Apple Face ID: sviluppatori iOS possono accedere ad alcuni dati, a certe condizioni

03 Novembre 2017 79

Apple ha chiarito sin dal lancio che la tecnologia del Face ID, utilizzata per la prima volta in iPhone X, non viola la privacy degli utenti. Per rassicurare i neo acquirenti, la casa di Cupertino ha predisposto una specifica pagina di supporto in cui si legge, tra l'altro:

I dati acquisiti dal Face ID, tra cui le rappresentazioni matematiche del tuo volto, vengono crittografati e protetti da Secure Enclave

Il Face ID rimane sempre e solo associato al tuo dispositivo e non viene mai effettuato il backup dei dati su iCloud o altro

Solo nel caso in cui sia necessario fornire i dati di diagnostica del Face ID a AppleCare per richiedere supporto, queste informazioni verranno trasferite dal tuo dispositivo. E anche in questo caso, i dati non vengono inviati automaticamente a Apple: puoi esaminare e approvare i dati di diagnostica prima che vengano inviati.

Per dirla diversamente, l'utente può essere al sicuro sull'utilizzo di Face ID nel pieno rispetto dei diritti di tutela delle informazioni personali. Eppure, secondo alcuni esperti, la privacy verrebbe messa a rischio dalla possibilità accordata agli sviluppatori di app iOS di accedere a determinati dati biometrici acquisiti tramite la tecnologia FaceID, seppur a determinate condizioni.


Stando a quanto riportato da Reuters, sulla base delle informazioni ricavabili ai termini contrattuali predisposti da Apple per gli sviluppatori iOS, l'accesso a tali informazioni è possibile solo se lo sviluppatore acquisirà il consenso dell'utente e si impegnerà a non vendere i dati a terze parti. In termini pratici, i dati biometrici potranno essere effettivamente trasferiti nei server dello sviluppatore e questo passaggio suscita alcune perplessità tra i gruppi che si battono per la tutela della privacy, come l'American Civil Liberties Union e il Center for Democracy and Technlogy.

Ci si interroga, in primo luogo, su quanto efficacemente Apple farà rispettare le regole per tutelare la privacy dell'utente, consentendo a terzi di accedere ai dati sensibili, premesso, a scanso di equivoci, che anche utilizzando i dati condivisi gli sviluppatori non potranno procedere allo sblocco remoto di un iPhone X. C'è però una contraddizione di fondo: i dati del volto sono decisamente privati in fase di sblocco, ma diventano condivisibili (con il consenso dell'utente) quando si tratta di sviluppare nuove app. La chiave di volta sta quindi nell'attività di controllo sulle app esercitata da Apple prima della pubblicazione nell'App Store. Si legge infatti negli accordi contrattuali che gli sviluppatori devono:

ottenere un chiaro ed evidente consenso dell'utente prima di raccogliere o memorizzare dati del volto, e possono farlo solo per una valida funzionalità dell'app

L'utente finale poi fare molto per evitare indesiderate condivisioni dei dati personali, anche sfruttando specifiche funzionalità di iOS, che chiede di accordare il consenso a quelle app che accedono a qualsiasi funzionalità della fotocamera. Dal canto suo, Apple dovrebbe vigilare per accordare agli sviluppatori la possibilità di usare i dati del volto, solo se è strettamente necessario per una funzionalità dell'app e con il vincolo del mancato trasferimento a terzi. Solo in tal modo si possono eliminare all'origine le preoccupazioni legate al dubbio su quale sia l'effettivo utilizzo che gli sviluppatori faranno di tali dati.

Uno degli scenari che si vuole evitare, ad esempio, è che i dati possano essere utilizzati per fini di marketing fornendo, sostanzialmente, uno strumento a costo zero per il face tracking applicato alla pubblicità. Tracciare le espressioni del viso prodotte dalla visione di un determinato annuncio pubblicitario, ad esempio, potrebbe rappresentare un'informazione preziosa per chi gestisce la campagna di marketing.


79

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
-|benzo|-

si ok, è comunque una cosa non priopriamente elegante e buona per l'utente finale... rimane una cosa abbastanza grave.

CAIO MARIOZ

Prende i dati del tracciamento del viso, non quelli di sblocco (credo che siano molti di più)

CAIO MARIOZ

Ovviamente è la più sicura, ma non quando sei tra la gente e tra le telecamere

Andrej Peribar

Potrebbe essere una cosa spettabile via SW, alla fine.
Cmq non dare molto peso ai miei commenti nel settore telefonia, entro per tenermi aggiornato, faccio qualche battuta, leggo i vari deliri, faccio qualche interventoma non sono molto interessato all'argomento :)

boosook

ma infatti e' una questione di comodita'. La password e' piu' sicura solo assumendo che tu non riutilizzi mai la stessa password su diversi servizi e scegli una password complessa. Dato che la maggior parte degli utenti non fa nessuna di queste due cose, allora meglio il faceid...

comatrix

Ancora con sta storia della sicurezza, la migliore rimane la password, son decenni che esiste e nessuno l'ha ancora battuta come sicurezza (poi che il Face ID sia scomodo da usare rispetto al sensore è una cosa scontata)

Luca Bresciani

AHIA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

-|benzo|-

ahahah il phishing funziona e funzionerà sempre (:

Mattia Righetti

Chiaramente, su uno vuole lo fa se è capace, sicuramente è più facile mandare una mail falsa e funziona nel 70% dei casi ;) ottenere la password lock è ancora più facile...

-|benzo|-

ahahah immagino la coplessità, ma anche il crimine organizzato si evolve :D

Mattia Righetti

Direi di no, ad ogni modo non credo sia possibile accedere al telefono via dati mandati attraverso il software (credo). Dovrebbero prima acquisire i dati con il tuo consenso, clonare i dati (non ho idea di come) in una faccia fisica, rubarti il device e usare la faccia creata per accedere al telefono.

