FBI senza Apple sblocca l’Iphone del killer di San Bernardino
0
0
Recuperati i dati salvati nell’iPhone di Farook. E’ l’atto finale della guerra fredda digitale tra la Silicon Valley e Washington su privacy e sicurezza?
L’FBI è entrata nel cellulare dell’attentatore di San Bernardino senza l’aiuto della Apple. Si legge in un comunicato del Dipartimento di giustizia americano: “Il governo ha con successo recuperato i dati salvati nell’iPhone di Farook e non ha quindi più bisogno dell’assistenza della Apple Inc.”
Non è chiaro quale sia stato il metodo utilizzato per sbloccare l’Iphone ma ciò che importa è che il Dipartimento della Giustizia statunitense non dovrà procedere legalmente nei confronti della Apple per avere accesso alle informazioni indispensabili per l’inchiesta in corso e contenute nello smartphone.
L’Apple era sin dall’inizio contraria ad agire con forza per motivi di privacy ed era pronta ad arrivare fino alla Corte Suprema. Il chief executive di Apple, Tim Cook, aveva detto no alle richieste di FBI e magistratura ottenendo il plauso dei media e la condanna quasi altrettanto unanime del mondo politico.
Syed Farook era uno dei killer che uccisero, nel dicembre scorso, 14 persone in un centro di assistenza per disabili. Il suo Iphone è stato “forzato” grazie “al recente aiuto di una terza figura”, la cui identità non è stata svelata.
La questione riguardante la privacy degli iPhone e le indagini su attentati terroristici o altri crimini oppone Apple e il governo degli Stati Uniti già da tempo e questo è forse il colpo di scena più eclatante. Forse l’atto finale di uno scontro che per mesi ha visto contrapporsi l’amministrazione Obama e il CEO di Apple, Tim Cook poiché gli iPhone di ultima generazione – come quello usato dai terroristi di San Bernardino – sono impenetrabili senza il consenso del proprietario. Inoltre, tra i dispositivi di sicurezza c’è l’auto-distruzione dei dati dopo vari tentativi falliti di comporre il pin. Perciò gli inquirenti che stanno investigando sulla strage di San Bernardino avevano chiesto ad Apple un nuovo software, una sorta di “porta di servizio”, per ottenere i dati dell’iPhone dietro mandato del giudice. Cook si era opposto categoricamente, minacciando di portare la questione di ricorso in ricorso fino alla Corte suprema. La vicenda aveva finito con lo spaccare in due il Paese.
Non solo quindi si rilancia il dibattito sulla privacy ma si attesta un duro colpo all’immagine e ai principi etici di Apple che della totale impenetrabilità dei propri prodotti e sulla privacy aveva fatto un punto di forza. Privacy che è diventata un tema delicato negli Stati Uniti dopo lo scandalo dell’NSA denunciato da Edward Snowden nell’operazione Wikileaks.
La collaborazione tra FBI e Apple per la creazione di una “chiave d’accesso universale” per ogni iPhone che sarebbe poi stata utilizzata in casi simili, poteva generare un precedente molto pericoloso. Un software simile sarebbe potuto diventare la “mela proibita” di ogni hacker nel mondo, pronto a violare gli iPhone di tutti per sottrarne i dati e ricattare il proprietario. Invece, il sistema operativo di Apple, IOS, ha nella sicurezza e nella privacy due punti chiave. Oltre allo sblocco con la classica combinazione numerica, le ultime generazioni di iPhone con le più recenti versioni di iOS sono dotate di TouchID, una modalità di sblocco fisico con l’uso dell’impronta digitale. Un iPhone bloccato in questo modo è pertanto inutilizzabile per chi lo ruba. Se il killer di San Bernardino ha attivato l’opzione di sicurezza che auto-cancella tutti i contenuti del dispositivo dopo un certo numero di tentativi sbagliati, all’FBI si ritroverebbero facilmente di fronte a una via senza uscita: nessun dato e nessun elemento utile.
