Strage di San Bernardino, Apple contro l’FBI: “Non sbloccheremo l’iPhone del killer”

Negli ultimi giorni sta facendo molto discutere, tanto da essere ripresa da tutti i media, la disputa in atto tra Apple e l’FBI. La controversia è nata dalla decisione di Apple di non collaborare con l’FBI nelle indagini relative alla strage di San Bernardino. In particolare l’azienda di Cupertino si rifiuta di sbloccare l’iPhone 5C di Syed Rizwan Farook, uno dei due attentatori. Il punto cruciale della questione è ancora una volta la sottile linea che separa la privacy dalla sicurezza.

Strage di San Bernardino, Apple contro l’FBI: “Non sbloccheremo l’iPhone del killer”

Qualche giorno fa il giudice federale Sheri Pym ha stabilito che Apple ha l’obbligo di aiutare l’FBI a sbloccare l’iPhone di uno dei due attentatori, che attualmente risulta protetto dal classico codice di sicurezza. In questo modo le forze dell’ordine riuscirebbero a decifrare i dati memorizzati sullo smartphone, secondo l’FBI infatti il dispositivo conterrebbe importanti informazioni utili ad indagare e a fare chiarezza sugli atroci fatti avvenuti pochi mesi fa. Queste informazioni farebbero luce su alcuni aspetti ancora misteriosi e aiuterebbero gli inquirenti ad identificare eventuali complici e contatti.

Va ricordato che nella strage di San Bernardino intorno alle 10:59 del 2 dicembre 2015, Syed Rizwan Farook e Tashfeen Malik, marito e moglie, si recarono all’Inland Regional Center, un centro sociale per disabili, mascherati e armati di pistole e fucili. Una volta entrati, aprirono il fuoco contro la folla, uccidendo 14 persone e ferendone altre 23, tra cui due poliziotti. Successivamente, durante uno scontro a fuoco con la polizia a 2 km dal luogo della strage, i due attentatori vennero uccisi.

Il giudice federale Sheri Pym ha anche comunicato quali potrebbero essere i metodi che permetterebbero ad Apple di sbloccare l’iPhone, accedendo così ai dati memorizzati sullo stesso e sul relativo account iCloud. Alcune soluzioni sarebbero la disabilitazione dell’auto-cancellazione in remoto dei dati dopo 10 tentativi di accesso falliti e di conseguenza la possibilità per l’FBI di tentare un numero illimitato di codici di accesso per sbloccare lo smartphone.

James Comey, direttore dell’FBI, ha dichiarato che per l’Ufficio federale di investigazione non è possibile in alcun modo riuscire ad accedere ai dati memorizzati sull’iPhone di uno degli attentatori, e per questo motivo è assolutamente necessario l’intervento di Apple:

“Abbiamo trovato uno dei telefoni degli assassini, ma non siamo stati in grado di decifrare i dati memorizzati su questo iPhone 5C. Non voglio una backdoor, voglio che le persone rispettino gli ordini del tribunale”.

Sulla vicenda è intervenuto anche il procuratore degli Stati Uniti a Los Angeles, che è dello stesso parere del direttore dell’FBI. Il procuratore chiede che l’azienda di Cupertino fornisca l’assistenza tecnica necessaria per recuperare i dati utili alle indagini degli inquirenti:

“Solo ed esclusivamente Apple ha i mezzi tecnici per assistere il governo a completare le indagini, ma l’azienda si è rifiutata volontariamente di fornire questa assistenza. Apple ha tempo fino al 26 febbraio per rispondere ufficialmente, ma una risposta negativa sarebbe qualcosa di irragionevolmente grave”.

Apple però, nonostante tutte queste ipotesi, sostiene in modo deciso di non avere comunque la possibilità di accedere a questi dati protetti. Stando a quanto riferito dall’azienda di Cupertino anche per i suoi tecnici sarebbe impossibile accedere ai dati memorizzati su un iPhone bloccato con codice di protezione e con sistema operativo iOS 8 o successivo.

Sembra che l’unico modo per riuscire ad accedere all’iPhone 5C del terrorista sia quello di creare una versione modificata di iOS che contenga una backdoor. Come noto però Apple è sempre stata profondamente contraria a questo tipo di soluzioni perché creerebbero un “precedente pericoloso”. Se venisse attuata questa soluzione i rischi sarebbero altissimi per la privacy di milioni di utenti in tutto il mondo, ad esempio potrebbe accadere nuovamente in futuro un caso analogo o addirittura il software potrebbe finire nelle mani sbagliate e sarebbe alla portata di hacker informatici.

