iPhone X, unitamente alle soluzioni iPhone 8 ed iPhone 8 Plus presentate da Apple lo scorso 12 Settembre 2017 in sede di Keynote 2017, rappresenta senz’altro l’argomento topico del periodo, se non altro per l’esclusività di alcune sue funzioni che si pongono a margine di una line-up base che quest’anno ha riproposto ancora una volta le forme e la sostanza dei device di passata generazione, ma certamente con un tocco di personalità in più che gli ha concesso il podio di tutte le classifiche di benchmarkng internazionali.
Apple iPhone X, ad ogni modo, resta al centro di tutte le discussioni del periodo. Un periodo che introduce un nuovo modo di vivere l’interattività mobile e che per certi versi anticipa un futuro in cui le soluzioni mobile si uniformeranno funzionalmente ed esteticamente verso una ben specifica direzione.
Le attuali soluzioni, di fatto, seguono un trend che vede in primo piano l’utilizzo di sistemi di visualizzazione bezel-less che portano al minimo lo spessore delle cornici a vantaggio di una maggior superficie di interazione tattile a schermo, nuove implementazioni e componenti integrati che accrescono il potenziale funzionale delle unità ospiti.
Quest’anno, nello specifico, il costruttore di Cupertino ha previsto l’adozione di un modulo tridimensionale di scansione e ricostruzione dei caratteri antropometrici del viso. Sistemi a senso unico che non prevedono l’eventuale ausilio di soluzioni Touch ID per la scansione biometrica delle impronte digitali che, invece, trovano posto nel contesto operativo delle soluzioni di ottava generazione.
Si tratta di predisposizioni il cui scopo è fondamentalmente quello di garantire un unlock rapido ed efficace delle funzioni di dispositivo e contestualmente l’apposizione di un layer di sicurezza adeguato nei confronti di curiosi e malintenzionati di turno.
Ciononostante, nel corso di questi ultimi giorni che ci separano dall’apertura ufficiale dei mercati di distribuzione di massa ai retailer, numerose preoccupazioni si sono sollevati in coloro che desiderano avvicinarsi a questa nuova realtà mobile di utilizzo. Preoccupazioni che fanno fronte agli aspetti privacy e sicurezza, minati ora da un modello tecnologico in grado di interpretare e ricostruire tutte le nostre espressioni facciali con un’affidabilità davvero sconcertante.
In questa sede, pertanto, vedremo di offrire un focus particolareggiato sull’argomento in merito a quelle che sono le funzionalità ed i problemi derivanti dall’utilizzo dei sistemi Face ID iPhone X. Lo scopo, in tal caso, è quello di fare chiarezza esaminando più da vicino le funzioni del sistema.
iPhone X Face ID: cos’è e come funziona
Il sistema Face ID delle nuove unità iPhone X del decennale fanno capo al nuovo componente TrueDepth camera emerso in primo piano da quello che è stato il primo unmount tecnico ufficiale del device e dalle specifiche tecniche rilasciate in via ufficiale dalla compagnia californiana di Tim Cook alla viglia del suo esordio pubblico.
Si tratta sostanzialmente di un sofisticato meccanismo di autenticazione con alla base un algoritmo software di analisi ad intelligenza artificiale che si occupa di registrare e porre sotto osservazione i dati forniti al fine di garantire un accesso sicuro dopo un accurato mapping dovuto all’utilizzo del componente InfraRed Scanning.
Per iniziare, i possessori dei nuovi telefoni devono procedere alle registrazione del proprio volto inclinando il capo così come indicato dal wizard che possiamo osservare nel’immagine animata che segue.
Si tratta di un sistema biometrico di autenticazione che sostituisce, come già detto, il Touch ID e che rispetto a quest’ultimo non concede la registrazione multipla dei dati di accesso. In tal caso, quindi, sarà possibile utilizzare i dati di un solo utente e l’eventuale condivisione del terminale con altri utenti deve prevedere la concessione del codice di accesso.
