Ormai il caso di Apple che sfida il FBI è sulla bocca di tutti, oltre che sulle prime pagine degli editoriali cartacei ed elettronici del globo. Eppure pochi sanno “osservare” bene le notizie di questo tipo. Riassumo brevemente la situazione per chi fosse meno informato. Il Federal Bureau of Investigation ha chiesto ha alla Apple di sbloccare un iPhone in possesso di un terrorista, protetto da codice di cifratura. Come sapete il tentativo ripetuto di sblocco, provoca la distruzione dei dati perché l’iPhone lo interpreta come tentativo di manomissione. La Apple però, pur facendo parte del progetto PRISM (al quale aderì nell’ottobre 2012), ha respinto la richiesta del FBI lasciando basiti tutti quanti. Vediamo perché…
Abbiamo già discusso del fatto che la privacy è diventata oggetto di business. Società come Microsoft hanno aperto interi datacenter in località dove è possibile garantire l’accesso zero alle informazioni (o accede il proprietario o nessun altro). Sulla faccenda di Apple e del FBI, tra tutte le voci del coro, qualcuno di molto importante ha chiarito dei punti che, francamente, trovo tanto giusti quanto scontati. Edward Snowden, ha chiarito 5 aspetti fondamentali in un semplice tweet.
- Il FBI conosce già “chi” ha parlato con “chi”, “quando” e con “quale mezzo”. Questo grazie ai normali tabulati telefonici.
- Snowden, giustamente, sostiene che i contatti intrattenuti tra il terrorista e i suoi “colleghi” sono disponibili sia sul cellulare del terrorista, sia su quello dei colleghi. È quindi inutile ostinarsi a forzare solo quello quando si può lavorare per ottenere tali dati in altro modo.
- Il FBI ha ricevuto i backup completi di tutti i dati del sospettato fino ad appena 6 settimane prima del reato.
- Secondo Snowden esistono mezzi alternativi per ottenere accesso a questo dispositivo, che non richiedono l’assistenza del fabbricante.
- Il telefonino in oggetto è un telefono di lavoro fornito dal governo, soggetto al consenso di monitoraggio; non è un dispositivo segreto di comunicazione per terroristi. I telefonini “operativi” che si ritiene nascondano informazioni incriminanti, recuperati dall’FBI durante una perquisizione, sono stati fisicamente distrutti, non “protetti da Apple”
E allora che motivazione c’è dietro la risposta di Apple? Sorge il dubbio che si tratti di qualcosa di assolutamente pubblicitario ed è lo stesso Snowden a suggerire di essere scettici in merito alla risposta di Cupertino. Certo è che la Apple, in questi mesi, si sta trovando a gestire diverse richieste di “revisione” della sicurezza interna dei dispositivi iPhone.
Errore 53 e libertà personali
Ultimamente, infatti, gli utenti che hanno fatto sostituire il lettore di impronte digitali dai centri di riparazione non autorizzati, si sono ritrovati con un dispositivo bloccato. Questo perché il sensore viene accoppiato al dispositivo tramite una chiave cifrata che il centro non autorizzato, non è in grado di ri-generare. Per spiegarvi brevemente la faccenda, vi faccio un riassunto preso direttamente da Punto Informatico.
Tanto rumore fecero polemiche e avvocati che l’Errore 53 finì in patch: Apple ha rilasciato una nuova versione dell’ultimo update per iOS, del tutto identica a quella precedente tranne che per il diverso comportamento del terminale nel caso dell’oramai ben noto messaggio di errore. Un errore che ora non renderà più inaccessibili i dati “imprigionati” sui gadget di Cupertino. L’Errore 53 è una funzionalità di sicurezza che rende un iPhone di fatto inutilizzabile nel caso in cui l’utente si rivolga a centri di riparazione non autorizzati, un meccanismo pensato per proteggere il lettore di impronte integrato nel terminale (Touch ID) dalle manomissioni per cui gli Apple-fan si lamentano da mesi e che è salito alla ribalta delle cronache a seguito della denuncia del giornalista Antonio Olmos. Cupertino aveva inizialmente difeso il blocco del cellulare in caso di manomissione, descrivendolo appunto come un sistema di salvaguardia di Touch ID contro potenziali attacchi da parte di malintenzionati. Chi si è rivolto all’avvocato e chi ha avviato una class action contro Apple non la pensa evidentemente alla stessa maniera.
Davanti a tanta forza e a tante proteste, la Apple ha deciso di trovare una via di mezzo. Il dispositivo consentirà l’accesso ai dati ma il TouchID continuerà a non funzionare fino a quando un tecnico autorizzato non rifarà l’accoppiamento. Ma il punto di tutto questo è la sicurezza. La sicurezza deve essere intesa, in questo contesto, non solo come solidità dei dati e delle banche dati, ma anche come garanzia di anonimato.
Un po’ di precisazioni
Il traffico dati che atterra sul vostro cellulare è trattenuto, in copia, dall’operatore telefonico (seppur per un tempo molto limitato). Questo è esattamente ciò che ha confermato Snowden e che, da sempre, contraddistingue le comunicazioni “pubbliche”. Sinteticamente la comunicazione tra dispositivi mobili si struttura come segue.
Apparato1 ➝ Rete operatore1 ➝ Rete operatore2 ➝ Apparato2
Questo significa che, prima di atterrare sul nostro cellulare, i dati sono circolati all’interno della rete dell’operatore che, prontamente, ne dovrebbe mantenere una traccia (soprattutto se l’utente è soggetto a controllo da parte delle autorità).
Anche se i dati fossero cifrati, sarebbe comunque possibile ottenerne una copia e procedere, successivamente, alla decodifica con tutte le difficoltà che questo comporta.
Le affermazioni di Snowden sono molto logiche, e sono anche “scontate” ma la cosa che incuriosisce è, nuovamente, il “fallimento” dell’apparato inquirente del FBI. Ne avevo accennato in questo articolo ma lo ribadisco ora. Nonostante il FBI abbia accesso ad una quantità di dati teoricamente illimitata, provenienti da una pluralità di fonti consistenti, non riesce (apparentemente) a risolvere problematiche che dovrebbero essere di frequenza quotidiana. Non riesce, in sostanza, a trovare “il modo giusto” per carpire le informazioni da tale pluralità di sorgenti.
Se questo fosse vero, dimostrerebbe una totale inefficienza e una fragilità consistente dell’organo inquirente, con gravi conseguenze sul piano della sicurezza nazionale. Certo…se questo fosse vero…
Un “se” con molti dubbi
Se io fossi il Federal Bureau of Investigation, difficilmente avrei autorizzato Apple a pubblicare questo tipo di informazioni perché, ovviamente, questo segnerebbe un pericolo riassumibile come segue:
Chi ha un iPhone può godere dell’immunità dal FBI.
Ovviamente non può essere così, soprattutto nei casi di terrorismo e di sicurezza nazionale che, ovviamente, rischierebbero di gettare la stessa Apple in una situazione davvero difficile da gestire.
Attenzione quindi a queste notizie, forse Snowden ha ragione (di nuovo)…siate scettici.