Strage di San Bernardino: un giudice chiede di accedere ai dati di un iPhone, Apple risponde di no…

17 febbraio 2016 di Giuseppe Migliorino (@GiusMigliorino)

Chi la spunterà tra “privacy” e “sicurezza”? Negli Stati Uniti, un giudice ha stabilito che Apple deve aiutare l’FBI nel decifrare i dati memorizzati su un iPhone 5c appartenente ad uno degli attentatori della strage di San Bernardino avvenuta nel mese di dicembre. Un evento così tragico, avvenuto tra l’altro pochi mesi fa, potrebbe far cambiare idea anche all’opinione pubblica, solitamente a favore di Apple nella difesa primaria della privacy. Tim Cook ha pubblicato una lettera che spiega la posizione della sua azienda.

3599

La scorsa settimana, il direttore dell’FBI James Comey aveva fatto sapere che per loro era impossibile decriptare i dati memorizzati sull’iPhone di uno degli attentatori: “Abbiamo trovato uno dei telefoni degli assassini, ma non siamo stati in grado di decifrare i dati memorizzati sul questo iPhone 5c. Non voglio una backdoor, voglio che le persone rispettino gli ordini del tribunale“.

L’Ufficio del Procuratore degli Stati Uniti a Los Angeles è sulla stessa linea del direttore dell’FBI e ieri ha depositato un documento che potrebbe cambiare le carte in tavola: “Solo ed esclusivamente Apple ha i mezzi tecnici per assistere il governo a completare le indagini, ma l’azienda si è rifiutata volontariamente di fornire questa assistenza“.

Il procuratore chiede quindi che Apple fornisca l’assistenza tecnica necessaria per recuperare i dati che servono agli inquirenti: “Apple ha cinque giorni per rispondere, ma una risposta negativa sarebbe qualcosa di irragionevolmente grave“.

Nell’esposto, il procuratore spiega quali sono i diversi metodi che permetterebbero ad Apple di attivare l’accesso ai dati memorizzati sul telefono e sull’account iCloud dell’assassino. Questi metodi includono la disabilitazione dell’auto-cancellazione in remoto dei dati e la possibilità per l’FBI di tentare un numero illimitato di codici di accesso per sbloccare il telefono.

Nonostante quello che dice il procuratore, Apple non è effettivamente in grado di accedere a questi dati. Lo scorso ottobre, Apple ha fatto sapere ad un giudice federale che anche per i tecnici dell’azienda è impossibile accedere ai dati memorizzati su un iPhone bloccato con codice di accesso, a meno che sul dispositivo non sia installata una versione precedente rispetto ad iOS 8. Detto questo, il procuratore della California ritiene invece che Apple abbia i “mezzi tecnici esclusivi” per permettere all’FBI di accedere a questi dati.

A poche ore da questa richiesta, Apple ha pubblicato una lettera aperta in risposta all’FBI e alla richiesta del procuratore che si occupa del caso di San Bernardino. La lettera è firmata da Tim Cook:

Il governo degli Stati Uniti ha chiesto ad Apple una procedura senza precedenti, che di fatto minaccia la sicurezza dei nostri clienti. Noi ci opponiamo a questo ordine, che ha implicazioni che vanno ben oltre il singolo caso legale.

Questa questione richiede una discussione pubblica e vogliamo che i nostri clienti e le persone di tutto il paese capiscano cosa c’è in gioco.

LA NECESSITÁ DELLA CODIFICA

Gli iPhone e gli smartphone in generale sono diventati una parte essenziale della nostra vita. La gente li usa per memorizzare una serie incredibile di dati, a partire dalle nostre conversazioni personali, fino ad arrivare alle foto private, alla musica, alle nostre note, ai contatti, ai calendari, alle informazioni finanziarie, ai nostri spostamenti e ai dati sulla nostra salute.

Tutte queste informazioni devono essere protette da possibili attacchi da parte di hacker e criminali che vogliono accedervi, magari per rubarli o per utilizzarli senza il nostro permesso. I clienti si aspettano che Apple e le altre aziende tecnologiche facciano tutto quello che è in nostro potere per proteggere tali informazioni personali, e in Apple siamo impegnati al massimo per salvaguardare i dati personali.

