Zaprezentowana w zeszłym tygodniu technologia FaceID wywołała niezły szum medialny oraz dyskusje na temat tego co Apple wie lub będzie wiedzieć o swoich użytkownikach. Konkurencja pozwoliła sobie nawet na niewybredne żarty zainspirowane potknięciem w demonstracji na scenie SteveJobs Theater.

Od tego czasu pojawiło się wiele publikacji omawiających sposób działania FaceID, dlaczego jest ono w stanie rozpoznawać twarze, dostosowywać się do ich zmienności w czasie i odróżniać je od płaskich fotografii. Samo Apple obiecało publikację whitepapera zgłębiającego techniki stosowane w rozpoznawaniu twarzy wbudowanym w iPhone X. Jedno jest pewne - dane zbierane przez FaceID, podobnie do TouchID przechowywane są w Bezpiecznej Enklawie na pokładzie telefonu i nigdy go nie opuszczają. Możliwe jest także awaryjne blokowanie mechanizmów biometrycznych zapobiegające siłowemu przełamywaniu zabezpieczeń ("cop button"). Zatroskani o swoją prywatność użytkownicy mogą więc być spokojni. Zwłaszcza, jeśli zastosują jeszcze oferowane standardowo przez Apple szyfrowanie całej zawartości urządzenia oraz mechanizmy czyszczenia na wypadek prób przeforsowania zabezpieczeń. A do tego wiedzą, że producent stoi na straży ich prywatności nawet w najbardziej kontrowersyjnych sytuacjach.

Differential Privacy

Jednak danych o użytkowniku dostępnych dla jego urządzeń jest dużo więcej. Perspektywa możliwości dostępu do informacji o zachowaniach całej populacji jest zbyt kusząca dla producenta, żeby z niej nie skorzystać. Jednak w przeciwieństwie do Google, Apple postanowiło o narzuceniu sobie swego rodzaju ograniczeń i zastosowaniu mechanizmów anonimizujących tak zbierane informacje. Zastosowano przy tym zaawansowane mechanizmy matematyczne nazywane "differential privacy", które dodają do strumienia danych szum zakłócający możliwość przypisania informacji do konkretnego użytkownika i profilowania jego zachowań, przyzwyczajeń, cech charakteru czy też parametrów zdrowotnych. Metody te działają we wszystkich systemach operacyjnych - od iOS po macOS. Dzięki temu Apple jest w stanie upiec dwie pieczenie przy jednym ogniu: z jednej strony zapewnić sobie ogromny zbiór danych do trenowania swoich algorytmów Machine Learning, AI oraz tworzenia usług nowej generacji, a z drugiej móc powiedzieć użytkownikom, że dba o ich prywatność i nie może dowidzieć się niczego o konkretnej osobie. Wydawałoby się, że znaleziono cudowny, złoty środek. Zjeść ciastko i mieć ciastko.

Ostatnio przeprowadzone badania jakości mechanizmów differential privacy pokazały, że ilość owego szumu dodawanego do rzeczywistych danych jest niewielka i w połączeniu z częstymi, codziennymi transmisjami informacji do chmury Apple pozwala na przypisanie parametrów konkretnej osobie. Własnoręcznie nałożone kajdanki, mające wyznaczać standardy dla całego przemysłu mobilnego okazały się papierowe. I pewnie pogodzilibyśmy się z faktem, że producent wie o nas więcej niż oczekiwaliśmy (bo i tak Google i Facebook wiedzą o nas prawie wszystko). Jednak jeśli uświadomimy sobie jak wielkie repozytorium niezwykle wrażliwych danych może nosić w sobie podsystem Health i co mogą tymi informacjami zrobić firmy ubezpieczeniowe, to już przestaje być takie wesołe. Wycieki przecież zdarzają się coraz częściej. Mogą być wynikiem czyjegoś zaniedbania, błędu, ale także aktywnego włamania. Nie ma firm 100% bezpiecznych w tym względzie.

Ustawienia>Prywatnść

Na szczęście dla zatroskanych o swoją prywatność Apple przewidziało metodę łatwego wyłączenia gromadzenia informacji o użytkowniku. Wystarczy wejść w Ustawienia > Prywatność w iOS 10/11 lub Ustawienia > Ogólne > Diagnostyka, aby precyzyjnie zdecydować czym dzielimy się z Apple.

Analogiczna metoda jest dostępna dla macOS, bo przecież informacje o nas zbierają nie tylko systemy mobilne. Tutaj również warto zajrzeć do panelu Prywatność aby określić na jakich zasadach Apple zbiera informacje o nas.

Dla osób wyjątkowo wrażliwych na tym punkcie przypomnę też o łatwości korzystania z szyfrowania i to chronionego długim hasłem dostępowym a nie 4-cyfrowym pinem (co pomoże nam w razie zgubienia lub kradzieży naszego urządzenia)oraz o możliwości wyłączenia śledzenia przez witryny WWW w celu dostarczania nam spersonalizowanych reklam.