Brandon Mayfield è un avvocato musulmano che vive nell’Oregon. Di recente è stato preso dall’FBI e incarcerato per 17 giorni, con l’accusa devastante di terrorismo: coinvolto negli attentati di Madrid. Le sue impronte sono sui materiali usati dai terroristi. Una prova schiacciante.
Peter Hankin, un barista di Liverpool, viene arrestato da Scotland Yard perché il suo DNA è sull’arma che ha ucciso una ragazza nella pineta di Campolecciano, vicino a Castiglioncello, il 19 agosto 2002. Un’altra prova schiacciante.
Ma entrambi vengono ben presto scarcerati, e le forze di polizia che li avevano arrestati devono chiedere profondamente scusa. Nessuno dei due ha commesso il delitto di cui era accusato, anche se i suoi dati biometrici (DNA, impronte digitali) lo inchiodano. O forse no.
Delirio digitale
Adesso che ci avviciniamo all’era della biometria sempre e dovunque, è forse il caso di smentire alcuni miti che circondano l’argomento. Prima di tutto, la biometria non è infallibile. Persino le mitiche impronte digitali, che sono uno dei più classici strumenti della biometria, sono assai meno affidabili di quanto i non addetti ai lavori, e soprattutto i politici che poi devono decidere se acquistare costosissimi sistemi biometrici basati (anche) sulle impronte digitali, immaginino.
Nel caso di Mayfield, per accusare di terrorismo un innocente è bastata una semplice ritrasmissione digitale di un’impronta imperfetta, con un numero “insolito” di punti di somiglianza con le impronte del malcapitato avvocato; al resto hanno pensato i pregiudizi. Ehi, Mayfield è un musulmano, ha fatto una telefonata a un ente di beneficenza islamico finito nella lista USA dei sorvegliati, e l’ha fatta esattamente un anno dopo gli attentati dell’11 settembre: ergo è un terrorista! Vive nell’Oregon ma le sue impronte sono state trovate a Madrid? Dettaglio trascurabile.
L’FBI ha frettolosamente promesso di rivedere le proprie procedure, ma qui più che altro si tratta di cambiare la testa della gente, cosa ben più impegnativa. La troppa fiducia riposta nell’infallibilità delle impronte digitali ha indotto i funzionari dell’FBI, secondo il New York Times, ad essere “così fiduciosi della corrispondenza che non si sono mai preoccupati di esaminare l’impronta originale” (invece della sua scansione digitale) quando si sono recati a Madrid, e nonostante le insistenze degli investigatori spagnoli, che adesso hanno trovato che le impronte incriminate corrispondono a quelle di un algerino. Ci si potrà fidare stavolta?
Il povero Peter Hankin ha tribolato assai più a lungo per convincere gli investigatori della propria innocenza. Il ritrovamento del suo DNA in Italia era tutto sommato a prima vista plausibile; l’unica cosa che ha scagionato Hankin nonostante la prova apparentemente inequivocabile del DNA è stato il suo alibi di ferro: decine di testimoni, compreso il titolare del locale e numerosi clienti, hanno infatti confermato che era sicuramente in Inghilterra nel periodo del delitto. Ma “la polizia, sia quella inglese che italiana, si è comportata in modo superficiale. Nessuno di loro ha fatto un minimo di indagine”, secondo le dichiarazioni al Sunday Mirror del difensore di Hankin.
Questione di mentalità
Questo è esattamente il tipo di pericolo che si prospetta, su scala assai più vasta, con l’introduzione delle tecnologie biometriche nella vita quotidiana. Non è tanto un problema della tecnologia in sé, quanto dell’uso inadeguato che se ne fa. Gli inquirenti si comportano come se la biometria fosse infallibile, al punto di ignorare eventuali circostanze che contraddicano impronte digitali e DNA.
Meno male che in questi casi le circostanze contraddittorie c’erano: ma se Hankin fosse stato in vacanza in Italia all’epoca del delitto, come avrebbe potuto dimostrare la propria estraneità? Uno scenario da incubo. Insomma, prima di biometrizzare tutto il biometrizzabile, come si vuol fare in nome (o col pretesto) della tutela antiterrorismo, è meglio inculcare negli inquirenti e nei politici una regola nuova: la biometria, da sola, non è una prova schiacciante e non deve indurre ad ignorare indizi contrastanti. È una forte indicazione, ma da sola non deve bastare per incriminare un innocente. Il gadget tecnologico non è una bacchetta magica.
Il secondo mito da sfatare è quello dell’identificazione nei database. Attualmente la biometria viene applicata con uguale disinvoltura a due problemi che in realtà sono ben diversi: sapere se due impronte specifiche appartengono allo stesso individuo (un confronto “uno a uno”) e trovare una corrispondenza fra un’impronta di riferimento e un database di impronte (un confronto “uno a molti”). Il secondo problema è enormemente più difficile del primo, ma chi decide di queste cose non l’ha ancora capito (e chi vende queste tecnologie fa finta di non saperlo), e per questo spinge verso soluzioni in cui impronte, DNA e altri dati biometrici dell’intera popolazione vengono archiviati in un immenso database soggetto a continue interrogazioni.
Lasciando da parte le ovvie considerazioni di privacy e di possibili abusi derivanti da una raccolta di massa del DNA di una nazione, il problema fondamentale di un confronto “uno a molti”, a parte le prestazioni spettacolari dell’hardware necessario (confrontare in tempo reale un’impronta con altre sessanta milioni di impronte) è il tasso di errore, molto più alto di quello di un confronto “uno a uno”. Supponiamo che i venditori di biometria proclamino un’affidabilità del 99,99% per questo tipo di confronti. Suona bene, vero? Il sistema sembra praticamente infallibile.
Ma fermiamoci un attimo a fare due conti. Un tasso del genere significa che ci sarà un errore ogni diecimila test. Soltanto da Fiumicino e Malpensa transitano circa quaranta milioni di passeggeri l’anno. Se questo test biometrico venisse utilizzato ogni volta che si sale e si scende da un aereo, come si propone da più parti, un errore su diecimila test significherebbe quattromila false identificazioni l’anno. In media, ogni giorno dieci passeggeri verrebbero identificati erroneamente come terroristi e sottoposti alla gogna elettronica. Il sistema vi sembra ancora sufficientemente affidabile?
La biometria insomma va tolta dal piedistallo d’infallibilità sulla quale è stata superficialmente collocata, e riportata al suo vero ruolo di semplice tecnologia di supporto. Fatto questo, sarà opportuno rivalutare se gli enormi investimenti necessari per biometrizzare il mondo sono ancora giustificati, ora che abbiamo capito che non ci daranno la ricetta magica contro il terrorismo.