A Apple não compromete a inteligência com a privacidade no iOS 10

Logotipo promocional da WWDC 2023.
Esta história faz parte de nossa cobertura completa da Apple WWDC
Maçã Craig Federighi
Todos querem seus dados e os estão conseguindo – são informações valiosas que podem fazer crescer muitos aspectos de um negócio, desde a melhoria do próprio serviço oferecido até a expansão do fluxo de receita. Esse é o preço de usar serviços gratuitos de empresas como Google, Facebook e uma infinidade de outras empresas, incluindo a Apple.

Mas a Apple tornou-se o modelo de privacidade desde que levantou-se para o FBI no caso de tiroteio em San Bernardino, Califórnia. E para corresponder à sua nova mentalidade de privacidade, a fabricante do iPhone está essencialmente limitando a quantidade de dados que coleta sobre as pessoas, ao mesmo tempo que mantém o anonimato. Tudo graças a um método implementado no iOS 10 chamado privacidade diferencial.

A Apple está tentando mostrar que coletar dados de usuários em dispositivos móveis nem sempre significa sacrificar a privacidade do usuário.

Craig Federighi, vice-presidente sênior de software da Apple, nos lembrou que a Apple não cria perfis de usuário. E serviços como iMessage, HomeKit e FaceTime usam criptografia de ponta a ponta para proteger os dados, o que significa que as autoridades, os criminosos ou até mesmo a Apple não podem acessá-los. A Apple agora esclareceu como a privacidade diferencial funcionará de acordo com

Recodificar, iOS 10 será a primeira vez que a Apple começará a coletar dados diferenciais. Mas o ponto principal é que esta coleta de dados é opcional – o usuário terá que consentir.

O iOS 10 usa inteligência no dispositivo para realizar tarefas como identificar pessoas, objetos e cenas em Fotos e sugestões de energia para o teclado. Os recursos de reconhecimento de imagem não dependem das fotos armazenadas pelos usuários, mas de outros conjuntos de dados. A Apple não esclareceu quais dados está usando, mas definitivamente não são fotos de pessoas armazenadas na nuvem.

“Quando se trata de realizar análises de seus dados”, disse Federighi na palestra da Worldwide Developers Conference. “Estamos fazendo isso em seus dispositivos, mantendo seus dados pessoais sob seu controle.”

Os dados não serão enviados para a nuvem, ao contrário da análise de dados do Google. Com dados diferenciais, a Apple está tentando mostrar que coletar dados de usuários em dispositivos móveis nem sempre significa sacrificar a privacidade do usuário.

O que é privacidade diferencial e como funciona?

A privacidade diferencial é uma técnica matemática que vem sendo estudada há vários anos. É um método para coletar dados sobre um grande grupo de pessoas e, ao mesmo tempo, aprender o mínimo possível sobre os indivíduos desse grupo.

“A partir do iOS 10, a Apple está usando uma tecnologia chamada privacidade diferencial para ajudar a descobrir os padrões de uso de um grande número de usuários sem comprometer a privacidade individual”, afirmou a Apple. escreve. “No iOS 10, essa tecnologia ajudará a melhorar as sugestões de QuickType e emoji, sugestões de links diretos do Spotlight e dicas de pesquisa no Notes.”

Basicamente, seus dados são randomizados e enviados em massa para a Apple junto com outros dados do usuário – dessa forma, eles são enviados com segurança. A técnica reúne tendências populares sobre o que as pessoas gostam, querem e fazem, sem nunca precisar anexar esses dados a um indivíduo específico. A Apple, os hackers ou as autoridades policiais não serão capazes de dizer de quem vêm esses dados, ou mesmo se um usuário específico está parte do conjunto de dados.

Apple – Palestra WWDC 2016

Na verdade, o Google usa privacidade diferencial desde 2014 em seu navegador Chrome, mas a pesquisa gigante optou por nomear a técnica RAPPOR, Randomized Aggregatable Privacy-Preserving Ordinal Resposta. As pessoas que criaram o RAPPOR descreva-o melhor como uma técnica que permite “estudar a floresta de dados do cliente, sem permitir a possibilidade de olhar árvores individuais”.

“Com base no conceito de resposta aleatória, o RAPPOR permite aprender estatísticas sobre o comportamento do software dos usuários, garantindo ao mesmo tempo a privacidade do cliente”, disse o Google. escreve em uma postagem de blog. “As garantias de privacidade diferencial, que são amplamente aceites como sendo a forma mais forte de privacidade, quase nunca foram utilizadas na prática, apesar da intensa investigação académica. A RAPPOR apresenta um método prático para alcançar essas garantias.”

Quais partes do iOS 10 usam privacidade diferencial?

A Apple está trazendo a privacidade desse cliente para o teclado do iOS 10, pesquisas do Spotlight e notas. É provável que a Apple esteja testando primeiro a técnica nesses serviços e aplicativos. Se tiver sucesso, a empresa de Cupertino poderá estender esta técnica de recolha de dados a outros serviços como o Maps.

“Acreditamos que você deve ter ótimos recursos e muita privacidade”, disse Federighi na palestra. “Privacidade diferencial é um tema de pesquisa nas áreas de estatística e análise de dados que utiliza hashing, subamostragem e injeção de ruído para permitir… aprendizagem colaborativa, mantendo os dados de usuários individuais completamente privado. A Apple tem feito um trabalho muito importante nesta área para permitir que a privacidade diferencial seja implantada em grande escala.”

“Para obscurecer a identidade de um indivíduo, a privacidade diferencial adiciona ruído matemático a uma pequena amostra do padrão de uso do indivíduo.”

