Il Dipartimento di Giustizia obbliga Apple a collaborare con l’FBI nel caso “San Bernardino”

20 febbraio 2016 di Giuseppe Migliorino (@GiusMigliorino)

Il Dipartimento di Giustizia degli Stati Uniti ha presentato una mozione ufficiale per costringere Apple a soddisfare la richiesta dell’FBI e a modificare il firmware dell’iPhone 5c del terrorista di San Bernardino, allo scopo di facilitare l’attacco “brute-force” da parte delle forze dell’ordine.

iphone-passcode

Con questa mozione, il Dipartimento di Giustizia crea un importante precedente: per la prima volta, un’azienda viene obbligata a modificare un proprio software e a renderlo meno sicuro, solo per facilitare il lavoro degli inquirenti. Apple si è già appellata a questa richiesta, ma la situazione potrebbe presto costringere l’azienda a creare un firmware personalizzato da installare sull’iPhone 5c incriminato: questo firmware deve eliminare sia la cancellazione dei dati dopo l’inserimento di 10 codici errati, sia il ritardo tra i vari tentativi falliti di trovare il codice corretto. In questo modo, l’FBI potrà effettuare un attacco “brute-force” e trovare in pochi giorni la password del dispositivo appartenente ad uno dei terroristi della strage di San Bernardino.

Secondo il Dipartimento di Giustizia, il rifiuto da parte di Apple di collaborare con l’FBI ha soltanto una natura di marketing, visto che l’azienda si sta preoccupando esclusivamente di tutelare il proprio marchio e di salvare la faccia con i propri clienti: “La preoccupazione di Apple riguarda il suo modello di business e il suo brand. Si tratta solo di una strategia di marketing“, sono state le parole di un portavoce del DoJ. E ancora: “Apple deve adempiere alle responsabilità civiche di base. Per questioni di marketing, l’azienda non può preferire la tutale dalla privacy rispetto ai mandati di un tribunale. Questo ordine non apre una porta su ogni iPhone come sostiene Apple, e non consente agli hacker di accedere agli iPhone. Non si sta chiedendo ad Apple di decifrare gli iPhone di tutti gli utenti, visto che questa richiesta non dà al governo la possibilità di accedere ai dati presenti su un dispositivo senza il mandato di una corte”. 

La corte ha dato ad Apple altri tre giorni (rispetto al 26 febbraio) per rispondere a questa richiesta. La posizione del Dipartimento di Giustizia significa che Apple dovrà ora lottare su più fronti per mantenere la sua posizione. Tra l’altro, dai documenti emerge che Apple avrebbe voluto risolvere la questione in privato con la corte e gli inquirenti, ma l’FBI ha preferito rendere pubblica la notizia e cavalcare l’onda emozionale della strage.

Secondo diversi esperti di diritto, la richiesta del governo di installare una backdoor potrebbe avere delle implicazioni agghiaccianti per il futuro degli Stati Uniti. Una volta obbligata un’azienda ad inserire una backdoor nei propri dispositivi, chiunque sarebbe in grado di accedere ai dati sensibili memorizzati sugli iPhone presenti in tutto il mondo. Per gli hacker non sarebbe difficile trovare la “chiave universale” ed attaccare in remoto un qualsiasi iPhone, magari per scavare i dati della carta di credito memorizzati al suo interno.

Per Apple, anche la richiesta del Dipartimento di creare un firmware personalizzato solo per un iPhone specifico potrebbe aprire le porte a richieste simili per ogni tipo di indagine. Un portavoce di Apple spiega anche un altro aspetto: qualora l’azienda soddisfacesse le richieste del governo degli Stati Uniti per contribuire a sbloccare questo iPhone, altri governi potrebbero fare altrettanto. In pratica, questa decisione potrebbe avere ripercussioni globali esterne agli Stati Uniti, con governi come quello cinese che potrebbero fare altrettanto e spiare qualsiasi iPhone di un “indagato”.

