Kolejne wątpliwości dotyczące technologii Face ID
Face ID to system biometrycznej autoryzacji użytkowników zaimplementowany w iPhone'ach X, który od czasu wrześniowej prezentacji budzi wiele wątpliwości wśród osób zajmujących się prywatnością i bezpieczeństwem danych użytkowników.
Zaledwie dzień po wspomnianej prezentacji, senator Al Franken - członek Senackiej Komisji Sądowej ds. Prywatności, Technologii i Prawa - wysłał do Tima Cooka list z pytaniami dotyczącymi polityki prywatności i bezpieczeństwa danych gromadzonych przez Face ID. Niemal miesiąc później na list odpowiedziała Cynthia Hogan, wiceprezes Apple ds. polityki publicznej.
Treść obu listów została opublikowana, ale nie zaspokoiło to ciekawości członków organizacji American Civil Liberties Union and oraz Center for Democracy and Technology. Mają oni wątpliwości co do skuteczności działań Apple mających na celu egzekwowanie zasad dotyczących ochrony danych zbieranych przez Face ID. Według nich, niektóre z tych danych mogą być bezprawnie wykorzystywane przez deweloperów aplikacji, które oficjalnie używać będą Face ID do zapewnienia użytkownikom rozrywki.
Według Apple, dane identyfikatora Face ID nigdy nie opuszczają urządzenia, są zaszyfrowane i chronione przez tak zwaną Bezpieczną Enklawę. Jednak jak donosi Reuters, Apple pozwoli deweloperom pobierać część tych danych pod warunkiem, że użytkownicy wyrażą na to zgodę, a dane nie będą sprzedawane stronom trzecim. Oznacza to, że aplikacje korzystające z Face ID będą mogły uzyskać dostęp do pewnej, nieznanej części danych stanowiących mapę twarzy użytkownika i przesłać je na zewnętrzne serwery. Według Apple dane te nie pozwolą na odblokowanie iPhone X za pośrednictwem Face ID, ale już fakt wyprowadzania tych danych budzi duży niepokój. Jeszcze więcej problemów sprawiać może fakt, że Apple nie jest w stanie kontrolować danych, które opuszczają Bezpieczną Enklawę.
Jak twierdzi Jay Stanley, starszy analityk organizacji ACLU, obawy dotyczące nieautoryzowanego odblokowania iPhone'a za pośrednictwem Face ID są przesadzone. Prawdziwy problem dotyczy ochrony tych danych przed innymi firmami, które mogą je wykorzystać do różnych, bliżej nieznanych celów.
Źródło: MacRumors