Apple ahora ha respondido a una carta del senador estadounidense Al Franken el mes pasado en el que le pidió a la compañía que proporcionara más información sobre la tecnología de autenticación Face ID entrante que está integrada en su iPhone X de gama alta, que saldrá a la venta a principios del próximo mes.
Como informamos anteriormente, Face ID plantea una variedad de preocupaciones de seguridad y privacidad porque alienta a los consumidores de teléfonos inteligentes a usar una biometría facial para autenticar su identidad, y específicamente un sofisticado modelo tridimensional completo de su rostro.
Y aunque la tecnología se limita a un iPhone insignia por ahora, con otros iPhones nuevos que conservan el botón de inicio físico más la combinación biométrica Touch ID de huella digital que Apple lanzó en 2013, es probable que eso cambie en el futuro.
Después de todo, Touch ID llegó a un solo iPhone insignia antes de migrar a hardware adicional de Apple, incluidos iPad y Mac. Así que Face ID seguramente también se extenderá a otros dispositivos de Apple en los próximos años.
Eso significa que si es un usuario de iOS, puede ser difícil evitar que la tecnología se incorpore a sus dispositivos. Entonces, el Senador tiene razón al hacer preguntas en nombre de los consumidores. Incluso si Apple ya ha abordado públicamente la mayor parte de lo que está pidiendo.
El mes pasado, Franken señaló lo que denominó “preguntas sustanciales” sobre cómo “Face ID afectará la privacidad y seguridad de los usuarios de iPhone, y si la tecnología funcionará igual de bien en diferentes grupos de personas”, y le pidió a Apple “claridad para los millones de estadounidenses”. quién usa sus productos” y cómo había sopesado los problemas de privacidad y seguridad relacionados con la tecnología en sí; y para los pasos adicionales tomados para proteger a los usuarios.
Aquí está la lista completa de 10 preguntas que el Senador le hizo a la empresa:
1. Apple ha declarado que todos los datos de huellas faciales se almacenarán localmente en el dispositivo de una persona en lugar de enviarse a la nube.
una. ¿Es posible actualmente, ya sea de forma remota o mediante el acceso físico al dispositivo, que Apple o un tercero extraiga y obtenga datos de huellas faciales utilizables del iPhone X?
b. ¿Hay alguna razón previsible por la que Apple decida comenzar a almacenar dichos datos de forma remota?
2. Apple ha declarado que utilizó más de mil millones de imágenes para desarrollar el algoritmo Face ID. ¿De dónde vienen estos mil millones de imágenes de rostros?
3. ¿Qué pasos tomó Apple para asegurarse de que su sistema se entrenara en un conjunto diverso de rostros, en términos de raza, género y edad? ¿Cómo protege Apple contra los prejuicios raciales, de género o de edad en Face ID?
4. En la presentación del iPhone X, Apple hizo numerosas garantías sobre la precisión y sofisticación de Face ID. Describa nuevamente todos los pasos que ha tomado Apple para garantizar que Face ID pueda distinguir la cara de una persona de una fotografía o una máscara, por ejemplo.
5. Apple ha declarado que no tiene planes de permitir que ninguna aplicación de terceros acceda al sistema Face ID o a sus datos de huellas faciales. ¿Puede Apple asegurar a sus usuarios que nunca compartirá datos de huellas faciales, junto con las herramientas u otra información necesaria para extraer los datos, con ningún tercero comercial?
6. ¿Puede Apple confirmar que actualmente no tiene planes de usar datos de huellas faciales para ningún otro propósito que no sea el funcionamiento de Face ID?
7. Si Apple finalmente determina que habría una razón para comenzar a almacenar datos de huellas faciales de forma remota o utilizar los datos para un propósito que no sea el funcionamiento de Face ID, ¿qué pasos tomará para garantizar que los usuarios estén informados de manera significativa y tengan el control de sus datos? ?
8. Para que Face ID funcione y desbloquee el dispositivo, ¿el sistema de reconocimiento facial está “siempre encendido”, lo que significa que Face ID busca constantemente una cara para reconocer? Si es así:
una. ¿Retendrá Apple, aunque solo sea localmente, las fotos sin procesar de las caras que se usan para desbloquear (o intentar desbloquear) el dispositivo?
b. ¿Retendrá Apple, aunque solo sea localmente, las huellas faciales de personas que no sean el propietario del dispositivo?
9. ¿Qué medidas de seguridad ha implementado Apple para evitar el desbloqueo del iPhone X cuando una persona que no es el propietario del dispositivo lo sostiene frente al propietario?
10. ¿Cómo responderá Apple a las solicitudes de aplicación de la ley para acceder a los datos de huellas faciales de Apple o al propio sistema Face ID?
En su carta de respuesta, Apple primero señala al Senador la información pública existente, señalando que ha publicado un Documento técnico de seguridad de Face ID y un Artículo de la base de conocimientos para “explicar cómo protegemos la privacidad de nuestros clientes y mantenemos sus datos seguros”. Añade que esta “información detallada” da respuesta a “todas las preguntas que plantees”.
