Notizie

Strage di San Bernardino: Apple non vuole forzare l’iPhone del killer

Negli ultimi giorni sta facendo molto discutere la notizia riguardante la strage di San Bernardino, e la decisione di Apple di non collaborare con l’FBI per sbloccare l’iPhone 5C di Syed Rizwan Farook, uno dei due attentatori. Torna quindi l’annosa questione “privacy” o “sicurezza”?

Il giudice federale Sheri Pym ha stabilito che Apple deve aiutare l’FBI a sbloccare l’iPhone del killer, attualmente protetto da un codice di sicurezza, in modo da decifrare i dati memorizzati sullo stesso. Secondo l’FBI il dispositivo conterrebbe importanti informazioni utili ad indagare su quanto di terribile è accaduto il 2 dicembre 2015.

Il giudice federale ha inoltre spiegato quali potrebbero essere i metodi che permetterebbero ad Apple di attivare l’accesso ai dati memorizzati sul telefono e sull’account iCloud dell’assassino. Alcune soluzioni sarebbero la disabilitazione dell’auto-cancellazione in remoto dei dati e di conseguenza la possibilità per l’FBI di tentare un numero illimitato di codici di accesso per sbloccare lo smartphone.

Il direttore dell’FBI James Comey ha dichiarato che per loro è impossibile riuscire ad accedere ai dati memorizzati sull’iPhone di uno degli attentatori, e per questo motivo è necessario l’intervento di Apple:

“Abbiamo trovato uno dei telefoni degli assassini, ma non siamo stati in grado di decifrare i dati memorizzati su questo iPhone 5C. Non voglio una backdoor, voglio che le persone rispettino gli ordini del tribunale”.

Anche il procuratore degli Stati Uniti a Los Angeles è della stessa opinione del direttore dell’FBI, e chiede che l’azienda di Cupertino fornisca l’assistenza tecnica necessaria per recuperare i dati utili alle indagini degli inquirenti:

“Solo ed esclusivamente Apple ha i mezzi tecnici per assistere il governo a completare le indagini, ma l’azienda si è rifiutata volontariamente di fornire questa assistenza. Apple ha tempo fino al 26 febbraio per rispondere ufficialmente, ma una risposta negativa sarebbe qualcosa di irragionevolmente grave”.

Nonostante tutte queste ipotesi Apple sostiene fermamente di non essere in grado di accedere a questi dati. Anche per i tecnici della mela morsicata sarebbe impossibile accedere ai dati memorizzati su un iPhone bloccato con codice di accesso, a meno che sul dispositivo non sia installata una versione precedente ad iOS 8.

L’unico modo per permettere l’accesso all’iPhone del terrorista sarebbe quello di creare una versione modificata di iOS che contenga una backdoor. Apple però è profondamente contraria a questa opzione poiché creerebbe un “precedente pericoloso”, dato che questa soluzione potrebbe essere impiegata in futuro in altri casi o addirittura finire nelle mani sbagliate di hacker informatici che metterebbero a rischio la privacy di milioni di utenti in tutto il mondo.

Sono molte le aziende e le personalità della Silicon Valley che si sono schierate a favore di Apple tra cui il CEO di Google Sundar Pichai, il CEO di WhatsApp Jan Koum, il CEO di Facebook Mark Zuckerberg e il CEO di Twitter Jack Dorsey. Nel caso in cui Apple non rispetti l’ordinanza del giudice c’è il rischio che il caso finisca davanti alla corte suprema degli Stati Uniti.

Nelle ultime ore c’è stato un ulteriore sviluppo, Apple ha scoperto che la password dell’Apple ID collegata all’iPhone è stata modificata dall’FBI poche ore dopo il sequestro del dispositivo da parte delle autorità. Ciò ha di fatto reso impossibile recuperare i backup da iCloud senza la necessità di creare una backdoor su iOS, questo grave errore da parte dell’FBI potrebbe quindi rimescolare le carte in tavola in favore di Apple.