Negli ultimi giorni molte aziende e personalità della Silicon Valley si sono apertamente schierate a favore di Apple, ad esempio il CEO di Google Sundar Pichai, il CEO di WhatsApp Jan Koum, il CEO di Facebook Mark Zuckerberg e il CEO di Twitter Jack Dorsey. Nel probabile caso in cui Apple rimanga inflessibile e non rispetti l’ordinanza del giudice c’è il rischio che il caso arrivi alla corte suprema degli Stati Uniti. Non è ovviamente la prima volta che si discute di queste tematiche, per approfondire vi consiglio di leggere il nostro articolo relativo all’utilizzo di iMessage da parte dell’ISIS, cliccano QUI.

Sulla questione è intervenuta anche la Casa Bianca, ovviamente dello stesso parere dell’FBI e del giudice. Anche il candidato repubblicano Donald Trump ha voluto dire la sua, lanciando la sfida ad Apple e chiedendo di boicottarla finché non fornirà il software per sbloccare l’iPhone del killer.

Nelle ultime ore c’è stato un’ulteriore sviluppo, Apple ha scoperto che la password dell’Apple ID collegata all’iPhone è stata modificata dall’FBI poche ore dopo il sequestro del dispositivo da parte delle autorità. Ciò ha di fatto reso impossibile recuperare i backup da iCloud senza la necessità di creare una backdoor su iOS, questo grave errore da parte dell’FBI potrebbe quindi rimescolare le carte in tavola in favore di Apple.

Di seguito la lettera aperta, firmata dal CEO di Apple Tim Cook, pubblicata sul sito web dell’azienda poche ore dopo la richiesta del procuratore, in risposta all’FBI:

Il governo degli Stati Uniti ha chiesto ad Apple una procedura senza precedenti, che di fatto minaccia la sicurezza dei nostri clienti. Noi ci opponiamo a questo ordine, che ha implicazioni che vanno ben oltre il singolo caso legale.

Questa questione richiede una discussione pubblica e vogliamo che i nostri clienti e le persone di tutto il paese capiscano cosa c’è in gioco.

La necessità della codifica

Gli iPhone e gli smartphone in generale sono diventati una parte essenziale della nostra vita. La gente li usa per memorizzare una serie incredibile di dati, a partire dalle nostre conversazioni personali, fino ad arrivare alle foto private, alla musica, alle nostre note, ai contatti, ai calendari, alle informazioni finanziarie, ai nostri spostamenti e ai dati sulla nostra salute.

Tutte queste informazioni devono essere protette da possibili attacchi da parte di hacker e criminali che vogliono accedervi, magari per rubarli o per utilizzarli senza il nostro permesso. I clienti si aspettano che Apple e le altre aziende tecnologiche facciano tutto quello che è in nostro potere per proteggere tali informazioni personali, e in Apple siamo impegnati al massimo per salvaguardare i dati personali.

Compromettere la sicurezza dei nostri dati personali può mettere a rischio la nostra sicurezza. É per questo che la crittografia è diventata così importante per tutti noi.

Per molti anni, abbiamo utilizzato la crittografia per proteggere i dati personali dei nostri clienti, perchè crediamo che sia l’unico modo per mantenere le loro informazioni al sicuro. Abbiamo anche fatto in modo che i dati dei clienti siano al di fuori della nostra portata, perchè crediamo che il contenuto del tuo iPhone non sia affar nostro.

Il caso San Bernardino

Siamo rimasti scioccati e indignati per gli attacchi terroristici di San Bernardino. Piangiamo la perdita di tante vite e chiediamo giustizia per tutti loro. L’FBI ci ha chiesto aiuto nei giorno successivi all’attacco, e abbiamo lavorato duramente per collaborare con il governo per risolvere questo crimine orribile. Non abbiamo alcuna simpatia per i terroristi.

Quando l’FBI ci ha richiesto i dati che sono in nostro possesso, noi abbiamo subito collaborato fornendo tutte le informazioni del caso. Apple rispetta le citazioni dei tribunali e i mandati di perquisizione, come abbiamo fatto nella vicenda di San Bernardino. Abbiamo anche fornito alcuni ingegneri come consulenti dell’FBI, oltre ad una serie di idee e di opzioni per le indagini.

Abbiamo un grande rispetto per i professionisti dell’FBI e sappiamo che le loro intenzioni sono finalizzate al bene comune. Fino a questo punto, abbiamo fornito tutto quello che è in nostro possesso per aiutarli, nel rispetto della legge. Ma ora, il governo degli Stati Uniti ci ha chiesto qualche che semplicemente non abbiamo, ed è qualcosa che consideriamo troppo pericoloso da creare. Ci hanno chiesto di realizzare una backdoor per l’iPhone.

