Biometria: il corpo che non si può revocare

La biometria è stata pensata come l’ancora definitiva dell’identità. Non qualcosa che sai, e che puoi dimenticare; non qualcosa che hai, e che puoi perdere; ma qualcosa che sei, inseparabile da te. Eppure proprio questa promessa si sta incrinando. Gartner prevede che entro il 2026 il 30% delle imprese non considererà più affidabili in isolamento i sistemi di verifica dell’identità, a causa dei deepfake, e già nel 2023 gli attacchi per iniezione, video sintetici immessi direttamente nel flusso della telecamera, erano cresciuti del 200%. La risposta tecnica è una corsa al liveness, il rilevamento della presenza viva codificato nello standard ISO/IEC 30107, mentre il legislatore corre ai ripari: l’articolo 5 dell’AI Act, in vigore da febbraio 2025, vieta di raccogliere indiscriminatamente volti dalla rete per costruire banche dati di riconoscimento. La leggiamo come l’ennesima vulnerabilità da tamponare. Ma il problema è più radicale, ed è iscritto nella scelta stessa del corpo come prova.

Biometria: la credenziale che non si può revocare

La sicurezza ha sempre poggiato su una possibilità: revocare. Una password trapelata si cambia, un token rubato si riemette, una chiave compromessa si ritira. È la prima regola del mestiere, che qualunque segreto debba poter essere sostituito. Il corpo no. Un’impronta copiata è copiata per sempre, un volto trafugato non si riemette. La biometria ha introdotto nel cuore dell’autenticazione una credenziale che viola la regola fondamentale: non è sostituibile.

Per questo il GDPR la classifica tra i dati di categoria particolare, e per questo «paga con la faccia» è insieme la massima comodità e l’incubo dei dati biometrici: la stessa proprietà che la rendeva forte, l’immutabilità, la rende catastrofica quando cede.

Va detto con onestà che i sistemi ben progettati non archiviano il tratto biometrico grezzo, l’impronta o il volto così come sono. La cancelable biometrics, la biometria revocabile, trasforma il modello in modo che, se compromesso, lo si possa annullare e riemettere; e nei modelli FIDO, come le passkey, il tratto non lascia mai il dispositivo, e ciò che si revoca è la chiave crittografica, non il volto. Ma è proprio questo il punto: la revoca si sposta su un sostituto del corpo, una chiave o un modello, non sul corpo. Il tratto archiviato così com’è resta irrevocabile, e basta un archivio mal protetto perché lo sia per sempre. Si dirà che la biometria non andava mai usata come un segreto, ma solo come un identificatore, non come una password: e che criticarne la non revocabilità denuncia un difetto di progettazione, non la biometria in sé. Ma è proprio questo il punto. Un identificatore non risponde e non acconsente; dice chi è lo stesso, mai chi vuole. E i sistemi reali la impiegano comunque come prova di presenza, la stessa che il liveness cerca, invano, di garantire. Abbiamo scelto come ancora l’unica cosa che non si può rigettare in mare.

Idem e ipse

C’è un equivoco più profondo, e la filosofia lo aveva già nominato. Paul Ricoeur distingueva due identità: l’idem, l’essere il medesimo, la permanenza di ciò che resta uguale nel tempo, e l’ipse, l’essere se stessi, il chi che promette, che risponde, che si fa carico. La biometria misura l’idem, lo schema del corpo che resta invariato, e lo scambia per l’identità intera. Ma un’impronta dimostra al massimo che questo è lo stesso corpo, non che è la stessa persona che acconsente, che è presente, che vuole. Abbiamo costruito sistemi che autenticano la medesimezza e li abbiamo chiamati identità, confondendo l’invariante misurabile con il soggetto che dovrebbe rispondere.

L’inalienabile alienato

E qui si tocca il fondo. La biometria prometteva di legare l’identità al corpo proprio perché il corpo è l’unica cosa che non si può cedere: una chiave la consegni, il tuo volto no. Ma la cattura digitale fa esattamente questo, lo cede al posto tuo. Il volto diventa un modello, una sequenza di numeri, un file che circola e agisce senza di te. L’inalienabile viene alienato: un corpo che vive per conto suo e può essere te, a vita, senza richiamo. Giorgio Agamben, che si rifiutò di farsi schedare biometricamente, vi vedeva la riduzione della persona a puro dato biologico; ma il prezzo più nascosto è che quel dato, una volta preso, diventa un doppio permanente che non puoi revocare né raggiungere.

La fenomenologia direbbe che abbiamo confuso il corpo che siamo con il corpo che abbiamo, riducendo il primo a oggetto misurabile. E il liveness, lo sforzo di provare che il corpo è qui, ora, vivo, è la confessione che l’immagine del corpo non prova più il corpo. Quel rilevamento ferma gli attacchi di presentazione, la maschera o il video mostrati alla telecamera; gli attacchi per iniezione, che scavalcano la telecamera immettendo il falso direttamente nel flusso, chiedono difese diverse. Si dirà che, messe insieme, queste difese alzano l’asticella, ed è vero; ma alzano il costo dell’attacco, non restituiscono ciò che alla sicurezza serve davvero, la possibilità di azzerare e ricominciare. Vale per entrambi i fronti: all’attaccante basta riuscire una volta sola, tu non puoi cambiare volto mai. La nostra ultima prova non clonabile diventa un falso che ci sopravvive, ed è la soglia che, con il deepfake in tempo reale, qualcuno ha già chiamato la fine dell’identità digitale sicura.

