I criminali informatici possono impossessarsi dei dati biometrici anche grazie ai contenuti postati sui social

Le attività dei criminali informatici puntano spesso al furto delle identità digitali, come rende noto un recente studio della multinazionale americana-giapponese di software per la sicurezza informatica Trend Micro. L’interesse dei criminali informatici si concentra in questo caso soprattutto sui dati biometrici. L’articolo 4 del Regolamento generale sulla protezione dei dati (GDPR), definisce così i dati biometrici: «I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici».

LEGGI ANCHE > Ma cos’è, alla fine, questo metaverso?

Esporsi sui social media espone al rischio di “furto” di dati biometrici

Le credenziali basate su dati biometrici tenderanno sempre più spesso in futuro a sostituire le password tradizionali. «Alcuni sostengono che l’utilizzo dei dati biometrici sia un’alternativa più sicura e facile rispetto alle password. Tuttavia, a differenza di quelle, le nostre caratteristiche personali non possono essere modificate facilmente» ha affermato Salvatore Marcis, Direttore tecnico di Trend Micro Italia, il quale ha aggiunto che anche per questa ragione, una compromissione di questo tipo di dati potrebbe avere un impatto più duraturo sugli utenti. È quanto emerge da Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect, l’ultima ricerca di Trend Micro. Lo studio rivela tutti i rischi cui le persone che condividono le proprie foto e video sui social media potrebbero potenzialmente essere esposte. «Condividendo contenuti multimediali personali ad alta risoluzione, esponiamo involontariamente anche schemi biometrici sensibili. Ciò è particolarmente pericoloso perché le persone non sono consapevoli di ciò che stanno esponendo», scrive Trend Micro. Il gruppo spiega che attraverso le tendenze dei social media o le sfide – le cosiddette challenge– più popolari, le persone potrebbero rivelare dati personali che possono essere utilizzati contro di loro. Trend Micro ha ricreato i tipici contenuti postati sui social media dai creators o anche dalle aziende per mostrare i rischi di tale esposizione: per esempio, anche un tutorial di make-up mostra, spesso in alta definizione, dati come viso, iride, orecchie, voce e palmo della mano. Con questo contenuto, i criminali informatici potrebbero realizzare un video deepfake utilizzando il viso o la voce oppure impossessarsi di account che richiedono il riconoscimento facciale o l’autenticazione vocale per essere sbloccati.