In particolare, l’FBI vorrebbe una nuova  versione del sistema operativo dell’iPhone che possa aggirare le più importanti funzioni di sicurezza, per consentire agli inquirenti di accedere ai dati dell’utente durante un’indagine. Nelle mani sbagliate, questo sistema operativo – che oggi non esiste – potrebbe consentire a chiunque di sbloccare l’iPhone e di accedere ai dati in esso memorizzati.

L’FBi può utilizzare parole diverse per descrivere questo strumento, ma la realtà non cambia: vogliono farci realizzare una versione di iOS che aggiri la sicurezza. Questa si chiama backdoor. E mentre il governo può sostenere che il suo utilizzo sarebbe limitato a questo caso, non avremmo nessun modo per garantire questo tipo di controllo.

La minaccia per la sicurezza dei dati

Alcuni potrebbero sostenere che la realizzazione di una backdook per un solo iPhone sia una soluzione semplice e funzionale, ma in questo caso ignorerebbe le basi della sicurezza digitale e il significato di quello che realmente sta chiedendo il governo. Nel mondo digitale, la “chiave” per un sistema crittografato è un passo di informazione che sblocca i dati, ed è il modo più sicuro per proteggere tali dati. Una volta che l’informazione è nota, la cifratura può essere superata da chiunque sia ne sia a conoscenza.

Il governo suggerisce che questo strumento potrebbe essere utilizzato solo una volta e su un unico telefono, ma non è vero. Una volta creata, questa tecnica potrebbe essere sfruttata più e più volte su qualsiasi dispositivo. Nel mondo non digitale, sarebbe l’equivalente di una chiave capace di aprire centinaia di milioni di serrature, da quelle dei ristoranti, fino alle banche, ai negozi e alle abitazioni private. Nessuna persona troverebbe accettabile questo tipo di soluzione.

Il governo sta chiedendo ad Apple di violare i diritti dei nostri utenti e di minare decenni di innovazioni in termini di sicurezza realizzate per proteggere i nostri clienti dai criminali informatici. Gli stessi ingegneri che hanno realizzato la forte crittografia che protegge i dati su iPhone, paradossalmente potrebbero essere pagati da altri per indebolire quelle protezioni e rendere i dati meno sicuri.

Nella storia americana non troveremo mai un precedente che obblighi qualcuno ad esporre i propri clienti a maggiori rischi di attacchi. Per anni, gli esperti di sicurezza nazionale hanno messo in guardia contro gli indebolimenti della crittografia. Tutto questo finirebbe per nuocere i cittadini che rispettano la legge e che si affidano a società come Apple per proteggere i propri dati. I criminali troveranno sempre gli strumenti necessari per cifrare i propri dati, visto che in commercio non mancano le alternative.

Un pericoloso precedente

Piuttosto che chiedere un intervento legislativo da parte del Congresso, l’FBI propone di far rispettare una legge del 1789 per giustificare le proprie pretese.

Il governo vorrebbe invece farci rimuovere le funzionalità di sicurezza modificando il sistema operativo con l’inserimento di una backdoor o limitando la sicurezza che sta dietro all’inserimento dei codici di protezione. Questo renderebbe più facile sbloccare l’iPhone tramite “brute force”, visto che permetterebbe a chiunque di cercare velocemente, tramite computer, milioni di combinazioni per trovare la giusta combinazione.

Le implicazioni delle richieste del governo sarebbero agghiaccianti. Se il governo può utilizzare una legge del 1789 per rendere più semplice sbloccare il vostro iPhone, avrebbe anche il potere di entrare nel dispositivo e catturare i dati memorizzati. Il governo potrebbe estendere questa violazione della privacy e chiedere ad Apple di intercettare messaggi, informazioni sulla salute, dati finanziari, posizione o addirittura chiedere l’accesso al microfono o alla fotocamera del telefono, senza che l’utente ne sappia nulla.

Opporsi a questo ordine non è qualcosa che prendiamo alla leggera. Sentiamo che dobbiamo far sapere a tutti quali sono i rischi di queste decisioni. Stiamo sfidando le richieste dell’FBI con il più profondo rispetto per la democrazia americana e l’amore per il nostro paese. Riteniamo che sarebbe interesse di tutti fare un passo indietro e considerare le implicazioni di queste decisioni.

Se da una parte crediamo nelle buone intenzioni dell’FBI, dall’altra sarebbe sbagliato che il governo ci obblighi a inserire una backdoor nei nostri prodotti. Temiamo che questa richiesta possa minare la libertà degli utenti, quella libertà che il governo dovrebbe invece proteggere.

Via

The following two tabs change content below.

Lorenzo Lanzarone

Administrator
Software Engineer presso Cybertec - Zucchetti. Administrator di TechEarthBlog e ViewSoftware. Consigliere Comunale di Argelato. Dottore Magistrale in Informatica. Sito web: www.lorenzolanzarone.it