Secondo un nuovo report, almeno 2.000 agenzie degli Stati Uniti dispongono di strumenti per accedere ai dati crittografati archiviati su iPhone e altri smartphone.
Negli Stati Uniti – come nel resto del mondo – il dibattito sulla crittografia è da tempo incentrato sul fatto che le forze dell’ordine non sono in grado di acquisire prove da dispositivi e servizi crittografati, rendendo necessaria la richiesta di backdoor o di altre soluzioni simili che dovrebbero essere attivate dai produttori di questi prodotti. Apple ha sempre rifiutato una soluzione simile, poiché in questo modo verrebbero messe in discussioni due aspetti fondamentali per i clienti: la privacy e la protezione dei dati.
Per questo motivo, e in attesa di decisioni legislative, molte agenzie si affidano a strumenti terzi in grado di decriptare gran parte degli iPhone e di accedere ai dati presenti al loro interno.
Secondo un report dell’organizzazione no profit Upturn, almeno 2.000 agenzie di forze dell’ordine negli Stati Uniti dispongono di strumenti per poter accedere a smartphone bloccati e crittografati. Si ritiene che almeno 49 dei 50 più grandi dipartimenti di polizia degli Stati Uniti utilizzino soluzioni di questo tipo, con i dipartimenti più piccoli che spesso inviano smartphone e tablet a laboratori criminali statali o federali.
Tra questi strumenti, il più diffuso è GrayKey della GrayShift, un piccolo dispositivo in grado di sbloccare iPhone protetti da password. Le forze dell’ordine federali e i dipartimenti di polizia locale acquistano GrayKey ormai da alcuni anni, pagando decine di migliaia di dollari per il solo hardware.
Nei casi in cui tali strumenti non funzionano, smartphone e tablet possono essere inviati a servizi come Cellebrite per lo sblocco. Le fatture rivelano che Cellebrite addebita circa 2.000$ per dispositivo sbloccato e che l’azienda ha venduto uno strumento premium al dipartimento di polizia di Dallas per 150.000$.
La relativa facilità di accesso agli smartphone criptati ha convinto molti dipartimenti ad utilizzare questi strumenti anche per crimini minori, come una rissa in un McDonald’s a Coon Rapids. Si calcola che negli ultimi cinque anni siano stati decriptati centinaia di migliaia di smartphone.
Malgrado l’esistenza di queste soluzioni, le forze di polizia continuano comunque a chiedere un intervento legislativo negli Stati Uniti per obbligare i produttori di smartphone e tablet ad integrare una backdoor nei loro dispositivi. Ora il problema non sembra essere più “non possiamo accedere ai dispositivi“, ma “non possiamo accedere ai dispositivi rapidamente“.