-|benzo|-

Si si però non la vedo bene come cosa, parliamo di dati usati come password insomma, dai la tua password a terze parti??

Mattia Righetti

Hai detto tutto e hai detto nulla, grande

Mattia Righetti

E che c'è di male? Se mi dai il consenso...

-|benzo|-

Cioè, uno sviluppatore può prendere i dati del faceid tramite consenso? Ho capito bene?!?

CAIO MARIOZ

Soprattutto per quello, ma anche per la privacy delle notifiche, quando le guardi si aprono i dettagli

Andrea65485

Il sistema degli occhi chiusi credo sia stato pensato per evitare che qualcuno sblocchi il tuo telefono mettendotelo davanti mentre dormi, non tanto per capire se sei effettivamente tu o meno

Body123

Non è detto. Se hai sempre guidato col cambio manuale non ti verrà naturale all'inizio guidare col cambio automatico, questo non significa che sia più scomodo.

misterblonde

perché ritiene affidabile se stesso

Lele Prozac

se ti devi abituare significa che non è naturale,e quindi
oggettivamente scomoda

GioB

Ormai tutti i telefoni leggono le impronte digitali e ci preoccupiamo della faccia?

Dr. Home

Esatto, perché con alcuni occhiali specchiati funziona bene!

Dr. Home

Se non ci fosse lo swipe sarebbe più comodo

Scannatore™

Boh ripeto, tralasciano i vari commenti degli haters, non da fastidio, solo questione di abitudine

CAIO MARIOZ

C’è scritto che alcuni tipi di occhiali da sole potrebbero limitarne l’utilizzo, bisogna testarli singolarmente, secondo me più che dallo specchio dipende di più dal tipo di polarizzazione

Leslieeeeee

Te ne regalo uno appena mi arrivano

Leslieeeeee

Hai detto siti tech infatti.

Pistacchio

Come fa a passare gli occhiali a specchio ?

Andrej Peribar

La biometria non è affidabile, è pratica.
che sia impronte o faccia.

il faceID è semplicemente più scomodo di toccare un pulsante.

mruser2

Siiiii

Andrej Peribar

naaaa!

Andrej Peribar

Ovvio.
La domanda era differente.

Ne deduco che quindi confermi che non è volutamente pronunciata.
ne prendo atto

mruser2

Ma poi, cosa c'è di meno riservato della faccia? È sotto gli occhi di tutti. Un domani potrebbero scansionare il mio viso all'aperto a mia insaputa e non ci vedo nulla di strano. D'altronde anche le semplici fotografie all'aperto dicono molto di noi.
Una impronta digitale invece è già più intima e meno sotto gli occhi di tutti.
Il Face ID è sicuramente più affidabile e bisogna entrare nella mentalità che *associa* il dispositivo a noi e non che nessun altro deve avere la nostra scansione del viso perché saremo già sconfitti in partenza

Actarus71

Dipende da come ti sei rasato.

Scannatore™

No semplicemente non crea fastidio, a chi dovesse dar fastidio o non piacere vira su altri telefoni

Sbamboccione

Comblotto....
tutti I siti tech italiani hanno gia' I video dell'unboxing di iPhone x, e hdblog no....

rusp95

Tale e alla scansione dell'iride di Samsung (come limitazioni e non come funzionamento)

Tizio Caio

Non bene, tra condividere le impronte (e nemmeno tutte) o il volto c'è una bella differenza

rusp95

Per quella buffonata?

Tizio Caio

NON funziona se gli occhiali blocca gli infrarossi, deve vedere l'occhio aperto (o no dipende dalla impostazione)

rusp95

In effetti...

rusp95

Sì chiama faceid non hairid, quindi è normale se indossi solamente dei cappelli, ti riconosca sempre.
Doveva provare con sciarpe, scaldacollo, occhiali da sole ecc. E non copricapi

Andrej Peribar

magesafe e touchID sono tra le cose che Apple ha introdotto, mai veramente copiate e che ha rimosso nel grido di rammarico persino di utenti come me che non hanno prodotti apple. :(

CAIO MARIOZ

Certo, scansiona gli occhi ma non l’iride, infatti se li tieni chiusi sia con occhiali che senza occhiali lui non si sblocca)

CAIO MARIOZ

Scansiona anche gli occhi (non l’iride), perche se chiudi gli occhi con gli occhiali da sole o senza occhiali lui non si sblocca, se li apri lui si sblocca

Andrej Peribar

Io non ce l'ho con te, voglio trollare in amicizia.

ma l'isoletta si nota o è volutamente pronunciata per far dimenticare la decennale abitudine al il touchID?!

Mi spiazzate

Chirurgo Plastico

Hai ragione, ma anche la posizione degli occhi e i suoi contorni fanno parte del volto, o sbaglio?

franco

1300 euro e neanche un lettore d'impronte
che c3ss0

qandrav

quel video non è minimamente attendibile, non ha realmente messo alla prova il faceid...

Andrej Peribar

No.

non c'è nessun equilibrio da trovare.
se io voglio le "funzioni avanzate" (LOL) posso darti anche il mio primogenito, ma tu me lo chiedi sempre a parte ed esplicitamente.

App e gadget low cost per imparare a suonare la chitarra durante il lockdown

Il confrontone 2021: Galaxy S21 Ultra vs iPhone 12 Pro Max, Find X3 Pro e Mi 11 5G

Samsung vs. Apple: confronto tra tutti i Galaxy S21 e tutti gli iPhone 12

Apple e Xiaomi: due storie di posizionamento opposte (ma di successo) | Video