LE NOVITà

iOS 16 e protezione dei dati personali: Apple alza ancora l’asticella per la tutela della privacy

Col rilascio dei nuovi sistemi operativi iOS 16, iPadOS 16 e macOS 13 Ventura Apple aumenta ulteriormente il livello di protezione della privacy e di sicurezza su iPhone, iPad e Mac: si dirà addio alle password e si potranno recidere i rapporti virtuali in caso di relazioni tossiche. Ecco tutte le novità

16 Giu 2022
F
Elio Franco

Avvocato, Founder presso Franco, Pirro & Partners

Apple ha introdotto alcune novità in iOS 16 dedicate alla tutela della privacy e dei propri dati personali. Infatti, sarà il primo sistema operativo mobile a introdurre le funzioni di autenticazione passwordless per i siti web ma, soprattutto, consentirà di slegarsi da un account iCloud di un altro utente con pochi passaggi grazie alla funzione Safety Check, di modo da troncare, almeno virtualmente, le c.d. relazioni tossiche.

Apple: sistemi operativi sempre più privacy-focused

Sin dal lancio di iOS 4, Apple ha fatto della privacy un suo cavallo di battaglia. L’azienda sostiene che gli sforzi profusi sino a oggi siano animati veramente dalla volontà di preservare i dati personali degli utenti, ma qualcuno sostiene che è solo una strategia di marketing per contrapporsi a Google e a Meta, le cui ambizioni di espansione sui dati degli utenti Apple erano così smodate tanto da spingere Steve Jobs e i suoi successori a tagliare ogni integrazione (e rapporto commerciale) con l’azienda di Facebook stessa.

WHITEPAPER
Efficienza, sostenibilità e sicurezza con la gestione e tenuta dei libri sociali digitali
Dematerializzazione
Digital Transformation

Di lì a poco, peraltro, Apple non avrebbe nemmeno pi+ rinnovato gli accordi commerciali con Google per integrare Maps e YouTube in iPhoneOS / iOS, per passare alle Mappe proprietarie (che, per onore di cronaca, ad oggi non arrivano ancora allo stesso livello di GMaps).

Le nuove versione dei tre sistemi operativi principali (iOS 16, iPadOS 16 e macOS 13 Ventura), presentate lo scorso 6 giugno al keynote di apertura della WWDC22 e per ora disponibili solo per gli sviluppatori, non fanno eccezione: infatti, in quel di Cupertino hanno deciso di introdurre due importanti novità che saranno sicuramente apprezzate dai propri utenti.

La prima è una funzione di autenticazione sui siti web senza password, la seconda è la possibilità di eliminare ogni condivisione di dati con gli altri account iCloud associati al proprio (come, ad esempio, uno familiare).

Vediamo come.

iOS 16: un mondo senza password

L’annuncio del sistema di autenticazione Apple Passkeys non è stato di certo totalmente inaspettato. Infatti, si parla già della volontà di Cupertino di sforzarsi a creare un nuovo sistema di autenticazione compatibile con lo standard promosso dalla Fido Alliance, di cui fanno parte, guarda caso, anche Microsoft e Google. In parole povere, il nuovo servizio consentirà agli utenti di accedere ai siti web senza utilizzare la propria password, ma i propri dispositivi come sistemi d’autenticazione.

Dunque, basterà che il proprietario del sito web implementi il login con Apple Passkeys (e io suoi fratelli di altri marchi) per far sì che i propri utenti accedano ai servizi offerti semplicemente usando il proprio smartphone o smartwatch come sistema di autenticazione biometrico. Infatti, il nuovo aggiornamento funzionerà solo se il dispositivo Apple è dotato di un sistema di autentificazione biometrica.

In fin dei conti, si tratta di un concetto già caro alla PSD2 sulla sicurezza dei pagamenti elettronici, ma questa volta non disponibile per un solo servizio, ma system-wide.

Ogni passkey sarà salvata dai sistemi operativi in Accesso Portachiavi, di modo da sincronizzare i certificati di accesso con ogni dispositivo.

Insomma, se questo autunno vedremo i primi siti web pronti per l’autenticazione passwordless è merito di Apple che la propone al grande pubblico.

Stalking familiare e smartphone

In un contesto familiare o di affezione di particolare intensità è più che naturale che si condividano password e servizi, anche in un’ottica di effettivo risparmio economico.

Ad esempio, con la condivisione in famiglia di iCloud è possibile configurare il proprio account iCloud di modo che gli altri famigliari possano accedervi in caso di emergenza, o, ancora, possano utilizzare l’app Dov’è per geolocalizzare gli altri componenti del nucleo (e i loro dispostivi) nel caso in cui vi sia necessità di raggiungerli, anche senza particolare urgenza o in situazioni che non siano di pericolo.

Ancora, è più che comune che su dispostivi condivisi (come, ad esempio, un Mac) ogni famigliare configuri il proprio account, scaricandovi sopra la propria rubrica telefonica, i propri messaggi, le proprie fotografie e i propri video.

Se queste funzioni possono essere di estremo aiuto in situazioni concitate, è anche altrettanto vero che, in mani sbagliate, possano diventare strumenti di persecuzione. Basti pensare che negli ultimi sei anni, i casi di stalking familiare che implicano l’uso dello spionaggio della vittima con il GPS sono aumentati del 244%.

Se già con un uso distorto della georeferenziazione si è potenzialmente in grado di spiare il proprio partner, ci si può ben immaginare cosa sarebbe possibile fare con altre fonti di dati.

Safety Check: liberarsi dai rapporti morbosi

Proprio per evitare questi scenari, che sono molto frequenti nei casi di violenza domestica e di stalking familiare, Apple introdurrà per i propri utenti la possibilità di riprendere il controllo del proprio account, distaccandolo dalla “famiglia virtuale” e, soprattutto, chiudendo tutte le sessioni di iMessage e FaceTime aperte su dispositivi che non siano quello da cui è partito il comando di dissociazione.

Inoltre, il Quick Exit di Safety Check chiederà all’utente di reimpostare la password dell’account, di modo da evitare che lo stalker possa accedervi nel caso in cui ne sia in possesso.

Conclusioni

Apple ha già chiarito che Safety Check non è nient’altro che il primo passo verso la tutela completa delle vittime di stalking familiare, annunciando di essere al lavoro con le associazioni che si occupano di supportare le vittime degli abusi di modo da identificare quali funzioni devono essere implementate in futuro per la loro tutela.

Mi auguro che un simile esempio sia seguito anche da Google e dagli altri player che consentono la condivisione di informazioni di carattere personale anche con una stretta cerchia di persone fidate, di modo da poter agevolmente tagliare i rapporti con costoro ove ne sia necessario.

WHITEPAPER
Costruire una VERA DATA STRATEGY: machine learning, sicurezza e valorizzazione del dato.
Amministrazione/Finanza/Controllo
Big Data
@RIPRODUZIONE RISERVATA

Articolo 1 di 5