Quando viene introdotta una nuova tecnologia, è inevitabile che i risvolti non riguardino solo aspetti tecnologici, ma vengono toccate questioni politiche, sociali e legislative. Apple ha sempre dichiarato di mettere al primo posto la privacy dei suoi clienti, ed è innegabile che se oggi dovessimo puntare il dito contro un emblematico Grande Fratello, la società di Cupertino non sarebbe la prima azienda a rivestire questo ruolo. Per il momento Apple si sostiene, anzi prospera, grazie alla vendita di hardware e di servizi a pagamento; nonostante questo la raccolta di dati è un’attività imprescindibile per qualunque azienda del settore tecnologico e non solo.

Apple, che con il Face ID ha reso la scansione biometrica del volto uno strumento alla portata di tutti, si trova ora ad affrontare delicate questioni che toccano la privacy degli utenti. Tutto è nato da un articolo del The Washington Post, dove si mette in discussione il trattamento che può essere fatto della mappatura del nostro volto, realizzata con il sistema TrueDepth di iPhone X. Qualche tempo fa ho parlato dell’app MeasureKit, e di come attraverso questa sia possibile vedere a schermo la riproduzione in mesh del nostro volto ripreso con iPhone X. Oltre a questo l’app ha accesso a 52 punti critici, attraverso i quali si possono analizzare e riprodurre le espressioni facciali. Parlo per esempio degli angoli della bocca, degli occhi, le sopracciglia e così via. Ovviamente senza l’analisi di questi punti il FaceID, le Animoji e tutto quanto ne concerne non funzionerebbero. Il problema tuttavia riguarda l’uso che gli sviluppatori di terze parti possono o non possono fare di tutti questi dati.

La prima obiezione che si potrebbe portare avanti riguarda l’accesso stesso a molte informazioni personali. A differenza di quanto avveniva con Touch ID, non tutti dati sono mantenute rinchiusi nella Secure Enclave del SoC di iPhone. Apple ha la possibilità di salvare sui propri server i dati relativi alle nostre espressioni – e dunque, volendo, alle nostre emozioni – riconosciute attraverso i movimenti nello spazio dei suddetti 52 punti critici del volto. Se pensiamo poi che la società di Cupertino ha in mano anche i dati relativi al movimento, la nostra cartella sanitaria, il battito cardiaco rilevato tramite Apple Watch – e chissà quali altri sensori sono arrivo – non è difficile capire quanto siamo effettivamente esposti davanti ai colossi del web. Ovviamente tutto questo si aggiunge alle generose informazioni che abbiamo già elargito in anni di navigazione su internet, e di cui Google è la regina incontrastata della raccolta.

Tuttavia la polemica riguardo Face ID non trova qui il suo punto cruciale. Infatti, a meno di non voler vivere spogli di ogni ritrovato tecnologico o rincorrere in continuazione la privacy in modo quasi ossessivo, di qualcuno ci dobbiamo pur fidare, o almeno illuderci di aver affidato i nostri dati nelle mani giuste. Per quanto si è visto negli ultimi anni e per il fatto che, come ho già detto, Apple non basa il suo business sulla vendita di dati, trovo che la società di Cupertino sia la scelta più idonea a cui affidare le proprie informazioni personali – con i limiti che ognuno di noi si vuole, in coscienza, porre. Tuttavia questa fiducia non può allo stesso modo essere riposta verso gli sviluppatori terzi, coloro che sfruttano le tecnologie offerte da Cupertino come il Touch ID, il Face ID, il GPS, ma anche il semplice microfono o la fotocamera dei nostri iPhone. È per questo che Apple dovrebbe implementare un sistema che dia certezze all’utente, sia sul quando certi dati sono raccolti che sul come vengono stoccati ed utilizzati.

Al momento le fotocamere TrueDepth non richiedono un’autorizzazione specifica per la loro attivazione, ma è sufficiente conferire all’app una generica autorizzazione per l’uso della fotocamera affinché questa possa acquisire i dati biometrici facciali. Dal canto suo Apple obbliga gli sviluppatori a mettere in evidenza al pubblico l’uso che verrà fatto dei dati raccolti. Ma è un po’ poco, no? In primo luogo perché non si può pretendere che chiunque legga i lunghissimi e complicati Termini & Condizioni che stanno dietro a ciascuna app. Sarebbe troppo pretendere che Apple si faccia garante lei stessa dei dati più sensibili degli utenti veicolati attraverso i propri device?

In seconda battuta si è evidenziato che la restrizione delle note informative agli utenti è stata già bypassata dagli sviluppatori di MeasureKit, che son riusciti a farsi approvare l’app senza aver fornito le informazioni teoricamente richieste da Cupertino. Una svista apparentemente dovuta al fatto che MesureKit non trasmette alcun dato biometrico dal dispositivo ai propri server, almeno per ora. Apple ha comunque corretto il tiro, imponendo in seguito agli sviluppatori di MeasureKit di fornire la propria privacy policy per una revisione. Il lato positivo è che Cupertino vieta espressamente che i dati raccolti siano venduti a terzi; quello negativo è che una volta che questi sono in mano agli sviluppatori... chi controlla?