Privacy Differenziale di iOS 10: ecco che cos’è e come funzionerà

[adrotate banner=”1″]

Una delle innovazioni che Apple ha presentato con iOS 10, passata un po' in sordina in quanto non interessa direttamente gli utenti (o meglio, li interessa ma non in modo troppo evidente) è la privacy differenziale, un modo per mantenere la privacy degli utenti che forniscono i loro dati personali, da tempo studiata nelle università ma fino ad oggi rimasta all'interno dell'ambito accademico.

Lo scopo è quello di usare gli utenti per raccogliere informazioni statistiche pur senza conoscere la loro identità; Apple può permetterselo perché mentre altri servizi (come Google) basano i loro guadagni proprio sul vendere i propri utenti (noi) ai servizi pubblicitari in cambio di programmi gratuiti, Apple fa pagare, e cari, i propri dispositivi (iOS si paga, all'interno degli iPad e degli iPhone, Android è completamente gratuito e qualunque azienda esterna può usarlo, per fare un esempio) e non ha bisogno di guadagnare anche dall'identità dei suoi utenti.

La Privacy Differenziale serve, in pratica, a far funzionare intelligentemente i servizi, come Siri, QuickType, Mappe e vie dicendo, pur senza poter sapere chi li ha utilizzati. Insomma, viene camuffata il più possibile la nostra identità, in modo che non si possa risalire alla persona fisica che si interessa a certe cose.

In altre parole: Google, ad esempio, rende i dati anonimi per rispettare la privacy dei suoi utenti, ma li prende tutti, il che significa che se qualcuno volesse spiare me, Valerio, veterinario, mi interesso di iPad, vivo a Pisa e così via non sarebbe difficile rintracciarmi anche fra milioni di utenti, con un'opportuna scrematura. Per scoprire che nel privato magari riciclo denaro sporco (magari lo avessi 🙂 ) e poi ricattarmi.

Apple, invece, utilizza un approccio diverso, basato su tre fasi:

  • La crittazione, ovvero i miei dati vengono inviati ad Apple criptati e chi volesse scoprirli dovrebbe lavorare in Apple, il che li rende più difficili da raggiungere.
  • Il subsampling, ovvero il prendere solo una parte dei miei dati, e non tutti. Visto che Apple ha milioni di utenti, anche se prende solo 1/10 dei miei dati, sui grandi numeri saranno statisticamente significativi comunque. Il che direbbe a un malintanzionato magari che mi interesso di iPad, senza dire né il mio nome, né la mia professione, né dove abito. Risalire a me sarebbe impossibile.
  • La noise injection, ovvero inserire informazioni sbagliate al posto di quelle mancanti. Nel mio caso, Apple potrebe registrare dopo aver acquisito il fatto che mi interesso di iPad (informazione vera) che mi chiamo Martino e che faccio il direttore di banca e vivo a Milano. In questo modo sarebbe impossibile risalire alla mia identità.

Chiaramente, questo è un procedimento sepolto, che non si vede, ma è incredibilmente logico, se ci pensiamo bene: insomma, la Privacy Differenziale di iOS 10 nasconde molto più di quanto si lascia intendere, ed è (anche se non la toccheremo con mano) una delle innovazioni più interessanti di quest'ultimo periodo.

[adrotate banner=”2″]