La scorsa settimana, il Dipartimento di Giustizia ha accusato Apple di aver deliberatamente aumentato la sicurezza degli iPhone per fare in modo di non poter più soddisfare le richieste del governo. Un portavoce dell’azienda aveva già definito quelle parole come un “colpo basso pensato unicamente per denigrare Apple”, ma ora arriva la risposta ufficiale e formale dei legali.
Il Dipartimento di Giustizia aveva scritto nella sua memoria formale che:
Apple ha volutamente aumentato le barriere tecnologiche che oggi si frappongono tra un mandato legale e un iPhone contenente elementi di prova relativi alla strage terroristica in cui sono morti 14 americani. Solo Apple può rimuovere tali barriere e consentire all’FBI di accedere a quel telefono, e può farlo senza troppi sforzi. Le accuse di Apple sono false e pericolose, inoltre l’azienda non sta rispettando le misure di sicurezza imposte dal paese e dal quarto emendamento. La retorica usata dai dirigenti Apple è un falso e lede i diritti delle istituzioni che più di tutte sono chiamate a salvaguardare la libertà, la sicurezza e i diritti dei nostri cittadini: tribunali, precedenti di lunga data, quarto emendamento e leggi venerabili, oltre che i rami del governo eletti democraticamente dai cittadini.
Nel deposito pubblicato oggi, Apple continua a sostenere la sua tesi come fa dall’inizio di questo caso:
L’All Writs Act di 220 anni fa non dà al governo il potere di costringere Apple a realizzare uno strumento per sbloccare l’iPhone in questione. Il governo sta cercando di far passare un ordine che non è radicato nella legge comune e non è autorizzato da alcuna norma. Il governo non ha infatti indicato alcun mandato presente nel diritto comune che consentirebbe di far creare un software ad-hoc ad un’azienda privata: invece di interpretare la legge come uno strumento procedurale, il Dipartimento sta cercando di utilizzarla come una potente bacchetta magica che tutto può. Secondo il Governo, il giudice può ordinare qualsiasi cosa alle aziende private se lo richiede l’FBI.
Chiedere di creare una backdoor è profondamente offensivo per le libertà civili e per uno stato di diritto, visto che aprirebbe le porte a milioni di altri iPhone presenti negli Stati Uniti e creerebbe un pericoloso precedente. Anche chiedere a noi di creare un software che limita la sicurezza di un nostro dispositivo è offensivo.
Questo documento ufficiale presentato in tribunale è stato seguito da una dichiarazione di Craig Federighi, capo software di Apple: “La nostra azienda ha progettato l’iPhone avendo in mente la sicurezza degli utenti. Apple non ha mai collaborato con le agenzie governative per creare una backdoor sui propri prodotti o servizi”.
Intanto, il Wall Street Journal fa sapere che Apple sta lavorando per aumentare la sicurezza nell’unico servizio che ancora risente di qualche problema: iCloud. Nelle varie indagini, le forze dell’ordine chiedono ad Apple tutti i dati degli indagati che possono essere carpiti dai dispositivi e da iCloud: se per gli iDevice protetti con codice sappiamo che è impossibile anche per Apple fornire qualsiasi informazione, su iCloud invece ci sono molte più possibilità. Probabilmente alla luce di questa battaglia contro l’FBI, Apple ha ora deciso di aumentare la sicurezza anche su iCloud, impedendo in futuro l’accesso e l’estrazione dei dati anche da parte della stessa Apple.
Attualmente, i backup di iCloud sono go-to, un’opzione non distruttiva che consente ad Apple di fornire alcuni dati su richiesta delle forze dell’ordine. Visto che ora l’azienda sta combattendo una battaglia a favore della privacy e della sicurezza dei dati, per i dirigenti Apple è opportuno migliorare anche la sicurezza di iCloud, impedendo di fatto qualsiasi accesso ai backup. In pratica, con questa mossa le chiavi di crittografia vengono lasciate totalmente in mano agli utenti.
Alcune delle informazioni memorizzate su iCloud sono già protette in questo modo, come quelle delle password e delle carte di credito, ma presto tale crittografia arriverà anche a dati sui contatti, le foto e altri aspetti memorizzati su iCloud.
Tutta la vicenda è iniziata quando un tribunale della California ha chiesto ad Apple di sbloccare l’iPhone 5c di uno dei terroristi della strage di San Bernardino, ma l’azienda ha risposto che da iOS 8 in poi è impossibile effettuare questa operazione. Il governo e l’FBI hanno quindi chiesto di installare una backdoor su iOS, ma per Apple un’operazione di questo tipo consentirebbe a qualsiasi criminale informatico di accedere a questa “chiave universale” e di controllare i dati sensibili memorizzati su qualsiasi iPhone sparso per il mondo. Tra l’altro, Apple avrebbe potuto fornire il backup aggiornato di questo iPhone, se solo l’FBI non avesse chiesto al datore di lavoro dell’imputato di cambiare la password dell’ID Apple (l’iPhone 5c, infatti, era dell’azienda ed era stato fornito in uso al proprio dipendente).