Anche il WiFi comune può identificarti con precisione inquietante

Ricercatori del Karlsruher Institut für Technologie hanno dimostrato che un comune router WiFi può riconoscere una persona con precisione vicina al 100% analizzando soltanto il comportamento delle onde radio nell’ambiente.

Niente videocamere, niente sensori dedicati, niente smartphone attivi: basta la normale attività della rete domestica. Il sistema è stato testato su 197 partecipanti e rimane efficace anche con angolazioni diverse e variazioni nella camminata. In un momento storico in cui il dibattito sulla sorveglianza passiva è più acceso che mai, questa ricerca introduce una variabile che molti non avevano considerato.

Come il WiFi riesce a “vedere” le persone

Le onde radio emesse dai router non attraversano l’ambiente in modo lineare. Pareti, mobili e soprattutto il corpo umano modificano continuamente propagazione, riflessione e attenuazione del segnale. Analizzando queste variazioni, algoritmi di machine learning riescono a costruire un’impronta radio unica per ogni individuo presente nella stanza: altezza, postura, massa corporea, velocità del passo e micro movimenti producono pattern distinguibili con precisione sorprendente.

La tecnologia sfrutta dati chiamati Beamforming Feedback Information (BFI), informazioni trasmesse normalmente tra router e dispositivi connessi per ottimizzare la qualità del collegamento wireless. Il problema, spiegano i ricercatori, è che questi dati spesso non sono cifrati. Un osservatore nelle vicinanze potrebbe intercettare il traffico radio, raccogliere i pattern di riflessione e addestrare un modello AI capace di riconoscere individui specifici in pochi secondi. Non servono apparecchiature speciali: basta hardware WiFi standard già presente nella maggior parte delle reti moderne.

Rispetto alle tecniche precedenti basate su Channel State Information, che richiedevano hardware specializzato o accesso diretto ai chipset wireless, questo approccio abbassa drasticamente la complessità tecnica. I dati necessari arrivano dai normali scambi tra client e router, generati automaticamente da qualsiasi rete compatibile con tecnologie MIMO e beamforming.

Perché spegnere lo smartphone non basta, e cosa rischiamo

Uno degli aspetti più rilevanti emersi dalla ricerca riguarda l’inefficacia delle precauzioni tradizionali. Anche spegnendo lo smartphone, smart TV, notebook, console, sensori IoT e dispositivi domestici mantengono costantemente vivo il traffico wireless. Il sistema non identifica il telefono della persona, ma direttamente il suo corpo attraverso la deformazione del segnale radio.

Il professor Thorsten Strufe, esperto di cybersecurity del KIT, ha spiegato che ogni router potrebbe diventare un punto di sorveglianza nascosto capace di riconoscere automaticamente individui abituali all’interno di negozi, caffetterie o spazi pubblici. A differenza di una telecamera, visibile e aggirabile, il monitoraggio radio opera in modo silenzioso e quasi impossibile da percepire.

Le implicazioni normative sono ancora poco definite. Sistemi di videosorveglianza e riconoscimento facciale sono soggetti a regolamentazioni specifiche in molti paesi; il tracciamento biometrico tramite WiFi si muove invece in una zona grigia. I ricercatori chiedono l’introduzione di protezioni nel futuro standard IEEE 802.11bf, evoluzione del protocollo WiFi dedicata proprio al sensing ambientale, una tecnologia nata con finalità legittime come il rilevamento di cadute domestiche o il monitoraggio industriale, ma che potrebbe facilmente essere usata per costruire sistemi di sorveglianza di massa invisibili, tracciare dipendenti o identificare bersagli specifici senza alcun consenso esplicito.