Strage di San Bernardino: l’FBI sblocca l’iPhone 5C del terrorista senza l’aiuto di Apple

Ultimamente ha fatto molto discutere in tutto il mondo la disputa in corso tra Apple ed FBI. Tutto è nato dal rifiuto della mela morsicata di realizzare una versione modificata di iOS per aiutare la polizia federale americana a sbloccare l’iPhone 5C di uno degli attentatori della strage di San Bernardino. Nelle ultime ore però è arrivata una svolta, scopriamo insieme di cosa si tratta!

iPhone Passcode

Della “guerra” mediatica e legale in corso tra Apple ed FBI me ne ero già occupato approfonditamente in un precedente articolo (clicca QUI per maggiori informazioni), nel quale vengono analizzate nello specifico le posizioni opposte tra questi due colossi. In sostanza Apple sostiene la privacy dei suoi utenti, mentre l’FBI afferma che è giusto violarla in nome della sicurezza nazionale. Nelle scorse ore però è avvenuto un vero e proprio “colpo di scena” che ha provocato una svolta in tutta questa intricata vicenda.

Il colpo di scena

Un po’ a sorpresa, anche se erano già circolate alcune indiscrezioni a riguardo, l’FBI ha annunciato di essere riuscita a sbloccare l’iPhone 5C di Syed Rizwan Farook, uno dei due terroristi, grazie all’aiuto di un partner terzo. Ovviamente non viene rivelato il nome di questo “partner terzo”, ma secondo indiscrezioni attendibili si tratterebbe della nota azienda forense israeliana “Cellebrite”, oppure di un gruppo di hacker.

Di conseguenza l’FBI dice di non avere più bisogno dell’assistenza tecnica di Apple per entrare nel melafonino, essendo che adesso ha il completo accesso a tutti i dati contenuti nell’iPhone 5C incriminato. Questa svolta però, se da un lato mette un freno alla battaglia legale, dall’altro fa sorgere nuove domande alle quali è ancora difficile dare una risposta.

Nuove domande scomode

Innanzitutto se l’FBI è riuscita a sbloccare lo smartphone vuole dire che anche gli iPhone possono essere violati in qualche modo, e di conseguenza non sono completamente immuni da attacchi. Certamente se perfino la polizia federale americana si è trovata costretta a rivolgersi ad un’altra azienda specializzata per entrare nell’iPhone 5C dell’attentatore vuole dire che in ogni caso gli iPhone non sono così semplici da “sbloccare”, nonostante esista questa possibilità ovviamente non alla portata di chiunque.

Inoltre non si spiega come mai l’FBI non si sia rivolta in precedenza ad un’azienda terza per tentare lo sblocco, evitando così tutto il polverone mediatico e il processo. Si potrebbe pensare quindi che l’FBI avesse davvero intenzione di creare un pericoloso precedente giudiziario (cavalcando la tragicità della strage di San Bernardino) che obbligasse Apple ad inserire una backdoor all’interno di iOS, consentendo così a tutti gli organi di polizia del mondo di entrare facilmente negli iPhone coinvolti in indagini e di conseguenza renderli meno sicuri.

Quindi se da un lato l’FBI non esce pulita da questa vicenda, dall’altro neanche Apple è innocente. Risulta molto difficile per chiunque credere che l’azienda di Cupertino non fosse a conoscenza di quest’altra possibilità per sbloccare lo smartphone incriminato (anche se potrebbe essere proprio così), quindi avrebbe preferito far finta di niente, schierandosi direttamente contro l’FBI anziché aiutarla tramite un metodo alternativo ad una backdoor. Apple stessa si era detta pronta ad aiutare la polizia federale, anche per garantire giustizia alle 14 persone che hanno perso la vita, con ogni mezzo in suo possesso ovviamente a patto che non venisse violata la privacy.

