Tra i vari problemi legati all’era informatica c’è anche il cosiddetto furto d’identità. Si stima infatti che sono circa 3 milioni le persone che ogni anno falsificano la propria identità. E il numero continua ad aumentare. La difficoltà principale che impedisce alle varie compagnie di adottare misure di sicurezza è legata al fatto che non c’è alcun modo univoco che individui le persone false, almeno fino ad oggi. La ricerca, effettuata da nostri connazionali italiani, potrebbe portare a interessanti novità servendosi dello studio di una semplice proprietà: il movimento del mouse!
Al momento per verificare l’identità di una persona si procede tramite colloqui faccia a faccia, mentre nel frattempo dei poligrafi misurano battito cardiaco e quantità di sudore emanato. Questi metodi però non sono applicabili da remoto o con un numero considerevole di individui, quindi i ricercatori italiani hanno elaborato un test da fare al computer che misura il tempo di reazione di un soggetto quando lo stesso deve rispondere a semplici domande di vero o falso. Per verificare che il test funzionasse, però, gli scienziati hanno dovuto conoscere in anticipo la vera identità dei soggetti che sono stati studiati.
L’esperimento ha coinvolto in tutto 20 volontari, a cui è stato chiesto di impersonare una falsa identità e quindi memorizzare alcune informazioni come data di nascita, nome, cognome, sesso e indirizzo di residenza. Successivamente questi soggetti hanno risposto ad una serie di domande poste da un computer, con dei semplici si/no o vero/falso. Inizialmente il questionario era molto semplice ed includeva domande del tipo “il tuo nome è Marco?” o “sei nato nel 1995?”, ma nella seconda metà il livello di difficoltà è aumentato, ponendo domande inaspettate e più personali.
Ad esempio, il computer ha chiesto del segno zodiacale (basandosi ovviamente sulla data di nascita) o del capoluogo della propria regione. Chiunque infatti può facilmente mentire su un compleanno, ma esita a conoscerne il rispettivo segno zodiacale. “Abbiamo scoperto che le persone riescono a mentire con la stessa facilità con cui dicono la verità”, commenta Bruno Verschuere, uno psicologo forense dell’Università di Amsterdam, “tranne quando vengono fatte domande inaspettate”.
Di conseguenza i ricercatori hanno elaborato un algoritmo che si basa sul numero di risposte sbagliate che è in grado di distinguere i bugiardi dai sinceri. Con questo metodo la precisione con cui la macchina ha individuato un’identità falsa è stata tra il 77.5% e l’85%. I risultati però sono migliorati di molto quando è stato anche tracciato il movimento del mouse: in questo caso infatti sono state riconosciute fino al 95% di false identità.
I risultati sembrano promettenti e interessanti, ma un metodo del genere può veramente funzionare nella vita reale? Secondo Giuseppe Sartori, un neuroscienziato dell’Università di Padova e autore della pubblicazione scientifica, è sicuramente un buon punto di partenza per verificare l’alibi di una persona e la sua identità. Emergono invece delle perplessità quando si pensa alla precisione raggiunta nella prova “di laboratorio”, confermate anche da Giorgio Ganis, un altro neuroscienziato della Università di Plymouth del Regno Unito: “l’idea è originale, […] ma non è detto che questo metodo sarà fondamentale per le indagini”. Secondo Ganis i truffatori esperti spendono molto tempo nello studio dell’identità che rubano, conoscendo bene tutto il loro passato e le loro caratteristiche. Per questo motivo il test potrebbe risultare efficace solo per i malintenzionati di basso livello.
D’altra parte è anche vero che questo metodo si trova ancora nelle fasi iniziali e che il numero di domande inaspettate sono praticamente illimitate. Gli impostori possono sapere, ad esempio, il nome delle strade limitrofe all’indirizzo di residenza della vittima? O il nome del primo libro che ha letto? E il nome della pizzeria preferita? Lo studio per ora lascia spazio a molti interrogativi e perplessità, ma al tempo stesso ha un alto potenziale per quel che riguarda la lotta tra sicurezza e criminalità informatica.