Compromettere la sicurezza dei nostri dati personali può mettere a rischio la nostra sicurezza. É per questo che la crittografia è diventata così importante per tutti noi.

Per molti anni, abbiamo utilizzato la crittografia per proteggere i dati personali dei nostri clienti, perchè crediamo che sia l’unico modo per mantenere le loro informazioni al sicuro. Abbiamo anche fatto in modo che i dati dei clienti siano al di fuori della nostra portata, perchè crediamo che il contenuto del tuo iPhone non sia affar nostro.

IL CASO SAN BERNARDINO

Siamo rimasti scioccati e indignati per gli attacchi terroristici di San Bernardino. Piangiamo la perdita di tante vite e chiediamo giustizia per tutti loro. L’FBI ci ha chiesto aiuto nei giorno successivi all’attacco, e abbiamo lavorato duramente per collaborare con il governo per risolvere questo crimine orribile. Non abbiamo alcuna simpatia per i terroristi.

Quando l’FBI ci ha richiesto i dati che sono in nostro possesso, noi abbiamo subito collaborato fornendo tutte le informazioni del caso. Apple rispetta le citazioni dei tribunali e i mandati di perquisizione, come abbiamo fatto nella vicenda di San Bernardino. Abbiamo anche fornito alcuni ingegneri come consulenti dell’FBI, oltre ad una serie di idee e di opzioni per le indagini.

Abbiamo un grande rispetto per i professionisti dell’FBI e sappiamo che le loro intenzioni sono finalizzate al bene comune. Fino a questo punto, abbiamo fornito tutto quello che è in nostro possesso per aiutarli, nel rispetto della legge. Ma ora, il governo degli Stati Uniti ci ha chiesto qualche che semplicemente non abbiamo, ed è qualcosa che consideriamo troppo pericoloso da creare. Ci hanno chiesto di realizzare una backdoor per l’iPhone.

In particolare, l’FBI vorrebbe una nuova  versione del sistema operativo dell’iPhone che possa aggirare le più importanti funzioni di sicurezza, per consentire agli inquirenti di accedere ai dati dell’utente durante un’indagine. Nelle mani sbagliate, questo sistema operativo – che oggi non esiste – potrebbe consentire a chiunque di sbloccare l’iPhone e di accedere ai dati in esso memorizzati.

L’FBi può utilizzare parole diverse per descrivere questo strumento, ma la realtà non cambia: vogliono farci realizzare una versione di iOS che aggiri la sicurezza. Questa si chiama backdoor. E mentre il governo può sostenere che il suo utilizzo sarebbe limitato a questo caso, non avremmo nessun modo per garantire questo tipo di controllo.

LA MINACCIA PER LA SICUREZZA DEI DATI

Alcuni potrebbero sostenere che la realizzazione di una backdook per un solo iPhone sia una soluzione semplice e funzionale, ma in questo caso ignorerebbe le basi della sicurezza digitale e il significato di quello che realmente sta chiedendo il governo. Nel mondo digitale, la “chiave” per un sistema crittografato è un passo di informazione che sblocca i dati, ed è il modo più sicuro per proteggere tali dati. Una volta che l’informazione è nota, la cifratura può essere superata da chiunque sia ne sia a conoscenza.

Il governo suggerisce che questo strumento potrebbe essere utilizzato solo una volta e su un unico telefono, ma non è vero. Una volta creata, questa tecnica potrebbe essere sfruttata più e più volte su qualsiasi dispositivo. Nel mondo non digitale, sarebbe l’equivalente di una chiave capace di aprire centinaia di milioni di serrature, da quelle dei ristoranti, fino alle banche, ai negozi e alle abitazioni private. Nessuna persona troverebbe accettabile questo tipo di soluzione.

Il governo sta chiedendo ad Apple di violare i diritti dei nostri utenti e di minare decenni di innovazioni in termini di sicurezza realizzate per proteggere i nostri clienti dai criminali informatici. Gli stessi ingegneri che hanno realizzato la forte crittografia che protegge i dati su iPhone, paradossalmente potrebbero essere pagati da altri per indebolire quelle protezioni e rendere i dati meno sicuri.

