יום אחד לאחר ש-Apple הציגה לעולם את הפתרון הביומטרי החייש-העומק החדש שלה ל-Face ID, הסנאטור האמריקני אל פרנקן (D-Min.) קורא למנכ"ל טים קוק להתייחס לחששות מההשפעה הפוטנציאלית של הטכנולוגיה על פרטיות ואבטחת הצרכנים.
פרנקן, חבר מדורג בוועדת המשנה לשפיטה של הסנאט לפרטיות, טכנולוגיה ומשפט, במכתב (קישור ל-PDF) ל-Cook שאל ביום רביעי מספר שאלות הקשורות להטמעת Face ID של אפל. לדוגמה, פרנקן מבקש מידע על האופן שבו נוצרה המערכת, כיצד מטופל מבנה הנתונים התומך שלה, אילו הבטחות נעשות לגבי ההגנה על נתוני המשתמש והיעילות הכוללת של המערכת, בין שאילתות נוקבות אחרות.
"למרות שפרטים על המכשיר וההסתמכות שלו על טכנולוגיית זיהוי פנים עדיין מופיעים, אני מעודד מהצעדים שאפל מצהירה כי נקטה כדי ליישם את המערכת בצורה אחראית", כותב פרנקן. "עם זאת, נותרו שאלות מהותיות לגבי האופן שבו Face ID ישפיע על הפרטיות והאבטחה של משתמשי אייפון, והאם הטכנולוגיה תפעל באותה מידה בקבוצות שונות של אנשים. כדי להציע בהירות למיליוני האמריקאים שמשתמשים במוצרים שלך, אני מבקש ממך לספק מידע נוסף על האופן שבו החברה עיבדה את הבעיות הללו באופן פנימי, כמו גם כל צעד נוסף שהיא מתכוונת לנקוט כדי להגן על המשתמשים שלה."
בלעדי לאייפון X, Face ID משתמשת בטכנולוגיה מתקדמת כדי לסרוק את פניו של משתמש בדיוק מדויק, מה שמאפשר למערכת לעמוד בתחליף לטכנולוגיית זיהוי טביעות האצבע Touch ID של אפל.
חלק ממערכת המצלמות TrueDepth, Face ID משתמש במקרן נקודות, מצלמת אינפרא אדום ומאיר הצפה, יחד עם הרשת העצבית A11 Bionic SoC לאיסוף נתוני מפת עומק ותמונה של פני המשתמש. באמצעות מידע זה, ה-A11 SoC יוצר מודל מתמטי שעומד בפני המטרה באמצעות רשת עצבית מובנית, נתונים שנשלחים לאחר מכן למובלעת מאובטחת לצורך התאמה. Touch ID משתמש בשיטה דומה, מינוס הרשת העצבית.
השאלה הראשונה של פרנקן נוגעת לפרטיות המשתמש, שבמשך שנים הייתה נושא חם עבור חברות שירותי חומרה ותוכנה בעמק הסיליקון שאוספות נתוני משתמשים רגישים. באופן ספציפי, פרנקן שואל האם נתוני "טביעת פנים" של Face ID מאוחסנים על גבי האייפון X, אם ניתן לחלץ את המידע הזה מהמכשיר והאם אפל מתכננת לאחסן את הנתונים בשרתים מחוץ לאתר. שאלה נוספת שואלת אילו אמצעי הגנה שילבה אפל במערכת כדי למנוע משחקנים מרושעים לפתוח את האייפון X פשוט על ידי הצמדתו לפניו של הבעלים.
לפחות כמה תשובות כבר סיפקו על ידי אפל בהודעה לעיתונות ביום שלישי שאומרת, "כל מידע הפנים השמור מוגן על ידי המובלעת המאובטחת כדי לשמור על נתונים מאובטחים במיוחד, בעוד שכל העיבוד נעשה במכשיר ולא במכשיר ענן כדי להגן על פרטיות המשתמש Face ID פותח את ה-iPhone X רק כאשר לקוחות מסתכלים עליו ונועד למנוע זיוף באמצעות תמונות או מסכות.
במהלך המצגת ביום שלישי, אמר בכיר אפל, פיל שילר, שהמהנדסים עבדו עם אלפי אנשים כדי ליצור "מיליארד תמונות" שבאמצעותן ניתן לאמן את הרשת העצבית של Face ID. פרנקן שואל את קוק מאיפה מקורם של מיליארד התמונות וכיצד. שילר גם ציין שהמערכת נועדה להגן מפני זיוף פוטנציאלי באמצעות צילום דו-ממדי, והוסיף כי המהנדסים עבדו עם יצרני אביזרי הוליווד כדי להבטיח שלא ניתן לרמות את Face ID באמצעות מסכות. פרנקן מבקש מידע נוסף לגבי התהליך.
באופן תמוה, אחת השאלות של פרנקן שואלת, "אילו צעדים נקטה אפל כדי להבטיח שהמערכת שלה הוכשרה על קבוצה מגוונת של פנים, במונחים של גזע, מגדר וגיל? כיצד אפל מגינה מפני הטיה גזעית, מגדרית או גיל ב מזהה פנים?"
בהתחשב בעובדה שהמערכת עובדת באמצעות ייצוגים דיגיטליים של פנים אנושיות, בעצם מודלים תלת מימדיים, שאלות בנוגע לגזע, מגדר וגיל אינן מתחילות.
חששות נוספים שהועלו במכתב כוללים שיתוף מידע על טביעת פנים עם גורמים חיצוניים, במיוחד אפליקציות של צד שלישי או גורמים מסחריים אחרים. פרנקן גם מבקש מידע אם Face ID "פועל תמיד", או מחפש כל הזמן פרצופים לסריקה, ואם המערכת מצלמת ומאחסנת תמונות גולמיות של פרצופים שמנסים לפתוח טלפון.
לבסוף, פרנקן שואל את קוק כיצד אפל תגיב לבקשות אכיפת החוק לגשת לנתוני טביעת פנים או למערכת ה-Face ID עצמה. אפל בעבר נרתעה משיתוף מידע כזה, והגנה במיוחד על טכנולוגיית אבטחת החומרה. בשנה שעברה, למשל, עוררה אפל ויכוח שנוי במחלוקת על ההצפנהסירב להיענותעם צו בית משפט שדורש מהחברה לבנות דרך לעקיפת פרוטוקולי אבטחה המגנים על אייפון ששימש חשוד בפיגועי הטרור בסן ברנרדינו.
פרנקן מבקש מקוק להשיב למכתב עד ה-13 באוקטובר.
