Caricamento...

BCR Magazine Logo BCR Magazine

Riconoscimento facciale: come funziona davvero

Riconoscimento facciale: come funziona davvero

Il riconoscimento facciale, nei dispositivi di consumo moderni, ha smesso da tempo di essere una funzione accessoria o sperimentale: è diventato il meccanismo principale attraverso cui milioni di persone sbloccano il proprio smartphone, autorizzano pagamenti e accedono a servizi bancari, spesso senza avere una comprensione concreta di ciò che avviene nel frattempo all'interno del dispositivo. Capire riconoscimento facciale come funziona non è un esercizio puramente accademico — è una questione di consapevolezza tecnologica che incide direttamente su come si valutano sicurezza, privacy e affidabilità di questi sistemi.

La letteratura tecnica distingue tra sistemi di verifica (confronto uno-a-uno: il volto corrisponde all'identità dichiarata?) e sistemi di identificazione (confronto uno-a-molti: a quale identità corrisponde questo volto?). Sui dispositivi personali si lavora quasi esclusivamente con la prima modalità, che è strutturalmente più semplice e meno invasiva; i sistemi di sorveglianza di massa, per contro, operano con la seconda, con implicazioni radicalmente diverse sul piano etico e normativo. Questa distinzione, spesso trascurata nel dibattito pubblico, è fondamentale per interpretare correttamente i dati tecnici e le policy di prodotti come Face ID di Apple o il sistema di sblocco biometrico di Android.

Nel 2026, l'architettura sottostante si è ulteriormente consolidata attorno a soluzioni on-device che processano i dati biometrici localmente, senza trasmissione verso server remoti — una scelta che risponde tanto a requisiti di latenza quanto a pressioni normative crescenti, in particolare nel contesto del regolamento europeo sull'intelligenza artificiale. Quello che segue è un'analisi tecnica del funzionamento di questi sistemi, articolata nei passaggi principali che trasformano un volto in una decisione di accesso.

Acquisizione dell'immagine e sensori hardware coinvolti

La qualità del riconoscimento dipende in misura decisiva dall'hardware di acquisizione, e la differenza tra un sistema robusto e uno vulnerabile si misura già a questo livello, prima che entri in gioco qualsiasi algoritmo. I sistemi più affidabili — come Face ID, introdotto da Apple con l'iPhone X e progressivamente raffinato — non lavorano con la fotocamera RGB tradizionale, ma con un insieme di sensori complementari: un proiettore di punti infrarossi che proietta una griglia di circa 30.000 punti sul volto, una fotocamera infrarossa che cattura il pattern riflesso, e un illuminatore a infrarossi che garantisce acquisizioni stabili in condizioni di luce variabile. Il risultato è una mappa tridimensionale del volto con una precisione sufficiente a distinguere gemelli omozigoti in una percentuale significativa di casi — il che indica che il sistema non sta operando su caratteristiche grossolane, ma su geometrie fini e profondità millimetriche.

I sistemi basati esclusivamente su fotocamere 2D, ancora presenti in fascia media, sono più vulnerabili agli attacchi cosiddetti di presentazione (una foto stampata o uno schermo che mostra il volto della vittima), sebbene le implementazioni più recenti integrino analisi del blink, micro-movimenti e texture della pelle per mitigare parzialmente questo rischio. La scelta dell'hardware è dunque una decisione di sicurezza prima ancora che una scelta ingegneristica, e il costo dei sensori 3D rimane il principale ostacolo alla loro diffusione universale nella fascia di prezzo più bassa del mercato.

Estrazione delle feature e costruzione dell'embedding biometrico

Una volta acquisita l'immagine — o, nei sistemi 3D, la nuvola di punti tridimensionale — il passaggio successivo consiste nel trasformare quella rappresentazione grezza in un vettore numerico compatto, comunemente chiamato embedding o template biometrico, che codifica le caratteristiche distintive del volto in modo matematicamente trattabile. Questo processo è interamente gestito da reti neurali convoluzionali (CNN) ottimizzate per girare su processori dedicati — i Neural Processing Unit (NPU) o Secure Enclave presenti nei SoC moderni — con consumi energetici e latenze compatibili con l'uso quotidiano.

L'architettura di queste reti è addestrata su dataset enormi di volti annotati, con l'obiettivo di produrre embedding tali che volti della stessa persona risultino vicini nello spazio vettoriale e volti di persone diverse risultino distanti, indipendentemente da variazioni di illuminazione, angolazione, espressione o invecchiamento. Le funzioni di loss utilizzate nel training — triplet loss, ArcFace, CosFace — sono progettate specificamente per massimizzare questa separabilità inter-classe minimizzando al contempo la varianza intra-classe; il risultato pratico è che il modello impara a ignorare le variabili irrilevanti (l'espressione, un paio di occhiali) e a enfatizzare quelle strutturalmente stabili (la geometria ossea, le proporzioni facciali). L'embedding prodotto è tipicamente un vettore di 128 o 512 dimensioni in virgola mobile, una rappresentazione sorprendentemente compatta per la quantità di informazione che codifica.

