(Università di Padova) – Il problema relativo alla verifica dell’identità è sempre più urgente. Le identità false vengono utilizzate in numerosi modi a scopo criminale, sia nel mondo reale che in internet. Per esempio, i terroristi islamici usano passaporti falsi per varcare i confini europei e statunitensi, minacciando la sicurezza. Se si allarga l’analisi alla sicurezza online, lo scenario diventa più intricato. Metà pianeta usa internet, naviga liberamente nel web, incrocia altri utenti, utilizza i sempre più numerosi servizi online e interagisce attraverso i social. Cresce l’utilizzo di internet ma anche il suo uso malevolo: creazione di profili falsi sui social, diffusione di fake news, recensioni false e furti d’identità per frodi finanziarie online. Per affrontare questi problemi i colossi della rete, come Facebook e Google, investono sempre di più in sistemi capaci di “smascherare la menzogna”. Nel 2012 Joe Sullivan, Chief security officer di Facebook, dichiarò alla CNN che l’8.7% degli utenti attivi sul social erano in realtà account falsi o duplicati. Dato preoccupante visto che per un ampio numero di servizi online, come e-commerce e online banking, la verifica della veridicità delle informazioni fornite dall’utente al momento dell’autenticazione rimane la questione chiave.
Un gruppo interdisciplinare di ricercatori dei Dipartimenti di Psicologia e Matematica dell’Università di Padova, coordinati dal professor Giuseppe Sartori, ha affrontato queste complessità mettendo a punto una nuova macchina della verità che permette di identificare le false identità attraverso l’analisi del modo in cui si digita sulla tastiera. Nello studio pubblicato, durato un anno e mezzo, sono stati testati 60 soggetti in laboratorio e altri 151 online. A metà del campione veniva chiesto di mentire, presentando all’esaminatore una carta d’identità fasulla e rispondendo alle domande poste sulla base di quell’identità falsa; l’altra metà dei soggetti invece dovevano semplicemente essere se stessi e rispondere in modo sincero sulla base della propria identità reale.
I ricercatori hanno scoperto che l’analisi del pattern di scrittura sulla tastiera del pc (tempi di pressione e rilascio, di schiacciamento, di scrittura e numero di errori), effettuata mentre il soggetto risponde a domande sulla propria identità, può essere utilizzata per determinare se la risposta digitata è vera o falsa. L’idea di base di questi ricercatori “esperti in menzogna” – Giuseppe Sartori, Merylin Monaro e Luciano Gamberini con la collaborazione del Security and Privacy Research Group dell’Università di Padova diretto dal professor Mauro Conti – è che il solo stile di digitazione delle informazioni richieste tramite la tastiera possa essere un mezzo utile a identificare la menzogna anche se non si ha alcuna informazione sulla persona esaminata. Questa tecnica è affidabile e molto promettente oltre che di facile integrazione con le attuali applicazioni online.
La nuova procedura richiede che il soggetto risponda a domande relative alla propria identità tramite la tastiera del pc. Lo stile di digitazione viene registrato nelle sue caratteristiche di tipo temporale (in particolare il tempo intercorrente tra lo schiacciamento di un tasto e il successivo, il tempo di pressione e rilascio di ciascun tasto, il tempo che intercorre tra la presentazione della domanda sullo schermo e la pressione del primo tasto di risposta, il tempo medio di battitura, il tempo che intercorre tra l’ultimo tasto premuto e la conferma della risposta e il numero di errori). Il dato acquisito viene preso in carico da un algoritmo di apprendimento automatico per stabilire se l’informazione digitata appartiene a un soggetto mentitore o meno.
“Abbiamo dimostrato che la keystroke dynamics, la dinamica di battitura, è un indice affidabile per descrivere i processi mentali che sottostanno alla produzione di una risposta falsa relativa all’identità dell’individuo. Il soggetto che è intenzionato a rispondere in modo falso» dice Giuseppe Sartori «produce un pattern di battitura su tastiera diverso da quando la stessa persona risponde alle stesse domande in modo veritiero. Abbiamo dimostrato che questa tecnica può essere utilizzata per identificare i mentitori con un’accuratezza superiore al 90%, sia in situazioni vis-à-vis che online”. Questa nuova macchina della verità può essere utilizzata su qualunque computer, è adatta per testare soggetti a distanza e in tutte quelle situazioni di screening in cui è necessario accertare la veridicità di quanto dichiarato dall’utente. Potrebbe costituire presto un valido aiuto, di semplice utilizzo e basso costo, per rafforzare la sicurezza fisica e online.
Riferimenti: Covert lie detection using keyboard dynamics; Merylin Monaro, Chiara Galante, Riccardo Spolaor, Qian Qian Li, Luciano Gamberini, Mauro Conti e Giuseppe Sartori; Scientific Reports