Craigh Federighi, senior VP of software engineering di Apple, ha usato parole dure commentando la notizia che, negli USA, FBI e Dipartimento di Giustizia stanno ricercando nuovi metodi per attivare backdoor negli smartphone.
In una dichiarazione rilasciata al New York Times, Federighi ha affermato che “tali proposte prevedono la consegna delle chiavi crittografate degli utenti a chiunque, andando ad introdurre nuove e pericolose debolezze per la sicurezza degli smartphone. L’indebolimento della sicurezza non ha senso quando si considera che i clienti si affidano ai nostri prodotti per mantenere le loro informazioni personali al sicuro, ma anche per gestire le loro attività o perfino gestire infrastrutture vitali come le reti elettriche e i sistemi di trasporto”.
Nelle ultime settimane, FBI e Dipartimento di Giustizia hanno incontrato diversi ricercatori di sicurezza per cercare di capire come poter attivare delle backdoor negli smartphone e avere quindi accesso alle informazioni crittografate. Il Dipartimento di Giustizia è convinto che sia possibile abilitare una backdoor senza indebolire la sicurezza dei dispositivi. Uno degli obiettivi primari è poter intercettare il traffico cloud crittografato, sia proveniente da Android che da iOS. Un’idea proposta è quella di una chiave di accesso speciale che verrebbe generata ogni volta che un dispositivo viene crittografato. Questa chiave dovrebbe solo essere archiviata localmente in uno spazio criptato separatamente, proprio come il Secure Enclave su iPhone e iPad. Ovviamente, per poter attivare una backdoor è sempre necessario l’intervento dell’azienda produttrice dello smartpohne, sia essa Apple, Samsung o Huawei.
Per questo motivo, il Dipartimento di Giustizia vuole portare sul tavolo una soluzione che possa accontentare tutti. L’impresa sembra impossibile, perchè una backdoor renderebbe potenzialmente attaccabile qualsiasi iPhone nel mondo.