Nella storia americana non troveremo mai un precedente che obblighi qualcuno ad esporre i propri clienti a maggiori rischi di attacchi. Per anni, gli esperti di sicurezza nazionale hanno messo in guardia contro gli indebolimenti della crittografia. Tutto questo finirebbe per nuocere i cittadini che rispettano la legge e che si affidano a società come Apple per proteggere i propri dati. I criminali troveranno sempre gli strumenti necessari per cifrare i propri dati, visto che in commercio non mancano le alternative.

UN PERICOLOSO PRECEDENTE

Piuttosto che chiedere un intervento legislativo da parte del Congresso, l’FBI propone di far rispettare una legge del 1789 per giustificare le proprie pretese.

Il governo vorrebbe invece farci rimuovere le funzionalità di sicurezza modificando il sistema operativo con l’inserimento di una backdoor o limitando la sicurezza che sta dietro all’inserimento dei codici di protezione. Questo renderebbe più facile sbloccare l’iPhone tramite “brute force”, visto che permetterebbe a chiunque di cercare velocemente, tramite computer, milioni di combinazioni per trovare la giusta combinazione.

Le implicazioni delle richieste del governo sarebbero agghiaccianti. Se il governo può utilizzare una legge del 1789 per rendere più semplice sbloccare il vostro iPhone, avrebbe anche il potere di entrare nel dispositivo e catturare i dati memorizzati. Il governo potrebbe estendere questa violazione della privacy e chiedere ad Apple di intercettare messaggi, informazioni sulla salute, dati finanziari, posizione o addirittura chiedere l’accesso al microfono o alla fotocamera del telefono, senza che l’utente ne sappia nulla.

Opporsi a questo ordine non è qualcosa che prendiamo alla leggera. Sentiamo che dobbiamo far sapere a tutti quali sono i rischi di queste decisioni. Stiamo sfidando le richieste dell’FBI con il più profondo rispetto per la democrazia americana e l’amore per il nostro paese. Riteniamo che sarebbe interesse di tutti fare un passo indietro e considerare le implicazioni di queste decisioni.

Se da una parte crediamo nelle buone intenzioni dell’FBI, dall’altra sarebbe sbagliato che il governo ci obblighi a inserire una backdoor nei nostri prodotti. Temiamo che questa richiesta possa minare la libertà degli utenti, quella libertà che il governo dovrebbe invece proteggere.

 

 

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.
  • StarLord

    Io continuo a credere che solo tramite un’ordine del giudice si debba accedere al solo telefono incriminato, sotto supervisione dell’azienda. Cioè va bene la privacy, ma se un’indagine simile porta a sventare possibili attacchi futuri o a conoscere complici, secondo me c’è l’obbligo morale di collaborare col governo

  • Gabriel Dakota

    Sei certo di aver letto la lettera di Cook? Il governo americano vuole che la Apple crei un aggiornamento software al quale sia possibile accedere senza il consenso del proprietario dello smartphone! Per me è inaccettabile dal momento che così facendo, si aprirebbe la strada ad hacker vari! Non so tu, ma io non aggiornerei mai a un iOS 10 che non sia in grado di tutelare la mia privacy

  • Non è cosi facile. iOS 8 e iOS 9 sono super-protetti, tanto che nemmeno Apple può accedere ai dati crittografati. L’unico modo per accedere a questi dati è modificare il sistema operativo e inserire una backdoor. A quel punto è chiaro che Apple fornirebbe i dati solo su ordine del giudice, ma una backdoor è come una chiave universale che permetterebbe anche agli hacker di accedere a tutti i dati memorizzati su tutti gli iPhone in giro per il mondo…

  • Ale_Gaino

    esatto

  • StarLord

    Non hai compreso bene il mio commento 😉

  • StarLord

    Ah ecco questa cosa del riscrivere il codice non la sapevo, peccato!

