Privacy di Face ID, senatore USA preoccupato scrive a Cook

Al Franken, membro della Commissione giudiziaria del Senato su Privacy, Tecnologia e diritto, ha invito una lettera al CEO di Apple Tim Cook formulando domande su privacy e sicurezza della funzionalità Face ID.

A solo un giorno dalla presentazione del nuovo iPhone X la Privacy di Face ID, un meccanismo di autenticazione sicura che permette di usare il volto come password per sbloccare il telefono, finisce sulla graticola.  È il senatore democratico USA Al Franken, membro della Commissione giudiziaria del Senato su Privacy, Tecnologia e diritto,  manifestare la sua preoccupazione in merito in una lettera al CEO di Apple Tim Cook.

Nella lettera, il senatore Franken esprime preoccupazioni in merito a come Apple intenderà sfruttare questa tecnologia in futuro, sul meccanismo di training, su come Apple risponderà alle esigenze delle forze dell’ordine e chiede ancora di sapere se il sistema può essere ingannato da foto o maschere.

“È stato in precedenza riportato che molti sistemi di riconoscimento dei volti, hanno un tasso elevato di errore quando sottoposti a verifiche di accuratezza nell’identificare persone di colore, elemento imputabile a vari fattori, inclusa la limitata diversità dei volti sfruttati per l’apprendimento del sistema. Inoltre, alcuni hanno manifestato dubbi sulla possibilità di ingannare il sistema sfruttando maschere o foto del proprietario per sbloccare il dispositivo”.

Franken ha chiesto a Cook di rispondere a dieci domande (qui in PDF), a molte delle quali in realtà Apple ha già risposto sul suo sito web. Il senatore si chiede, ai fini di comprendere il livello della privacy di face IS, se Apple può estrapolare i dati da un dispositivo, se Apple li memorizza in remoto e se ha intenzione di usare questi dati per altri scopi. Chiede di sapere ancora da dove arriva il miliardo di immagini usate per il training di Face ID e se l’azienda ha avuto l’accortezza di eseguire il training di diverse tipologie di volti.

Ai fini della Privacy di Face ID, chiede ancora il senatore, il sistema cerca continuamente volti e Apple registra localmente le foto grezze con i volti degli utenti che sbloccano il dispositivo? Quali meccanismi di salvaguardia ha previsto Apple per impedire lo sblocco dell’iPhone X quando utenti diversi dal proprietario prendono in mano il dispositivo? Come fa a distinguere il volto dell’utente da quello stampato su una foto o da una maschera?

Privacy di Face ID

Apple ha spiegato che il Face ID sfrutta la tecnologia della fotocamera TrueDepth. Il nuovo sistema di riconoscimento proietta e analizza più di 30.000 punti invisibili per creare una mappa accurata del volto dell’utente. Il meccanismo è considerato altamente sicuro da Apple spiegando che è possibile usarlo anche con Apple Pay e che è anche più comodo del Touch ID (per pagare o sbloccare il dispositivo, basta uno sguardo).

Più di 30.000 punti invisibili proiettati sul volto dell’utente generano una mappa unica e accurata dei suoi lineamenti. Una fotocamera a infrarossi legge la mappa dei punti, acquisisce l’immagine e invia i dati al Secure Enclave del chip A11 Bionic, per confermare la corrispondenza. iPhone X è sbloccato soltanto quando l’utente guarda il dispositivo. Il sistema è progettato per distinguere il volto da una foto o una maschera, e la mappa facciale dell’utente è criptata e protetta dal Secure Enclave (un coprocessore che si trova all’interno dei SoC serie A7 o serie A successiva).

L’autenticazione avviene all’istante sul dispositivo, non sul cloud e il chip A11 Bionic sfrutta l’apprendimento automatico per riconoscere i cambiamenti nell’aspetto del volto dell’utente (se indossa o no occhiali, un cappello, se si è fatto crescere la barba, ecc.).

 Al Franken
Al Franken

Le domande sul livello di privacy di Face ID da parte del senatore Al Franken non dovrebbero stupire troppo. In passato si è occupato del trattamento dei dati da parte di Google, e persino della localizzazione di iPhone ai tempi di Steve Jobs. Successivamente, quando Touch ID fu presentato, il senatore scrisse ancora a Cook chiedendo dettagli sul funzionamento del sistema di rilevamento delle impronte digitali che permette di accedere al dispositivo velocemente e in sicurezza in modo semplice e veloce. Questa tecnologia legge i dati delle impronte digitali da qualsiasi angolazione e, nel tempo, impara a conoscerle sempre meglio; il sensore continua infatti ad ampliare la mappa dell’impronta perché́ con l’utilizzo vengono individuati nuovi nodi in sovrapposizione.