Inoltre Apple ha dichiarato in più occasioni che neanche i suoi tecnici erano in grado di accedere agli iPhone con iOS 8 o versioni successive, e l’unico modo sarebbe stato quello di creare una backdoor che minasse la sicurezza stessa del sistema operativo e di tutti gli iPhone sparsi per il mondo. Dichiarazione, questa, smentita dai fatti dato che in realtà un modo per sbloccare l’iPhone senza usare una backdoor a quanto pare esiste eccome. Apple quindi potrebbe aver alzato tutto questo polverone mediatico solo per farsi pubblicità, sbandierando la totale sicurezza di iOS, certa del fatto che nessuno al mondo fosse in grado di violarlo nonostante fosse possibile.

Come potete capire sorgono spontaneamente molte domande su come hanno agito e si sono comportate entrambe le parti in causa. Ovviamente al momento non si conosce, e forse mai si conoscerà, il metodo usato dalla Cellebrite per sbloccare l’iPhone 5C. Gli ultimi rumors però parlano del possibile utilizzo della tecnica del “NAND mirroring” che agisce direttamente sull’hardware e di conseguenza aggira le barriere software di iOS. È molto probabile che Apple vorrà scoprire in che modo sia stato sbloccato l’iPhone per correggere eventuali falle di sicurezza, che però sembra proprio attacchino solo i dispositivi più datati con architetture a 32 bit e sprovvisti di Touch ID, quindi non gli iPhone 5S e generazioni successive.

Sarà curioso anche capire se alla fine di tutto questo caos lo smartphone incriminato contenesse davvero informazioni importanti per le indagini. Bisogna ricordare che si tratta di un dispositivo aziendale e non privato, sul quale erano presenti anche sistemi di sorveglianza conosciuti dagli stessi dipendenti della contea, di conseguenza risulta difficile che Farook lo avesse utilizzato per organizzare l’attentato.

La dichiarazione dell’FBI

Di seguito ecco quanto dichiarato dall’FBI:

“La nostra decisione di concludere il contenzioso con Apple si è basata esclusivamente sul fatto che, grazie alla recente assistenza di un partner terzo, siamo ora in grado di sbloccare l’iPhone senza compromettere alcuna informazione memorizzata al suo interno. Abbiamo cercato di ottenere un ordine per obbligare Apple ad aiutarci in questa operazione, allo scopo di portare a termine un impegno che abbiamo assunto nei confronti delle vittime della strage di San Bernardino. Noi non ci fermeremo fino a quando non avremo fatto tutto quello che bisogna fare per portare a termine le indagini.

Per il governo resta una priorità garantire l’applicazione della legge in grado di consentire l’accesso alle informazioni digitali fondamentali per la sicurezza nazionale e pubblica, sia con la collaborazione delle parti interessate, sia tramite il sistema giudiziario quando questa collaborazione non va a buon fine. Continueremo a cercare la collaborazione con i produttori per far valere questi diritti”.

La risposta ufficiale di Apple

Di seguito ecco quanto dichiarato da Apple:

“Fin dall’inizio, abbiamo contestato la richiesta dell’FBI che voleva obbligarci a creare una backdoor sull’iPhone, visto che una cosa del genere avrebbe creato un pericoloso precedente. Un caso del genere non sarebbe mai dovuto arrivare in tribunale. Noi continueremo ad aiutare le forze dell’ordine nelle loro indagini, come abbiamo sempre fatto negli anni passati, e continueremo ad aumentare la sicurezza dei nostri prodotti per proteggerli dagli attacchi che mirano ai dati degli utenti.

Apple ritiene che le persone di tutto il mondo meritano la protezione dei dati, la sicurezza e la privacy. Sacrificare un solo iPhone avrebbe creato un pericoloso precedente. Questo caso ha sollevato questioni che meritano un dibattito nazionale sulle nostre libertà civili, sulla sicurezza collettiva e sulla privacy. Apple si impegna a partecipare a questa discussione”.

Voi cosa pensate di tutta questa intricata vicenda? Ditecelo con un commento!

Via

The following two tabs change content below.

Lorenzo Lanzarone

Administrator
Software Engineer presso Open Data, Gruppo Zucchetti. Administrator di TechEarthBlog e ViewSoftware. Dottore Magistrale in Informatica. Sito web: www.lorenzolanzarone.it