AutenticazioneSicurezza

Quando i dati di Face ID fanno il giro del mondo

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

La mappa 3D del volto “catturata” da Apple Face ID è disponibile anche per gli sviluppatori che possono così consentire lo sblocco di funzionalità sulle loro app. Un problema per la privacy?

iPhone X si sblocca grazie alle tecnologie Apple Face ID. 30mila punti di luce all’infrarosso leggono come è fatto il volto di ognuno per riconoscere i lineamenti del viso e sbloccare il telefono, ma questa tecnologia è condivisa, e a disposizione anche degli sviluppatori, per esempio può essere utilizzata per sbloccare le loro app, per autenticarsi quindi, proprio come è accaduto con il lettore di impronte digitali, per esempio in alternativa all’obbligo di digitare il codice di sblocco. Nulla da obiettare fino a questo punto. 

In verità Face ID rappresenta a tutti gli effetti un vero passo dentro la realtà aumentata, perché i 30mila punti di infrarosso sono in grado di discernere anche l’espressione dei volti, e Apple a tutti gli effetti permette agli sviluppatori di “scaricare” la mappa dei volti e conservarla nei server, insieme con le diverse variabili che ricreano le vostre espressioni.

Sì è vero, per ogni app siete voi stessi a legittimare l’utilizzo di quei dati, per avere un’esperienza migliore con l’app, ma l’insieme dei punti congiunti che rivela la vostra espressione rivela anche lo stato d’animo, un’informazione non di poca importanza per gli esperti di marketing nel momento in cui devono proporre un servizio o un prodotto. 

iPhone X (9)
iPhone X – Un pannello frontale decisamente affollato di sensori quello di iPhone X per consentire il buon funzionamento di Face ID

Gli sviluppatori in ambito AR conoscono bene i benefici di utilizzo di applicazioni come MeasureKit, per esempio, che non solo è in grado di misurare le dimensioni di tavoli, angoli, locali, ma anche il vostro volto e tutte le vostre espressioni.
La riflessione proposta dal Washington Post in questi giorni è quindi più che giustificata e allarmante: tutto è misurabile da/con il vostro smartphone, l’incrocio delle informazioni con le potenzialità dell’Intelligenza Artificiale e del machine learning possono rivelare di ognuno molte più cose rispetto a quelle che l’individuo stesso sa.

Tra quelli degli apocalittici e quelli degli integrati a questo punto gli scenari si moltiplicano a dismisura: ci sarà qualcuno in grado di stampare in 3D maschere assolutamente realistiche del vostro volto (come fa Diabolik), ma semplicemente i vostri dati potrebbero anche essere utilizzati per autenticarsi su diversi servizi, e immaginate cosa potrebbe succedere se qualcuno vi inserisse a vostra insaputa in uno scenario di Realtà Virtuale.

Di sicuro ci muoviamo in un ambito per nulla ben definito, tanto che insieme ad altre fonti sul Web ci chiediamo come siano protetti questi dati, quando arrivano nelle mani degli sviluppatori. Si sa che una mappa 3D di un volto, senza conoscere a chi appartiene quel volto vale poco, sapere che quel volto nel mondo appartiene a una persona reale vale già molto di più, sapere chi è quella persona vale tantissimo.

Ecco la crittografia dei dati serve anche a questo, spetta però al legittimo proprietario di una “mappa di punti 3D” che rappresenta il suo volto il controllo pieno e totale su quest’ultima informazione e senza dubbio ci sono già tutti gli strumenti tecnologici per proteggerla.