  • Pullus92

    Devi immaginare iOS come un cubo digitale in cui solo l’utente può inserire informazioni. Tu quindi inserisci i tuoi messaggi, le tue foto, le tue mail e le tue password, così come il 99% degli utenti, poi magari ci sono degli utenti che inseriscono informazioni pericolose, utili alle indagini. Quello che chiedi tu è creare un accesso in questi cubi di tutti, non solo l’1% dei “malvagi” ma anche del 99% delle persone che si fanno gli affari loro.
    Poi è possibile che il governo richieda i codici di quell’1% (anche se ne dubito, viste le dichiarazioni di Snowden), ma quella porta potrebbe benissimo essere usata da altri per accedere potenzialmente anche al resto dei cubi, a quel 99% che rispettano le leggi. Ciò che chiedi, seppur giusto, mette in pericolo tutti, è come se per uccidere un terrorista getto una bimba su tutta la città dove abita.

  • StarLord

    Perdona l’ignoranza, ma quando ad esempio furono violati alcuni profili iCloud e saltarono fuori foto di celebrità, in quel caso cosa cambia? Non è possibile (in via illegale ovviamente) hackerare i terminali dei “criminali”?

  • Gabriel Dakota

    L’ho capito eccome! Ma hai scritto cose insensate e che non c’entrano per nulla con le richieste del governo americano! Quindi, invece di fare il saputello, leggi gli articoli e poi commenta perché in caso contrario, spari solo minchiate!

  • Gabriel Dakota

    iCloud e un servizio online che nulla ha a che vedere con iOS in termini di sicurezza e crittografia

  • StarLord

    Non hai capito proprio nulla ahaha ho semplicemente detto come dovrebbero andare le cose, non chi chiede cosa. Il solo saputello qui sei tu che vuoi pure traviare le mie parole per il tuo tornaconto, anziché spiegare come gli utenti sopra 😉 torna a farti le foto da truzzo dai

  • Anthony1986

    Condivido pienamente la lettera di Tim Cook.

  • Gabriel Dakota

    Complimenti, tu sì che sei intelligente che, non sapendo cosa dire, mi dai del truzzo! Complimenti per la maturità nel scendere in campo con offese personali!
    Loro ti hanno spiegato perché sono probabilmente delle persone molto pazienti e non si sono accorti di star scrivendo a uno che non ha nemmeno LETTO l’articolo (dal momento che ciò che ti dicono gli altri è scritto qui sopra)!
    Detto ciò, ti lascio che ho di meglio da fare che rispondere a persone che sanno solo offendere e controllare i profili alla ricerca di difetti!
    Ps. Se non altro, io ci metto la faccia! Tu continua pure a insultare le foto altrui quando non hai né un nome né un viso! Bravo ??

  • StarLord

    ancora a presumere cosa io abbia letto o meno? non pensavo che potessi addirittura prevedere futuri di altre dimensioni. questo articolo l’ho letto stamattina su 9to5mac, fai poco lo sbruffoncello. poi se vuoi giocare agli insulti personali, dandomi del saputello, non ti offendere se ricambio con la stessa moneta.

  • Pullus92

    Prima di tutto, se le forze dell’ordine portano prove raccolte in modo illecito o illegale non verranno accettate in tribunale (e vale sia per questioni di hacking sia entrando senza permesso nelle case, per questo serve un mandato), inoltre nel caso delle foto iCloud, lì la colpa, a parte di iOS che ha permesso inspiegabilmente un attacco brute force, è stato delle utenti che hanno inserito password troppo semplice e banali e non arrivato l’accesso con due step, che iCloud consente.

  • Gabriel Dakota

    Che gran offesa “saputello”! Apri un dizionario: potrebbe esserti utile a capire articoli e risposte della gente!

  • StarLord

    ancora con gli insulti? persisti? ti offendi se ti do del truzzo? apri tu il dizionario e magari impara anche l’educazione, visto che sei arrivato a gamba tesa a fracassarmi i cosiddetti

  • Alex

    Il vero problema in quel caso stava nelle password stesse usate dalle star per proteggere il proprio account di iCloud che erano erano troppo semplici e troppo comuni e di conseguenza il programma è riuscito a scoprirle semplicemente continuando a provare a digitare le password più comuni, diffuse e utilizzate, finchè non ha indovinato quella giusta…

  • Gabriel Dakota

    Se leggessi la prima risposta, io ho tentato di spiegarti in modo educato come stanno le cose: sei tu che hai insistito e sei arrivato “a gamba tesa” e con tono di sfida! Quindi quello che deve imparare l’educazione qui, non sono io!

