Ciao! Sono

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

Contattami

Chi Sono

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

Le Mie Competenze

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

Automazione Processi

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

Sistemi Custom

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

La Mia Missione

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

🚀

Democratizzare la Tecnologia

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

💡

Unire Informatica ed Economia

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

🎯

Creare Soluzioni su Misura

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

Trasforma la Tua Attività con la Tecnologia

Dicembre 2024

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

💻 Linguaggi & Tecnologie

☕Java

🐍Python

📜JavaScript

🅰️Angular

⚛️React

🔷TypeScript

🗄️SQL

🐘PHP

🎨CSS/SCSS

🔧Node.js

🐳Docker

🌿Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

Contattami

Hai un progetto in mente? Parliamone! Compila il form qui sotto e ti risponderò al più presto.

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

AI Proctoring Systems: Privacy-First with Computer Vision

In 2025, AI proctoring has reached a regulatory inflection point. The EU AI Act classifies biometric systems in educational contexts as high-risk AI systems, imposing strict obligations for transparency, documentation, and human oversight. GDPR adds further constraints on processing biometric data. Platforms that ignore these requirements risk fines of up to 4% of global annual revenue.

This article builds a proctoring system that treats privacy as a first principle, not an afterthought. We will implement face detection, gaze tracking, and anomaly detection while keeping biometric data processed locally on the student's device, with data minimization and full GDPR compliance.

What You Will Learn

Privacy-first architecture: on-device processing vs cloud processing
Face detection with MediaPipe FaceMesh: 468 landmarks in real time
Gaze tracking: estimating gaze direction from standard webcams
Anomaly detection: audio, tab switching, multi-face detection
GDPR compliance: data minimization, consent, retention policies
Human oversight: mandatory flag and human review system

1. Privacy-First Design Principles

A privacy-first proctoring system inverts the traditional "collect everything, filter later" paradigm. Core principles:

Data minimization: no continuous video recording. Capture only anomalous events
On-device processing: biometric processing in the browser via WebAssembly. The server never sees raw video
Pseudoanonymization: irreversible hashes for student IDs in the proctoring system
Purpose limitation: data usable only for the specific exam session
Mandatory human oversight: no binding automatic decisions — AI flags, humans decide

// Privacy-First Architecture: on-device processing with MediaPipe
// No biometric data transmitted to server - only anonymized event metadata

import * as faceMesh from '@mediapipe/face_mesh';
import * as camera from '@mediapipe/camera_utils';

interface ProctoringEvent {
  type: 'gaze_away' | 'face_missing' | 'multiple_faces' | 'tab_switch' | 'audio_anomaly';
  timestamp: number;
  duration?: number;
  confidence: number;
  // NO raw biometric data - metadata only
}

class PrivacyFirstProctor {
  private faceMeshInstance: faceMesh.FaceMesh | null = null;

  private readonly CONFIG = {
    GAZE_AWAY_THRESHOLD_DEG: 30,
    GAZE_AWAY_DURATION_MS: 3000,
    FACE_MISSING_DURATION_MS: 2000,
    MAX_EVENTS_PER_SESSION: 100,   // GDPR data minimization limit
  };

  async initialize(videoElement: HTMLVideoElement): Promise<void> {
    // MediaPipe processes LOCALLY in the browser
    this.faceMeshInstance = new faceMesh.FaceMesh({
      locateFile: (file) => `https://cdn.jsdelivr.net/npm/@mediapipe/face_mesh/#123;file}`
    });

    this.faceMeshInstance.setOptions({
      maxNumFaces: 3,
      refineLandmarks: true,
      minDetectionConfidence: 0.7,
      minTrackingConfidence: 0.7
    });

    this.faceMeshInstance.onResults((results) => this.processResults(results));

    const cameraInstance = new camera.Camera(videoElement, {
      onFrame: async () => {
        await this.faceMeshInstance!.send({ image: videoElement });
      },
      width: 640, height: 480
    });

    await cameraInstance.start();
    this.setupTabSwitchDetection();
  }

  private processResults(results: faceMesh.Results): void {
    const faceCount = results.multiFaceLandmarks?.length || 0;

    if (faceCount === 0) {
      this.recordEvent({ type: 'face_missing', timestamp: Date.now(), confidence: 0.9 });
      return;
    }

    if (faceCount > 1) {
      this.recordEvent({ type: 'multiple_faces', timestamp: Date.now(), confidence: 0.85 });
    }

    const gazeResult = this.gazeTracker.analyze(results.multiFaceLandmarks[0]);
    if (gazeResult.isLookingAway) {
      this.recordEvent({ type: 'gaze_away', timestamp: Date.now(), confidence: gazeResult.confidence });
    }
  }
}

