Scansione dell’iride e Worldcoin: tra identità digitale e rischio controllo

Il progetto Worldcoin / World ID

Cosa penseresti se ti offrissero criptovaluta gratuita in cambio della scansione dell’iride?
No, non è fantascienza, ma la proposta di Worldcoin, il progetto co-fondato da Sam Altman, CEO di OpenAI.
Lanciato ufficialmente il 24 luglio 2023, Worldcoin punta a creare un sistema di identità digitale globale basato su dati biometrici univoci – in particolare l’iride – per distinguere ogni essere umano da qualsiasi intelligenza artificiale.

Il progetto ha preso forma già nel 2021 con le prime sperimentazioni, per poi espandersi a livello globale nel 2023 tramite il dispositivo Orb e la distribuzione del token Worldcoin (WLD).

La promessa?
Un’identità verificata e un reddito universale digitale.
La realtà?
Più complessa e più inquietante.

Cos’è la scansione dell’iride e a cosa serve

La scansione dell’iride è una tecnologia biometrica che analizza il pattern unico dell’iride, la parte colorata dell’occhio, per identificare un individuo con estrema precisione.

Nel caso di Worldcoin, questa scansione viene effettuata tramite un dispositivo chiamato Orb, che genera un codice crittografico univoco, associato al cosiddetto World ID. L’utente riceve in cambio un piccolo compenso nella criptovaluta nativa del progetto, il token WLD (Worldcoin).

L’idea è ambiziosa: fornire a tutti un’identità digitale sicura e universale, capace di resistere alle manipolazioni dell’AI e di supportare sistemi come il voto online, il reddito di base o l’accesso a servizi globali.

Ma… a che prezzo?

I lati pericolosi non mancano: il rischio di creare una forma di identificazione globale gestita da un’entità privata, la possibilità di discriminazioni digitali, l’uso futuro non previsto di dati biometrici.

Senza solide garanzie democratiche, si apre la porta a uno scenario in cui pochi attori controllano l’accesso all’identità e ai diritti digitali di miliardi di persone.

I rischi reali: dati biometrici e controllo identitario

I dati biometrici non sono semplici informazioni: rappresentano caratteristiche fisiche univoche, profondamente legate all’identità personale.
Non si possono cambiare, non si possono cancellare.
E una loro compromissione può comportare rischi enormi di sorveglianza, profilazione e controllo.

Worldcoin promette anonimato e sicurezza, ma le perplessità abbondano:

• Chi custodisce realmente questi dati?
• Cosa succede se il sistema viene violato?
• Chi decide le regole del gioco, e con quali garanzie democratiche?

In alcune aree del mondo (come Kenya e India), i dispositivi Orb sono già stati vietati. E le reazioni delle autorità europee non si sono fatte attendere.

Oltre ai dubbi immediati legati alla sicurezza dei dati biometrici, è fondamentale ampliare la riflessione e guardare al quadro più ampio delle implicazioni sociali e giuridiche.
Alcuni rischi non riguardano solo l’uso illecito dei dati, ma il modello stesso su cui si fonda un’identità biometrica globale.
Le criticità non sono tecniche, ma culturali, etiche, sistemiche.

Alcune ulteriori criticità da considerare:

• Identità persistente e inalterabile: una volta associata all’iride, l’identità digitale non può essere rigenerata. Diversamente da una password, l’iride non si cambia.
• Identità unica globale: una sola identità centralizzata (o pseudodecentralizzata) concentra il potere. Se compromessa, diventa potenzialmente uno strumento di esclusione o controllo.
• Scomparsa dell’identità multipla: oggi gestiamo identità diverse (lavorativa, privata, sociale). Un’identità biometrica unica può cancellare questa pluralità e limitare la libertà.
• Tracciabilità trasversale: anche con garanzie di anonimato, un’identità biometrica può essere correlata nel tempo a comportamenti, acquisti, orientamenti politici o sanitari. La profilazione rischia di diventare totale.

Se preferisci un’introduzione veloce o vuoi ascoltare un commento diretto, guarda questo video pubblicato sul mio canale YouTube:

GDPR e privacy: cosa dice la normativa europea

Nel contesto europeo, il GDPR è chiaro: il trattamento dei dati biometrici è ammesso solo in presenza di finalità esplicite e legittime, previo consenso libero, informato e specifico, e sotto garanzie adeguate.

La scansione dell’iride, rientrando tra i dati sensibili, comporta:

• una valutazione di impatto sulla protezione dei dati (DPIA),
• l’indicazione chiara delle finalità e modalità del trattamento,
• il rispetto del principio di minimizzazione.

Nel luglio 2023, quando Worldcoin era già in fase di sperimentazione pubblica, l’autorità per la protezione dei dati tedesca ha sollevato dubbi sulla sua compatibilità con il GDPR.
Anche il Garante italiano ha avviato verifiche sull’uso del dispositivo Orb in Italia.

Cosa accade in Italia? È lecito?

Attualmente, Worldcoin non è ufficialmente attivo in Italia.

Tuttavia, come già accaduto per altri servizi digitali, la penetrazione può avvenire in modo indiretto – tramite app, piattaforme o promozioni individuali.

Il Garante per la privacy italiano ha già espresso forti perplessità.

Il punto centrale è che la raccolta di dati biometrici per finalità generiche (come l’identità globale) non appare giustificata secondo il principio di proporzionalità, soprattutto se collegata a vantaggi economici offerti come incentivo.

Anche in assenza di un divieto esplicito, l’uso della scansione dell’iride per finalità non specifiche non rispetta i criteri di liceità, trasparenza e necessità previsti dal GDPR.

Aspetti etici: libertà, consenso e fiducia

Oltre il diritto, c’è la coscienza collettiva.

Cosa significa legare un’identità globale a un dato fisico immutabile?

Cosa comporta l’idea di affidare a un’entità privata (seppur “open”) il potere di certificare chi siamo nel mondo digitale?

La libertà dell’individuo non può essere subordinata alla logica dell’efficienza o della sicurezza.

Il consenso, per essere valido, deve poter essere revocabile. Tecnicamente, un dato biometrico può essere cancellato. Tuttavia, nel contesto di un sistema come Worldcoin, il modo in cui viene utilizzato (es. tramite la generazione di un identificatore permanente) può limitare fortemente questa possibilità, rendendo di fatto irreversibile l’associazione identitaria.

In una società sempre più tecnologica, la fiducia è l’infrastruttura invisibile su cui si costruisce il futuro. E questa fiducia non può essere comprata con criptovaluta.

Conclusione: vigilare, informare, scegliere

Tecnologia e diritto non sono nemici.

Ma serve una vigilanza attiva, una cultura della privacy e un’informazione indipendente che aiuti a scegliere con consapevolezza.

Worldcoin pone una domanda radicale al nostro tempo: chi vogliamo essere nell’era digitale?
Rispondere non significa rifiutare l’innovazione, ma difendere la possibilità di restare umani anche tra le macchine.

L’autore ha impiegato strumenti di intelligenza artificiale come supporto redazionale, curando personalmente la selezione, l’organizzazione e la verifica rigorosa dei contenuti.