Il governo britannico ha autorizzato l’uso del riconoscimento facciale da parte della polizia su enormi database contenenti 58 milioni di immagini di passaporti e 92 milioni di foto per l’immigrazione, senza che vi sia stato un dibattito parlamentare approfondito. Secondo dati ottenuti da Big Brother Watch tramite richieste FOI, le scansioni sui passaporti sono passate da appena 2 nel 2020 a 417 nel 2023, mentre quelle sul database immigrazione sono salite da 16 a 102 nello stesso arco temporale. Critici come Silkie Carlo di Big Brother Watch e Nuno Guerreiro de Sousa di Privacy International denunciano la pratica come orwelliana e pericolosa, avvertendo dei rischi di misidentificazione e discriminazione, in particolare verso minoranze etniche. L’installazione della prima telecamera permanente di riconoscimento facciale vivo a Croydon segna il passaggio da un uso occasionale a una sorveglianza costante. La polizia sostiene l’efficacia dello strumento per individuare persone nelle watchlist, citando oltre 1.000 arresti dal 2020, ma i dati mostrano che rappresentano solo lo 0,15% degli arresti totali a Londra.
Cosa leggere
Critiche all’Online Safety Act e aumento dei proxy in UK
L’Online Safety Act britannico, pensato per proteggere i minori da contenuti dannosi, ha introdotto obblighi stringenti di verifica dell’età e nuove forme di moderazione online. Servizi come Spotify, Discord e Bluesky hanno implementato restrizioni, mentre Wikimedia ha espresso timori per la possibile rivelazione dell’identità degli editori. La Electronic Frontier Foundation ha paragonato queste misure a forme di sorveglianza di massa, sottolineando il rischio di violare la libertà di espressione. La percezione di censura ha portato a un aumento dell’uso dei proxy dell’88%, con un incremento del 65% degli utenti, secondo i dati di Decodo. Molti scelgono proxy SOCKS5 per mascherare l’IP e instradare selettivamente il traffico, aggirando così le restrizioni, mentre le VPN restano legali ma sotto osservazione. Anche le aziende adottano proxy per motivi operativi, e il mercato dei servizi proxy sta rapidamente crescendo come risposta diretta alle misure dell’Online Safety Act.
Falla critica in Windows Hello per aziende
Parallelamente, ricercatori tedeschi di ERNW Research hanno dimostrato alla conferenza Black Hat una vulnerabilità critica in Windows Hello per ambienti business. La falla consente a un amministratore locale di iniettare dati biometrici falsi, sfruttando l’accesso alle chiavi crittografiche protette con CryptProtectData e sostituendo lo scan facciale dell’utente legittimo.
Falla in Windows Hello
Il bypass si basa sull’accesso a livello admin per decrittare la chiave biometrica e inserire un template facciale malevolo nel database. Questo inganna il sistema, che autentica l’intruso come utente legittimo. La funzione Enhanced Sign-in Security (ESS), operando a livello di hypervisor, può bloccare l’attacco, ma non tutti i PC la supportano. L’uso di TPM per custodire le chiavi aggiunge un ulteriore livello di protezione, riducendo l’esposizione.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