Quello che resta da pensare

Avevamo ancorato l’identità al corpo perché non si può perdere, prestare o dimenticare, l’unica cosa sempre presente e incontestabilmente nostra. Sono le stesse proprietà che ne fanno l’unica credenziale che non potremo mai riemettere: abbiamo legato il sé alla sola cosa che si può copiare e non si può azzerare. E mentre la difesa rincorre la prova che il corpo è vivo e presente, resta scoperto il punto che la biometria non ha mai toccato: non chi è lo stesso, ma chi risponde. Abbiamo scelto il corpo come prova perché non cambia. È esattamente per questo che, una volta copiato, non resta più niente da fare.

Riferimenti di pensiero:

Paul Ricoeur, Sé come un altro (Soi-même comme un autre, 1990).
Giorgio Agamben, “No al tatuaggio biopolitico” (“Non au tatouage biopolitique”, Le Monde, 2004), e Homo sacer (1995).
Maurice Merleau-Ponty, Fenomenologia della percezione (Phénoménologie de la perception, 1945), e Gabriel Marcel, Essere e avere (Être et avoir, 1935).

Condividi sui Social Network:

Ultimi Articoli

Cisco Unified CM: la falla SSRF CVE-2026-20230 è ora sfruttata in rete
A cura di:Redazione Pubblicato il24 Giugno 202624 Giugno 2026

La vulnerabilità SSRF CVE-2026-20230 in Cisco Unified Communications Manager è passata dalla teoria alla pratica: nel weekend osservati i primi tentativi di sfruttamento in rete. Rischio escalation a root, patch dal 3 giugno e write-up tecnico ora pubblico: per le comunicazioni unificate conta la velocità di applicazione.

Leggi di più Cisco Unified CM: la falla SSRF CVE-2026-20230 è ora sfruttata in rete
Dalla teoria alla trincea: perché i test di intrusione automatizzati non sostituiranno mai l’Ethical Hacker
A cura di:Francesco Pandiscia Pubblicato il24 Giugno 20265 Giugno 2026

Nel mondo della cybersecurity aziendale si parla sempre più spesso di automazione, eppure è la figura dell’Ethical Hacker a fare la differenza quando si tratta di capire se una vulnerabilità rilevata da un tool rappresenta davvero un rischio concreto. Scanner di vulnerabilità, piattaforme di exposure management, tool di penetration testing automatizzato, dashboard di rischio, controlli…

Leggi di più Dalla teoria alla trincea: perché i test di intrusione automatizzati non sostituiranno mai l’Ethical Hacker
Sicurezza AI: boom dell’IA vs perdita di controllo: dove l’entusiasmo si scontra con la realtà
A cura di:Redazione Pubblicato il24 Giugno 202624 Giugno 2026

Meno di un’organizzazione su dieci riesce a fermare i rischi legati all’AI prima che sia troppo tardi Per la maggior parte delle organizzazioni, il 2026 sarà ricordato come l’anno in cui l’intelligenza artificiale è passata definitivamente dall’essere una novità a diventare un’infrastruttura fondamentale e indispensabile. Siamo entrati in un’era in cui gli agenti AI eseguono…

Leggi di più Sicurezza AI: boom dell’IA vs perdita di controllo: dove l’entusiasmo si scontra con la realtà
Supply chain agentica: una skill fasulla supera ogni scanner e raggiunge 26.000 agenti
A cura di:Redazione Pubblicato il24 Giugno 202624 Giugno 2026

La supply chain agentica mostra il suo primo punto cieco: una società di sicurezza ha costruito in meno di un’ora una skill malevola per agenti AI, l’ha diffusa via marketplace pubblico e annuncio Instagram e dichiara di aver raggiunto 26.000 agenti, alcuni aziendali. Ogni scanner messo alla prova l’ha giudicata sicura: il punto cieco sono i link esterni che cambiano dopo la verifica.

Leggi di più Supply chain agentica: una skill fasulla supera ogni scanner e raggiunge 26.000 agenti
Crittografia post-quantum: l’ordine esecutivo USA fissa le scadenze 2030 e 2031 e fa partire il conto alla rovescia
A cura di:Redazione Pubblicato il24 Giugno 202624 Giugno 2026

Il 22 giugno la Casa Bianca ha firmato l’Executive Order 14409 sulla migrazione alla crittografia post-quantum: scadenze vincolanti al 2030 e 2031 per le agenzie federali, obblighi in arrivo per i fornitori e ricadute lungo l’intera catena tecnologica, anche per CISO e infrastrutture critiche europee.

Leggi di più Crittografia post-quantum: l’ordine esecutivo USA fissa le scadenze 2030 e 2031 e fa partire il conto alla rovescia
sigstore: la firma del software senza la chiave da custodire
A cura di:Redazione Pubblicato il23 Giugno 20269 Giugno 2026

sigstore rende la firma del software keyless: niente chiave da custodire, identità via OIDC e un registro pubblico a prova di manomissione. Cosign, Fulcio, Rekor e l’adozione.

Leggi di più sigstore: la firma del software senza la chiave da custodire

Cisco Unified CM: la falla SSRF CVE-2026-20230 è ora sfruttata in rete

Dalla teoria alla trincea: perché i test di intrusione automatizzati non sostituiranno mai l’Ethical Hacker

Sicurezza AI: boom dell’IA vs perdita di controllo: dove l’entusiasmo si scontra con la realtà

Supply chain agentica: una skill fasulla supera ogni scanner e raggiunge 26.000 agenti

Crittografia post-quantum: l’ordine esecutivo USA fissa le scadenze 2030 e 2031 e fa partire il conto alla rovescia

sigstore: la firma del software senza la chiave da custodire

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine