E’ passata in sordina la notizia di qualche giorno fa secondo cui ogni passaporto emesso in Italia e nel resto d’Europa dall’anno prossimo conterrà un chip RFID con in memoria i dati biometrici del suo possessore.

La faccenda ha ricevuto scarso interesse da parte di quotidiani e televisione.

La tecnologia RFID è ben nota a molti blogger, che -dal canto loro – hanno spesso manifestato opinioni diametralmente opposte in merito.

Innanzitutto, per spiegare cosa sia un chip RFID, ci viene in aiuto Rumors & Risparmi:

il sistema RFID…. comprende chip e antenna nella tessera e non sono alimentati, vengono alimentati dal segnale in radiofrequenza che viene emesso da chi deve comunicare con questi dispositivi nel momento in cui deve stabilire la comunicazione: (la tecnologia RFID è largamente usata per applicazioni di localizzazione: dagli shampoo sugli scaffali dei supermercati, ai libri nelle biblioteche, ai cassonetti della monnezza…). cioè a dire che volendo qualcuno può sapere con l’approssimazione di pochi centimetri dove si è.

Si tratta quindi di un chip di al massimo un paio di centimetri quadrati di dimensione che immagazzina informazioni che saranno trasmesse via radiofrequenze solo ed esclusivamente quando viene avvicinato un apposito apparecchio (transponder), e che poi possono solo essere elaborate con uno specifico software.
In ogni altro momento, il chip rimane assolutamente inerte. Per una definizione più tecnica vi rimandiamo comunque alle dettagliate spiegazioni di Onda Multimediale; per ora basti sapere che un chip RFID può contenere ogni genere di informazione, dalla collocazione esatta di un libro in una biblioteca al credito residuo sul vostro conto corrente, il numero di viaggi che potete compiere in metropolitana o, e qui nasce l’inquietudine dei blogger, vostri dati ben più personali.

Sempre Onda Multimediale ne parla con un post intitolato non a caso “RFID come il grande fratello?” che nel descrivere la tecnologia raggiunge il nocciolo del problema:

I tag RFID, non richiedendo la distanza in visibilità per essere letti, possono essere facilmente nascosti negli oggetti, ad esempio cuciti nelle stoffe o inseriti fra strati di carta o nella plastica, e quindi essere fuori dal controllo delle persone. Il codice indicativo unico consente di identificare gli oggetti, di seguirne la vita e di registrarne l’utilizzo fatto dalle persone. Potenzialmente ogni oggetto prodotto al mondo può essere identificato univocamente.  Alcuni temono inoltre che i tag RFID vengano usati per seguire gli spostamenti delle persone grazie a funzioni GPS (Global Positioning System). È inoltre vantaggioso identificare il consumatore per condurre campagne pubblicitarie mirate, per la cessione e vendita (legale o meno) dei dati e per la loro analisi (data mining).

Anche il commento di Punto Informatico tocca un po’ tutti i rischi dell’inserimento di questi dati su chip RFID nei documenti d’identità, eccone uno in particolare:

L’uso di informazioni biometriche come elemento di certificazione dell’identità o come “chiave di accesso” presenta una gravissima vulnerabilità di fondo: se la chiave (l’impronta digitale) viene “compromessa” (cioè entra in possesso di qualche malintenzionato) non può essere sostituita. Se qualcuno riesce ad accedere abusivamente alle impronte digitali memorizzate nel vostro passaporto biometrico, può prendere il vostro posto e voi non avete più nessun modo di impedirglielo. Non potete sostituire le vostre impronte digitali come fareste con una Carta di Credito o con la chiave dell’auto. Un “furto d’identità” di questo tipo ha delle conseguenze gravissime sulla vita personale di un individuo. Questa è una delle ragioni per cui la biometria viene tradizionalmente usata solo quando non è davvero possibile usare nient’altro. La superficialità con cui si è deciso di utilizzare queste tecniche su larga scala, per identificare i cittadini, dovrebbe far riflettere.

