Brescia, 8 settembre 2018, viene rilasciata la notizia della prima applicazione dalla parte della polizia italiana di un sistema di riconoscimento facciale per arrestare due ladri. Il sistema utilizzato, SARI enterprise, funziona tramite l’inserimento manuale di foto che vengono confronta con un database per trovare eventuali riscontri. Il database utilizzato è AFIS; il sistema automatizzato di identificazione delle impronte, cioè un database biometrico in cui sono raccolte impronte e foto segnaletiche. A rientrarci, era stato comunicato dalla polizia, sono 16 milioni di volti ( 1/3 della popolazione adulta italiana), ma poi questo numero è sceso a 9 milioni in dichiarazioni successive; di questi 9; 7 sarebbero stranieri e solo 2 italiani. Questo perché i dati raccolti dal EUROTUC, il database europeo che raccoglie le impronte digitali di chi richiede asilo in Europa, confluiscono in quelli del database di SARI. La presenza di una forte componente di volti stranieri può portare ad un futuro “pregiudizio algoritmico” nella versione SARI real-time (non più manuale ma automatica), non ancora attiva. Il modello enterprise è invece stato approvato dal ministero, perché riconosciuto come un’evoluzione del SSA, nonostante utilizzi i dati anche per calcolare dei vettori template, una sorta di “impronta digitale del volto” data dall’unione di tutti i dati. Quindi va ha creare un nuovo dato biometrico diverso da tutti gli altri, ma si può considerare la sua sicurezza adeguata? Riguardo a questo si trova un “buco nero informativo” che non permette di conoscere dati sul sistema. Infatti uno dei suoi problemi è il grado di separazione dei suoi dati rispetto alle persone, che è un metodo di valutazione della tutela diritti dei cittadini derivato dall’entrata in vigore del Gdpr, risulta infatti difficile raccogliere informazioni riguardanti SARI, lo attestano le 200 ore-uomo di ricerca effettuate dagli speaker.
Sveva Tondini - volontaria press office IJF19