Una volta che il volto è stato registrato, tutti i dati rilevati vengono memorizzati localmente all’interno di un’area dedicata di memoria cui si applica un complesso algoritmo di crittografia che non concede la visione in chiaro dei dati nemmeno al personale Apple di supporto, benché la società abbia recentemente fornito il lascia-passare per la concessione dei dati biometrici a sviluppatori di terze parti.
Face ID non rappresenta un sistema standalone, ma piuttosto un ecosistema di sicurezza in grado di migliorarsi nel tempo grazie a nuove implementazioni di modelli matematici che migliorano le corrispondenza consentendo un’identificazione certa anche in presenza di elementi esterni che possono concorrere a generare falsi negativi. In tal caso, dunque, il sistema consentirà un unlock efficace anche in luogo di importanti cambiamenti fisici ed esterni (occhiali, barba, cambio acconciatura).
Il vero valore aggiunto di questo tipo di sistema è rappresentato dal fatto che tutti i dati non vengono condivisi in esterna con alcun server o applicazione, ma il tutto si riconduce all’utilizzo di un apposito API set che opera in ambiente protetto. Apple, riguardo a varie ed eventuali preoccupazioni avanzate dagli utenti ha risposto che:
“Le rappresentazioni del viso catturate durante le operazioni di sblocco non vengono salvate, ma vengono invece immediatamente eliminate quando la rappresentazione matematica viene calcolata per il confronto con i dati identificati Face ID”
In via del tutto ufficiale, lo sviluppatore riferisce del fatto che le funzioni di Face ID si basano sull’utilizzo di un sistema di proiezione a 30.000 punti IR che formano una mappa tridimensionale del volto provvedendo anche alla registrazione dello sguardo e degli altri elementi antropometrici caratteristici. L’uso di una simile soluzione all’infrarosso, inoltre, garantisce un funzionamento ottimale anche in condizioni di luminosità critica e quindi di buio assoluto. Il rapporto Apple, al riguardo, cita il fatto che:
“Questi dati vengono utilizzati per creare una sequenza di immagini 2D e mappe di profondità, che sono digitalmente firmate e inviate al Secure Enclave. Per contrastare sia i vandalismi digitali che quelli fisici, la videocamera TrueDepth mette a confronto la sequenza di immagini 2D ed i dati delle mappe di profondità proiettando un modello casuale specifico. Una parte del motore neuronale del processore Bionic A11 trasforma questi dati in una rappresentazione matematica e confronta tale rappresentazione con i dati facciali registrati. Questi dati facciali iscritti sono di per sé una rappresentazione matematica del volto catturato attraverso una varietà di pose”
Visto da questa prospettiva, Face ID appare un sistema decisamente sicuro ed affidabile sotto ogni punto di vista, in luogo del fatto che i dati del volto sono riposti in ambiente sicuro e che questi non vengono mai condivisi all’esterno con applicazioni e servizi. Ad ogni modo, i sistemi Face ID applicati al contesto dell’unlock di sicurezza iPhone X rappresentano solo l’inizio di un processo interattivo che coinvolgerà una varietà diversificata di comparti.
iPhone X Face ID: Face Tracking tramite ARKit
La World Wide Developer Conference 2017 tenutasi questa estate a San José ha consentito di focalizzare l’attenzione sulle fasi di sviluppo applicativo futuro in merito al contesto della realtà aumentata che vedrà impegnati gli sviluppatori in un processo di integrazione e sperimentazione senza precedenti.