Isso está simplificando, mas o hash transforma os dados em caracteres aleatórios; subamostragem significa que a Apple está coletando apenas uma pequena parte dos dados; e a injeção de ruído adiciona outros dados para ocultar suas informações pessoais.

“Para obscurecer a identidade de um indivíduo, a privacidade diferencial adiciona ruído matemático a uma pequena amostra do padrão de uso do indivíduo”, afirma a empresa em seu guia de visualização do iOS 10. “À medida que mais pessoas compartilham o mesmo padrão, padrões gerais começam a surgir, o que pode informar e melhorar a experiência do usuário.”

Colocar mais ruído num campo de dados obscurece a origem dos dados, mas as tendências surgirão à medida que mais pessoas partilharem o mesmo padrão.

Como isso torna o iOS 10 melhor?

Porém, a privacidade diferencial não serve apenas para coletar dados – ela pode realmente ajudar a melhorar os serviços.

“Existe a ideia de que quanto mais privacidade você tiver, menos úteis serão os dados”, diz Aaron Roth, professor assistente de ciência da computação na Universidade da Pensilvânia, que também escreveu o livro sobre privacidade diferencial. “Há alguma verdade nisso, mas não é tão simples. A privacidade também pode aumentar a utilidade dos dados, evitando esse tipo de ajuste excessivo.”

mensagem ios10

No teclado do iOS 10, a Apple está coletando dados do usuário para melhorar sugestões de QuickType e emojis. Em vez de confiar e atualizar seu próprio dicionário pessoal em seu dispositivo, a Apple usará privacidade diferencial para identificar emojis e tendências de idioma em todos os seus usuários. Dessa forma, você pode acabar vendo quais são os emojis mais populares, e novas gírias podem surgir antes mesmo de você digitá-las.

“É claro que uma das ferramentas importantes para tornar o software mais inteligente é detectar padrões na forma como vários usuários usam seus dispositivos”, disse Federighi. “Por exemplo, você pode querer saber quais novas palavras estão em alta para poder oferecê-las mais facilmente no teclado QuickType.”

A pesquisa Spotlight também se beneficia da privacidade diferencial. Atualmente, se você pesquisar “Procurando Dory”, obterá links para artigos do aplicativo Notícias e conteúdo da web, bem como métodos para comprar ingressos se tiver aplicativos como o Fandango instalados. Isso graças ao deep linking, um recurso introduzido no ano passado no iOS 9.

Mas como esses resultados de pesquisa são classificados? Por que o artigo do Apple News aparece primeiro, antes dos resultados do Fandango? Também há muitos resultados irrelevantes que afetam os resultados da pesquisa, e a privacidade diferencial ajuda, fornecendo os links diretos mais populares. Então, se todos ignoraram a matéria do Apple News e foram para o resultado do Fandango — é isso que vai aparecer primeiro.

O Notes é, a partir de agora, o único outro serviço que utilizará privacidade diferencial. O Notes está ficando um pouco mais inteligente no iOS 10 – além de poder usá-lo com várias pessoas, o aplicativo também permitirá interagir com texto para realizar outras funções. Por exemplo, se você escrever um nome e um número no Notas, o aplicativo sugerirá a criação de um novo contato. Essas sugestões não são aleatórias, no entanto. A privacidade diferencial ajuda a Apple a saber que tipo de anotações as pessoas estão fazendo e irá sugerir o que for relevante para você.

Você quer dispositivos mais inteligentes ou dispositivos privados?

Roth, a mente mais proeminente em privacidade diferencial, disse que o trabalho da Apple é “inovador”. A Apple está nos mostrando que você realmente pode têm recursos inteligentes e ao mesmo tempo protegem a privacidade do usuário – e a empresa disse na palestra que está coletando ainda menos dados.

Compare isso com o próximo aplicativo de mensagens do Google, Allo. O gigante das buscas não ativou a criptografia de ponta a ponta em todo o aplicativo, pois não seria capaz de oferecer recursos especiais do Assistente em tópicos de mensagens. Allo tem um modo de navegação anônima, como o Chrome, que usará criptografia de ponta a ponta – mas isso é claramente um compromisso. É uma forma de oferecer alguma privacidade, ao mesmo tempo que mantém todos os recursos inteligentes de IA. Facebook é par supostamente considerando um “modo” para ativar a criptografia ponta a ponta em seu aplicativo Messenger.

A Apple deseja oferecer recursos inteligentes e também precisa dos seus dados, mas a empresa não quer comprometer a criptografia ponta a ponta existente. Portanto, a inteligência no dispositivo e a privacidade diferencial são a forma de resolver isso. Certamente, isto levará outras grandes empresas de tecnologia a reavaliar a quantidade de dados que recolhem e a forma como os recolhem.

Enquanto isso, teremos que esperar e ver o quão “inteligentes” esses recursos do iOS serão quando comparados com aplicativos como Google e O Facebook pode fazer isso, e provavelmente veremos mais informações relacionadas a como funciona a privacidade diferencial na nova versão no outono. abordagens.

Atualizações:

Atualizado em 24/06/2016 por Julian Chokkattu: Adicionado esclarecimento da Apple sobre quando a coleta diferencial de dados começará e que ela é opcional.

Recomendações dos Editores

  • Este mostrador do Snoopy Apple Watch é muito fofo – veja como consegui-lo
  • Tem um iPhone, iPad ou Apple Watch? Você precisa atualizá-lo agora
  • Os 6 maiores recursos do iOS 17 que a Apple roubou do Android
  • A Apple finalmente resolveu meu maior problema com o iPhone 14 Pro Max
  • iOS 17: a Apple não adicionou o recurso que eu estava esperando