La Electronic Frontier Foundation (EFF) sta sollecitando i giganti del settore tech a porre rimedio a nove problemi di sicurezza e privacy nei loro prodotti. Tra le aziende viene citata anche Apple.
Nel caso di Apple, la EFF vuole che l’azienda consente di crittografare meglio i backup di iCloud in modo che solo gli utenti possano accedervi.
Nello specifico, i dati memorizzati sui backup di iCloud sono crittografati, ma Apple ha anche la chiave per sbloccare questa crittografia. Secondo la EFF, “Questo aspetto rende tali backup vulnerabili alle richieste di governi e forze di polizia, ma anche agli hacker o alla semplice divulgazione da parte dei dipendenti Apple“.
Al contrario, i dati memorizzati su un iPhone protetto da password vengono crittografati in modo che solo l’utente possa accedervi, visto che Apple non ha alcuna chiave per decriptare tali dati. Nella pratica, questo significa che, in caso di indagini, Apple può fornire i dati memorizzati sui backup di iCloud, ma non ha alcuna possibilità di condividere le informazioni memorizzate fisicamente su un iPhone.
In passato, Tim Cook ha spiegato che Apple conserva una chiave di crittografia per i backup di iCloud perché “alcuni utenti perdono o dimenticano le loro password e si aspettano da noi un aiuto per recuperare i loro dati“. Lo stesso Cook ha però ribadito che tutto questo potrebbe presto cambiare: “E’ difficile stimare quando cambieremo questa pratica, ma penso ci riusciremo in futuro. Il nostro obiettivo è quello di non avere neanche una chiave legata ai dati degli utenti”.
E per la Electronic Frontier Foundation questo è un aspetto fondamentale, perché “solo gli utenti dovrebbero avere le chiavi dei loro dati crittografati“.
Cosa ne pensate?