Apple vuole nuove leggi per la privacy per proteggere i suoi utenti

Al CES 2020 Jane Horvath, senior director privacy di Apple, ha spiegato l’approccio alla privacy in 4 punti, sottolineando la totale opposizione alle backdoor software nei dispositivi

privacy

Il vostro iPhone (come la maggior parte degli smartphone) sa quando viene preso in mano, cosa ne fate, chi chiamate, dove andate, chi conoscete e molte altre informazioni personali. Il problema con il vostro dispositivo è che tali informazioni possono essere condivise o addirittura utilizzate contro di voi.

Jane Horvath, senior director di Apple per la privacy, è apparsa al CES 2020 di Las Vegas in svolgimento in questi giorni per discutere dell’approccio dell’azienda alla sicurezza degli smartphone. La Horvath ha sottolineato l’opposizione della società alla creazione di backdoor software nei dispositivi e ha anche affermato: “Dobbiamo assicurarci che se perdete il vostro dispositivo, non perderete anche i vostri dati sensibili.”

Il suo approccio è corretto, ovviamente. Dopo tutto, una volta creata una backdoor di sicurezza per un governo, sarete costretti a condividerla con tutti i governi. Una volta che ciò accade, è solo una questione di tempo prima che tali informazioni finiscano nelle mani di gente poco raccomandabile, con il risultato che i dati di nessuno saranno più al sicuro.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication.     SCOPRI DI PIÙ >>

Anche i dati aziendali diventeranno meno sicuri, il che minaccia la sicurezza dell’infrastruttura connessa su tutta la linea. Pensate a una backdoor di sicurezza come a un buco in un secchio che diventa più grande nel tempo. Alla fine il secchio smette di funzionare, l’acqua arriva ovunque e tutti i vostri segreti scivolano via con essa.

L’approccio di Apple alla sicurezza si può riassumere in questi quattro punti.

  • Apple cerca di ridurre al minimo la quantità di informazioni personali che raccoglie sui propri utenti e cerca di disconnettere tali dati dall’identità di una persona
  • Apple mira a creare servizi che richiedono dati personali minimi durante l’utilizzo dell’IA sul dispositivo per personalizzare le esperienze degli utenti; in questo modo i dati non vengono mai visti o utilizzati dall’azienda. Privacy differenziale, CoreML e assegnazione di richieste Siri e Maps a un numero casuale anziché utilizzare l’ID Apple di una persona fanno parte di questo approccio
  • Apple offre iCloud come spazio sicuro in cui i clienti possono archiviare documenti, immagini e altre informazioni
  • Apple tenta di fornire agli utenti strumenti con cui controllare la loro privacy

La cosa importante da capire con questo modello è che mentre molte delle informazioni raccolte dal vostro dispositivo sono protette (a meno che non concediate l’autorizzazione ad app specifiche per accedervi), i dati contenuti in iCloud non sono soggetti alla stessa protezione e possono essere resi disponibili in base a un mandato dell’autorità giudiziaria.

Allo stesso tempo, le protezioni della privacy di Apple possono essere fonte di confusione; la recente decisione dell’azienda di consentire alle persone di rinunciare alla condivisione delle registrazioni Siri è stata benvenuta, ma gli strumenti sono ancora piuttosto opachi. Questo è il motivo per cui Apple ha dei team il cui compito è quello di aiutare le forze dell’ordine. È impossibile accedere alle informazioni sul vostro dispositivo, ma come già detto i dati contenuti in iCloud sono accessibili dopo che un mandato è stato presentato e accettato.

Non solo è possibile raccogliere una grande quantità di informazioni relative alla posizione anche su richiesta dei fornitori di telefonia cellulare, ma alcune delle informazioni più incriminanti sono quasi certamente disponibili nell’account iCloud meno sicuro. La Horvath ha fatto riferimento a questo approccio durante la sua apparizione al CES quando ha confermato che Apple utilizza una serie di strumenti per scansionare le librerie di foto di iCloud alla ricerca di pornografia infantile.

Sembra ragionevole presumere però che questi non siano gli unici elementi incriminanti per cui Apple potrebbe monitorare gli account. Il fatto che Apple lavori già attivamente per proteggere il pubblico mina piuttosto l’argomento secondo cui è necessario un accesso ancora maggiore ai dati personali.

Su base industriale, c’è ancora troppa confusione attorno alla privacy. I servizi Internet offrono comodità in cambio di informazioni personali da così tanto tempo che molte persone si sono abituate alla condivisione dei dati. Inoltre, la mancanza di un insieme coerente di principi o protocolli di accesso relativi alla privacy degli utenti comporta la mancanza di un insieme fondamentale di standard sulla privacy dei consumatori.

Apple sembra ritenere che sia necessaria una regolamentazione del governo per contribuire a promuovere un approccio più coerente alla privacy. “Dovremmo considerare una solida legge sulla privacy che sia coerente in tutti gli Stati Uniti e che fornisca a tutti i consumatori, indipendentemente da dove vivono, le stesse protezioni”, ha affermato la Horvath.

Abbiamo insomma ancora molta strada da fare, poiché i continui tentativi di forzare le aziende tecnologiche a creare quelle backdoor di sicurezza nei loro prodotti dimostrano che alcuni governi non comprendono la sfida della privacy nell’era digitale. Nel frattempo consigliamo agli utenti di iPhone di dare un’occhiata all’app Jumbo, che fornisce una gamma di strumenti di gestione e monitoraggio della privacy progettati per controllare ciò che entità come Apple, Facebook, Google o altri stanno facendo con i vostri dati.

AUTOREJonny Evans
Jonny Evans
Collaboratore di Computerworld.com Jonny è un freelance che scrive di tecnologia dal 1999, in particolare riguardo a Apple e la digital transformation. Cura su Computerworld.com il blog Apple Holic, con post a volte interessanti e a volte provocatori su tutto quel che succede a Cupertino. Le traduzioni dei suoi articoli appaiono su Computerworld in virtù dell'accordo di licenza con l'editore americano IDG Communications. Lo potete trovare su Twitter come @jonnyevans_cw