Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Ogni agenzia, piattaforma o società che si trovi a gestire i dati personali dei propri utilizzatori conosce bene il valore che tali metadati assumono nel mercato moderno delle pubblicità mirate e del commercio di informazioni. Per tale motivo gli editori pubblicitari digitali sono vibrati di dolore, ma soprattutto di rabbia quando Apple ha annunciato la volontà di servirsi del machine learning per impedire ai banner online di recuperare i cookie degli internauti iOS, fondamentali per fornire promozioni coerenti con gli interessi dell’utente, desunti dalla sua cronologia. Ma se l’azienda di Cupertino difende le proprie azioni “in nome della privacy“, lo stesso tono di protezione paternalistica non è riscontrabile nella politica della privacy differenziale di Apple, divenuta lo standard di protezione dei dati degli utenti iOS.
Ma siete pronti per scoprire come e perchè la privacy differenziale di Apple è insicura?
Per un pugno di cookies
Se in inglese il titolo di questo paragrafo avrebbe avuto forse un duplice effetto sul lettore – i “cookies” sono sia i metadati che tengono traccia dei siti web visitati, sia i normali biscotti al cioccolato – in italiano ha il pregio di accompagnarlo direttamente al cuore della vicenda, senza risate perchè nessuno ha finora avuto una gran voglia di ridere.
Non ne hanno voglia principalmente gli editori pubblicitari, che hanno scoperto con grande disappunto che la nuovissima versione del sistema operativo di Cupertino conterrà al suo interno il supporto per un “sistema di gestione intelligente della privacy”. iOS 11 dunque non ha portato dunque solamente bug e applicazioni non funzionanti, ma anche un nuovo metodo di analisi e cancellazione dei cookies per intenti differenti rispetto al corretto funzionamento del sito in visita.
Ogni volta che l’utente infatti accede ad una piattaforma online, quasi sicuramente gli sarà richiesto di acconsentire al trattamento dei cookies per finalità promozionali – che li mantenga abilitati, oppure no. La nuova versione di Safari permetterà all’utente di sbarazzarsi delle pubblicità e al contempo evitare di gettare i first-party cookies con l’acqua sporca, ossia di cancellare anche i cookies che effettivamente influiscono sull’esperienza utente desiderata.
I cookies si suddividono principalmente tra cookies di terze parti e di prime parti: i primi non sono controllati direttamente dal sito web ma se ne servono gli advertiser per promuovere un contenuto con i quali hanno in corso una partnership di affiliazione; i cookies di prime parti invece sono utili per mantenere le sessioni di navigazione in uso nella memoria del browser – e dunque permettere all’utente Twitter o Facebook di accedere ai contenuti dei rispettivi social network senza dover effettuare l’autenticazione ad ogni visita.
Grazie al machine learning, Apple promette di riuscire a distinguere i cookies “buoni” da quelli invece “cattivi“, ossia quelli di terze parti che i malvagi publisher si servono per fornire promozioni puntuali con i gusti dell’utente, ma che in certi casi possono suscitare fastidio o inquietudine, e alle volte persino pedanteria. E non si tratta nemmeno di un’impressione fuori luogo: lo stesso Spiegel, CEO di Snapchat, affermò di non volersene servire nella propria app perchè le considerava “creepy“, ma ha poi dovuto cedere in vista dell’IPO che avrebbe portato il social network del fantasmino vero l’Olimpo delle aziende hi-tech in borsa.
Il machine learning di Safari promette dunque di saper effettuare una cernita dei cookies già dopo le prime sessioni di navigazione, mozzando così il fiato ai grandi consorzi pubblicitari: i cookies di terze parti verranno riconosciuti e bloccati per ciascun sito già il giorno successivo la prima visita, e cancellati completamente dal dispositivo il mese dopo. Naturalmente, la risposta non è tardata a farsi aspettare; le sei principali associazioni pubblicitarie americane hanno diffuso un comunicato duro e fermo di condanna, a cui Apple ha fatto naturalmente seguito presentato il proprio punto di vista, le proprie ragioni, le spiegazioni che accompagnano una simile implementazione che coinvolgerà circa il 15% di tutti i naviganti online.
“Ad tracking technology has become so pervasive that it is possible for ad tracking companies to recreate the majority of a person’s web browsing history. This information is collected without permission and is used for ad re-targeting, which is how ads follow people around the internet.“
Ma non avrebbero voglia di ridere nemmeno gli utenti Apple, se scoprissero quale livello di protezione viene effettivamente applicato ai propri dati inviati ai server dell’azienda.
La privacy differenziale di Apple, spiegata
La responsabilità nella gestione dei dati personali degli utenti della propria piattaforma ha raggiunto negli ultimi anni, complice una sempre maggiore attenzione da parte della stampa e dei cittadini sull’argomento, un peso tale da spingere e costringere le aziende coinvolte a sviluppare metodi creativi, originali ma soprattutto utili per la protezione di tali informazioni, senza però comprometterne l’integrità.
