Le forze dell’ordine non possono obbligare le persone a sbloccare i loro dispositivi con il Face ID o il Touch ID. È quanto stabilito da un giudice federale negli Stati Uniti, una mossa che – riferisce il sito AppleInsider – stabilisce per i sistemi di riconoscimento biometrico, le stesse garanzie previste per i dispositivi bloccati con codici di accesso.
Negli USA un oggetto di proprietà di un sospetto può essere perquisito dalle forze dell’ordine nell’ambito di un’indagine, ma determinati elementi non possono tipicamente essere presi in considerazione. Le persone sono tutelate contro l’obbligo di sbloccare i loro dispositivi con un codice di accesso ma finora i sistemi di sicurezza biometrica erano aggirabili dagli investigatori che potevano in vari modi obbligare gli utenti a sbloccare i dispositivi senza digitare codici.
Dalla Corte Distrettuale degli Stati Uniti d’America per il Distretto settentrionale della California si apprende che era stato chiesto un mandato di perquisizione per un utente di Oakland; gli investigatori volevano indagare alcuni sospetti per un presunto tentativo di taglieggio: avrebbero preteso un riscatto minacciando di distribuire altrimenti “un video imbarazzante” della vittima del ricatto.
Nella richiesta di mandato era stato chiesto di ordinare ai soggetti oggetto di perquisizione l’obbligo di mettere a disposizione le loro mpronte digitali, il riconoscimento facciale o il riconoscimento dell’iride al fine di sbloccare dispositivi trovati nelle loro proprietà. La corte ha respinto la richiesta giacché “in conflitto con il Quarto e il Quinto emendamento”, in particolare la richiesta di sblocco dei dispositivi.
Il Giudice Kanis Westmore ha ritenuto la richiesta troppo “esagerata” poiché non limitata a particolari computer o dispositivi di un individuo o un gruppo di persone. Ancora più importante, Westmore ha dichiarato che – a causa della potenziale autoincriminazione – il governo e i suoi agenti non sono autorizzati a sfruttare elementi biometrici per obbligare lo sblocco di un dispositivo.
Il problema è che mentre un utente può dichiarare un codice di accesso come citazione testimoniale, i dati biometrici non possono essere considerati allo stesso modo giacché questi possono essere acquisiti senza volontà. Si può, ad esempio, sbloccare un dispositivo con il Touch ID obbligando l’utente ad appoggiare il dito sul pulsante Home per la lettura dell’impronta, o aggirare il Face ID obbligando il sospetto a guardare il dispositivo. “Così come una persona non può essere intimata a fornire il codice di accesso essendo citazione testimoniale”, scrive Westmore, “una persona non può essere obbligata a fornire un’impronta, un dito, l’iride, il volto o altre caratteristiche biometriche che consentono di sbloccare un dispositivo”. “I sottoscritti ritengono che la funzionalità biometrica, sia analoga agli indizi non-verbali e alle manifestazioni fisiologiche registrati nei test del poligrafo” (la cosiddetta “macchina della verità”, ndr).
Quanto stabilito dal giudice, blocca alcuni aspetti di raccolta delle prove da parte della polizia ma non impedisce a questi ultimi di ricorrere altri mezzi per ottenere riscontri. La sentenza potrebbe essere in futuro essere ribaltata, richiesto un secondo mandato più restrittivo o il governo chiedere accesso direttamente l’accesso a Facebook (da dove è evidentemente partita la presunta minaccia).
A ottobre dello scorso anno, l’FBI aveva sbloccato l iPhone X di un sospettato utilizzando il volto del proprietario. Finora la legge statunitense non tutelav i dati biometrici di una persona nello stesso modo in cui fa con PIN, password e codici di sicurezza che per la legge esistono solo nella mente della persona che li ha creati.
