6 esperti di privacy ci hanno detto cosa pensano del nuovo Face ID di Apple

I dirigenti Apple sono saliti sul palco martedì scorso per rivelare come si sbloccherà il nuovo iPhone X: con le nostre facce, usando una nuova feature chiamata Face ID.

Sfrutta il sistema "TrueDepth" della fotocamera che usiamo per i selfie — un insieme di sensori e un proiettore a punti — per creare una mappa 3D super dettagliata del tuo muso. Il proiettore a dati posiziona 30.000 punti digitali sulla tua faccia, catturando i contorni e i connotati che ti rendono unico. Il sistema è progettato per imparare e migliorare ogni volta che ti guarda e Apple sostiene che dovrebbe funzionare anche se cambi taglio di capelli o ti metti gli occhiali.

Come la tecnologia di riconoscimento facciale del Samsung Galaxy S8 — che era ridicolmente facile da hackerare — la Face ID di iPhone sta sollevando qualche preoccupazione sulla privacy, specialmente in situazioni dove sono coinvolte le forze dell'ordine. Ho contattato sei esperti di legge e privacy per vedere quali fossero le loro opinioni sulla nuova tecnologia e che ruolo possa giocare in un caso in tribunale.

Le forze dell'ordine possono costringerti a sbloccare l'iPhone con la tua faccia?

In alcuni casi, è possibile che le autorità possano costringerti a sbloccare il tuo iPhone X con la faccia, ma, da un punto di vista prettamente legale, avranno sempre bisogno di un mandato per farlo. Il caso di riferimento, disputato nel 2014 in California e noto come Riley contro lo stato della California, ha stabilito sulla base del Quarto Emendamento che i poliziotti devono ottenere un mandato per poter perquisire un telefono, anche se è protetto da un sistema di sicurezza biometrico.

"Non c'è dubbio alcuno sul fatto che — almeno negli Stati Uniti — le forze dell'ordine debbano ottenere un mandato per farti aprire il telefono," mi ha detto per telefono Nate Cardozo, un avvocato della Electronic Frontier Foundation (EFF). Al confine, però, le autorità hanno molta più possibilità di manovra, con tutto che, ultimamente, si è aperto un dibattito consistente in merito.

La situazione si fa spinosa quando si parla del Quinto Emendamento, che, in parte, ti protegge dalla "auto-incriminazione." È ciò che ti da il diritto di restare in silenzio quando vieni arrestato.

Quando si parla del tuo telefono, i tribunali sono in disaccordo su cosa significhi esattamente auto-incriminazione. In genere stabiliscono che non possono costringerti a fornire la tua password, ma che dare le impronte digitali, come con il Touch ID, non sia una forma di testimonianza. Di conseguenza, non è oggetto di protezione per il Quinto Emendamento. Lo stesso discorso potrebbe probabilmente valere anche per la tua faccia.

"In genere in un esame del Quinto Emendamento, il governo può forzarti a fornire password e firme (e persino sangue) ma non coinvolgerti in un 'atto di testimonianza' (parlare) che potrebbe incriminarti," mi ha detto via email Marc Rotenberg, presidente e direttore esecutivo dell'Electronic Privacy Information Center (EPIC). "Secondo un'interpretazione tradizionale, potrebbero chiederti di aprire il telefono con la tua faccia perché non costituisce un atto di testimonianza."

I tribunali sono in disaccordo su come interpretare il Quinto Emendamento, però.

"Il Quinto Emendamento è scivoloso… è un'area molto poco chiara," mi ha spiegato per telefono Brett Max Kaufman, avvocato al Center for Democracy della American Civil Liberties Union (ACLU). Non c'è ancora una decisione definitiva sul se sbloccare il telefono con una password o un dato biometrico — come la faccia — possa contare come identificazione o testimonianza.

"Il nostro parere è che in questi casi quando decripti dati [aprendo il tuo telefono] stai trasformando l'informazione e lo stai facendo con una traduzione che è tua personale," mi ha detto Kaufman. "Riteniamo che questo porti al livello di testimoniare sotto il Quinto Emendamento."

