Nella giornata di ieri non sono mancate le novità nell’ormai noto caso “San Bernardino”: tantissime aziende tecnologiche hanno ufficialmente dichiarato di supportare Apple in questa battaglia. Intanto, emergono anche altre novità sulle indagini portate avanti dall’FBI…
Le aziende tech a favore di Apple
Nella pagina web in cui Apple elenca le aziende e le organizzazioni che hanno manifestato il loro supporto al tribunale nella battaglia legale contro l’FBI, ora compaiono nomi come quelli di Google, Facebook, Microsoft, Snapchat, Mozilla, Dropbox, Twitter, Airbnb, LinkedIn, Quadrato, Reddit e tantissime altre realtà tecnologiche minori.
Ora sono quasi 50 le aziende e le organizzazioni che hanno manifestato il loro supporto esplicito ad Apple, tutte elencate in una lista che si aggiorna quotidianamente e che sarà utilizzata da Apple durante il dibattimento. Tutte queste aziende ribadiscono che una società privata non può essere obbligata a creare un software ad-hoc per limitare la sicurezza di un proprio dispositivo o servizio:
Gli sforzi del governo in questo caso specifico sono finalizzati ad obbligare un’azienda privata a sviluppare un software che non esiste, realizzato solo per rompere la sicurezza di un sistema operativo. Questa operazione metterebbe a rischio la privacy e i dati di milioni di utenti, oltre a mettere in discussione la trasparenza sul modo in cui questi dati possono essere utilizzati e condivisi dalle aziende che hanno l’onere di custodirli. La richiesta del governo non ha alcun limite di legge e creerebbe un pericoloso precedente, visto che in casi futuri potrebbe chiedere e ottenere altri dati privati con modalità non previste dal legislatore.
Anche AT&T, che fino ad ora aveva tenuto un profilo molto basso, ha espresso il suo sostegno a favore di Apple, affermando che una decisione definitiva deve essere presa dal Congresso dopo un’attenta discussione:
La tecnologia è cambiata radicalmente da quando il Congresso affrontò per l’ultima volta questioni simili nel 1994. I carrier come AT&T hanno l’obbligo di fornire informazioni per aiutare le forze dell’ordine durante le indagini, ma ora il governo cerca di avere i dati memorizzati su dispositivi privati, obbligando le aziende a creare software ad-hoc. Ma le nostre leggi non hanno tenuto il passo con la tecnologia, per questo deve essere il Congresso a legiferare in materia e fare chiarezza.
I legali di 5 famiglie delle vittime di San Bernardino hanno presentato al tribunale una loro memoria, in cui chiedono ad Apple di sbloccare l’iPhone in questione per trovare eventuali informazioni che possano far capire se ci sono altre persone coinvolte nell’attentato. Uno dei legali ha detto che nessuno può avere la certezza di cosa ci sia in quel telefono e se le informazioni contenute possano essere utili alle indagini, ma le famiglie delle vittime vogliono che nulla sia lasciato al caso e che si faccia di tutto per ottenere giustizia.
Intanto, Apple ha pubblicato la lettera del marito di una delle sopravvissute alla strage di San Bernardino, dove si fa presente ancora una volta che il telefono in uso ai dipendenti della contea (il terrorista era uno di questi) era sotto controllo dei superiori, e i dipendenti lo sapevano. Insomma, sembra difficile che un terrorista utilizzi il telefono aziendale per tenere contatti e conversazioni relative ad un attacco terroristico…
Si tratta di un telefono aziendale. Anche mia moglie aveva un iPhone rilasciato dalla Contea e non lo ha mai utilizzato per le comunicazioni personali. San Bernardino è una delle più grandi contee del paese. Loro possono monitorare il GPS del telefono se hanno bisogno di sapere dove si trovano i dipendenti durante le ore di lavoro, e questo i dipendenti lo sapevano bene. Inoltre, la Contea ha il pieno controllo su iCloud e sulle comunicazioni effettuate tramite questi telefoni. Tutto ciò era ben risaputo tra tutti i dipendenti. Mi chiedo perchè qualcuno dovrebbe archiviare sull’iPhone aziendale i contatti personali e le comunicazioni con i complici quando sa che il telefono è monitorato dalla Contea. Tutti i terroristi di San Bernardino hanno distrutto i telefoni personali poco dopo gli attacchi, e lo hanno fatto per un motivo specifico. Ritengo praticamente impossibile che sull’iPhone 5c del terrorista ci siano informazioni preziose
Sono molto deluso dal modo in cui hanno gestito questa indagine. Anche aver fatto cambiare password iCloud è stato un grave errore, perchè Apple avrebbe potuto in ogni caso dare l’accesso ad un backup più recente, anche se sarebbe stato comunque inutile visto che su un telefono aziendale nessuno memorizza informazioni sensibili prima di preparare un attacco terroristico.
