Con la fiducia incondizionata a FaceID, la sicurezza rischia una brutta figura

La nuova scommessa Apple rischia di essere tutt’altro rispetto alla rivoluzione annunciata

Puntualmente, spenti i riflettori della nuova kermesse Apple, parte il rituale di commenti, analisi e critiche. Mentre nel frattempo l’immancabile gruppo di appassionati ha avviato il conto alla rovescia per mettersi infila davanti ai negozi, pronti a spendere fino a 1.200 euro per il nuovo modello di punta di iPhone X pur di poterlo sfoggiare in pubblico.

In una serie di annunci ricca come non succedeva da tempo, una novità emerge su tutte, il riconoscimento facciale. Atteso, annunciato, smentito, corretto  e alla fine regolarmente lanciato, non manca di sollevare perplessità. Più o meno come accaduto in circostanze simili con la rimozione della connessione audio e gli auricolari senza cavi, prima di tutto i dubbi sono sulla reale utilità.

Sul piano della funzione più a effetto, lo sblocco di iPhone X, in effetti i benefici non appaiono tali da giustificare tanto sforzo progettuale. Tra guardare il display e premere leggermente un pulsante o sfiorare la superficie, appare difficile individuare svolte epocali. Qualche beneficio in più potrebbe invece arrivare dalle funzionalità in prospettiva, a partire dall’autenticazione nei pagamenti, aspetto ancora troppo sottovalutato dagli utenti, almeno fino a quando la vulnerabilità di  smartphone o smartwatch non si mostra davanti allo stesso sguardo, non senza potersene vantare, per farsi riconoscere.

Per quanto infatti la biometria venga indicata quale strada ideale per la sicurezza, la realtà è meno scontata. In una interessante analisi, dal blog di freeCodeCamp, Quincy Larson spiega anche perchè. Come altre vie simili, impronte digitali, riconoscimento vocale o facciale, è tutt’altro che infallibile. Se lo sembra, è solo perchè finchè non è diffuso su larga scala, manca un riscontro reale. Solo allora infatti, i malintenzionati si mettono al lavoro per superare le difese. È solo questione di tempo.

Secondo Apple, FaceID è in grado di riconoscere i cambiamenti di pettinatura, di aspetto, l’abbigliamento, gli occhiali, l’uso di una fotografia o anche di una maschera. Al momento, non c’è ragione di dubitarne. Per le fotografie, basta un semplice sensore di profondità, per il resto, bisogna solo attendere una diffusione su larga scala. Non va dimenticato, come oggi siano in pochi in grado di ricordare un’iniziativa analoga di Samsung. In particolare, per superare il riconoscimento dell’iride, sono stati sufficienti una stampante e un paio di lenti a contatto.

C’è un altro aspetto rilevante. Una volta sbloccato iPhone con FaceID, l’accesso alle funzionalità rischia di essere totale. Quindi, una volta scavalcato l’ostacolo iniziale per quanto duro, l’intruso ha davanti sè strada completamente libera. Comprese quelle del banking e dello shopping online.

Per questo, non è il caso di accantonare con tanta fretta il buon vecchio PIN. Alla fine infatti rischia di rivelarsi la difesa migliore. Con il semplice accorgimento di evitare sequenze banali – in Rete non è difficile trovarle – Il livello di sicurezza raggiunge facilmente la biometria. Con il vantaggio, per quanto all’apparenza scomodo, di poter diversificare i codici a seconda delle funzionalità e dell’esposizione al rischio. Da non escludere, anche una combinazione dei due sistemi. FaceID per l’accesso al sistema e un livello di protezione aggiuntiva per le informazioni più sensibili.

C’è però un ultimo aspetto dove la biometria mostra tutti i propri limiti. Come mostrato dalle recenti sentenze negli USA, anche in caso di sequestro di uno smartphone, l’utente non può essere obbligato a rivelare il proprio PIN, non lasciando quindi agli investigatori altra scelta se non quella di provarli tutti. Viceversa, le impronte di un utente sono molto più facili da ottenere. Anzi, per chiunque è entrato o uscito dagli Stati Uniti almeno una volta, sono già nei database. In situazioni del genere, il riconoscimento facciale non farebbe altro che semplificare la vita a chi vuole sbloccare un iPhone senza il consenso del diretto interessato.