Lo scenario è diverso se il tuo iPhone è già in mano alla polizia, diciamo, per esempio, tramite una precedente perquisizione. In quel caso, "potrebbero piazzartelo davanti alla faccia identificandoti come l'utente o il possessore del telefono senza dover perdere tempo in cavilli burocratici," ha detto a Motherboard via messaggio diretto su Twitter Ahmed Ghappour, un esperto di diritto penale e sicurezza informatica, nonché professore associato di legge all'università di Boston. "Per quanto abbia il sospetto che sia necessario comunque un mandato previo."

Un'altra più astratta considerazione è che i tribunali dicono in genere che non abbiamo delle "aspettative ragionevoli sulla privacy" delle nostre facce. Ci sono "un sacco di documenti legislativi che proteggono le impronte digitali, ma niente di paragonabile che riconosca il nostro volto come dato biometrico," mi ha detto per telefono Clare Garvie, un'avvocatessa e socia del Georgetown Law School Center on Privacy & Technology, dove si occupa di ricerca sull'uso del riconoscimento facciale da parte delle autorità.

Il Face ID è diverso, da un punto di vista legale, dal Touch ID?

Da una prospettiva legale, Touch ID e Face ID sono molto simili. Il Face ID "non è molto diverso dal Touch ID," mi ha detto via email Orin Kerr, un ricercatore e professore alla George Washington University Law School e direttore della Cybersecurity Law Initiative.

"Da un punto di vista legale non vedo alcuna differenza," ha concordato Cardozo. "L'esame legale che si applica al Touch ID si applica anche al Face ID."

Una differenza, però, sta nel fatto che hai una sola faccia. Con il Touch ID, potresti usare un dito insolito, tipo il mignolo e se le forze dell'ordine tentassero di obbligarti, il telefono si bloccherebbe dopo cinque dita tentate. "Questo tipo di trucchi per rendere il telefono più difficile da sbloccare non esistono quando usi la tua faccia," ha detto Garvie.

Quali sono state in passato le sentenze per i casi relativi al Touch ID?

In linea di massima, come detto sopra, i tribunali hanno stabilito che con un mandato i poliziotti possano costringerti a fornire dati biometrici come le tue impronte digitali. In un numero di casi molto ristretto in cui il Touch ID entrava in scena, le impronte digitali erano spesso viste come una forma di identificazione, e non venivano protette dal Quinto Emendamento come sarebbe per un passcode.

Nel 2014, un giudice in Virginia sentenziò che la polizia potesse costringere le persone a sbloccare i propri telefoni usando le impronte digitali e, due anni dopo, in un caso riportato originariamente da Forbes, un giudice in California ha emesso un mandato per permettere a dei poliziotti di usare l'impronta di qualcuno per aprirgli l'iPhone.

La faccenda è comunque complicata, però. All'inizio di quest'anno, un giudice federale in Illinois ha negato un mandato con cui si esigeva che chiunque vivesse in un certo edificio a Lancaster, in California, provasse a sbloccare un telefono criptato con le proprie impronte. Il giudice stabilì che l'applicazione del mandato non costituisse prova sufficiente, e sottolineò un conflitto con il Quinto Emendamento.

In 2014, a Virginia judge ruled that police can force people to unlock their devices using their fingerprints, and two years later, in a case originally reported by , a judge in the District Court in the Central District of California issued a warrant to allow cops to use a person's fingerprint to open an iPhone.

Quali sono i più grandi problemi di privacy di Face ID?

Il problema più grande è da ritrovarsi nel fatto che questo tecnologia può essere facilmente bucata, esattamente come lo era quella del Galaxy S8. Ma gli esperti con cui ho parlato mi hanno spiegato di come (almeno all'inizio) fossero stati impressionati da come Apple avesse progettato il Face ID. "Credo che sia qualcosa su cui hanno ragionato davvero tanto," mi ha spiegato Garvie, l'avvocato di Georgetown.

