Con iOS 27 Apple prova a mettere un freno alle truffe che si consumano in tempo reale, quelle basate sull’inganno psicologico più che sui difetti tecnici del telefono. Il cuore della novità è una struttura software che permette alle app di accorgersi quando qualcuno sta cadendo in una trappola, mentre la telefonata, il messaggio o la mail sono ancora in corso. Un approccio diverso dal solito, perché qui il problema non è il software bucato ma la persona convinta a fare qualcosa che non dovrebbe.
Come funziona Trust Insights
Il nome scelto da Apple è Trust Insights, ed è pensato proprio per lanciare un allarme quando un utente rischia di finire vittima di un raggiro. Il punto delicato lo spiega la stessa azienda: le truffe basate sulla manipolazione, la cosiddetta ingegneria sociale, sono difficilissime da intercettare in automatico. Il motivo è semplice. Spesso è l’utente stesso a compiere le azioni, in modo autenticato e apparentemente legittimo, quindi per il sistema tutto sembra regolare.
Negli ultimi anni fenomeni come le finte assistenze tecniche, chi si finge un’autorità e le frodi che giocano sulla presunta emergenza di un familiare sono diventati sempre più frequenti. A peggiorare la situazione ci sono i deepfake generati dall’intelligenza artificiale, ormai alla portata di molti. Per rispondere, Apple ha costruito un sistema che lavora quasi interamente sul dispositivo, analizzando schemi di interazione, tempistiche, contesto e alcuni dati di base dei sensori.
Quando emergono segnali che indicano che qualcuno potrebbe essere guidato passo passo verso una truffa, Trust Insights assegna un livello di rischio medio o alto. A quel punto l’app può reagire, aggiungendo avvisi, inserendo ritardi oppure chiedendo passaggi di verifica in più prima di procedere.
Privacy e categorie coperte
Un aspetto su cui Apple insiste parecchio riguarda la privacy. Trust Insights non va a leggere i contenuti di Foto, Messaggi o Mail. Analizza soltanto i segnali comportamentali direttamente sul dispositivo, poi scarta subito i dati grezzi e invia ai server dell’azienda un solo valore in uscita. Quel valore può essere combinato con le informazioni dell’account Apple dell’utente e con controlli su attività insolite, prima che il sistema restituisca la sua valutazione finale sulla possibile truffa.
Chi non lo desidera può disattivarlo dalle impostazioni, ma c’è un dettaglio interessante. Potrebbe esserci un periodo di attesa pensato per proteggere proprio quegli utenti che magari sono stati convinti da un truffatore a spegnere la funzione.
All’inizio Trust Insights coprirà cinque categorie principali di operazioni. La prima è payment, ovvero qualsiasi scambio di beni, contenuti o denaro, inclusi gli acquisti in game. Poi c’è account, cioè l’aggiornamento dei dati o delle informazioni di sicurezza. La terza è resourceUse, legata alle richieste verso infrastrutture costose o limitate, come l’elaborazione dell’intelligenza artificiale. Segue communication, che riguarda l’invio di messaggi, la compilazione di moduli o la firma di documenti. Infine other, una voce jolly per tutto ciò che non rientra nelle altre.