Confronto con il template di riferimento e soglia di accettazione

Il cuore del processo decisionale — ciò che determina se l'accesso viene concesso o negato — è il confronto tra l'embedding calcolato al momento dell'autenticazione e il template memorizzato al momento dell'enrollement iniziale, ovvero la registrazione del volto che l'utente esegue la prima volta che attiva il sistema. La distanza tra i due vettori, calcolata tipicamente tramite distanza coseno o distanza euclidea, viene confrontata con una soglia predefinita: se la distanza è inferiore alla soglia, l'identità è verificata; se è superiore, l'accesso è negato.

La soglia non è un parametro fisso e universale, ma il risultato di un bilanciamento tra due tipi di errore: il False Acceptance Rate (FAR), la probabilità che un impostore venga accettato, e il False Rejection Rate (FRR), la probabilità che l'utente legittimo venga rifiutato. Apple dichiara per Face ID un FAR di 1 su 1.000.000 — un ordine di grandezza superiore al PIN a sei cifre (1 su 1.000.000) e nettamente superiore al Touch ID (1 su 50.000); questi numeri presuppongono però tentativi casuali, non attacchi mirati con repliche di alta qualità del volto. La soglia può inoltre adattarsi dinamicamente in funzione del contesto: la richiesta di autorizzare un pagamento sopra una certa soglia monetaria può applicare criteri più restrittivi rispetto al semplice sblocco dello schermo, integrando il riconoscimento facciale in un framework di autenticazione contestuale più ampio.

Archiviazione e protezione del template biometrico

Il template biometrico è, per sua natura, un dato irreversibile: a differenza di una password, un volto non può essere cambiato se il dato viene compromesso, il che rende la protezione dell'archiviazione un problema di ordine superiore rispetto alla protezione delle credenziali tradizionali. Nei dispositivi moderni, il template non è mai accessibile al sistema operativo principale né alle applicazioni installate — è confinato all'interno di un ambiente di esecuzione sicuro (Secure Enclave in Apple, Trusted Execution Environment nei dispositivi Android certificati con StrongBox) che offre protezione crittografica e isolamento hardware.

Il template non lascia mai il dispositivo in nessuna forma leggibile; quando viene richiesta un'autenticazione, il confronto avviene interamente all'interno dell'enclave sicura, e il risultato comunicato al sistema operativo è esclusivamente un token booleano — accesso concesso o negato — senza esporre alcuna informazione biometrica intermedia. Questa architettura è conforme ai requisiti del GDPR e del regolamento europeo sull'IA, che classificano i dati biometrici come dati personali di categoria speciale soggetti a protezione rafforzata; è altresì una risposta tecnica alle preoccupazioni sollevate da incidenti come la violazione di database biometrici di terze parti — violazioni che colpiscono i sistemi centralizzati, non quelli on-device correttamente implementati.

Adattamento continuo del modello e aggiornamento del template

Un aspetto spesso trascurato nelle descrizioni del riconoscimento facciale come funziona nei dispositivi di consumo è la capacità del sistema di aggiornarsi nel tempo, compensando i cambiamenti graduali del volto dell'utente — invecchiamento, variazioni di peso, crescita di barba, uso di occhiali da vista — senza richiedere una nuova procedura di enrollement esplicita. Face ID, ad esempio, aggiorna incrementalmente il template ogni volta che l'autenticazione avviene con successo ma la distanza dall'embedding di riferimento è leggermente superiore al valore tipico, interpretando questo scostamento non come un tentativo di frode ma come un cambiamento naturale nell'aspetto.

Questo meccanismo di apprendimento adattivo è implementato con cautela per evitare che attacchi lenti e graduali — presentazioni ripetute di un volto simile ma non identico — riescano a "spostare" il template verso un'identità diversa; la finestra temporale di aggiornamento e il tasso di adattamento sono parametri calibrati per bilanciare usabilità e robustezza. Sul piano pratico, l'utente percepisce questo processo come una maggiore tolleranza del sistema nel tempo, senza rendersi conto che il template memorizzato tre anni fa al momento dell'acquisto del dispositivo è probabilmente significativamente diverso da quello attuale — pur garantendo lo stesso livello di sicurezza, perché la rete neurale ha imparato a connettere entrambe le rappresentazioni all'unica identità registrata.

Andrea Bianchi Avatar
Andrea Bianchi

Autore di articoli di attualità, casa e tech porto in Italia le ultime novità.