Poche ore dopo la richiesta del procuratore Apple ha pubblicato una lettera aperta firmata dal CEO Tim Cook, in risposta all’FBI e allo stesso procuratore, consultabile tramite lo spoiler qui sotto riportato:

Spoiler

Il governo degli Stati Uniti ha chiesto ad Apple una procedura senza precedenti, che di fatto minaccia la sicurezza dei nostri clienti. Noi ci opponiamo a questo ordine, che ha implicazioni che vanno ben oltre il singolo caso legale.

Questa questione richiede una discussione pubblica e vogliamo che i nostri clienti e le persone di tutto il paese capiscano cosa c’è in gioco.

La necessità della codifica

Gli iPhone e gli smartphone in generale sono diventati una parte essenziale della nostra vita. La gente li usa per memorizzare una serie incredibile di dati, a partire dalle nostre conversazioni personali, fino ad arrivare alle foto private, alla musica, alle nostre note, ai contatti, ai calendari, alle informazioni finanziarie, ai nostri spostamenti e ai dati sulla nostra salute.

Tutte queste informazioni devono essere protette da possibili attacchi da parte di hacker e criminali che vogliono accedervi, magari per rubarli o per utilizzarli senza il nostro permesso. I clienti si aspettano che Apple e le altre aziende tecnologiche facciano tutto quello che è in nostro potere per proteggere tali informazioni personali, e in Apple siamo impegnati al massimo per salvaguardare i dati personali.

Compromettere la sicurezza dei nostri dati personali può mettere a rischio la nostra sicurezza. É per questo che la crittografia è diventata così importante per tutti noi.

Per molti anni, abbiamo utilizzato la crittografia per proteggere i dati personali dei nostri clienti, perchè crediamo che sia l’unico modo per mantenere le loro informazioni al sicuro. Abbiamo anche fatto in modo che i dati dei clienti siano al di fuori della nostra portata, perchè crediamo che il contenuto del tuo iPhone non sia affar nostro.

Il caso San Bernardino

Siamo rimasti scioccati e indignati per gli attacchi terroristici di San Bernardino. Piangiamo la perdita di tante vite e chiediamo giustizia per tutti loro. L’FBI ci ha chiesto aiuto nei giorno successivi all’attacco, e abbiamo lavorato duramente per collaborare con il governo per risolvere questo crimine orribile. Non abbiamo alcuna simpatia per i terroristi.

Quando l’FBI ci ha richiesto i dati che sono in nostro possesso, noi abbiamo subito collaborato fornendo tutte le informazioni del caso. Apple rispetta le citazioni dei tribunali e i mandati di perquisizione, come abbiamo fatto nella vicenda di San Bernardino. Abbiamo anche fornito alcuni ingegneri come consulenti dell’FBI, oltre ad una serie di idee e di opzioni per le indagini.

Abbiamo un grande rispetto per i professionisti dell’FBI e sappiamo che le loro intenzioni sono finalizzate al bene comune. Fino a questo punto, abbiamo fornito tutto quello che è in nostro possesso per aiutarli, nel rispetto della legge. Ma ora, il governo degli Stati Uniti ci ha chiesto qualche che semplicemente non abbiamo, ed è qualcosa che consideriamo troppo pericoloso da creare. Ci hanno chiesto di realizzare una backdoor per l’iPhone.

In particolare, l’FBI vorrebbe una nuova versione del sistema operativo dell’iPhone che possa aggirare le più importanti funzioni di sicurezza, per consentire agli inquirenti di accedere ai dati dell’utente durante un’indagine. Nelle mani sbagliate, questo sistema operativo – che oggi non esiste – potrebbe consentire a chiunque di sbloccare l’iPhone e di accedere ai dati in esso memorizzati.

L’FBi può utilizzare parole diverse per descrivere questo strumento, ma la realtà non cambia: vogliono farci realizzare una versione di iOS che aggiri la sicurezza. Questa si chiama backdoor. E mentre il governo può sostenere che il suo utilizzo sarebbe limitato a questo caso, non avremmo nessun modo per garantire questo tipo di controllo.

