
Tinder, nell’ottica di rendere il social di incontri un luogo maggiormente sicuro, ha aggiunto una funzione di “Photo Verification”[1] per la verifica dell’identità degli utenti ed evitare falsi profili, chiedendo all’utente di scattare delle fotografie del viso in tempo reale e utilizzando un’AI di riconoscimento facciale per la verifica della rispondenza delle foto profilo.
Il buon esito della verifica, che al momento è opzionale e basato sul consenso dell’utente, porterà ad avere una spunta blu sul proprio profilo. Tale procedura vuole essere un contrasto al fenomeno del c.d. “catfishing”, ovverosia l’impiego di profili fake (spesso con informazioni dettagliate e foto) con propositi ingannevoli o illeciti. Molto spesso infatti tale pratica è impiegata per truffe, ricatti (fra cui: sextortion) o anche per acquisire fraudolentemente dei dati personali (molto spesso: foto) da parte degli utenti di un social network. Insomma: è indubbio che il proposito di rendere la app di incontri un luogo più sicuro non possa che transitare per il contrasto ai falsi profili, (soprattutto quelli creati con foto sottratte ad altri).
Andando ad approfondire la nuova funzione all’interno dei termini d’uso[2], viene dichiarato che la verifica avviene utilizzando un’estrazione dalla foto della posa e della biometria del volto con la generazione di un “template” unico da raffrontare alla foto profilo. Sempre nelle modalità d’impiego, tali dati sono cancellati al completamento della verifica ad eccezione dei selfie, che sono invece conservati per consentire future nuove verifiche. È infatti dichiarato esplicitamente che il “template” biometrico non viene conservato, in quanto è creato con l’esclusivo scopo di verifica dell’account.
Ragionando su questi ultimi punti, però, sorge una perplessità circa l’opportunità di conservare gli scatti impiegati per l’estrazione del template biometrico. Sicuramente, può agevolare l’utente per una nuova autenticazione ma ogni dato conservato comporta dei rischi correlati di sicurezza. In questo caso, il database degli scatti che hanno dato luogo al buon esito delle verifiche biometriche non può costituire un appetibile bottino per chi vorrebbe creare (o vendere) falsi profili? Insomma: volendo perseguire l’intento di agevolare l’utente per successive verifiche, fino a che punto è accettabile andare ad innalzare il livello della minaccia di sottrazione e impiego fraudolento dei dati dello stesso? È piuttosto chiaro infatti che sia inevitabile (stando a quanto dichiarato nei termini e condizioni d’uso) il nesso fra profilo e foto per l’autenticazione, e dunque le medesime foto potrebbero ben essere reimpiegate non per una nuova autenticazione del profilo bensì per creare un nuovo falso profilo ed aver contezza del buon esito dell’autenticazione dello stesso.
In questo modo il rischio è che sia potenzialmente vanificato ogni buon intento circa il contrasto al catfishing, fornendo anzi strumenti più affilati ai malintenzionati. Inoltre, l’effetto di generare la fiducia nell’utente che alla “spunta blu” equivalga un profilo autentico può ridurre la soglia di allerta e dunque una maggiore vulnerabilità a comportamenti ingannevoli provenienti da falsi profili autenticati.
Certamente, i propositi sono pregevoli. Dall’analisi dello strumento impiegato e degli effetti sull’utenza, però, emergono non pochi margini di incertezza sul perseguimento dei rappresentasti obiettivi.
[1] https://www.help.tinder.com/hc/en-us/articles/360034941812-What-is-Photo-Verification-
[2] https://www.help.tinder.com/hc/en-us/articles/360033058071