Un processo che tiene conto del nuovo modello di sviluppo ARKit da applicare al contesto iPhone X delle funzioni selfie-camera e delle nuove anomoji contest, emoji interattive che seguono le espressioni facciali degli utenti replicandone il comportamento tramite un modello grafico personalizzato 3D. Al riguardo, il sito web ufficiale dello sviluppatore riporta che:
“ARKit e iPhone X consentono una rivoluzionaria capacità di monitoraggio visivo nelle applicazioni AR. La portata interattiva dell’applicativo consente di rilevare la posizione, la topologia e l’espressione del volto dell’utente, con elevata precisione e in tempo reale”
The #iPhoneX is pretty incredible… thanks #AniMoji for some fun #AnimojiKaraoke experiments. pic.twitter.com/aFiAZNRmT3
— Afonso Salcedo (Fonzie) (@fonziewonzie) November 4, 2017
Ma questo è solo l’inizio. Di fatto, gli sviluppatori potranno prevedere anche ulteriori soluzioni per il monitoring delle espressioni facciali in real-time e la rappresentazione 3D dei movimenti muscolari specifici sul volto rilevato. Il tutto, ad ogni modo, nel rispetto di quelli che sono i principi della privacy. Infatti, gli sviluppatori che si servono di queste API on hanno accesso a tutti i dati che il sistema TrueDepth può catturare, ed il modello completo risiede in questo caso nell’area protetta, per la quale si riferisce un failure minore di 1:1.000.000.
The #iPhoneX face mapping is so much crazier than just unlocking your phone
App: @MeasureKit pic.twitter.com/xYUlTQAD5X
— Tyler Stalman (@stalman) November 4, 2017
Comunque sia, i developer, avranno accesso a funzioni interessanti che, nel contesto dell’interattività, concederanno in uso delle funzioni interessanti che si applicano, ad esempio, alla possibilità di ricostruire delle maschere interattive davvero accattivanti.
Un utilizzo alternativo della videocamera TrueDepth si applica al contesto di recording AV che consentirebbe anche l’accesso ad un modello combinato di acquisizione che restituisce i dati foto + video + dati di profondità per il supporto a funzionalità speciali che concorrono a generare particolari effetti visivi per la sfocatura di sfondo nelle foto.
Tutte queste funzioni, e la promessa di ulteriori layer applicativi che concorrano a migliorare sensibilmente l’esperienza utente, passano tuttavia in secondo piano al cospetto di non ancora meglio identificabili potenziali problemi derivanti dalla diffusione dei dati biometrici del volto in altri settori, come quello pubblicitario ad esempio.
In questo contesto, di fatto, aziende e sviluppatori potrebbero proporsi con annunci pubblicitari mirati ed operazioni di marketing mirate e chiaramente destabilizzanti la privacy e la riservatezza degli utenti. Al riguardo, comunque, Apple definisce la clausola 5.1.2 nella Guide Line degli sviluppatori, in cui si cita che:
“I dati raccolti da HomeKit API o da strumenti di mappatura di profondità e / o facciali (ad es. ARKit, API per fotocamere o API fotografiche) non possono essere utilizzati per proporre pubblicità o prevedere l’export di dati per l’utilizzo su sistemi software di terze parti”
In aggiunta, è fatto anche espresso divieto di identificare e monitorare utenti anonimi del telefono. Ecco quanto si riferisce in proposito, sulla base del secondo paragrafo dell’apposta clausola:
“Non è possibile tentare, facilitare o incoraggiare altri utenti a identificare utenti anonimi o ricostruire i profili utente in base ai dati raccolti da strumenti di mappatura di profondità e / o facciali (ad esempio ARKit, API della fotocamera o API) o dati che si dice siano stati raccolti in modo “anonimo”, “aggregato” o altrimenti non identificabile”
Le linee guida stabilite da Apple per l’utilizzo del sistema di riconoscimento facciale iPhone X proseguono integrando altre importanti clausole obbligatorie che si applicano ai contesti della sicurezza nel senso più stretto. Di fatto, è stato fatto anche espresso divieto d’uso dei sistemi ai minori di 13 anni, secondo quanto stabilito dai termini della documentazione, dove si può leggere che:
“Le applicazioni che utilizzano il riconoscimento facciale per l’autenticazione account devono utilizzare LocalAuthentication (e non ARKit o altre tecnologie di riconoscimento del viso) e devono utilizzare un metodo di autenticazione alternativo per utenti con meno di 13 anni di età”
Apple, quindi, rassicura l’utenza in merito alla potenziale diffusione ed all’utilizzo non congruo ed alternativo dei sistemi di sicurezza e di monitoraggio biometrico.
