SARI

Descrizione

Il Sistema Riconoscimento Automatico Immagini (SARI) è utilizzato dalla Polizia di Stato e utilizzato nell’ambito di attività di law enforcement. 

SARI è sviluppato dalla società italiana Reco 3.26 S.r.l., e acquistato dal Ministero dell’Interno nel lontano 2017. Il sistema correntemente utilizzato dalle Forze dell’Ordine, denominato SARI Enterprise, consente di individuare una persona a partire dal confronto delle sue fattezze con l’insieme di volti registrati nel database di riferimento. Il sistema viene utilizzato per verificare l’identità anagrafica di un soggetto e i risultati possono orientare l’attività investigativa, senza tuttavia avere valore probatorio in giudizio. Dai dati raccolti da Irpi Media nell’ultima inchiesta relativa a questo sistema è emerso che l’utilizzo di SARI è comunque particolarmente intenso da parte delle forze dell’ordine: a fronte di ogni 1000 reati commessi, si contano 60 ricerche con SARI, e dal 2022 al 2023 le ricerche sono aumentate del 65%. 

SARI non è solo SARI Enterprise, in uso dal 2018, ma ha coinvolto anche un progetto parallelo denominato SARI Real Time. Quest’ultimo è più complesso: astrattamente in grado di effettuare un riconoscimento facciale in tempo reale delle persone, SARI Real time non è stato più sviluppato a seguito di un parere negativo fornito dal Garante della Privacy nel 2021. La preoccupazione principale del Garante era legata al fatto che la tecnologia utilizzata da SARI Real Time portava, di fatto, ad una sorveglianza di massa continua per l’identificazione automatica delle persone: potrebbe rappresentare un grave pericolo per la privacy e la libertà delle persone, nonché essere una misura assolutamente sproporzionata per il fine ultimo di contrasto alla criminalità. 

Sebbene SARI Real Time non sia di fatto in uso, il dibattito sul riconoscimento facciale in tempo reale in luoghi pubblici si è nuovamente acceso con la discussione e approvazione finale del testo dell’AI Act: la nuova normativa sull’IA sembrerebbe, ad un primo impatto, vietare quelle tecnologie in grado di porre in essere un’attività di riconoscimento biometrico real-time in luoghi pubblici, considerandolo alla stregua di un sistema che pone un rischio giudicato “inaccettabile.” Tuttavia, una più approfondita analisi dello stesso art. 5 dell’AI Act, in cui sono indicate le tecnologie vietate, rivela tutt’altre intenzioni del legislatore europeo, che ha ritagliato una serie di eccezioni, anche abbastanza ampie, di utilizzo di riconoscimento biometrico real-time in luoghi pubblici. Per cui, nulla potrebbe escludere, in un futuro nemmeno troppo remoto, la riabilitazione di SARI Real Time o di strumenti simili.

Criticità e censure del Garante per SARI Real Time

SARI Enterprise è stato oggetto di un’interrogazione parlamentare e di inchieste su diverse testate giornalistiche sin dalla sua adozione da parte delle Forze dell’Ordine. Questo perché il sistema si poggia su un database (AFIS) oggetto di forti bias: come riportato da Irpimedia, nel 2022 AFIS conteneva 13.516.259 cittadini da Paesi extra-europei, 1.654.917 cittadini europei e 3.289.196 cittadini italiani. Ciò significa che la maggioranza di profili appartengono a cittadini stranieri: secondo l’Associazione Studi Giuridici sull’Immigrazione (ASGI), AFIS è una banca dati discriminatoria in quanto non permette ai cittadini stranieri che ottengono la cittadinanza italiana di cancellare i propri dati se non dopo venti anni dall’inserimento, destinandoli a essere una presenza fissa in un database nato per registrare in primis persone che si sono rese responsabili di reati. 

SARI Real Time è stato oggetto di un parere negativo del Garante della Privacy, il n. 127 del 2021, in cui ha sottolineato diverse criticità. Il sistema, che non è ancora attivo, utilizzerebbe telecamere per analizzare in tempo reale i volti delle persone in un’area delimitata, confrontandoli con una “watch-list” di massimo 10.000 volti. Il riconoscimento facciale, attraverso un algoritmo, genera un alert in caso di corrispondenza. Tuttavia, il Garante ha rilevato che il sistema comporta un trattamento automatizzato su larga scala che potrebbe includere persone non oggetto di indagine, come ad esempio partecipanti a manifestazioni pubbliche. Questo trattamento esteso rappresenta una forma di sorveglianza di massa che viola il diritto alla privacy e non ha una base giuridica adeguata.

Altre informazioni

Sistema automatizzato: Sistema Riconoscimento Automatico Immagini (SARI)

Committente: Ministero dell’Interno, dipartimento della Pubblica Sicurezza

Data di introduzione: 2018 

Finalità ed utilizzo: Law enforcement, riconoscimento facciale degli individui da parte delle Forze dell’Ordine

SARI alla polizia scientifica di effettuare un confronto l’immagine di una persona con i volti contenuti all’interno del database di riferimento AFIS (Automated Fingerprint Identification System). L’archivio è gestito dal ministero dell’Interno e include foto di soggetti di cui sono state acquisite le impronte digitali e i dati biometrici in quanto pregiudicati, migranti irregolari, ma anche semplicemente residenti sul territorio italiano con permesso di soggiorno scaduto o da rinnovare. 

SARI Enterprise funziona tramite una prima query in cui si richiede il confronto tra un’immagine e i volti archiviati nel database AFIS. Il software restituisce una lista di foto ordinate in base alla probabilità che si tratti di un “match.” Ciò significa che il software non restituisce necessariamente un’identificazione univoca, ma anche una serie di semplici somiglianze.

Non si è a conoscenza di altri dettagli tecnici relativi al funzionamento di SARI: questi non vengono rilasciati dalle amministrazioni competenti, che si rifiutano di fornire informazioni ulteriori oltre il semplice numero di ricerche effettuate per anno, per motivi di sicurezza ed ordine pubblico.

Angius, R. e Coluccini, R.  (2019, April 3). Riconoscimento facciale, 8 schedati su 10 da Sari sono stranieri. Wired Italia.

Bodrero, L. (2024, July 24). Il Viminale ci tiene all’oscuro su come e quanto usa il sistema di riconoscimento facciale. IrpiMedia. https://irpimedia.irpi.eu/sorveglianze-viminale-riconoscimento-facciale-trasparenza/

Garante per la protezione dei dati personali. (2022). Provvedimento n. 207 del 10 novembre 2022: Linee guida sui trattamenti di dati personali per finalità di intelligenza artificiale. Garante per la protezione dei dati personali. https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9040256

Parsec. (2021). Report Reco-Performance Evaluation. CNR. https://www.parsec326.it/images/doc/Report_Reco-Performance-Evaluation—CNR.PDF

Polizia di Stato. (2023). Articolo relativo alla sicurezza e innovazione tecnologica. Questure della Polizia di Stato. https://questure.poliziadistato.it/it/Arezzo/articolo/10945bb6148a60216596783584

Torna ai sistemi automatizzati