Da qui c’è chi teme conseguenze decisamente estreme, che un tempo avremmo potuto definire fantascientifiche ma che oggi rientrano nello spettro del possibile. Sono estreme, ad esempio, le conclusioni assai pessimistiche di Calaminta:

La stessa tecnologia è usata negli impianti sottocutanei umani e sta gradualmente estendendosi, dalla sanità alle forze armate. Presto toccherà anche a noi.
Dovremo vivere con un chip impiantato nel corpo per essere identificati, per accedere ai servizi sanitari, bancari, per fare la spesa al supermercato. Sarà reso necessario e obbligatorio: potreste mai fare a meno della vostra identità, del vostro contocorrente o di cure mediche? Ovviamente no, ed è per questo che in tutta coscienza riesco a provare solo sgomento e desolazione. Tutto ciò è il male assoluto, la totale assenza di libertà. E’ schiavitù, e come tutti gli schiavi avremo il nostro marchio.
La Verichip, azienda produttrice dei microchip impiantabili nel corpo umano ha recentemente cambiato nome: adesso si chiama Xmark.

Naturalmente nessun governo, né organizzazione, ha finora fatto la minima menzione all’uso di chip sottocutanei ma la tecnologia effettivamente c’è già, a dispetto di quanto il sito della ditta citata riesce ad apparire rassicurante.
Ciò che ci dovrebbe preoccupare in modo più realistico è, piuttosto, il furto di informazioni: molti hacker si sono già mobilitati con azioni dimostrative che spiegano con i fatti i rischi dell’uso di questo tipo di sistema. Fa piacere che l’abbia fatto con umorismo il gruppo citato da GeekLife:

Un gruppo di hacker (The Hacker Choice) ha dimostrato quanto sia semplice falsificare un passaporto elettronico e far credere al lettore ottico di passaporti dell’aereoporto Shiphol di Amsterdam di essere Elvis Presley. Come se non bastasse ha pubblicato una guida per creare il proprio passaporto falso.
Il video mostra una persona che si reca presso il lettore di passaporti e vi inserisce un passaporto assieme a una smartcard che integra il chip RFID riprogrammato. Il sistema accetta il falso passaporto senza nessun problema, e mostra sullo schermo i dati del proprietario: Elvis Aaron Presley, americano, nato l’8 gennaio 1935, il tutto corredato da fotografia e numero di passaporto.

Sono azioni illegali, certo, ma che oltre a farci sorridere ci fanno riflettere su quanto sia facile che, anche solo per errore, la vostra identità venga sostituita con quella di qualcun’altro – metti caso una persona ricercata dalle forze dell’ordine. Succede qualcosa di paragonabile, seppur in scala assai minore, in taluni supermercati di Venezia. Il rischio in questo caso è per chi ha la tessera locale per i trasporti iMob, facente anch’essa uso del sistema RFID, che può venire per questo scambiato per ladro! Lo scopriamo (anche se c’erano già stati avvertimenti in passato) dal resoconto in prima persona di Roberto Toscano:

Ore 10.40 di oggi, supermercato Prix Quality al Lido di Venezia. Sono in coda alla cassa ed ho solo un cliente davanti. Il signore posiziona la spesa, effettua il pagamento e si appresta ad uscire…. ma iniziano i problemi. Eh si perché inizia a suonare l’allarme furto, il classico suono e lampeggio di luci che informa le cassiere su possibili furti in negozio. (…)
Passa e ripassa, continua a suonare. A questo punto la cassiera fa una domanda: “per caso ha l’imob”? Ed il cliente prontamente lo estrae, lo passa alla cassiera e – miracolosamente – il sistema non segnala più il potenziale furto. Il cliente – chiaramente più tranquillo – fa notare che una cosa similare è successa anche in altri supermercati di altre catene (Billa, per la precisione) e che quindi il problema è legato al sistema RFID presente nel sistema Imob.

Per difendersi da casi simili, ma anche da più gravi furti di identità e di informazioni (come quelli compiuti dall’hacker buono citato da Dario Salvelli), c’è già chi ha creato e messo in vendita contromisure come il portafogli protettivo di cui ci parla myTechnology:

i ladri in questo caso usano uno speciale scanner RFID che è in grado di comunicare con la vostra tessera anche se essa è nel vostro portafoglio e nella vostra tasca. Ecco allora l’idea di Flipside Wallet è fatto apposta per schermare le tessere da questo scanner. L’interno del porta-tessere è diviso in due scomparti: il primo è dedicato appunto alle carte di credito, il secondo invece è fatto in modo che ci stia magari una vostra foto e qualche contante.