2. GDPR and EU AI Act Compliance

Requirement	GDPR	EU AI Act	Implementation
Explicit consent	Art. 9(2)(a)	Art. 13	Consent form before exam
Data minimization	Art. 5(1)(c)	Art. 10	Events metadata only, no continuous video
Limited retention	Art. 5(1)(e)	-	Auto-delete after 30 days
Human oversight	Art. 22	Art. 14	No binding automated decisions
Transparency	Art. 13/14	Art. 13	Clear disclosure of what is monitored
Mandatory DPIA	Art. 35	-	Impact assessment before deployment

// GDPR-compliant consent management
interface ConsentRecord {
  studentHash: string;
  examId: string;
  timestamp: number;
  consentVersion: string;
  dataProcessed: string[];
  retentionDays: number;
}

class GDPRConsentManager {
  async requestConsent(studentId: string, examId: string): Promise<ConsentRecord | null> {
    const consentData = {
      dataProcessed: [
        'Face presence detection (yes/no)',
        'Significant gaze deviation (yes/no)',
        'Number of faces detected',
        'Tab/window switching (yes/no)',
        'Audio anomalies (yes/no)'
      ],
      notProcessed: [
        'Continuous video recording',
        'Facial recognition or biometric identification',
        'Screen screenshots',
        'Audio content'
      ],
      retentionDays: 30
    };

    const accepted = await this.showConsentDialog(consentData);
    if (!accepted) return null;

    const studentHash = await this.hashStudentId(studentId);
    return {
      studentHash,
      examId,
      timestamp: Date.now(),
      consentVersion: '2025-v2',
      dataProcessed: consentData.dataProcessed,
      retentionDays: consentData.retentionDays
    };
  }

  private async hashStudentId(studentId: string): Promise<string> {
    const encoder = new TextEncoder();
    const data = encoder.encode(studentId + process.env.PROCTORING_SALT);
    const hash = await crypto.subtle.digest('SHA-256', data);
    return Array.from(new Uint8Array(hash))
      .map(b => b.toString(16).padStart(2, '0'))
      .join('');
  }
}

3. Multi-Modal Anomaly Scoring

class MultiModalAnomalyDetector {
  computeRiskScore(session: ProctoringSession): AnomalyScore {
    const events = session.events;
    const sessionMinutes = (Date.now() - session.startTime) / 60000;
    const normalize = (count: number) => Math.min(count / (sessionMinutes / 10 + 1), 1.0);

    const gazeScore = normalize(
      events.filter(e => e.type === 'gaze_away')
            .reduce((sum, e) => sum + e.confidence, 0)
    );

    const faceScore = Math.min(
      normalize(events.filter(e => e.type === 'face_missing' || e.type === 'multiple_faces').length) +
      (events.some(e => e.type === 'multiple_faces') ? 0.3 : 0), 1.0
    );

    const behaviorScore = Math.min(
      events.filter(e => e.type === 'tab_switch').length * 0.25, 1.0
    );

    const overall = gazeScore * 0.25 + faceScore * 0.35 + behaviorScore * 0.40;
    const riskLevel = overall < 0.3 ? 'low' : overall < 0.6 ? 'medium' : 'high';

    return {
      overall: Math.round(overall * 100) / 100,
      riskLevel,
      // EU AI Act: human review MANDATORY regardless of risk level
      requiresHumanReview: riskLevel !== 'low'
    };
  }
}

Warning: Algorithmic Bias in Proctoring AI

MIT research and subsequent studies have demonstrated that facial recognition systems show significantly higher error rates for people with darker skin tones, women, and individuals wearing glasses. A proctoring system must be tested on demographically representative datasets and include fairness metrics in continuous monitoring. Systematically higher false positive rates for certain groups constitute indirect discrimination under the EU AI Act.

Key Takeaways

Process biometric data on-device (browser/WebAssembly) — never send raw video to the server
Collect only event metadata (anomaly occurred: yes/no), not continuous biometric data
GDPR Art. 9 requires explicit consent for biometric data — implement before the exam starts
EU AI Act mandates human oversight for high-risk AI — no binding automated decisions
Implement auto-deletion after 30 days maximum retention
Test for demographic bias before deployment; monitor fairness metrics continuously