Progetto UE per potenziare i sistemi di sicurezza biometrici

Negli ultimi anni, i software di riconoscimento facciale, vocale e digitale sono usciti dai film di fantascienza per materializzarsi in dispositivi reali e accessibili come smartphone e tablet. Il consorzio Tabula Rasa – che vede la partecipazione anche dell’Università di Cagliari – grazie agli investimenti UE in ricerca e innovazione, si è impegnato a studiare l’efficacia di questi nuovi software, in particolare contro il crescente fenomeno dello “spoofing”, ossia l’impiego di pratiche di uso quotidiano, quali trucco cosmetico, fotografia e registrazione della voce, al fine di compromettere o sabotare il funzionamento dei sistemi biometrici.

I sistemi biometrici si sono rivelati una delle soluzioni più efficienti in tema di sicurezza oggi. Permangono, tuttavia, una serie di vulnerabilità a livello di sensoristica, tra cui alcune ampiamente illustrate dai media internazionali. Il consorzio Tabula Rasa comprende 12 organizzazioni provenienti da 7 Paesi, che hanno collaborato per un periodo di tre anni all’individuazione del maggior numero possibile di queste vulnerabilità, al conseguente sviluppo di contromisure e, infine, all’approntamento di una nuova generazione di sistemi biometrici più sicuri.

Nell’ambito del lavoro di ricerca di Tabula Rasa, si è tenuto lo “Spoofing Challenge”, nel quale ricercatori di tutto il mondo sono stati invitati a mettere a punto piani di attacco per tentare di aggirare vari sistemi biometrici. L’espediente più innovativo fra quelli proposti durante la sfida consisteva nell’uso di make-up per ingannare un sistema di identificazione facciale bidimensionale, che ha in effetti erroneamente riconosciuto le fattezze della vittima dell’attacco. Altri ricercatori in gara hanno invece impiegato con successo noti artifici come fotografie, maschere o false impronte digitali (calchi in silicone) per “battere” i sistemi.

L’Ue ha investito 4,4 milioni di euro nel progetto Tabula Rasa, che, insieme con gli 1,6 milioni di euro messi a disposizione dal consorzio stesso, sono stati impiegati per condurre l’ampio lavoro di ricerca e i test necessari. Il progetto di ricerca Tabula Rasa ha generato una vasta rassegna di possibili spoofing e contromisure che, ad esempio, sono in grado di rilevare segni vitali (come ammiccamenti o traspirazione), potenziando quindi la sicurezza dei sistemi biometrici. Tabula Rasa ha già trasferito alle aziende il proprio know-how relativamente a cinque di queste contromisure. Sarà proprio questa conoscenza approfondita dei meccanismi di spoofing a consentire alle imprese europee di mantenere la propria leadership attraverso la futura ideazione di sensori biometrici migliorati.

L’Università di Cagliari ha partecipato al progetto europeo Tabula Rasa con il laboratorio diretto da Fabio Roli e con l’unità di ricerca sulle tecnologie biometriche diretta da Gian Luca Marcialis. I ricercatori cagliaritani hanno sviluppato una nuova tecnologia che impedisce a un malintenzionato di usare un’impronta digitale finta, ad esempio un dito di plastica, per frodare i sistemi di riconoscimento delle impronte digitali che sono oggi utilizzati negli aeroporti e che in un futuro lo saranno nei bancomat. È stato anche sperimentato l’uso combinato del riconoscimento facciale e delle impronte digitali come deterrenza contro i furti d’identità più sofisticati. Sono in corso collaborazioni con aziende per il trasferimento tecnologico dei risultati della ricerca e il loro sfruttamento commerciale.

Il progetto Tabula Rasa potrà creare occupazione nel tessuto delle Pmi europee a mano a mano che i risultati verranno integrati in soluzioni commerciali. Emblematico è il caso della KeyLemon, start-up con sede in Svizzera, che ha integrato in un suo prodotto una delle contromisure sviluppate da Tabula Rasa per i software di riconoscimento facciale e si è aggiudicata un primo investimento da 1,5 milioni di dollari. Anche la Morpho (Safran), leader mondiale delle soluzioni biometriche, ha partecipato attivamente al lavoro del consorzio, contribuendo con la propria esperienza e visione del mercato.

Contenuti correlati

• 
  Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
• 
  Sicurezza IT-OT: come ottenerla?

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
• 
  Tavola rotonda: “Industrial Cyber Security” – Introduzione

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
• 
  OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

  Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
• 
  L’agentic AI trasforma il lavoro e accelera i rischi

  Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
• 
  Precisione, efficienza e sostenibilità

  M31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo
• 
  Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisa

  Quando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
• 
  IndraMind Cybersecurity rafforza la protezione del gruppo Arvedi

  IndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che...
• 
  Normative UE e soluzioni Rittal: transizione ai nuovi gas refrigeranti

  A partire dal 2027 entreranno in vigore nuove normative europee che imporranno ulteriori restrizioni all’uso dei refrigeranti nei nuovi macchinari. Questo avrà un impatto significativo su mosti sistemi e apparecchiature dotati di unità di raffreddamento e chiller....
• 
  The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con Moxa

  Moxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...