Elencati quindi i vari rischi, è però necessario specificare una cosa: i pericoli non vengono dalla tecnologia in sé, ma dall’utilizzo che se ne fa. E l’RFID non serve solo a mettere a repentaglio i vostri dati bancari o a far seguire dal governo ogni vostro movimento, come molti temono. Può anche, ad esempio, salvare vite. In Messico viene già utilizzato per impedire rapimenti, in Germania se ne sperimenta l’uso per facilitare l’evacuazione di edifici. E un utilizzo che speriamo prenda piede anche qui da noi è quello del braccialetto RFID negli ospedali:

Le applicazioni della tecnologia RFID nel settore sanitario, pur essendo ad uno stadio iniziale, si sono già evidenziate in numerosissime occasioni: dall’autenticazione e monitoraggio pazienti, al processo trasfusionale, alla gestione ciclo dei farmaci, al controllo della strumentazione negli ospedali.
Una delle prime applicazioni medicali delle soluzioni RFID riguarda l’accesso alle informazioni cliniche nelle corsie degli ospedali. I pazienti possono essere dotati di tag RFID usa e getta inseriti in un braccialetto indossato durante la degenza, sul quale vengano memorizzati i dati anagrafici e informazioni quali gruppo sanguigno, eventuali allergie e la storia clinica.

Gli utilizzi pratici possono inoltre essere molteplici, e sono già in funzione con successo in altre parti del mondo. Ad esempio una speciale tessera chiamata Suica ha suscitato l’invidia di NicolaInGiappone:

La Suica è una carta di plastica, come può essere ad esempio un bancomat o una carta di credito, che al suo interno nasconde una tecnologia chiamata “FeliCa”, sviluppata da Sony. All’interno della carta c’è un circuito che funziona secondo il principio RFID (Radio Frequency Identification): uno scambio di onde radio permette uno scambio reciproco di informazioni tra la carta e il lettore, quindi addio carte smagnetizzate! (…)
La Suica si utilizza per pagare TUTTE le linee, surface, underground, JR, Tokyo Metro, Keio, Tokyu e chi più ne ha più ne metta! Si può usare per comprare la bibita ai distributori automatici abilitati (sono moltissimi e sono verdi per lo più), per pagare gli armadietti a tempo in stazione, per pagare al supermercato, per pagare il parcheggio automatico e per fare acquisti nei negozi più grandi situati vicino alle stazioni (Yodobashi per esempio).

Sistemi simili sono allo studio anche per gli utenti dei treni in Francia, come spiega Bloggokin:

Mentre le nostre “amate” ferrovie cercano di far funzionare i treni, il gestore nazionale delle ferrovie francesi SNCF sta sperimentando un sistema di pagamento RFID, appunto, personalizzato per ogni singolo viaggiatore che scelga i suoi treni. La carta Weneo non è una normale tessera con un chip: è un oggettino sottile con 4GB di memoria interna e un connettore USB. Collegandola ad un PC porta l’utente direttamente sul sito di SNCF dove si può ricaricare la carta di credito.

La tecnologia RFID è anche uno degli elementi che stanno aiutando la nascita del Web 3.0: come ci spiega Edelman Italia, mentre nel 2.0 utente e sito interagiscono in parti uguali nel creare e modificare i contenuti multimediali della rete, nel web 3.0 quest’interazione si estende anche fuori dal nostro pc di casa o dal nostro laptop.
La connettività pressoché globale fornita da dispositivi portatili come l’iPhone potrà interagire con i tag RFID presenti negli oggetti o nei luoghi. Questo ci permetterà ad esempio di consultare direttamente orari ed eventuali ritardi degli autobus grazie al chip presente in ogni fermata, di trovare facilmente gli oggetti nei negozi grazie a database online e lasciare anche i nostri commenti sui vari prodotti per altri utenti del servizio, o di ricevere (o creare) informazioni turistiche direttamente dagli edifici stessi.

L’RFID può quindi diventare una grande risorsa per la nostra vita quotidiana. A patto che a regalare inconsapevolmente informazioni siano sempre solo gli oggetti, e non le persone.