Apple ha presentato ieri il nuovo iPhone 5S e, fra le tante caratteristiche, l’elemento di punta è certamente il lettore di impronte digitali incastonato nel tasto Home, per l’occasione rinominato in Touch ID. Non si tratta propriamente di una novità nel mondo degli smartphone – Motorola ne ha immediatamente rivendicato su Twitter la paternità – ma la Mela è riuscita dove gli altri hanno fallito: il sistema è semplice, pratico e soprattutto fulmineo. Quando si ha che fare con i dati sensibili dell’utente, soprattutto in un periodo in cui lo scandalo PRISM non sembra volersi sgonfiare, è normale che monti la preoccupazione. Ma quanto è lecito in termini di sicurezza e quanto, invece, finisce nell’ambito della bufala?
Negli istanti immediatamente successivi all’evento Apple, sui social network un gran numero di utenti si sono chiesti come l’identificazione delle impronte digitali potesse essere preservata da occhi indiscreti e utilizzi illeciti. D’altronde, dopo il Grande Fratello di cui la NSA è accusata, è naturale che l’utenza si allarmi di essere illecitamente spiata. Tra la preoccupazione e l’immotivata esagerazione, però, il confine è labile e spesso furbesco. Sul Touch ID di Apple è infatti sorta – con una puntualità disarmante – una lunga schiera di teorie del complotto, che stanno circolando su Facebook e Twitter senza sosta. Secondo i fautori del complottismo, Touch ID sarebbe la prova del legame tra la mela morsicata e l’agenzia governativa statunitense e la raccolta delle impronte digitali – il tutto ovviamente all’insaputa dell’utente, così come nella grande tradizione del cospirazionismo – servirebbe a un inquietante piano di controllo e di sterminio su scala globale. Se non fosse sufficiente la stessa enunciazione di tali interpretazioni a far suonare la campanella della farneticazione, è la stessa Apple a smontare qualsiasi accusa, spiegando nel dettaglio come Touch ID funzioni e come le informazioni degli utenti siano riservate e inaccessibili, anche alla stessa azienda di Cupertino.
Capire perché Apple abbia optato per un sensore biometrico è abbastanza semplice: i sistemi di sblocco e identificazione dell’utente per accedere alle funzioni di un device, quali le password, diventano ogni giorno sempre più obsoleti e insicuri. Le tecniche moderne permettono ai malintenzionati di scovare parole chiave d’accesso senza troppo sforzo e, non ultimo, i numerosi casi di furto degli iDevice mettono a rischio l’utente perché fin troppo facile è accedere a dati sensibili o account di pagamento. Così serviva un sistema che fosse univocamente collegato al singolo consumatore e che potesse funzionare solo ed esclusivamente in presenza dell’utente stesso. E quale migliore metodo, se non le impronte digitali, uniche e irriproducibili da una persona all’altra?
http://www.youtube.com/watch?v=TJkmc8-eyvE
Entrando nel merito del funzionamento del sistema, Apple ha spiegato come la scansione delle impronte digitali venga crittata e immagazzinata in una parte del chip A7 completamente indipendente dal resto del device. Questo circuito apposito è accessibile solo dal sensore Touch ID, non è raggiungibile da altre funzioni del sistema operativo o da applicazioni di terze parti e, soprattutto, non è visibile dalla Rete né tantomeno manipolabile dalla stessa Apple. Non è inoltre possibile effettuare un backup delle scansioni salvate, tanto che a un reset del dispositivo corrisponderà sempre una cancellazione totale delle impronte digitali immagazzinate e, fatto questo non secondario, l’utilizzo di Touch ID è del tutto facoltativo. Chi fosse comunque preoccupato per la propria privacy, può comunque continuare a sfruttare le consuete password.
In altre parole, Apple si è impegnata formalmente nel garantire il massimo della sicurezza agli utenti e, sebbene non vi sia motivo di non credere all’azienda, tutto quel che è stato affermato verrà sicuramente confermato non appena le testate indipendenti effettueranno il primo teardown del dispositivo o gli esperti informatici ne analizzeranno a fondo ogni porzione di codice.
Certo, c’è anche chi ha risposto alle rassicurazioni di Apple sottolineando come sarebbe sufficiente la presenza ignara dell’utente per sottrarne l’accesso – circola su Facebook il singolare caso di un possessore di iPhone 5S, il cui dito potrebbe essere poggiato da terzi sul lettore durante il sonno – ma in quel caso non si sarebbe di fronte a un problema di sicurezza. Se vivessimo con un individuo pronto a sollevarci la mano durante il sonno – o peggio a drogarci, così come si legge sulle pagine complottiste – affinché con il pollice si sfiori Touch ID, non saremmo di fronte tanto a una questione di sicurezza informatica, quanto a una scena da film poliziesco che dovrebbe suggerire l’intervento delle forze dell’ordine. O, più probabilmente, di uno psichiatra.