  • StarLord

    beh in tal caso, visto che il governo americano agisce un po’ come gli pare, potrebbero comunque tentar di violare l’iCloud dell’indagato per risalire poi al backup (sempre che ci sia) dei suoi messaggi. quindi mi domando perché facciano questa pressione mediatica, non ci credo che il governo voglia agire esclusivamente per vie pulite

  • StarLord

    ciccio, se io ti rispondo che non hai compreso il mio commento, in tono totalmente educato, e tu rispondi dandomi del saputello, scusa ma qui quello che sbaglia sei tu 😉

  • Alex

    Mal in quel caso tutto dipende da te…

  • StarLord

    beh come sempre del resto. comunque a questo punto, visto che la CIA e l’FBI, specie per le operazioni antiterroristiche, violano sicuramente determinate leggi, mi domando come mai non tentino di violare i terminali in modi alternativi. cioè, è davvero così inviolabile un iPhone?

  • Christian Schwarzer

    A quanto pare si

  • Alex

    Niente è inviolabile.. Ma difficilissimo considerato che è un sistema chiuso a cui hanno lavorato esperti del settore.

  • Khadir mbengue

    Secondo me quella della FBI è tutta una scusa, vogliono costringer apple a installare una backdoor così da spiare tutti in futuro

  • StarLord

    Ah ecco! Va beh, difficile allora dire se sia un bene o un male. Bene per l’utente, male per la sicurezza pura

  • Gabriel Dakota

    Ciccio? Guarda che non stai scrivendo a tuo fratello o ad un tuo amico! Detto ciò, se tu avessi letto bene la mia risposta, avresti capito che io avevo compreso la tua risposta e che non centrava nulla con l’articolo! Detto ciò, veramente è il caso che io la smetta di rispondere ai bambini che non fa bene né a me né ai bambini!

  • StarLord

    insisti e persisti nel voler sapere cosa ho detto. se ti dico che la tua risposta non ha nulla a che vedere con il mio commento, un motivo ci sarà! quindi, detto questo, fai più bella figura a stare in silenzio e girare al largo, visto che sei stato il primo a mancare di rispetto. ah, controlla la tua privacy di Fb, rintracciarti è abbastanza facile

  • Gabriel Dakota

    Così come tu insisti e persisti a sapere cosa ho detto io! Così come ti insisti a dire che la mia risposta non aveva nulla a che vedere con la tua quando in primis la tua non aveva nulla a che vedere con l’articolo! Detto ciò, non è un problema tuo la privacy del mio profilo Facebook e se questa poteva essere una “minaccia”, non me ne può importare di meno! Almeno non mi nascondo dietro a foto cercate in Google Immagini!
    Infine, invece che dire a me di girare alla larga, perché non lo fai tu? Potrebbe essere un buon inizio per recuperare la maturità perduta (sempre che tu ne abbia avuta una dal momento che non solo guardi le foto ma addirittura visiti il mio profilo: che sfigato!)

  • Gabriel Dakota

    D’altronde, grazie al Touch ID potrebbero avere le impronte digitali di mezzo mondo senza il minimo sforzo! E la FBI non avrebbe scrupoli a raccoglierle senza nessuna autorizzazione: non sarebbe di certo la prima volta che va contro le leggi statunitensi ed internazionali (come già qualcuno sopra ha ribadito)

  • Alberto Bassetto

    Sicuramente, però l’articolo parla di un aggiornamento software backdoor che Apple si é rifiutata di fare… Non sono sicuro che tu abbia letto a fondo l’articolo 🙂
    Ritenta ?

