Craig Federighi su Face ID: sviluppo, uso, sicurezza e privacy

Leggi questo articolo grazie alle donazioni di Massimo Mauriello, Alessandro Guiso.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Una delle funzioni più innovative introdotte da Apple in iPhone X è sicuramente Face ID, il nuovo sistema di sicurezza basato sulla biometria e che, in sostituzione del Touch ID, consentirà agli utenti di proteggere i contenuti del proprio smartphone se quest’ultimo non riconoscerà il loro volto. Dopo la presentazione si sono diffusi parecchi dubbi sulla tecnologia, a partire dalle sue presunte limitazioni fino ad arrivare alla tutela della privacy degli utenti. Matthew Panzarino di TechCrunch ha raggiunto Craig Federighi al telefono per un’intervista che cerca di rispondere alle domande più comuni.

iphone-x-event-lunetta

Lo sviluppo di Face ID

Sul palco del keynote, Phil Shiller ha dichiarato che Apple ha raccolto un miliardo di immagini per ottimizzare gli algoritmi alla base del riconoscimento facciale. Federighi ha specificato che la raccolta dati è stata effettuata in tutto il mondo, al fine di assicurare il corretto funzionamento di Face ID indipendentemente dai tratti somatici dell’utente. “Non sono dati che è possibile reperire su internet“, ha specificato il Senior VP di Apple. Infatti, le foto utilizzate per lo sviluppo del riconoscimento facciale includono una mappa dei dati del viso ad alta fedeltà, organizzati anche in relazione alla loro profondità. Presumibilmente, tali mappe sono composte dai 30.000 punti del volto citati da Schiller durante la presentazione. Le scansioni sono state realizzate da più angolazioni, in modo da rendere il riconoscimento quanto più preciso possibile in qualsiasi situazione.

Tutti i dati utilizzati per “l’addestramento” di Face ID sono custoditi gelosamente da Apple e ancora oggi vengono utilizzati per affinare l’algoritmo alla base del suo funzionamento in vista di aggiornamenti futuri. Federighi ha inoltre rassicurato che le foto degli utenti, sia quelle rilevate da Face ID che quelle caricate in iCloud, non sono e non saranno mai utilizzate da Apple come big data per il miglioramento del sistema di sicurezza. Esso, comunque, continuerà ad imparare i vari modi in cui può cambiare l’aspetto dell’utente, migliorando l’efficienza del sistema: sarà in grado di riconoscerlo anche se questi si taglia la barba, cambia acconciatura o usa qualche accessorio sul proprio volto, casco per la moto incluso. Le informazioni raccolte rimarranno al sicuro nel Secure Enclave e quindi non potranno nemmeno essere trasferite da un iPhone ad un altro, nel caso in cui si cambi modello di smartphone.

L’uso di Face ID

Chiunque abbia provato Face ID sostiene che funziona perfettamente in qualsiasi condizione di luminosità, grazie alla combinazione della fotocamera RGB, del sensore ad infrarossi e del diffusore di luce. Per Federighi, il sistema è così veloce tanto che, molto probabilmente, avrà già riconosciuto il volto dell’utente mentre questi fa lo swipe verso l’alto per accedere alla home dalla schermata di blocco (alcuni video lo confermano). L’unica limitazione al corretto utilizzo del sistema potrebbero essere proprio gli occhiali da sole: alcuni modelli montano lenti polarizzate che filtrano i raggi infrarossi e, in questo caso, sarà necessario toglierseli per un momento o sbloccare il telefono con il proprio PIN. A ben pensarci, mutatis mutandis, è la stessa situazione che si verifica con Touch ID se si prova ad usarlo coi guanti o con le dita bagnate. Ognuno ha i suoi limiti insomma.

