Apple ha deciso di non voler citare in giudizio l’FBI per cercare di scoprire come è stato hackerato l’iPhone 5c del terrorista di San Bernardino, visto che secondo l’azienda “il metodo utilizzato per sbloccare il dispositivo avrà vita breve”. Intanto emergono diverse novità sulla vicenda privacy-sicurezza.
A dirlo sono stati i legali di Apple durante una conferenza stampa tenutasi ieri, quando i rappresentanti dell’azienda hanno confermato che il metodo utilizzato dall’FBI non è e non sarà un problema di sicurezza, visto che ha i giorni contati. Inoltre, la falla trovata dall’FBI funziona solo su un numero limitato di dispositivi (la stessa FBI ha confermato che l’hack è inutile su iPhone 5s e successivi). Proprio per questi motivi, Apple non ha intenzione di intraprendere una nuova battaglia legale per cercare di obbligare l’FBI a svelare il metodo utilizzato per lo sblocco dell’iPhone 5c incriminato.
Al momento non sappiamo quale metodo ha utilizzato l’FBI con la collaborazione della Celelbrite, ma in molti ritengono che sia stato utilizzato il “Box IP“, uno strumento che costa 300$ e che permette di effettuare un attacco brute force per scovare il codice di accesso memorizzato su iPhone. Il sistema si aggancia al circuito di alimentazione dell’iPhone ed evita che scattino i blocchi di iOS quando vengono inseriti codici errati (in pratica, Box IP toglie l’alimentazione della scheda logica prima che l’iPhone possa memorizzare l’immissione errata), ma funziona soltanto sui dispositivi più datati.
Il fatto che Apple abbia deciso di non citare l’FBI e che l’FBI non ha più alcuna pretesa nel caso San Bernardino fa pensare che la questione sia definitivamente chiusa, almeno per ora. Altre vicende stanno per venire alla luce…
Ad esempio, è di ieri la notizia che Apple ha rifiutato di aiutare l’FBI in un altro caso giudiziario, questa volta nella città di Boston. Anche in quell’occasione, l’FBI si era rifatto alla All Writs Act per obbligare Apple a sbloccare il dispositivo in tutti i modi, ma per ora la battaglia è stata vinta dall’azienda di Cupertino. Questa volta, il protagonista è un iPhone 6 che, quindi, non può essere sbloccato con il “metodo San Bernardino”, né Apple è in grado di farlo se non creando una backdoor che metterebbe a rischio milioni di altri iPhone. Nel caso Boston, il giudice ha però ribadito che se Apple dimostra di non essere in grado di sbloccare l’iPhone senza compromettere la sicurezza generale, allora l’FBI non può più avanzare altre pretese di questo tipo.
Intanto, il Senate Intelligence Committee sta preparando una legge che sarà proposta ai senatori degli Stati Uniti, legge che sta già suscitando parecchie polemiche. La norma obbligherebbe tutte le aziende tecnologiche a decifrare i dati memorizzati sui propri dispositivi e a condividerli ogni qual volta ci sia un ordine del tribunale. In pratica, tutti i fornitori di servizi di comunicazione e prodotti, dall’hardware al software, sono “al di sotto della legge” e devono sì garantire la privacy dei cittadini, ma rispettando lo stato di diritto e gli obblighi nei confronti degli ordini del tribunale, per fornire informazioni quando richieste.
La norma include anche una clausola che impedisce ai funzionari del governo di imporre alle aziende un sistema operativo specifico allo scopo di adattarlo a casi singoli, ma di fatto vieta anche alle stesse aziende di creare sistemi di crittografia end-to-end, visto che tutti i dati crittografati devono poter essere decifrati dall’azienda stessa su ordine del tribunale.
Esperti di sicurezza e anche politici hanno definito questa legge un paradosso giuridico, qualcosa di pericoloso e un miscuglio di inettitudine tecnica combinata con un sacco di contraddizioni. Questa legge rischia di indebolire la sicurezza di tutte le infrastrutture tecnologiche degli Stati Uniti, tanto che la stessa Casa Bianca ha fatto sapere di non voler supportare questa proposta.
