Orb o non Orb… arriveremo a Roma
Poco più di un anno fa avevamo parlato dell’esperienza di verifica di umanità fatta a monaco di Baviera con l’Orb, lo scanner della retina, nell’ambito del progetto World.
Perché eravamo andati fino a Monaco? Perché nell’autunno del 2024 era, fra i pochi posti dove era attivo un Orb, quello più raggiungibile dall’Italia. E perché non era disponibile in Italia, e nella maggior parte dei paesi europei, fatta salva appunto la Germania e pochi altri?
Perché il tema, in prima battuta, si capisce che possa far alzare più di un sopracciglio e possa creare ansie in chi è chiamato a tutelare i dati più critici dei cittadini.
La scansione (o scanning in inglese) della retina, così come di qualsiasi dato caratteristico della persona, una volta che è perso è perso, nel senso che non posso cambiare la retina, impronte digitali o altro dato biometrico.
Nei primi giorni del 2026 è stato aperto un punto Orb a Roma, in via del Tritone 24. La cosa non ha ricevuto una grande eco sulla stampa nazionale. Giusto il Sole24ore ne ha dato brevemente notizia. Ma forse è meglio così. Già c’è da stupirsi che non ci sia (ancora?) stata una levata di scudi contro una multinazionale che scheda i dati biometrici degli italiani o contro il governo che cede ai privati l’identificazione su internet.
Il contesto normativo si è evoluto?
Il recente lancio suggerisce che il progetto World abbia probabilmente indirizzato le preoccupazioni regolamentarie in modo sufficiente da poter procedere, probabilmente attraverso miglioramenti delle feature rivolte alla tutela della privacy, misure di conformità aggiornate o allineamento ai requisiti del GDPR per il trattamento biometrico.
Non pare esserci stata nessuna esplicita “approvazione” formale da parte del Garante o una specifica modifica normativa (come una modifica alle norme sulla protezione dei dati o una nuova sentenza). Potrebbe semplicemente riflettere il fatto che, dopo revisioni, pause in altre giurisdizioni (ad esempio, aggiornamenti hardware e dialogo normativo in paesi come la Germania) e miglioramenti della privacy, il progetto ha stabilito di poter essere lanciato in conformità in Italia senza violare le attuali norme UE/GDPR.
Ma cose’è questo Orb?
Ma facciamo un po’ di recap su cosa è questo Orb, del quale abbiamo parlato in più di una occasione, ma che rimane un oggetto misterioso.
L’Orb di World Network è un dispositivo biometrico per la scansione dell’iride e del viso in pochi secondi. Cattura le immagini, le crittografa (tecnicamente, crea codici crittografici non invertibili, cd. hash) e le memorizza sullo smartphone. Che pertanto rimangono sotto il controllo del possessore. Genera infine dei codici anonimi per i controlli di unicità e rilascia un ID mondiale gratuito. A tutela della privacy, nessun dato personale come nome o ID viene raccolto o conservato.
I numeri del progetto sono abbastanza importanti. Al momento della redazione di questo post:
- adozione utente: ~38 milioni di download/utenti totali, con ~60k nuovi a settimana;
- utenti verificati: ~17 milioni, con ~24k nuove verifiche/settimana;
- distribuzione Orb: 950 Orb in oltre 160 Paesi,
che fanno di World un progetto con effettivo respiro globale.
Al di là dei numeri, la prima domanda che viene in mente: e se si perde lo smartphone? e se lo utilizza qualcun altro? chi garantisce che sia il proprietario? Assolutamente nessuno! Ma ricordate, non è questo l’obiettivo del progetto. L’obiettivo, almeno sino a questo stadio, è di distinguere le macchine dagli umani e nulla più. Non è stabilire se si ha a che fare con Caio o Sempronio. Quindi anche se viene utilizzato da altra persona, almeno sotto questo profilo, nessun problema. E nessun problema sino a quando un robot umanoide non se ne appropria e si mette a scorrazzare sul internet. Ma, forse, per questo c’è ancora un po’ di tempo.