iPhone 5S: impronte digitali tra privacy e bufale

Apple ha presentato ieri il nuovo iPhone 5S e, fra le tante caratteristiche, l’elemento di punta è certamente il lettore di impronte digitali incastonato nel tasto Home, per l’occasione rinominato in Touch ID. Non si tratta propriamente di una novità nel mondo degli smartphone – Motorola ne ha immediatamente rivendicato su Twitter la paternità – ma la Mela è riuscita dove gli altri hanno fallito: il sistema è semplice, pratico e soprattutto fulmineo. Quando si ha che fare con i dati sensibili dell’utente, soprattutto in un periodo in cui lo scandalo PRISM non sembra volersi sgonfiare, è normale che monti la preoccupazione. Ma quanto è lecito in termini di sicurezza e quanto, invece, finisce nell’ambito della

?

Negli istanti immediatamente successivi all’evento Apple, sui social network un gran numero di utenti si sono chiesti come l’identificazione delle impronte digitali potesse essere preservata da occhi indiscreti e utilizzi illeciti. D’altronde, dopo il Grande Fratello di cui la NSA è accusata, è naturale che l’utenza si allarmi di essere illecitamente spiata. Tra la preoccupazione e l’immotivata esagerazione, però, il confine è labile e spesso furbesco. Sul Touch ID di Apple è infatti sorta – con una puntualità disarmante – una lunga schiera di teorie del complotto, che stanno circolando su Facebook e Twitter senza sosta. Secondo i fautori del complottismo, Touch ID sarebbe la prova del legame tra la mela morsicata e l’agenzia governativa statunitense e la raccolta delle impronte digitali – il tutto ovviamente all’insaputa dell’utente, così come nella grande tradizione del cospirazionismo – servirebbe a un inquietante piano di controllo e di sterminio su scala globale. Se non fosse sufficiente la stessa enunciazione di tali interpretazioni a far suonare la campanella della farneticazione, è la stessa Apple a smontare qualsiasi accusa, spiegando nel dettaglio come Touch ID funzioni e come le informazioni degli utenti siano riservate e inaccessibili, anche alla stessa azienda di Cupertino.

Capire perché Apple abbia optato per un sensore biometrico è abbastanza semplice: i sistemi di sblocco e identificazione dell’utente per accedere alle funzioni di un device, quali le password, diventano ogni giorno sempre più obsoleti e insicuri. Le tecniche moderne permettono ai malintenzionati di scovare parole chiave d’accesso senza troppo sforzo e, non ultimo, i numerosi casi di furto degli iDevice mettono a rischio l’utente perché fin troppo facile è accedere a dati sensibili o account di pagamento. Così serviva un sistema che fosse univocamente collegato al singolo consumatore e che potesse funzionare solo ed esclusivamente in presenza dell’utente stesso. E quale migliore metodo, se non le impronte digitali, uniche e irriproducibili da una persona all’altra?

http://www.youtube.com/watch?v=TJkmc8-eyvE

Entrando nel merito del funzionamento del sistema, Apple ha spiegato come la scansione delle impronte digitali venga crittata e immagazzinata in una parte del chip A7 completamente indipendente dal resto del device. Questo circuito apposito è accessibile solo dal sensore Touch ID, non è raggiungibile da altre funzioni del sistema operativo o da applicazioni di terze parti e, soprattutto, non è visibile dalla Rete né tantomeno manipolabile dalla stessa Apple. Non è inoltre possibile effettuare un backup delle scansioni salvate, tanto che a un reset del dispositivo corrisponderà sempre una cancellazione totale delle impronte digitali immagazzinate e, fatto questo non secondario, l’utilizzo di Touch ID è del tutto facoltativo. Chi fosse comunque preoccupato per la propria privacy, può comunque continuare a sfruttare le consuete password.

In altre parole, Apple si è impegnata formalmente nel garantire il massimo della sicurezza agli utenti e, sebbene non vi sia motivo di non credere all’azienda, tutto quel che è stato affermato verrà sicuramente confermato non appena le testate indipendenti effettueranno il primo teardown del dispositivo o gli esperti informatici ne analizzeranno a fondo ogni porzione di codice.

Certo, c’è anche chi ha risposto alle rassicurazioni di Apple sottolineando come sarebbe sufficiente la presenza ignara dell’utente per sottrarne l’accesso – circola su Facebook il singolare caso di un possessore di iPhone 5S, il cui dito potrebbe essere poggiato da terzi sul lettore durante il sonno – ma in quel caso non si sarebbe di fronte a un problema di sicurezza. Se vivessimo con un individuo pronto a sollevarci la mano durante il sonno – o peggio a drogarci, così come si legge sulle pagine complottiste – affinché con il pollice si sfiori Touch ID, non saremmo di fronte tanto a una questione di sicurezza informatica, quanto a una scena da film poliziesco che dovrebbe suggerire l’intervento delle forze dell’ordine. O, più probabilmente, di uno psichiatra.