La minaccia per la sicurezza dei dati

Alcuni potrebbero sostenere che la realizzazione di una backdook per un solo iPhone sia una soluzione semplice e funzionale, ma in questo caso ignorerebbe le basi della sicurezza digitale e il significato di quello che realmente sta chiedendo il governo. Nel mondo digitale, la “chiave” per un sistema crittografato è un passo di informazione che sblocca i dati, ed è il modo più sicuro per proteggere tali dati. Una volta che l’informazione è nota, la cifratura può essere superata da chiunque sia ne sia a conoscenza.

Il governo suggerisce che questo strumento potrebbe essere utilizzato solo una volta e su un unico telefono, ma non è vero. Una volta creata, questa tecnica potrebbe essere sfruttata più e più volte su qualsiasi dispositivo. Nel mondo non digitale, sarebbe l’equivalente di una chiave capace di aprire centinaia di milioni di serrature, da quelle dei ristoranti, fino alle banche, ai negozi e alle abitazioni private. Nessuna persona troverebbe accettabile questo tipo di soluzione.

Il governo sta chiedendo ad Apple di violare i diritti dei nostri utenti e di minare decenni di innovazioni in termini di sicurezza realizzate per proteggere i nostri clienti dai criminali informatici. Gli stessi ingegneri che hanno realizzato la forte crittografia che protegge i dati su iPhone, paradossalmente potrebbero essere pagati da altri per indebolire quelle protezioni e rendere i dati meno sicuri.

Nella storia americana non troveremo mai un precedente che obblighi qualcuno ad esporre i propri clienti a maggiori rischi di attacchi. Per anni, gli esperti di sicurezza nazionale hanno messo in guardia contro gli indebolimenti della crittografia. Tutto questo finirebbe per nuocere i cittadini che rispettano la legge e che si affidano a società come Apple per proteggere i propri dati. I criminali troveranno sempre gli strumenti necessari per cifrare i propri dati, visto che in commercio non mancano le alternative.

Un pericoloso precedente

Piuttosto che chiedere un intervento legislativo da parte del Congresso, l’FBI propone di far rispettare una legge del 1789 per giustificare le proprie pretese.

Il governo vorrebbe invece farci rimuovere le funzionalità di sicurezza modificando il sistema operativo con l’inserimento di una backdoor o limitando la sicurezza che sta dietro all’inserimento dei codici di protezione. Questo renderebbe più facile sbloccare l’iPhone tramite “brute force”, visto che permetterebbe a chiunque di cercare velocemente, tramite computer, milioni di combinazioni per trovare la giusta combinazione.

Le implicazioni delle richieste del governo sarebbero agghiaccianti. Se il governo può utilizzare una legge del 1789 per rendere più semplice sbloccare il vostro iPhone, avrebbe anche il potere di entrare nel dispositivo e catturare i dati memorizzati. Il governo potrebbe estendere questa violazione della privacy e chiedere ad Apple di intercettare messaggi, informazioni sulla salute, dati finanziari, posizione o addirittura chiedere l’accesso al microfono o alla fotocamera del telefono, senza che l’utente ne sappia nulla.

Opporsi a questo ordine non è qualcosa che prendiamo alla leggera. Sentiamo che dobbiamo far sapere a tutti quali sono i rischi di queste decisioni. Stiamo sfidando le richieste dell’FBI con il più profondo rispetto per la democrazia americana e l’amore per il nostro paese. Riteniamo che sarebbe interesse di tutti fare un passo indietro e considerare le implicazioni di queste decisioni.

Se da una parte crediamo nelle buone intenzioni dell’FBI, dall’altra sarebbe sbagliato che il governo ci obblighi a inserire una backdoor nei nostri prodotti. Temiamo che questa richiesta possa minare la libertà degli utenti, quella libertà che il governo dovrebbe invece proteggere.


2 Commenti
Vai su