Nella guerra in Ucraina, anche la biometria e il riconoscimento facciale hanno svolto un ruolo. In una lunga intervista con Techcrunch, il ministro della Trasformazione digitale ucraino Mykhailo Fedorov ha dichiarato che la tecnologia di riconoscimento facciale prodotta dall’azienda Clearview AI sia utilizzata per identificare i soldati russi che, non di rado, vengono inviati sul campo di battaglia senza portare con sé alcun documento identificativo. Questo veniva confermato successivamente sia alla BBC che all’agenzia di stampa Reuters dal Ceo dell’azienda stessa, Hoan Ton-Hat, il quale aggiungeva che, in pancia, Clearview AI avrebbe ben due milioni di foto provenienti da Vkontakte – il social network altrimenti noto come il “Facebook russo” – e che avrebbe potuto essere utile anche allo scopo di riunire i rifugiati ucraini separati dalle loro famiglie. Nell’intervista si aggiungeva un altro dettaglio: l’utilizzo dell’applicazione veniva fornito da Clearview in modalità gratuita alle forze armate ucraine.

In un video pubblicato da “IT Army of Ukraine”, un gruppo di attivisti hacker promosso direttamente dal governo ucraino, si vede proprio Clearview AI in azione, utilizzata per identificare e notificare la morte dei soldati russi alle relative famiglie. Secondo la BBC, la stessa azienda avrebbe confermato che Kiev utilizzerebbe la sua tecnologia anche ai checkpoint per individuare sospetti.
Clearview AI non è la prima società che sviluppa un’applicazione di questo genere: molto popolari sono infatti sia PimEyes che FindClone. La seconda elencata, in particolare, ha la capacità di scandagliare il web alla ricerca di immagini anche senza che, necessariamente, il soggetto in questione abbia un account social. Oltre a questo, include nel suo database anche i risultati provenienti da VKontakte.

L’uso del riconoscimento facciale in guerra ha allarmato diversi esperti, sia per il rischio di errori che, in quel contesto, possono avere conseguenze fatali, sia per la possibilità di sdoganare anche in tempo di pace una tecnologia molto controversa. Ad esempio, l’offerta di ClearView AI al governo ucraino è stata fortemente criticata dall’ong per i diritti digitali Privacy International, secondo la quale “le aziende della sorveglianza stanno sfruttando la guerra” e in questo modo cercano di “ripulire la propria immagine”.


Per quanto riguarda specificatamente Clearview AI, conosciamo il suo funzionamento grazie a un’importante falla di sicurezza scoperta dall’ingegnere Mossab Hussein, a capo del team di cybersecurity di SpiderSilk. Hussein, nell’aprile del 2020, ebbe accesso a tutto il repository che includeva il codice sorgente delle applicazioni sviluppate per Windows, Mac, iOs e Android, cosa che gli permise di registrarsi come utente pur non avendo una licenza d’uso. Qualcosa di simile veniva anticipato qualche mese prima grazie al team di Gizmodo che, nelle sue ricerche, aveva trovato addirittura dei bucket S3 – memorie esterne gestite dal sistema cloud di Amazon – pubblicamente accessibili dall’esterno che contenevano sia il codice sorgente, sia le applicazioni compilate.

Il punto principale è però la pratica di scansionare il web e i social network alla ricerca d’immagini di profili degli utenti, che ha portato alle reazioni e sanzioni di diverse autorità nazionali, come in Francia, Italia e Regno Unito.

In particolare il Garante italiano per la privacy ha multato ClearView AI con una sanzione da 20 milioni di euro, oltre al divieto di raccogliere foto di italiani e alla richiesta di cancellare le immagini già raccolte. Per il Garante, Clearview AI “non raccoglie solamente immagini per renderle accessibili ai propri clienti, ma tratta le immagini raccolte mediante web scraping attraverso un algoritmo proprietario di matching facciale, al fine di fornire un servizio di ricerca biometrica altamente qualificata”. Come scrive Wired Italia, “le fotografie vengono elaborate con tecniche biometriche per estrarre i caratteri identificativi e associare 512 vettori che ricalcano le fattezze del volto (…). Tutti elementi che portano Piazza Venezia a concludere che le similitudini che Clearview AI associa al suo servizio con Google Search sono “del tutto destituite di fondamento”. Peraltro, il fatto che quelle foto siano disponibili in rete non autorizza la società a poterne fare uso per i suoi interessi”.

Biometria e rifugiati

Un altro possibile e controverso campo d’applicazione del riconoscimento facciale è quello dell’identificazione di migranti e rifugiati. A giugno è stato calcolato che i rifugiati ucraini registrati in tutta Europa fossero 4,8 milioni.

