[banner]…[/banner]
Cos’è la “differential privacy” di cui ha parlato Craig Federighi durante il keynote per l’apertura della WWDC 2016 di ieri? Si tratta del nuovo punto centrale della strategia di Apple per quanto riguarda la costruzione di un meccanismo che consenta di offrire servizi e al tempo stesso tutelare la privacy dei suoi utenti, vale a dire non raccogliere, profilare e vendere le informazioni di chi utilizza iPhone, iPad, Apple Watch, Apple TV e Mac.
Vediamo come funziona. Federighi ha fatto riferimento ai consueti punti centrali dell’approccio ai dati degli utenti Apple: crittografia end-to-end tale che né Apple né alcuna terza parte possono in realtà avere accesso ai flussi di comunicazione ad esempio con Messaggi o Facetime o ai dati archiviati sui dispositivi (se crittati e protetti). D’altro canto, quest’anno è stato sottolineato anche che raccogliere le informazioni è necessario per offrire dei servizi personalizzati e all’altezza. Insomma, la strategia di Google e Facebook (che raccolgono e vendono le informazioni, mentre al tempo stesso danno servizi aggiuntivi) è comunque portatrice di alcuni benefici per i suoi utenti.
“Noi siamo convinti – ha detto durante il keynote Federighi – che voi dovreste avere grandi funzionalità e grande privacy. La privacy differenziale è un argomento di ricerca nell’area della statistica e degli analitici dei dati che usa hashing, sottocampionamenti e iniezioni di “rumore” nel segnale per permettere sistemi di apprendimento alimentati dai dati della folla mentre al tempo stesso i dati dei singoli utenti vengono mantenuti completamente privati. Apple sta facendo un lavoro super importante in quest’area per consentire di avere differential privacy su larga scala per tutti i suoi utenti”.
La privacy differenziale si basa sulla anonimizzazione dei dati dei singoli utenti, in maniera che non possano più essere ricondotti a chi li ha generati, ed è sostanzialmente l’approccio che consente di ottenere dai dati quanto più è possibile, allo stesso tempo però carpendo quanto meno possibile dei singoli utenti che hanno generato quei dati.
Il principale studioso di questo settore è Aaron Roth, docente della University of Pennsylvania, che ha scritto un libro, citato da Federighi, disponibile in pdf gratuitamente qui assieme a Cynthia Dwork (ricercatrice di Microsoft) intitolato “Foundation of Differential Privacy”.
A differenza dell’anonimizzazione pura e semplice, che può essere in qualche misura invertita per risalire a chi ha fornito le informazioni raccolte dal gestore del servizio, la tecnica di differential privacy è “a prova di futuro” perché consiste in una serie di trasformazioni e cambiamenti della forma dei dati che rendono impossibile a posteriori risalire a chi li ha prodotti.
Questo vuole anche dire che Apple in questa fase alimenta grandemente il suo serbatoio di dati generati più o meno consapevolmente dagli utenti, e che questi dati sono considerati essenziali per far funzionare tutti i servizi che abbiamo visto crescere attorno a Siri e ai sistemi di machine learning e di intelligenza artificiale, predittivi dei comportamenti degli utenti e pensati per renderci la vita più facile.