Intanto, il CEO di Apple Tim Cook e il direttore dell’FBI James Comey sono stati invitati dal governo a comparire davanti alla House Energy and Commerce Committee per la Vigilanza e le Investigazioni, al fine di discutere sul tema della crittografia e per cercare di raggiungere un accordo. Questo invito non è giuridicamente vincolante come i mandati di comparizione, ma possono tornare utili per chiarire la situazione e trovare un modo per risolvere questo spinoso caso.

[via]

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.
  • Gabriel

    Marketing o no, la finalità è che i miei dati vengono protetti. Appena Apple cede, rinuncio ad iPhone! Non ne vale più la pena! In quel momento qualsiasi iOS è uguale al Android criticato per la sua facilità di penetrazione!

  • Marco

    Non ho ben capito, per cambiare la password non dovrebbero conoscere quella in uso?

  • Achille

    E finirà pure che ‘sti Stati Uniti cadono…. se solo si potessero annientare…

  • Antonio Polito

    Si… Infatti vogliono questo software modificato per non disabilitare l’iPhone dopo vari tentativi e in questo modo possono fare il bruteforce un tipo di attacco che prova tutte le combinazioni possibili per risalire alla password

  • ROOT

    Okay, rinunci ad iPhone…
    E poi? Che fai? Vai di nuovo su Android? Tu stesso hai detto che sarebbero uguali per quanto riguarda la sicurezza…

  • ROOT

    Praticamente l’ FBI vuole che Apple riscriva il firmware dell’iPhone 5C del criminale in modo tale da eliminare la possibilità di un ripristino automatico del dispositivo dopo 10 intenti falliti dello sblocco dell’iPhone e anche per eliminare il tempo di attesa dopo aver eseguito X tentativi falliti di digitazione del codice.
    Dopo aver questo software specifico installato sul cellulare, l’ FBI farebbe un attacco “forza bruta” che consiste nel verificare tutte le soluzioni teoricamente possibili (in questo caso, la combinazione del codice dell’iPhone) fino a che si trova quella effettivamente corretta.

  • Gabriel

    Non è che vado “di nuovo” non lo mai ero. Ma almeno li trovo prodotti di qualità a un prezzo più basso rispetto ad iPhone. Vedi HTC, Huawei P8, e cosi via, visto che tanto il software è uguale per quanto riguarda la sicurezza!

  • ROOT

    Ora no, i backdoor sugli iPhone non ci sono ancora e la sicurezza è leggermente superiore.
    Una prova di tutto questo è quello che sta succedendo in questi giorni in casa Cupertino…
    Comunque si, il tuo discorso non fa una piega, devi anche vedere se ti piace Android e se ti trovi bene.
    Di alternative economiche all’iPhone oggi giorno ce ne sono abbastanza e, aggiungerei, anche molto valide.

  • Gabriel

    Totalmente d’accordo. Devo riconoscere che ho scelto l’iPhone per 2 motivi: il software, leggero, facile da usare e sicuro, e poi per l’integrazione con gli altri device della stessa casa. E vero, ora no, e io continuo a credere in apple e la sua presa di posizione, spero soltanto che la mantenga!
    Una cosa è sicura: la nuova Apple, non pensa più di cambiare il mondo! Fa delle scelte di marketing e sta diventando sempre di più come tutte le altre, dimenticando la sua eredità

  • ROOT

    Vediamo l’evoluzione della faccenda! Io mi astengo a giudicare (per ora) le decisioni prese dall’azienda perché ancora non hanno confermato nulla. Spero che nelle future versioni di iOS non inseriscano backdoor…

  • IlNonno

    perchè fanno un firmware modificato che permette agli inquirenti di facilitare un attacco in caso di possesso fisico del terminale?

  • IlNonno

    quindi, in caso d’indagine, la banca fornisce i miei dati, l’assicurazione pure, la compagnia telefonica i tabulati e la mia posizione, le autostrade i passaggi del telepass, il supermercato le immagini della telecamera…ma apple non può dare un firmware ad hoc per un solo telefono?

  • CAIO MARIZ®

    perché solo apple cripta i tuoi dati

  • IlNonno

    Anche gli altri li cripteranno nei loro server ma li forniscono su richiesta , e sono molto piu personali delle foto del cane che ho nel telefono.

    Nessuna sollevazione popolare per questo ?