L’UHNCR – l’Alto Commissariato delle Nazioni Unite per i Rifugiati – ha rivelato di voler raccogliere i dati biometrici dei rifugiati per gestire in modo più funzionale il trasferimento di soldi e risorse, e che la raccolta si estenderebbe a tutti i membri di una famiglia, bambini inclusi. Questa decisione è stata criticata da alcuni osservatori come inutile (la maggior parte di ucraini è in possesso di documenti) e pericolosa dal punto di vista della sicurezza dei dati e della loro condivisione con governi (come successo in passato). Come viene riportato dal “Center for strategic and international studies” le tecnologie biometriche hanno avuto un ruolo centrale nel gestire i rifugiati ucraini, ma si tratta di un’arma a doppio taglio. “Mentre i lettori di impronte digitali sono usati nel contesto ucraino – scrive – l’UNHCR impiega un sistema multimodale di impronte, scan dell’iride e riconoscimento facciale nei suoi altri programmi di assistenza”.

La stessa agenzia ha dichiarato di fare uso delle analisi biometriche per il trasferimento di denaro agli esuli in Moldavia anche se, al momento, non sembra che il riconoscimento facciale sia una delle tecniche utilizzate.
L’uso in Russia contro critici e dissidenti

Ma a preoccupare è soprattutto l’uso di queste tecnologie da parte della Russia. Già all’inizio del 2017 l’amministrazione locale moscovita aveva annunciato l’installazione di un sistema di telecamere all’interno della metropolitana per l’analisi “live” dei transiti. Il progetto era stato appaltato all’azienda Ntechlab che successivamente, nel 2020, si è occupata di estendere il sistema di sorveglianza all’intera città. Più recentemente, e proprio a seguito delle proteste contro la guerra avvenute nella giornata del 12 giugno – festa nazionale in Russia – secondo l’organizzazione non governativa OVD-info sarebbero state arrestate 67 persone di cui ben 43 utilizzando il sistema di riconoscimento facciale.

In un articolo pubblicato da Roskomsvoboda – un gruppo di attivisti che in Russia si battono per la libertà di espressione – si narra la storia personale del programmatore e attivista Pavel. Dopo aver espresso la sua opinione anti-guerra su Vkontakte, qualche giorno dopo è stato identificato in metropolitana proprio grazie al sistema di riconoscimento facciale installato dal governo, arrestato e detenuto dalla polizia con l’accusa di aver screditato l’onore delle forze armate. Nella sua attività di protesta, aveva creato, a futura memoria, un sito contenente un database d’immagini relative a tutti i veicoli su cui era disegnata la famigerata lettera Z. Nell’articolo su Roskomsvoboda così scrive: “Insegno ai miei figli a non avere paura. Se tutti tacciono, non migliorerà mai nulla”.

Alcuni dettagli ulteriori sul sistema usato a Mosca sono emersi ad agosto, quando, secondo la BBC, sarebbero 4 le tecnologie utilizzate, tutte di aziende russe: NtechLab, Tevian FaceSDK, VisionLabs Luna Platform e Kipod. Ed è stata proprio la tecnologia di riconoscimento facciale di Kipod a essere usata dalle autorità bielorusse per individuare i partecipanti alle proteste contro Lukashenko nel 2020 a Minsk.

Questo però, come fa notare Human Rights Watch, è soltanto un piccolo tassello di un più grande puzzle. In Russia infatti esiste un database biometrico centralizzato chiamato UBS che tiene memoria di tutte le informazioni dei cittadini. Sviluppato inizialmente da RostelTelecom come una applicazione bancaria per avere accesso al proprio conto corrente attraverso i dati biometrici, già pochi mesi dopo, nel dicembre 2017, una legge del parlamento russo dava autorizzazione al FSB (i servizi segreti) di accedere al database senza richiedere alcuna autorizzazione ai diretti interessati. Non solo: secondo la testata Kommersant, ci sarebbe la volontà di espandere questo sistema di telesorveglianza anche nelle aree di confine con l’Ucraina.

Nel mentre, e malgrado le sanzioni internazionali, l’industria russa del riconoscimento facciale e della sorveglianza sembra prosperare senza particolari difficoltà. Secondo un’inchiesta di Business Insider, le sanzioni non si applicano alla già citata NTech Lab, “che sebbene benefici di denaro proveniente da fondi di investimento statali, è gestita privatamente da individui che non detengono posizioni al governo”. Così continuerebbe a esportare la sua tecnologia, FindFace, in molti Paesi, guardando soprattutto all’Asia e al Centro America (e starebbe pensando di spostare il suo quartier generale in Thailandia). Inoltre, secondo dati visionati da Business Insider, diverse grandi aziende statunitensi, almeno fino a poco tempo fa, sarebbero risultate fra i suoi clienti o fra coloro che avevano provato la sua tecnologia.