Buone notizie anche per le persone con disabilità visive: è vero che Face ID funziona solo se nota che l’utente sta guardando lo schermo di iPhone, ma sarà possibile disabilitare questa funzione dalle impostazioni. In questo modo Face ID si limiterà a riconoscere solo il volto dell’utente, senza richiedere che questi rivolga la sua attenzione allo smartphone. In sostanza si sbloccherà semplicemente puntandolo in viso, anche se stiamo dormendo e contro la nostra volontà. In casi normali sconsigliamo di ridurre così il livello di sicurezza ma l’opzione era necessaria ed è stata aggiunta per garantire l’accessibilità a chiunque, ambito nel quale Apple è sempre molto attenta. Face ID è inoltre in grado di funzionare anche in completa assenza di luce: la fotocamera a raggi infrarossi, unita al diffusore di luce frontale e allo schermo acceso, sono di per sé sufficienti.

riconoscimento-3d-face-id

Privacy e Sicurezza

Una delle questioni più dibattute è se Apple sia in grado di trasmettere i dati per l’accesso ad iPhone alle forze di polizia ed agli inquirenti. La risposta è ovviamente no: come anticipato, tutti i dati relativi al volto dell’utente sono salvati e custoditi nel Secure Enclave e protetti da un modello matematico che non può essere sottoposto a operazioni di reverse enegineering. Anche tutte le operazioni riguardanti il miglioramento automatico del sistema avvengono nel Secure Enclave. Apple non entra mai in possesso delle informazioni relative all’utente, nemmeno in maniera anonima. Federighi, su specifica domanda di Panzarino, ha inoltre dichiarato che Apple avrebbe testato un modello di sicurezza ancor più aggressivo, che combini il Face ID (o Touch ID negli altri modelli) con il PIN: insomma, una sorta di autenticazione a due fattori che richiede tanto la presenza fisica dell’utente quanto la conoscenza del codice di sicurezza. Una simile soluzione, secondo il VP, potrebbe concretizzarsi in futuro.

La sicurezza sarebbe anche garantita in situazioni di pericolo per l’incolumità dell’utente, come ad esempio una rapina: premendo velocemente in iPhone 8 e iPhone X il tasto laterale insieme ad uno dei due tasti volume, si disabilita il sistema di riconoscimento biometrico. Nessuno, dunque, potrà forzare lo sblocco con l’impronta digitale o puntando il cellulare verso il volto della vittima. Certo, se l’aggressore è armato il suggerimento più ovvio per ridurre i rischi fisici rimane quello di assecondarlo e consegnargli il telefono sbloccato: la nostra vita rimane sempre più importante. Ulteriori meccanismi di sicurezza relativi a Face ID (e condivisi con Touch ID) sono:

  • se non si usa Face ID per 48 ore o si riavvia il telefono, iOS chiederà l’inserimento del PIN; in generale, il codice verrà richiesto se non è mai stato inserito da più di 6 giorni e mezzo;
  • se Face ID non riconoscerà l’utente per cinque volte di fila, chiederà di inserire il codice di sblocco; questo è ciò che è accaduto sul palco del keynote: iPhone X non lo ha riconosciuto perché il sistema aveva già tentato di sbloccarsi per più di cinque volte inquadrando il volto degli operatori che hanno materialmente allestito il palco dell’evento;
  • gli sviluppatori non hanno accesso ai dati raccolti dal sistema, ma possono solo richiamare via API la mappa 3D del volto (pur non potendola mai visualizzare) in modo da programmare filtri e maschere che ben si adattino al viso dell’utente o sviluppare applicazioni che fanno largo uso della realtà aumentata.

face-id-tech

Conclusioni preliminari

Face ID non è il solito sistema di riconoscimento facciale presente in altri Android, facilmente aggirabile con una foto dell’utente, ma è un vero e proprio scanner tridimensionale del volto ad altissima precisione. Come nota Panzarino, le implicazioni sono ottime, visto che molti utenti non hanno mai attivato un sistema di autenticazione a due fattori (spesso ignorano addirittura cosa sia) e usano password abbastanza semplici da indovinare (un mio collega civilista aveva come PIN su iOS 2043, l’articolo del codice civile sulla responsabilità extra contrattuale; ovviamente l’ho indovinato in due tentativi): Face ID aggiunge un elevato livello di salvaguardia dei propri dati, anche qualora non si conoscessero le più elementari nozioni di sicurezza. Certo, se si fosse un criminale o si avesse qualcosa da nascondere non ci si affiderebbe mai alla biometria, visto che all’occorrenza un PIN si può… dimenticare. Secondo Federighi, Apple rilascerà nei giorni prima della commercializzazione di iPhone X un white paper sul funzionamento di Face ID, che spero di avere il tempo di consultare per poter meglio comprendere il funzionamento del sistema.

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.