iOS 14 Impone al Mondo di Ripensare le Reti WiFi?
La tutela della privacy dei propri clienti è la pietra angolare del nuovo corso di Apple. Ogni anno, Apple rilascia nuove funzionalità per i propri dispositivi volte ad incrementare la tutela della privacy dei propri clienti. Questo spesso avviene a discapito di aziende terze, a partire da colossi come Facebook, che utilizzano, a vario titolo, questi dati per fornire i propri servizi.
Nell’ultimo WWDC 2020 di giugno, Apple ha annunciato che il nuovo iOS 14 porterà con sé l’utilizzo di indirizzi MAC privati nelle reti WiFi. L’indirizzo MAC è un identificativo unico di un dispositivo che consente di identificarlo a livello globale. Con questa nuova funzionalità Apple intende anonimizzare l’indirizzo MAC dei propri prodotti (in particolare, iPhone e iPad), in modo da impedire ai gestori ed operatori delle reti WiFi di poter riconoscere i dispositivi precedentemente connessi.
Questa funzionalità è presente nell’ultima Beta pubblica di iOS 14 ed è attiva di default per tutte le reti WiFi. Si può disattivare manualmente per una singola rete, ma non globalmente. Di conseguenza, nella rete in cui la funzionalità è attiva, i dispositivi dotati di iOS 14 non mostrano più il loro reale indirizzo MAC, bensì si presentano utilizzando un indirizzo MAC casuale.
Le finalità dell’iniziativa sono chiare e lodevoli, essa avrà però numerosi effetti collaterali in aspetti che nulla hanno a che fare con il tracciamento degli utenti. Basti citare l’assegnazione statistica di un indirizzo IP attraverso un DHCP server oppure la funzionalità di MAC filtering impostate in molti dispositivi di rete, fra cui access point, router e switch. Questa funzionalità avrà inoltre un grosso impatto sui gestori di reti WiFi pubbliche, in quanto il riconoscimento dell’indirizzo MAC è alla base di ogni sistema di autenticazione.
Non si tratta tuttavia di un fulmine a ciel sereno.
Da anni iOS e Android hanno anonimizzato gli indirizzi MAC dei dispositivi durante la fase di scoperta (probe) delle reti WiFi. Nel 2019 la stessa IEEE (l’ente che ha creato lo standard IEEE 802.11 alla base del WiFi) ha creato il gruppo di lavoro IEEE 802.11 Randomized and changing MAC address Topic Interest Group per affrontare proprio il tema degli indirizzi MAC randomizzati ed anonimi. Rispetto alla situazione esistente, Apple ha introdotto iOS 14 con due novità dirompenti:
– gli indirizzi WiFi privati saranno abilitati di default in tutte le reti (modalità opt-out);
– l’indirizzo MAC viene mantenuto per 24 ore prima di essere nuovamente modificato.
Impatto sulle reti WiFi pubbliche
Questa nuova funzionalità di iOS 14 avrà quindi un enorme impatto su tutte le reti WiFi pubbliche, principalmente relativamente a questi 4 aspetti.
Peggioramento dell’esperienza utente. I device iOS 14 non potranno essere più riconosciuti automaticamente dalle reti WiFi pubbliche esistenti, risultando ogni volta come nuovi dispositivi. Ciò ostacola l’attuazione di ogni forma di semplificazione della procedura di login ed impedisce ogni procedura di login automatico. Questo comporterà un notevole aumento della “frizione” nell’utilizzo di un captive portal, imponendo all’utente di effettuare molte più operazioni per navigare su una rete WiFi pubblica.
Riduzione del numero di utenti delle reti WiFi pubbliche. A causa delle complicazioni introdotte necessariamente nel processo di autenticazione, è inevitabile che il numero di utenti delle reti WiFi pubbliche subirà una forte riduzione.
Incremento dei costi di gestione. Il fatto di non poter riconoscere il dispositivo impone di chiedere ogni volta all’utente di mostrare le proprie credenziali. Considerando che difficilmente gli utenti si ricordano i propri codici di accesso, questo si tradurrà in un maggior numero di chiamate al supporto tecnico dei gestori e nell’aumento dei costi vivi del servizio necessario per sistemi di registrazione “forte”, come quelli basati su SMS, e-mail o SPID.
Inefficacia delle richieste delle autorità giudiziarie. Oggi le autorità giudiziarie sono solite chiedere agli operatori di comunicazioni wireless di collaborare per individuare dispositivi collegati alle proprie reti, allo scopo di facilitare le loro indagini. Nell’ambito delle reti WiFi, l’indirizzo MAC è l’unico elemento che consente di identificare univocamente un dispositivo. Con l’avvento di iOS 14 non sarà più possibile soddisfare queste richieste.
iOS 14 verrà probabilmente rilasciato a metà settembre 2020. Tenendo conto che iOS 14 sarà supportato da tutti i dispositivi dotati di iOS 13, è ragionevole pensare che a fine 2020 una quota di circa l’80%-90% di iPhone/iPad oggi in funzione sarà dotato di iOS 14.
Ad oggi, non è noto se la funzionalità degli indirizzi WiFi privati sarà presente ed attiva di default (modalità opt-out) anche nella versione definitiva. Nel caso in cui fosse presente ma non attiva di default (modalità opt-in), sarebbe ovviamente molto minore.
Assumendo lo scenario peggiore, ovvero di un’adozione di default in iOS 14, nel breve termine non ci sono soluzioni tecniche da applicare in maniera massiva su tutte le reti WiFi pubbliche e capaci di ricreare un’esperienza paragonabile soddisfacente come quelle realizzate oggi.
Cosa stiamo facendo in Guglielmo
L’adozione di Hotspot 2.0/Passpoint è indubbiamente l’unica tecnologia che offre l’opportunità di garantire un’esperienza soddisfacente all’utente per molti versi simile a quella odierna. Il limite maggiore dato da Hotspot 2.0 dipende dal fatto di non essere supportato da gran parte delle infrastrutture di rete esistenti e dunque potrà essere implementata solo su quelle di tipo carrier grade (es. hotel, centri convegni, ecc.).
In alternativa, nel breve termine, le uniche iniziative che si possono intraprendere vanno nella direzione di sviluppare sistemi di autenticazione in grado di mitigare gli effetti sulla User Experience dovuti all’introduzione di iOS 14.
Stiamo dunque aprendo un tavolo di discussione con i nostri clienti allo scopo di semplificare i processi di registrazione/autenticazione attuali, almeno per gli utenti di iOS. Stiamo inoltre realizzando guide online per informare correttamente l’utente circa i benefici e le controindicazioni nell’utilizzo di indirizzi WiFi privati, con particolare riferimento alle implicazioni in termini di privacy e alla possibilità di poter godere della funzionalità di login automatico così diffusa ed apprezzata fra i nostri oltre 30.000.000 utenti in Italia.
L’idea fondamentale è che l’autenticazione ad una rete WiFi debba essere ritenuta “affidabile” dall’utente consapevolmente, come qualsiasi altro strumento digitale. Per questo motivo, il principio di reciproca fiducia, che consente anche la condivisione delle informazioni, deve a maggior ragione coinvolgere la propria esperienza di accesso a prescindere dal sistema operativo.