Gli esperti di sicurezza e gli sviluppatori ammoniscono sui rischi che si celano dietro il riconoscimento biometrico di iPhone X: Face ID in mano alle app di terze parti rappresenta un enorme problema di sicurezza.
[related layout=”big” permalink=”https://www.melablog.it/post/203457/face-id-messo-alla-prova-dai-gemelli-con-risultati-alterni”][/related]
Di recente, Apple ha pubblicato un documento di supporto per spiegare nel dettaglio il funzionamento della sua tecnologia di riconoscimento facciale. Sappiamo molto dei meccanismi alla base della TrueDepth Camera, ma nulla è dato sapere riguardo la gestione dei dati biometrici. In altre parole: le app a quali dati hanno accesso, e cosa ne fanno dopo?
Partendo da queste domande, Washington Post ha pubblicato un interessante articolo coinvolgendo esperti di privacy e sviluppatori di terze parti. Un’applicazione non può accedere alla mappa facciale creata dal Face ID, però può per volontà della mela “identificare posizione, topologia e espressioni del viso dell’utente, tutte con un alto livello di accuratezza e in tempo reale.” È così infatti che i giochi scaricati possono applicare effetti sui selfie o animare Emoji.
Qualunque app, in altre parole, avrà accesso costante a 52 micromovimenti di labbra, occhi, bocca e sopracciglia codificati nelle librerie di iOS e interpretati dall’intelligenza artificiale. Una mole di informazioni gigantesca che può potenzialmente portare alla profilazione dell’utente per genere, razza, orientamento o che può addirittura identificare alcune condizioni mediche come la depressione.
Apple si trincera dieto granitiche promesse: “Prendiamo molto seriamente la privacy. Questo impegno si riflette nelle robuste protezioni che abbiamo costruito attorno al Face ID per proteggere i dati nella Secure Enclave di iPhone X, così come negli altri meccanismi di sicurezza di iOS.”
Ma qualche sviluppatore alza il dito contro il processo di approvazione delle app, un po’ troppo lasco ora che c’è di mezzo un rischio così grosso per la privacy. Apple è già corsa ai ripari stringendo le maglie dell’App Store: d’ora in avanti, gli sviluppatori che intendono accedere ai dati del Face ID dovranno sottoporre all’utente una policy sulla privacy da accettare, prima che il sistema chieda l’autorizzazione ad usare Face ID. Il che è magnifico, ma nulla ci dice di cosa accade a quei benedetti dati, una volta che sono stati autorizzati. E qualcosa ci dice che la storia non finisce qui.