Apple ha annunciato pochi giorni fa l'iPhone X (si pronuncia "dieci", a quanto pare). Ci sarebbe molto da dire sull'idea di spendere mille dollari per un telefonino, e soprattutto di spenderli per poter creare delle emoji animate personalizzate, ma credo che sia più importante cogliere l'occasione per parlare del riconoscimento facciale come sistema di accesso e di sicurezza, perché ha dei limiti precisi che è importante conoscere.

Prima di tutto, FaceID, il riconoscimento facciale proposto da Apple, è piuttosto furbo: fa una scansione tridimensionale del volto, per cui non dovrebbe essere ingannabile da una fotografia come alcuni concorrenti (ehm, Samsung). E in caso di emergenza, se non funziona il riconoscimento si può digitare un PIN di sblocco. Inoltre la scansione del volto resta sul telefonino, secondo quanto dichiarato da Apple, per cui non ci sarebbe da temere una schedatura di massa dei nostri volti.

Ma è il concetto stesso di usare come codice di sblocco proprio il volto, che per definizione è una delle cose più pubbliche che esistano, che si scontra con la sicurezza: come dice l'esperto di sicurezza Dan Tentler (@Viss), "È come impostare come password la parola ‘password' e poi tatuarsela sulla fronte".

C'è chi obietta che le stesse critiche furono mosse ai sensori d'impronta: vero, ma qui c'è la complicazione che le dita sono dieci ma la faccia è una sola e non ne puoi scegliere un'altra o cambiarla come fai con una password, salvo interventi drastici di chirurgia plastica. E se hai un gemello identico, sei fregato (i gemelli hanno impronte digitali differenti).

Con un sensore d'impronta, un intruso deve prenderti il dito giusto e puoi anche definire un "dito d'emergenza" (duress finger) da appoggiare sul sensore al posto di quello normale per disabilitarlo e bloccare il telefono contro un'aggressione. Con un riconoscimento facciale, invece, un ladro o un ficcanaso può entrare nel telefonino e farlo suo semplicemente così:

"Mi scusi, questo telefono è suo?"

"Mi faccia vedere..."

"TA-DA! Fregato!" (e scappa con il telefono sbloccato)

Va detto che Apple ha previsto una funzione di blocco d'emergenza sia per il sensore d'impronta, sia per il riconoscimento facciale: premere cinque volte di seguito il tasto Home (nel caso del sensore d'impronta) o cinque volte il tasto di accensione o a lungo i due laterali (nel caso del riconoscimento facciale).

Ma le perplessità degli esperti abbondano: ammesso che funzioni bene, nota per esempio Edward Snowden, abitua la gente a un'operazione invasiva come la scansione del volto. Su Motherboard trovate i pareri di altri esperti del settore.

E tutto questo, in fondo, avviene in gran parte per una questione di design: così, infatti, l'iPhone X si distingue perché non ha più tasti frontali ed è tutto schermo. Altri telefonini, invece, hanno trovato una soluzione che consente la stessa cosa, costa meno di mille dollari e non compromette la sicurezza così tanto: nel mio Nexus di LG/Google il sensore d'impronta è sul retro.