Punti chiave
La funzione “Accedi con Apple” firmata Cupertino, promette di proteggere la privacy degli utenti. Specie dopo i diversi scandali sulla rivendita dei dati con agenzie di marketing.
Se da un lato molti considerano tale promessa come una ordinaria mossa di marketing, gli esperti di privacy ritengono invece che questa nuova opzione di Apple avrà un enorme impatto sulla riservatezza dei dati a livello mondiale.
La nuova funzione Accedi con Apple
Il colosso di Cupertino ha presentato la nuova funzionalità durante la sua Worldwide Developers ‘Conference (WWDC). Anche se attualmente è ancora in versione beta e riservata solamente agli sviluppatori di app, la funzione consentirà agli utenti di accedere a siti Web e app di terze parti utilizzando il proprio ID Apple.
Apple ha promesso che l’opzione “Accedi con Apple” sarà molto più sensibile alla privacy rispetto a metodi simili, in riferimento alla stessa funzionalità di Facebook.
“La gran parte dei sistemi di accesso automatico, registrano il tuo nome utente e probabilmente anche il tuo indirizzo email”, ha spiegato l’analista di sicurezza Aaron Parecki di OAuth . “Queste app possono vendere il tuo indirizzo e-mail agli inserzionisti o associare le app che utilizzi al tuo nome utente.”
Al contrario, “la funzione di accesso di Apple non fornisce né un indirizzo email né un ID utente identificabile. L’ID utente univoco restituito è solo una stringa poco comprensibile come ad esempio
001473.fe6f33bf4b8e4590aacbabdcb8598bd0.2039
Inoltre sarà utilizzato un indirizzo mail di comodo al posto della tua vera e-mail “, ha spiegato Parecki .
Pertanto, diventa impossibile per le app ottenere informazioni utili e “rivendibili” sulla persona che sta effettuando l’accesso. “L’accesso con Apple è solamente un metodo che utilizza un’app per riconoscerti attraverso i tuoi dispositivi”, conclude Parecki.
Molti dettagli sul funzionamento dell’opzione sono tuttavia ancora sconosciuti. Non sappiamo ancora se Apple avrà accesso ai dati degli utenti o sarà in grado di raccogliere informazioni sull’utilizzo delle app tramite la lista degli accessi; e Cupertino non ha ancora spiegato come gestirà tali dati se li raccoglierà.
L’ostacolo degli sviluppatori di app
Una funzione così riservata e senza la possibilità di creare dati da rivendere, farà storcere il naso agli sviluppatori di applicazioni, che avranno ragionevolmente una possibilità in meno di monetizzare il loro lavoro.
Ma Apple dovrebbe usare il pugno di ferro: l’utilizzo della nuova funzione sarà obbligatorio per qualsiasi app che offra l’accesso di terze parti, un requisito che sarà necessario per essere accettati nell’Apple Store.
“La strategia di Apple è quella di riunire gli utenti, sia che utilizzino l’hardware Apple o meno, in vista di una serie di vantaggi, fra cui la promessa che la privacy sarà protetta molto più che in altri ecosistemi come quello di Facebook”, spiega Sam Bakken, Senior Product marketing manager di OneSpan
“I consumatori lo accetteranno? Non ne sono sicuro. E se gli utenti non acclameranno la nuova funzione in virtù della privacy, gli sviluppatori di applicazioni premeranno per rimuoverne l’obbligo. Sta tutto nella decisione del mercato”.
Il riconoscimento biometrico
Ci sono anche altre soluzioni di sicurezza degne di nota nella strategia di Apple, secondo Will LaSala, direttore dei servizi di sicurezza di OneSpan.
“Apple sta facendo un passo avanti rispetto al tradizionale meccanismo di autenticazione, costringendo i propri utenti a utilizzare metodi più sicuri, come FaceID e TouchID” – spiega LaSala – “L’uso dell’autenticazione biometrica (quella basata sul riconoscimento di una caratteristica fisica dell’utente ndr) è certamente il futuro della sicurezza.
“La possibilità di impedire il tracciamento degli accessi o proteggere le informazioni di un utente è solo uno dei vantaggi. Qualsiasi modo per consentire agli utenti di passare all’autenticazione biometrica, che è facile da installare su molti siti e piattaforme, è una vittoria persicurezza di Internet. “
Un colpo a chi raccoglie i dati?
Come corollario alla protezione della privacy, alcuni hanno osservato che richiedere agli sviluppatori di utilizzare l’accesso con Apple potrebbe causare un’interruzione reale di tutta un’economia basata sulla raccolta e la vendita di dati degli utenti.
“L’ecosistema dei dati è cresciuto a spese della privacy dei consumatori”, ha spiegato Chris Olson, CEO di Media Trust. “Ogni azienda che ha una presenza digitale ha, consapevolmente o meno, contribuito a questa dinamica. Questo non è solo colpa di Facebook o di Google.
Il software e i dispositivi che utilizziamo, le società con cui collaboriamo raccolgono e fanno soldi dalle nostre informazioni, spesso a nostra insaputa. Questo tracciamento digitale di individui, compresi i nostri figli, non è solo pervasivo, è costante “.
Con mosse normative come il GDPR e varie leggi sulla privacy dei consumatori che ridefiniscono l’ambiente dei dati e costringono le aziende a cambiare il loro modo di operare, mosse come questa da parte di Apple potrebbero diventare più comuni.
“In un certo senso, l’unico modo è costringere le aziende a seguire le regole nella scelta dei loro clienti”, ha detto Olson. Le aziende che non riescono a soddisfare la crescente domanda dei consumatori di privacy, trasparenza e responsabilità cadranno nel dimenticatoio.”