iPhone X, dubbi sulla sicurezza del Face ID. L'esperto: «Serie vulnerabilità»

È la novità di punta dell'iPhone X, il nuovo one more thing firmato Apple. Ma il Face ID, cioè la tecnologia di riconoscimento del viso che permette al telefonino della Mela di scansionare i volti e riconoscerci, sta già sollevando diverse perplessità riguardo privacy e sicurezza.

Edward Snowden, whistleblower che ha avuto il merito di svelare al mondo la sorveglianza di massa e indiscriminata ad opera dell'agenzia nazionale per la sicurezza statunitense (Nsa), l'ha segnalata tra le pecche del neonato Melafonino: «Una tecnologia che di certo sarà soggetta ad abusi», ha scritto su Twitter.  Mentre il senatore Al Franken, leader di minoranza della sottocommissione di Giustizia su Privacy e Tecnologia,  ha scritto a Tim Cook,  amministratore delegato di Apple, chiedendo chiarimenti su come il Face ID garantisca la privacy degli utenti.

Stefano Zanero, professore associato al Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano, ci spiega cos'è e come funziona.

Professor Zanero, come funziona Face ID?
«FaceID è un sistema biometrico basato sulla struttura del volto. Utilizzando un sensore apposito (non la fotocamera) proietta 30.000 "punti" mediante raggi infrarossi, ricostruendo una cosiddetta "mesh", una griglia che riproduce la forma del viso».

«La probabilità che qualcun altro riesca a sbloccare il vostro telefono è di una su un milione», assicurano da Apple. Quanto è tecnologicamente  fondata questa affermazione?
«Si tratta di un'affermazione scientificamente e tecnicamente abbastanza imprecisa. Posso ipotizzare che si intenda che la probabilitaà di una "false acceptance", ovvero di riconoscere la persona sbagliata al posto
del proprietario del telefono, sia di uno su un milione. Però questa informazione da sola non dice molto: tutti i sistemi biometrici devono bilanciare il rischio di essere troppo "permissivi" ed accettare la persona sbagliata contro quello di essere troppo "severi" e costringere a numerosi tentativi prima di sbloccare il nostro dispositivo (pensate a cio' che e' successo durante la presentazione!). Pertanto, dire che la probabilità di falsa accettazione è di uno su un milione non ci dice molto, se non viene accompagnata da quale sia la probabilita' di falso respingimento. Non ci consente di capire la "taratura" del sistema, in altre parole».
 

Quali sono le pecche del Face ID? E i rischi?
«Senza avere ancora potuto esaminarlo è difficile fare un'analisi completa, tuttavia appare evidente che per sbloccare il telefono sia necessario fissarne lo schermo (se cosi' non fosse, la probabilita' di sblocco accidentale o che qualcuno sblocchi il dispositivo semplicemente puntandocelo contro sarebbe troppo alta). Questo crea dei problemi di usabilita' (ad esempio e' impossibile sbloccare il cellulare senza guardarlo, mentre e' in tasca o mentre si guida). Il risultato potrebbe spingere le persone a tornare all'uso degli (insecuri) pin brevi. Uno dei principali successi di touchID e' stato proprio consentire alle persone di usare passphrase lunghe, visto che non erano necessarie nella maggior parte delle situazioni. Un'altra possibilità è che le persone consentano a Siri di funzionare anche a cellulare bloccato, una seria vulnerabilità di sicurezza».

Avrà anche dei punti di forza, no?
«A parte il fattore estetico di eliminare il pulsante home, TouchID non funziona bene in condizioni di umidita' o se il sensore si sporca per qualche motivo. FaceID non soffrira' di questo tipo di problemi».

Che fare, quindi?
«Bisogna valutare attentamente il proprio tipo di uso del cellulare, e magari provare FaceID e paragonarlo all'uso di TouchID. Nel caso, il modello iPhone 8 fornisce un'alternativa».

Il miglior sistema di protezione e quale smartphone attualmente in commercio lo incorpora?
«Innanzitutto rammentiamo che il meccanismo di sblocco è solo uno dei componenti del sistema di protezione del nostro cellulare. Nel suo complesso (considerando la resistenza all'analisi forense, la difficolta' di compromissione e l'assenza di malware) e' difficile non riconoscere ai dispositivi Apple il miglior livello di protezione in assoluto».