Pero también continúa resumiendo cómo se almacenan los datos biométricos faciales de Face ID, escribiendo: “Los datos de Face ID, incluidas las representaciones matemáticas de su rostro, están encriptados y solo están disponibles para Secure Enclave. Estos datos nunca salen del dispositivo. No se envía a Apple ni se incluye en las copias de seguridad del dispositivo. Las imágenes de rostros capturadas durante las operaciones normales de desbloqueo no se guardan, sino que se descartan inmediatamente una vez que se calcula la representación matemática para compararla con los datos de Face ID registrados”.
Además, especifica en la carta que: “Face ID confirma la atención al dirigir la dirección de su mirada, luego usa redes neuronales para hacer coincidir y evitar la suplantación de identidad para que pueda desbloquear su teléfono con un vistazo”.
Y reitera su afirmación anterior de que la posibilidad de que una persona aleatoria pueda desbloquear su teléfono porque su rostro engañó a Face ID es de aproximadamente 1 en 1M (frente a 1 en 50,000 para la tecnología Touch ID). Después de cinco intentos fallidos de coincidencia, se requerirá un código de acceso para desbloquear el dispositivo, señala además.
“Las aplicaciones de terceros pueden usar las API proporcionadas por el sistema para pedirle al usuario que se autentique con Face ID o un código de acceso, y las aplicaciones que admiten Touch ID automáticamente admiten Face ID sin ningún cambio. Al usar Face ID, la aplicación solo recibe una notificación sobre si la autenticación fue exitosa; no puede acceder a Face ID ni a los datos asociados con la cara registrada”, continúa.
Sobre las preguntas sobre la accesibilidad de la tecnología Face ID, Apple escribe: “La accesibilidad del producto para personas de diversas razas y etnias fue muy importante para nosotros. Face ID utiliza redes neuronales de coincidencia facial que desarrollamos utilizando más de mil millones de imágenes, incluidas imágenes IR y de profundidad recopiladas en estudios realizados con el consentimiento informado de los participantes”.
La compañía ya había hecho la afirmación de los “mil millones de imágenes” durante su presentación de Face ID el mes pasado, aunque vale la pena señalar que no está diciendo, y nunca lo ha dicho, que entrenó las redes neuronales en imágenes de mil millones de personas diferentes.
De hecho, Apple continúa diciéndole al Senador que se basó en un “grupo representativo de personas”, aunque no confirma exactamente cuántas personas, escribiendo solo eso: “Trabajamos con participantes de todo el mundo para incluir un grupo representativo de personas teniendo en cuenta el género, la edad, el origen étnico y otros factores. Aumentamos los estudios según fue necesario para proporcionar un alto grado de precisión para una amplia gama de usuarios”.
Obviamente, hay un elemento de sensibilidad comercial en este punto, en términos de que Apple oculta sus métodos de desarrollo de los competidores. Entonces puedes entender por qué no revela cifras más exactas. Pero, por supuesto, la solidez de Face ID frente a la diversidad aún no se ha probado (o refutado) cuando los dispositivos iPhone X están disponibles.
Apple también especifica que ha entrenado una red neuronal para “detectar y resistir la suplantación de identidad” para defenderse de los intentos de desbloquear el dispositivo con fotos o máscaras. Antes de concluir la carta con una oferta para informar más al Senador si tiene más preguntas.
En particular, Apple no se ha comprometido con la pregunta del senador Franken sobre cómo responder a las solicitudes de aplicación de la ley, aunque dado que los datos de Face ID registrados se almacenan localmente en el dispositivo de un usuario en Secure Element como un modelo matemático, la arquitectura técnica de Face ID se ha estructurado para garantizar Apple nunca toma posesión de los datos y, por lo tanto, no podría entregar algo que no tiene.
El hecho de que la carta de Apple no lo explique literalmente se debe probablemente a que la aplicación de la ley y el acceso a los datos tienen una carga política.
En su respuesta a la carta, el Senador Franken parece satisfecho con el compromiso inicial, aunque también dice que tiene la intención de aceptar la oferta de la compañía para recibir información más detallada.
“Aprecio la voluntad de Apple de comprometerse con mi oficina en estos temas, y me complace ver los pasos que ha tomado la compañía para abordar las preocupaciones de privacidad y seguridad del consumidor. Planeo hacer un seguimiento con Apple para obtener más información sobre cómo planea proteger los datos de los clientes que deciden usar la última generación de la tecnología de reconocimiento facial del iPhone”, escribe.
“Como el principal demócrata en el Subcomité de Privacidad, creo firmemente que todos los estadounidenses tienen un derecho fundamental a la privacidad”, agrega. “Todo el tiempo, aprendemos y experimentamos nuevas tecnologías e innovaciones que, hace solo unos años, eran difíciles de imaginar. Si bien estos desarrollos a menudo son excelentes para las familias, las empresas y nuestra economía, también plantean preguntas importantes sobre cómo protegemos lo que creo que se encuentra entre los problemas más apremiantes que enfrentan los consumidores: la privacidad y la seguridad”.
Source link