Un nuovo studio pubblicato in questi giorni dimostrerebbe che la cosiddetta Privacy Differenziale adottata da Apple per proteggere le informazioni personali degli utenti non sarebbe poi così sicura.
Secondo questo studio, i parametri di perdita della privacy adottati da Apple consentono ancora di fornire troppi dati specifici, come confermato anche da cinque ricercatori di tre Università americane (University of Southern California, Indiana University e Tsinghua University)
I ricercatori fanno notare che Apple mantiene il suo parametro di perdita della privacy – anche conosciuto come il suo epsilon – segreto, il che significa che l’azienda potrebbe cambiarlo in qualsiasi momento e senza alcun controllo esterno.
macOS ha un epsilon pari a 6, mentre iOS arriva a 14. Google, con il suo Chrome, ha un epsilon pari a 2.
In risposta a questo studio, Apple ha dichiarato che è in disaccordo su diversi punti, come ad esempio in che misura si possono correlare i dati con una persona specifica. L’azienda ha spiegato che la Privacy Differenziale utilizzata sui suoi sistemi operativi protegge al massimo la sicurezza dei dati e il loro anonimato. Apple ha anche evidenziato che lascia libertà agli utenti su molti fronti, come ad esempio accettare o meno la condivisione dei dati per la diagnostica.
In pratica, la Differential Privacy è una scienza statistica che cerca di imparare il più possibile su un gruppo, e il meno possibile sui singoli individui che ne fanno parte. Con la privacy differenziale, Apple può raccogliere e memorizzare i dati dei propri utenti in un formato che gli permette di avere informazioni su ciò che le persone fanno, su come lo fanno e su cosa vogliono. Ma Apple non può conoscere informazioni su un singolo individuo. E nessuno, nè hacker nè agenzie governative, sarebbe mai in grado di farlo sul software Apple.
Tramite un apposito algoritmo, Apple raccoglie i dati in gruppi e utilizza queste informazioni statistiche per migliorare il proprio software, senza però sapere mai nulla sui singoli utenti. Si tratta di una scienza conosciuta, che rende matematicamente impossibile accedere ai dati dei singoli utenti.
Federighi ha quindi ammesso che Apple raccoglie una serie di dati degli utenti sui propri server, proprio come fanno Google e Facebook, ma tali dati vengono gestiti in maniera differenziale, tramite tre tipologie di trasformazioni:
- Hashing, una funzione di crittografia che trasforma in modo irreversibile i dati in una stringa unica di caratteri casuali
- Sottocampionamento, che permette di prendere solo una parte dei dati
- Noise injection, che aggiunge dati casuali per oscurare i dati sensibili e reali dei singoli utenti
Questa tecnologia viene utilizzata a partire da iOS 10, per aiutare Apple a scoprire le modalità di utilizzo del sistema operativo da parte degli utenti.