  • StarLord

    la mia è una mera riflessione personale, non è che tutti i pensieri devono seguire quanto scritto nell’articolo. comprendi? nel caso, ritenta 😉

  • Gianluca Pertosa

    benissimo tutelare la privacy degli utenti ma per me apple dovrebbe disporre un dispositivo in grado di leggere e decifrare la memoria dell’iphone, sotto richiesta di un giudice e per casi gravi come questo… così non si andrebbe a minare la sicurezza di tutti

  • Alberto Bassetto

    Il fatto é che nell’articolo in questione spiegano qual’é il problema, ovvero che neanche Apple ha accesso a quei dati e che l’unico modo per accedere é creare un aggiornato backdoor. Non é che la tua è una “riflessione”, semplicemente hai commentato convinto che Apple potesse tirare fuori questi dati senza nessuna esitazione, palesando il fatto che hai letto probabilmente le prime 5 righe di articolo (visto che dopo spiegano proprio questa cosa). Comunque stai sereno, non ho intenzione di intraprendere anche io un dibattito con te, tanto non mi ascolteresti.
    Un un’ultima cosa: a volte capita di fare degli errori, non é così grave ammettere di non aver letto bene un articolo senza tirar su un mazzo ogni volta.
    Buona giornata

  • StarLord

    ora fai una cosa, leggiti il nuovo articolo scritto da Migliorino, i modi esistono, quindi le mie riflessioni sono abbastanza fondate (tra l’altro, anche questo articolo, l’ho già letto un paio di ore fa sempre su 9to5mac, quindi ero abbastanza cosciente dei fatti). ma se qui le persone non sanno leggere (mentre altre si, ossia coloro che hanno risposto ai miei commenti in maniera normale) non è colpa mia. il discorso dello sbaglio rivolgitelo da solo, perché se ti dico che non hai capito una mazza del mio commento, i miei buoni motivi li avrò, ossia se la tua risposta non c’entra nulla con il mio commento evidentemente chi ha cannato, qui, sei tu. poi come ho ripetuto sopra, la lettera l’ho già letta stamattina su 9to5mac e se avresti letto attentamente il mio commento e la lettera stessa, avresti capito (visto che l’ho scritto ben due volte) che il mio è un libero pensiero. lo puoi contestare, ma da qui a dire che non ho capito l’articolo ce ne passa, perché fino a prova contraria non hai le facoltà di determinare quale fosse la mia reale intenzione.

  • Robertino68

    Apple ha fatto tutto ciò che gli è stato chiesto dal procuratore. Ha collaborato con le indagini giudiziarie. Quindi moralmente è a posto. Ma qui si va ben oltre nel concedere e dare disponibilità. Qui si cerca di aggirare questo ostacolo nell’ ipocrisia e falso moralismo innato in loro, chiedendo di installare una backdoor, con il quale prendere il totale possesso dell’iPhone o di un qualunque smartphone senza il consenso dell’utente. Qui la privacy va a farsi fottere così anche la libertà di ogni onesto cittadino.

  • StarLord

    Concordo! Bisogna però capire se la privacy di uno o alcuni può essere sacrificabile per la sicurezza di molti (con tutti gli scenari cinematografici del caso direi ahah) una cosa è certa: io la risposta non ce l’ho, se non appunto avere la possibilità di violare un solo terminale sotto la supervisione di Apple (o azienda coinvolta che sia). Sicuramente la backdoor è sbagliata

  • Robertino68

    In poche parole riscrive tutto il sistema operativo aggiungendo una “porta di servizio” con il quale le autorità giudiziarie possono accedere con una chiave universale e così accedere ai dati. Cioè su tutto il contenuto in memoria. Ora, se la chiave di accesso venisse in mano a persone sbagliate, e quando dico “sbagliate” non intendo solo ai criminali, intendo anche di personale infami di questi enti, le conseguenze sulla nostra privacy sarebbe compromessa. Ad
    Esempio, immagino scenari in cui dei cyber-criminali, o anche infami agenti di questi enti, grazie ad una copia della chiave della backdoor prendono possesso del tuo iPhone ai fine
    di ricattarti per estorcere denaro. Questo è uno dei tanti scenari…

  • StarLord

    Comunque secondo me in tutto ciò, si può trovare una soluzione che non sia una backdoor. In fondo, il sw lo hanno progettato loro e secondo me un modo per accontentare il governo c’è, ma per scopi puramente mediatici non vogliono esporsi

  • spd eight

    E tu credi che se il software esistesse ,solo perchè è di proprietà di apple non finirà rubato e copiato ovunque? In 24 ore sarebbe ovunque,inarrestabile tramite il deepweb e tor.

  • StarLord

    Potrebbe benissimo essere un hardware che fa accedere al telefono.