“La tutela della privacy degli utenti è fondamentale nell’ecosistema Apple e si dovrebbe prestare attenzione quando si tratta di dati personali per assicurarsi di aver rispettato le leggi applicabili e le condizioni del contratto di licenza di programma per sviluppatori Apple , per non parlare delle aspettative dei clienti”
Consenso per l’utilizzo dei dati personali Face ID
Per poter assicurare alle app l’utilizzo delle funzioni di analisi del volto l’utente deve espressamente concedere le relative autorizzazioni di accesso alla fotocamera. D’altro canto, secondo quanto stabilito da Apple, lo sviluppatore deve dare adeguata segnalazione circa i permessi richiesti per l’eventuale accesso ai dati su posizione, contatti, calendario e così via. Se l’utente non concede il via libera l’app non può funzionare.
Le applicazioni non possono inoltre estrarre dati in background dalle API e pertanto, anche a seguito del lascia-passasre ai permessi, queste app non possono operare se non in stato attivo di primo piano. Alcune popolari app di messaggistica che utilizzano la fotocamera (come ad esempio Facebook, Snapchat ed Instagram) potrebbero richiedere l’accesso alla TrueDepth Cam per l’utilizzo delle relative funzioni.
Uno sviluppatore iOS, riguardo le API TrueDepth, ha sollevato non pochi dubbi e preoccupazioni circa l’aspetto privacy delle soluzioni TrueDepth, sostenendo che: “In una certa misura, potresti fare già le cose con la fotocamera frontale 2D se gli dai accesso. I dati di profondità aggiuntivi non cambiano sostanzialmente le cose”.
Altri developer suggeriscono un impatto decisamente basso dei dati di profondità rispetto all’analisi svolta con i moduli Dual-Cam a partire da iPhone 7 Plus (>1MP). Ad ogni modo, la questione della gestione dei permessi utente iPhone X Face ID resta decisamente spinosa ed il tutto sarà da giocarsi non soltanto nel contesto individuale ma anche delle vigenti norme europee in adeguamento al nuovo Testo unico sulla Protezione Dati in vigore dal prossimo mese di Maggio 2018.
In tal senso, quindi, noi utenti avremo certo garanzia di maggior tutela e gli sviluppatori e le aziende dovranno presto adeguarsi al nuovo modello sul trattamento unico dei dati personali e relative disposizioni. In tal caso, comunque, resterà da stabilire il grado di responsabilità specifica, che potrebbe essere conferita ad Apple o anche allo stesso sviluppatore terzo.
Comunque sia è chiaro che a livello europeo molto potrà essere fatto in applicazione al nuovo regolamento unico. Un regolamento che consentirà di bypassare agilmente vari ed eventuali soprusi e richieste che possono compromettere la nostra privacy. Per esempio, la richiesta di Snapchat per l’accesso al modulo Camera che troviamo qui di seguito potrebbe perdere di validità a partire dal prossimo anno.
Molto, quindi, sarà fatto a tutela di noi utenti e del nostro diritto alla riservatezza ed alla protezione sulla divulgazione e l’utilizzo dei nostri dati digitali personali.
Questa è quindi la panoramica essenziale sull’argomento Face ID in applicazione ai nuovi ecosistemi operativi iPhone X. Che cosa ne pensate al riguardo? Credete che la politica di trasparenza da volersi con l’introduzione della nuova normativa 2018 e le restrizioni della policy Apple in merito alla concessione esterna di dati possano effettivamente concorrere a sollevare ogni ogni possibile dubbio in merito alla gestione dei nostri dati o avremo di che preoccuparci?
Come evolverà la questione nelle zone extra-europee a tutela dei criteri di riservatezza e protezione sui dati trasmessi e concessi dagli utenti con consenso informato? Ne sapremo di più in vista di un adeguamento e di una risposta ufficiale da parte dei diretti portavoce. Nel frattempo, seguici sui nostri canali e non dimenticare di rilasciare pure qui una tua personale interpretazione della vicenda.
