Ieri, l’FB ha presentato un ordine ad Apple per accedere ai dati dell’iPhone 5c di Tashfeen Malik, uno degli attentatori della strage di San Bernardino dello scorso dicembre. Poco dopo, Tim Cook ha scritto una lettera in cui spiega che Apple non piò e non deve fornire questi dati, per non creare un precedente che minerebbe il futuro di tutti i cittadini. Abbiamo anche letto commenti di politici e di esponenti del mondo tecnologico, ma perchè Apple sta combattendo in modo così energico contro questa richiesta del governo americano?
La lotta di Apple non va circoscritta al caso di San Bernardino, strumentalizzato ad arte dall’FBI per convincere l’opinione pubblica. La lotta di Apple è una battaglia per tutti i cittadini e per evitare che i governi possano costringere aziende private a limitare la sicurezza dei propri dispositivi.
Il governo americano sta chiedendo ad Apple di creare una versione di iOS che integri quattro grandi modifiche:
- Disattivare la funzione di auto-cancellazione di iOS: il sistema operativo permette di cancellare tutti i dati memorizzati su iPhone dopo 10 tentativi falliti di inserimento del codice di sicurezza. Questa funzione era attiva sull’iPhone 5c di Malik
- Rimuovere i “ritardi” tra i vari inserimenti errati del codice: per facilitare l’attacco “brute-force”, il governo vuole che su iOS venga disabilitato il ritardo esponenziale che si attiva quando il codice viene digitato in modo errato per più volte
- Consentire all’FBI di trovare questo codice tramite una porta fisica del telefono, o accedere ai dati tramite altri protocolli come Bluetooth e Wi-Fi
- Installare una backdoor che permetta di accedere ai dati privati (ora inaccessibili anche per la stessa Apple) degli indagati su richiesta del giudice
Tutte queste richieste andrebbero a minare la sicurezza di qualsiasi iPhone. In pratica, il governo sta chiedendo ad Apple di aggiungere delle vulnerabilità al suo software e ai suoi dispositivi. Al massimo, Apple potrebbe sovrascrivere il firmware di questo iPhone 5c (processo comunque non facile) e disattivare l’auto-cancellazione dei dati e i ritardi tra i vari inserimenti errati, lasciando poi all’FBI il compito di trovare la chiave di accesso tramite “brute-force”.
Gli inquirenti di appoggiano ad una legge del 1789 (quindi di oltre 200 anni fa) per chiedere ad Apple di fornire questi dati o di aggiungere funzionalità su iOS che consentano di accedere ai dati memorizzati su iPhone. Proprio questa richiesta potrebbe essere usata da Apple in tribunale: i legali di Cupertino potrebbero argomentare che nessuno, nemmeno il governo, può chiedere ad un’azienda privata di “indebolire” il proprio sistema operativo o di rendere “meno sicuri” i dispositivi che vengono venduti in tutto il mondo. Chi mi dice che, integrando una backdoor su iOS e limitando quindi la sicurezza, milioni di clienti in tutto il mondo decidano di non acquistare già l’iPhone, perché considerato poco sicuro? Chi ripagherà Apple di questo danno?
Una backdoor, infatti, può essere utilizzata non solo dagli inquirenti nelle indagini più importanti, ma anche dagli hacker: una volta trovata la chiave di accesso, sarebbe relativamente semplice accedere ai dati di qualsiasi iPhone sparso per il mondo. Lo stesso governo, potrebbe spiare tutti i cittadini, visto che scandali di questo tipo sono già emersi negli anni passati (qualcuno ricorda la vicenda NSA?).
Una decisione di questo tipo consentirebbe al governo di costringere Apple e tutti i produttori di smartphone a modificare i propri sistemi operativi per consentire l’accesso ai dati privati dei cittadini. Ecco perché la lotta di Apple è molto importante, anche per noi che siamo lontani dalle vicende degli Stati Uniti.
Apple ha sempre rispettato le richieste dei giudici, e anche nel caso “San Bernardino” ha fornito tutte le informazioni in suo possesso. Addirittura, Tim Cook ha messo a disposizione un team di ingegneri per aiutare gli inquirenti. Grazie all’aiuto di Apple, gli inquirenti hanno potuto avere accesso al backup di iCloud memorizzato da Malik e risalente al 19 ottobre 2015, contenente tante informazioni utili per conoscere alcuni aspetti della sua vita. Altre informazioni sulle chiamate e gli SMS possono essere carpite in tanti altri modi, ad esempio con l’aiuto dei vettori mobile.
L’FBI ritiene che nei dati memorizzati su iPhone potrebbero esserci i contatti diretti con altri terroristi amici di Malik, ma questa potrebbe essere una tesi un po’ esagerata, visto che alcune info come chiamate recenti, SMS e contatti (backup di iCloud) sono già accessibili.
Tra l’altro, il sistema crittografico utilizzato da iOS 8 in poi impedisce anche alla stessa Apple di accedere ai dati sensibili memorizzati su iPhone. Questo significa che l’unico modo per accedervi è integrare l’ormai famosa backdoor. Se venisse integrata una cosa del genere, tutti i cittadini del mondo, anche noi, potremmo diventare facili bersagli di hacker e criminali che, tramite questa chiave, potrebbero scovare informazioni sensibili memorizzate sul dispositivo: carte di credito, password, foto, messaggi privati e tanto altro.
Per questo motivo, Apple sta cercando di portare avanti questa battaglia, come confermato dalla lettera di Tim Cook. Si tratta di una scelta coraggiosa, portata avanti dall’azienda più potente al mondo contro il governo più potente al mondo…