L’America dovrebbe essere orgogliosa di quello sta facendo Apple. Dobbiamo essere orgogliosi che si tratti di una società americana che sta lottando per i nostri diritti e per proteggere i nostri dati personali. Io e mia moglie sosteniamo Apple in questa battaglia”.
Curioso notare che invece Amazon ha silenziosamente eliminato il sistema di crittografia su Kindle Fire, Fire Phone, Amazon Fire HD e Amazon Fire TV. Chi ha aggiornato a Fire OS 5 ha un dispositivo vulnerabile agli attacchi degli hacker.
Le indagini
Per quanto riguarda le indagini, il procuratore del tribunale della California fa sapere che l’iPhone utilizzato dal terrorista Syed Farook potrebbe contenere le prove di un “pericoloso virus informatico” in grado di mettere a repentaglio la sicurezza dei dati memorizzati nei server della contea di San Bernardino. Secondo gli inquirenti, è importante scoprire il contenuto di questo iPhone perchè potrebbero esserci le prove di questo attacco informatico. In pratica, per il procuratore, Farook avrebbe utilizzato l’iPhone per portare avanti un attacco informatico nella rete interna della contea di San Bernardino. Secondo ArsTechnica, questa affermazione difficilmente può corrispondere alla realtà, visto che non ci sono prove di un attacco informatico nei sistemi della contea. Lo stesso procuratore dice che nell’iPhone incriminato potrebbero essere informazioni su un terzo complice degli attacchi terroristici.
Altri ricercatori esperti in sicurezza contattati da Wired hanno poi affermato che l’FBI potrebbe utilizzare altri strumenti per entrare nell’iPhone del terrorista e leggere tutte le informazioni che stanno cercando, anche senza costringere Apple a realizzare una versione speciale di iOS. Ad esempio, ci sono aziende forensi che hanno sviluppato un software proprietario che può bypassare le protezioni di sicurezza del codice di accesso memorizzato su iPhone. Una di chiesta società si chiama Cellebrite e ha un software che può sbloccare i dispositivi Apple iOS 8.x senza alcun intervento hardware o da parte di Apple. Questo tool non funzionerebbe però sull’iPhone 5c del terrorista, visto che montava iOS 9, ma potrebbe essere utilizzato in casi futuri. Inoltre, gli esperti suggeriscono all’FBI di connettere l’iPhone 5c incriminato alla rete cellulare “canaglia” Stingray, che consentirebbe di controllare alcune schermate del dispositivo. Inoltre, per molti la NSA ha tutti gli strumenti per sbloccare l’iPhone, anche se l’FBI ha smentito questa possibilità (ma in pochi ci credono).
Ricordiamo che, la scorsa settimana, un tribunale della California ha chiesto ad Apple di sbloccare l’iPhone 5c di uno dei terroristi della strage di San Bernardino, ma l’azienda ha risposto che da iOS 8 in poi è impossibile effettuare questa operazione. Il governo e l’FBI hanno quindi chiesto di installare una backdoor su iOS, ma per Apple un’operazione di questo tipo consentirebbe a qualsiasi criminale informatico di accedere a questa “chiave universale” e di controllare i dati sensibili memorizzati su qualsiasi iPhone sparso per il mondo. Tra l’altro, Apple avrebbe potuto fornire il backup aggiornato di questo iPhone, se solo l’FBI non avesse chiesto al datore di lavoro dell’imputato di cambiare la password dell’ID Apple (l’iPhone 5c, infatti, era dell’azienda ed era stato fornito in uso al proprio dipendente).
News