei criminali informatici: si parla infatti di un grande volume di dati come voce, impronte digitali, profili del viso, occhi. Con tali dati una mente criminale ha davvero a disposizione un grande numero di attività illecite differenti.
Dati biometrici sotto attacco.
Non si tratta tuttavia di una novità dell'ultimo minuto. Già tre anni fa uno studio svolto da Kaspersky aveva evidenziato come erano stati presi particolarmente di mira da malware computer che erano destinati all'elaborazione dei dati biometrici. Quasi la metà tra server e pc aveva subito almeno un tentativo di attacco con lo scopo di rubare impronte digitali, l'iride o la voce. Si trattava di circa 23 GB di dati sugli operatori di quasi 6 mila aziende. Anche la Casa Bianca anni fa subì la perdita di milioni di impronte digitali.
Tuttavia lo sviluppo delle vulnerabilità legate ai dati biometrici passa anche attraverso i social media. Sempre nel report di Trend Micro si scopre che sono gli stessi utenti a condividerli rendendoli pubblici. Video di tecniche per il make up degli occhi ad esempio, esporrebbero schemi dell'iride sufficienti per superare gli scanner. Così avverrebbe anche per i messaggi vocali o con le immagini dei volti e delle mani. Nel momento in cui tali informazioni vengono pubblicate la loro diffusione sfugge quasi del tutto al personale controllo, e di fatto non si può sapere chi ne entra in possesso e con quali intenzioni.
