La notizia è di quelle che fanno tremare i polsi a chiunque si occupi di sicurezza informatica e, soprattutto, di trattamento di dati biometrici. Il gruppo criminale ShinyHunters ha appena pubblicato 45 gigabyte di informazioni rubate a Madison Square Garden Entertainment (MSG), dopo che la società non ha rispettato la scadenza del riscatto imposta per il 15 giugno. Tra i file, spiccano i registri dei sistemi di riconoscimento facciale utilizzati dall’organizzazione, insieme a valutazioni di minaccia interne e dati personali di quella che gli hacker stessi descrivono come 26 milioni di record tra clienti e documenti aziendali.

La vicenda arriva mentre MSG è già al centro di una class action federale, in cui l’uso della tecnicia di riconoscimento facciale è contestato per la sua opacità e per le possibili violazioni della privacy. L’attacco non fa che aggiungere benzina sul fuoco: il fatto che i dati biometrici, per loro natura non modificabili, siano finiti in rete rappresenta un’escalation significativa del rischio per gli individui coinvolti.

Il contenuto del leak

I 45GB trafugati non contengono soltanto elenchi di nomi e indirizzi. Gli attaccanti affermano di avere anche “facial recognition surveillance records”, ovvero le registrazioni dei sistemi di sorveglianza che identificano e tracciano i volti dei visitatori. Di solito, queste informazioni includono immagini, metadati temporali e, in alcuni casi, vettori biometrici che i moderni sistemi di intelligenza artificiale utilizzano per il matching. La presenza di valutazioni interne sulle minacce suggerisce che tra i dati ci siano anche analisi di sicurezza, forse relative a individui considerati “a rischio” dagli apparati di controllo.

La dimensione del furto, 26 milioni di record, dà la misura dell’esposizione. MSG gestisce diversi impianti e arene di alto profilo come il Madison Square Garden, il Radio City Music Hall e il Beacon Theatre, frequentati da milioni di persone ogni anno. Non è difficile immaginare che i dati sottratti possano includere informazioni su celebrità, politici o dirigenti, potenzialmente utilizzabili per ricatti o per costruire profili dettagliati.

La sovranità dei dati nella sorveglianza AI

Per chi progetta e gestisce sistemi di sorveglianza basati sull’intelligenza artificiale, il caso MSG è un campanello d’allarme. L’adozione del riconoscimento facciale è cresciuta rapidamente in settori come l’intrattenimento, la vendita al dettaglio e i trasporti, ma troppo spesso le architetture di deployment si appoggiano a infrastrutture cloud o a fornitori terzi, allargando la superficie d’attacco. I dati biometrici, una volta compromessi, non possono essere “cambiati” come una password: il danno è permanente.

La domanda è: dove risiedevano questi dati? Se fossero stati mantenuti in un ambiente on-premise, con segmentazione di rete e controlli di accesso rigorosi, l’esfiltrazione sarebbe stata forse più difficile. Certo, nessuna soluzione è inviolabile, ma il principio della sovranità digitale — ovvero la capacità di un’organizzazione di mantenere il controllo totale sui propri dati, senza delegare a terzi — diventa cruciale quando si parla di tecnicie sensibili come il riconoscimento facciale. In Europa, il GDPR impone stringenti requisiti per il trattamento di dati biometrici, inclusi obblighi di valutazione d’impatto e notifica delle violazioni. Negli Stati Uniti, le leggi variano da stato a stato, ma la pressione sociale e legale sta crescendo.

Dal punto di vista tecnico, l’esecuzione dell’inference su infrastrutture locali, edge o on-premise, permette di gestire i dati sensibili senza trasferirli al di fuori del perimetro aziendale. I sistemi moderni di facial recognition possono operare su server GPU locali, riducendo la latenza ed eliminando la dipendenza da connessioni esterne. Anche il TCO, a lungo termine, può risultare competitivo se si considerano i costi delle violazioni e delle sanzioni. AI-RADAR ha esplorato questo trade-off nelle sue analisi sull’adozione di LLM on-premise, ma il ragionamento vale per l’intero spettro delle applicazioni AI: la vicinanza dei dati alla computazione è spesso il primo passo per ridurre i rischi di esposizione.

Oltre il riscatto

Il meccanismo del ransomware con esfiltrazione e minaccia di pubblicazione è ormai tristemente noto. Ma quando i dati rubati includono informazioni biometriche, il danno va oltre la sfera economica e reputazionale. Si apre un vaso di Pandora: chiunque può accedere a quei file e utilizzarli per allenare nuovi modelli di riconoscimento facciale, per alimentare database paralleli o per attacchi di phishing estremamente mirati. Le aziende che gestiscono simili patrimoni informativi devono iniziare a progettare le proprie infrastrutture pensando che il perimetro possa essere violato: crittografia a riposo, autenticazione a più fattori, e soprattutto architetture zero-trust diventano indispensabili.

La vicenda MSG dimostra che non si tratta più solo di proteggere server e endpoint, ma di ripensare la governance dei dati fin dalla fase di raccolta. Per il mondo dell’AI e della sorveglianza, l’on-premise non è un vezzo da nostalgici del mainframe: è una scelta di architettura che può fare la differenza tra un incidente e una catastrofe.