Ed è anche il caso di Apple: la società di Cupertino ha elaborato un algoritmo che, nella trasmissione dei dati degli utenti iOS – che abbiano aderito al programma di condivisione dei dati personali con la società, in forma anonima, per “contribuire a migliorare il servizio” – include una serie di caratteri, emoji ed elementi testuali che “disturbino” il contenuto. Un metodo di crittografia chiamato “privacy differenziale“, di Apple il migliore segreto ma anche la peggiore arma mai utilizzata per la difesa dei segreti dei propri utenti.
La privacy differenziale di Apple (ma non solo) infatti posiziona il suo cardine su una variabile chiamata “Epsilon”, e che corrisponde con il livello di “rumore” applicato ai dati trasmessi. Minore è il valore applicato alla variabile “Epsilon”, maggiori sono le possibilità che un hacker, venuto in possesso delle suddette informazioni, non sia poi in grado di distinguere i dati relativi alla salute corporea dell’HealthKit, per esempio, con una riga di emoji random applicata con sapiente minuzia.
Nonostante dunque Apple sia molto fiera del proprio sistema di privacy differenziale, c’è chi ha messo in dubbio la validità del metodo – e non del mezzo: alcuni scienziati dell’University of Southern California, Indiana University e della Tsinghua University in Cina hanno analizzato per sei mesi il sistema di privacy differenziale su iOS e Mac OS, arrivando ad estrarre un valore di Epsilon di 6 per Mac OS, e di 14 per iOS. McSherry, uno degli inventori del sistema della privacy differenziale, ha affermato alla rivista WIRED che “qualsiasi valore superiore ad uno non è una vera garanzia di sicurezza“.
“Apple has put some kind of handcuffs on in how they interact with your data. It just turns out those handcuffs are made out of tissue paper.“
Frank McSherry, co-inventore della privacy differenziale, a WIRED
Secondo McSherry, con un valore di 14 – che, secondo i ricercatori, iOS 10 possiede – è possibile riuscire a scoprire il contenuto di un messaggio crittografato già il secondo giorno di analisi, semplicemente effettuando un pairing con quanto ricevuto il giorno precedente. Naturalmente ciò sarebbe possibile unicamente per un dipendente Apple, dato che il livello di protezione dei dati è sufficiente per ritenere che nessun hacker, a meno di non avere fondi e strutture governative alle proprie spalle, sia in grado di violare i sistemi di sicurezza di Apple.
L’azienda di Cupertino ha naturalmente ricusato il contenuto della ricerca, affermando che il valore di Epsilon estratto dagli studiosi è il frutto di una media tra i valori applicati in maniera disomogenea da Apple ai vari dati caricati sui server della società. Di conseguenza è lecito ritenere che i dati che Apple riceve dagli HealthKit dei suoi utenti possiedano un Epsilon inferiore a 14 – ma che anche altri contenuti subiscano un valore superiore.
Naturalmente non siamo in grado di effettuare una prova empirica di quanto riportato dalla società, ma ciò che ci preme puntualizzare – a noi, ed ai ricercatori, che così hanno ribattuto alla risposta dell’azienda – è l’altissimo, quasi imbarazzante livello di fiducia che un simile sistema costringe gli utenti di farsi carico. Dato che Apple non ha mai rilasciato il codice del proprio sistema di privacy differenziale, nè esiste un portale o metodo per verificare in ogni momento il valore di Epsilon, non è poi così fuori luogo supporre che Apple potrebbe modificare i parametri, e ridurre il livello di privacy, senza che nessuno possa accorgersene.
Al contrario Google: l’azienda non solo ha caricato online il codice sorgente del proprio sistema di privacy differenziale applicato su Chrome (conosciuto come RAPPOR, o “Randomized Aggregatable Privacy-Preserving Ordinal Response“), ma stando ad un’analisi proprietaria – e che dunque lascia il tempo che trova, ma è già qualcosa in più rispetto al silenzio di Apple – i valori di Epsilon variano da un minimo di 2 ad un massimo di 8-9. Mentre Facebook e Microsoft non hanno ancora preso significativi provvedimenti – nonostante la casa di Seattle abbia preso parte alla creazione della privacy differenziale di Apple e di tutti gli altri produttori ben 10 anni fa.
Sempre stando a McSherry, non bisogna condannare Apple prima del tempo: come una superpotenza che sigli gli Accordi di Parigi sarà più festeggiata per l’atto di buona volontà che biasimata per gli effettivi livelli di inquinamento al momento della ratifica, così Apple può essere applaudita per l’implementazione di una tecnologia che richiede ancora fatica ed impegno perchè sia perfezionata.
Ma se la privacy, come afferma Moxie Marlinspike (sviluppatore di Signal) “non può essere una questione di fiducia“, da Apple ci si sarebbe aspettati qualcosa di meglio.
Sai che Chrome ha trovato un modo migliore per bloccare le pubblicità invasive, e che piace ai publisher? Scopri QUI qual è!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime puntate di #Applefun nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
