Con il lancio di Android 12 l'anno scorso, Google ha introdotto un nuovo strumento per la privacy, apparso per la prima volta in Android 12 Beta 2, chiamato Private Compute Core (PCC).
Per qualche tempo questo componente di Android è però rimasto avvolto nel mistero, il che ha dato adito a una serie di speculazioni visto che Google non ne ha mai rivelato il funzionamento nel dettaglio, ma ora è stato pubblicato un post sul suo blog che spiega esattamente come funzioni.
Al Google I/O del 2021, la casa di Mountain View ha infatti svelato il Private Compute Core, descrivendolo come una partizione sicura per l'elaborazione dei dati utente sensibili sul dispositivo, simile a quelli utilizzati per le password e i dati biometrici. Google ha poi rivelato che sarebbe stato utilizzato per diverse funzionalità basate sull'intelligenza artificiale, come Live Caption, Now Playing e Smart Reply, ma senza specificare come funzionasse.
Questo ha portato a immaginare che si trattasse di una macchina virtuale, ma poi un dipendente dell'azienda aveva diffuso alcune informazioni, svelando che in realtà si tratta di un nuovo tipo di sandbox, che permette di eseguire app, processi e moduli di sistema di basso livello in maniera isolata.
Ora, a distanza di un anno, la stessa Google offre una spiegazione ufficiale.
Cosa fa Private Compute Core
Secondo le parole dell'azienda, il PCC è un ambiente di elaborazione dei dati sicuro e isolato all'interno del sistema operativo Android che ti dà il controllo dei dati [al suo] interno.
Questo consente di decidere se, come e quando qualcosa è condiviso con gli altri, il che permette al PCC di abilitare funzionalità come Live Translate senza condividere i dati di rilevamento continuo con i fornitori di servizi, incluso Google.
Infine, PCC fa parte di Protected Computing, un insieme di tecnologie che trasforma come, quando e dove i dati vengono elaborati per garantirne tecnicamente la privacy e la sicurezza.
Quindi Private Compute Core è uno "spazio" isolato sul nostro telefono che ci consente di utilizzare alcune funzioni di Android come Live Translate, Now Playing e Smart Reply senza che per questo dobbiamo condividere i dati sensibili con Google, o altri.
Ma come funziona?
Come funziona Private Compute Core
La spiegazione è piuttosto tecnica, ed è anche oggetto di un articolo di settore, ma nondimeno affascinante.
Immaginiamo una scatola chiusa, il PCC appunto, all'interno del quale possiamo eseguire applicazioni e processi. Tra questi ci sono anche modelli di machine learning usati dalle app descritte sopra, che devono essere costantemente aggiornati per poter funzionare correttamente.
Quindi devono comunicare con i server di Google. Ma per evitare che condividano anche dati sensibili, intervengono i Private Compute Services (PCS), un'app standalone che funziona da ponte tra il PCC e il cloud, consentendo a Google di fornire modelli di intelligenza artificiale aggiornati e altri aggiornamenti alle funzionalità di machine learning in modalità sandbox su un percorso sicuro.
Questa comunicazione è possibile grazie ad API open source che fondamentalmente rimuovono dai dati le informazioni di identificazione. Qui sotto potete trovare un diagramma esplicativo, la cui parte importante riguarda appunto il blocco centrale, il PCC, e come questo comunica con l'esterno tramite i PCS e le API del framework Android.
Nel complesso, Google utilizza tecniche incluse nell'Android Open Source Project (AOSP), come collegamenti IPC (Interprocess Communications) e processi isolati, che possono essere appunto controllati dalle API.
Per garantire la massima trasparenza, oltre all'articolo sopra citato la casa di Mountain View ha anche reso open source i Private Computing Services, il che consente alla comunità di controllare il codice e verificare eventuali anomalie.