"Invece di usare un sensore bi-dimensionale che può essere aggirato con un'immagine statica o un video, il sistema di Apple sfrutta un numero maggiore di sensori… che in pratica rilevano un'immagine 3D del volto… e solo questo rende il sistema molto più sicuro."
Un altro aspetto preoccupante riguarda la paura che la tecnologia non funzioni poi così bene, almeno all'inizio. "Credo che l'errore più comune che rileveremo impedirà alla persona giusta di entrare, non tante a quelle sbagliate di ottenere l'accesso," mi ha spiegato Garvie. "Ci potrebbero essere dei problemi di accesso, insomma."

Questo problema è sembrato particolarmente reale martedì, quando durante una demo della tecnologia Face ID, il vice presidente del reparto software di Apple Craigh Federighi non è riuscito a far funzionare il sistema.

Ci sono dei modi in cui Face ID potrebbe essere usato per creare un dabatase di riconoscimento facciale? Oppure, la tecnologia che lo mette in moto potrebbe essere sfruttata per migliorare delle tecniche di sorveglianza già esistenti?

Face ID probabilmente non può essere utilizzato per creare dei database di riconoscimento facciale. Similmente a Touch ID, la mappatura del tuo volto è conservata localmente sul tuo telefono, non sui server Apple, esattamente come le tue impronte digitali. E ciò è un'ottima notizia per la tua privacy: significa che Apple non ha un database in cui sono conservate le facce di tutti.

Ciononostante, come è stato dimostrato durante l'evento di martedì, Apple ha in mente di sfruttare la tecnologia di riconoscimento facciale anche per altre applicazioni, come Apple Pay. "Come questa informazione, quella della mappatura facciale, venga condivisa con altre app è una questione ancora aperta," mi ha spiegato Garvie.

Apple, a differenza di altri produttori, ha uno storico piuttosto importante quando si tratta di tutela della privacy. I problemi di privacy di Face ID e Touch ID sono ovviamente da discutere? Oppure dovremmo dare ad Apple il beneficio del dubbio?

Come ha spiegato Apple durante la presentazione dell'iPhone X di martedì, Face ID è tecnicamente molto più sicuro di Touch ID. Touch ID aveva 1 possibilità su 50.000 di sbloccarsi con l'impronta digitale sbagliato, mentre Face ID ha un tasso di errore di 1 su 1.000.000, secondo Apple.

"Il riconoscimento facciale dovrebbe essere considerato un passo avanti per la sicurezza e la privacy degli utenti," mi ha spiegato Rotenberg di EPIC. "La chiave per quanto riguarda l'iPhone è che il riconoscimento facciale risponde al bisogno degli utenti di robuste misure di sicurezza per l'autenticazione."

Una maschera stampata in 3D potrebbe aggirare la tecnologia Face ID di iPhone X?

Non lo sappiamo ancora, e probabilmente non lo sapremo prima che il dispositivo finisca nelle mani dei ricercatori, tra circa un mese. "Bisogna ancora capire se sarà possibile usare una maschera per aggirare Face ID, o se magari potrebbe bastare del trucco fatto molto bene," ha spiegato Garvie.

Voglio usare Face ID. Ma voglio anche il mio dispositivo sia il più sicuro possibile. C'è qualcosa che posso fare?

Sì, Apple ha sviluppato una nuova funzione per iOs 11 (che verrà diffusa al pubblico la prossima settimana) che rende l'utilizzo dei dati biometrici su un iPhone maggiormente sicuro sia per quanto riguarda le impronte digitali che i volti. In iOS 11, quando premi il pulsante dell'accensione 5 volte rapidamente, Touch ID o Face ID vengono disabilitati. E ti viene anche fornita la possibilità di chiamare un numero di emergenza.

La nuova funzione garantisce un metodo più lineare per disabilitare i protocolli di sicurezza biometrici rispetto al passato (come riavviare il dispositivo). Probabilmente non è stato progettato tenendo a mente le necessità della autorità, ma per rendere le biometriche più sicure — visto che ora puoi facilmente disabilitarle per tornare a usare il passcode per sbloccare il tuo iPhone.