Apple e Samsung raccolgono i dati biometrici dell'utente?

Risposta breve: no, sì, no, probabilmente no, no.

Secondo Apple:

Fingerprint data is used only by the Secure Enclave to verify that your fingerprint matches the enrolled fingerprint data. The Secure Enclave is walled off from the rest of the chip and the rest of iOS. Therefore, iOS and other apps never access your fingerprint data, it's never stored on Apple servers, and it's never backed up to iCloud or anywhere else.

Il tuo modello di impronte digitali è bloccato con un tasto relativo solo al tuo dispositivo e i dati non vengono mai inviati dal telefono. Se dovesse rispondere al telefono (da un aggressore, un'agenzia governativa o qualsiasi altra ragione), l'impronta digitale è un modello non la tua impronta digitale reale.

No, Apple non raccoglie dati biometrici e non è possibile invertire il modello di impronta digitale.

Oltre alla risposta di Gavin, le impronte digitali non sono "hash". È perché gli hash hanno una proprietà che se l'input cambia anche al minimo del bit, l'hash risultante cambia completamente. I sensori di impronte digitali nei telefoni non acquisiscono la stessa impronta esatta ogni volta che si posiziona il dito su di essa.

Invece, le impronte digitali sono criptate e memorizzate nel telefono.

Inoltre, secondo Apple:

Touch ID can be trained to recognize up to five different fingers. With one finger enrolled, the chance of a random match with someone else is 1 in 50,000.

Quindi, si spera, anche supponendo che possano recuperare le impronte digitali dai dispositivi degli utenti, non possono identificare persone con il 100% di sicurezza in base alle impronte digitali memorizzate.