In una nota diffusa dopo la notizia dello sblocco da parte dell’FBI, Apple spiega: “Abbiamo contestato la richiesta dell’FBI che Apple costruisse una backdoor nell’iPhone perché abbiamo creduto che fosse sbagliato e avrebbe costituito un pericoloso precedente. Come conseguenza della revoca da parte del governo, nessuna di queste eventualità si è verificata. Questo caso non avrebbe mai dovuto essere aperto. Noi continueremo ad aiutare le forze dell’ordine con le loro indagini, come abbiamo sempre fatto, e continueremo ad aumentare la sicurezza dei nostri prodotti mentre le minacce e gli attacchi contro i nostri dati diventano più frequenti e più sofisticati. Apple crede profondamente che le persone negli Stati Uniti e in tutto il mondo abbiano il diritto alla protezione dei dati, alla sicurezza e alla privacy. Sacrificare un principio in nome di un altro pone solo le persone e i paesi in una posizione di maggiore rischio. Questo caso ha sollevato tematiche che meritano un dibattito nazionale sulle nostre libertà civili, e la nostra sicurezza collettiva e la privacy. Apple resta impegnata a partecipare a questa discussione”.
Anche Microsoft si schiera a fianco dell’FBI nella vicenda dello sblocco dell’iPhone del killer di San Bernardino. Bill Gates in una intervista al Financial Times ha dettodi non essere d’accordo con Tim Cook sul fatto che sbloccare un iPhone voglia dire mettere a rischio la sicurezza di tutti. Twitter, Google e Facebook dal canto loro si sono schierati con l’Apple.
La politicizzazione del caso Apple-Fbi è stata inevitabile e la questione è entrata nella campagna elettorale. Trump ha invitato a boicottare i prodotti Apple. Cook e la Apple sono invisi alla destra. Cook è dichiaratamente gay, anti-razzista mentre l’azienda di Cupertino, come tutta la Silicon Valley, è da sempre liberal su ambiente e matrimoni omosessuali, ed è un bacino di voti e di finanziamenti elettorali per i democratici.
Non ultime le notizie che circolano in questi giorni: secondo il Wall Street Journal, anche Google avrebbe ricevuto richieste per sbloccare telefoni e consentire l’accesso ai loro contenuti. Sono almeno 63 le richieste presentate da magistrati federali appellandosi a una legge del 1789, l’All writs act. Le prime richieste per superare misure di sicurezza e decrittare i cellulari risalgono al 2008. L’azienda di Mountain View ha però subito precisato: “La società esamina con attenzione tutte le ingiunzioni e gli ordini che arrivano dai tribunale, nel rispetto della legge ma non ha mai ricevuto un ordine nell’ambito dell’All writs act come quello recentemente contestato da Apple e, qualora la società lo ricevesse, si opporrebbe con forza a un ordine di questo tipo”.
Chi vince e chi perde nella guerra tra privacy e sicurezza? Secondo Andrea Zapparoli Manzoni, esperto di sicurezza informatica “la lezione che si può trarre da questa storia è che non esiste niente di invulnerabile e che la sicurezza dei dati dipende esclusivamente dagli utenti. Apple ha assunto una linea indifendibile per ragioni di marketing. Avrebbe dovuto collaborare e assumere un profilo più basso visto che si tratta di una indagine per terrorismo, anche più rassicurante per gli utenti. Un conto è la stessa Apple che offre una soluzione al governo americano, un altro è vedere un soggetto terzo sbloccare in pochi giorni un iPhone. Dimostra che non c’è niente di sicuro, che la sicurezza dei dati dipende da noi e non da Apple. Qualche contraccolpo nelle vendite di sicuro lo avranno”.
Per Luigi Martino, teaching and research assistant in Ict policies e Cyber security all’università di Firenze “La tecnologia può essere un elemento di forza e debolezza allo stesso tempo. Ovvero, lo sblocco da parte di Fbi – o tramite un aiuto esterno – evidenzia come, ad oggi, la maggior parte dei sistemi – commerciali e non – possano essere bucati indipendentemente se si tratti di governi o semplici hacker”.
“Il caso Apple-Fbi è sempre sembrato una perfetta strategia mediatica win-win, ovvero dove tutti e due gli attori protagonisti alla fine vincono: l’Fbi, dichiarando pubblicamente e in maniera così forte di non riuscire ad ottenere l’ultima parte delle informazioni presenti sul cellulare del criminale, potrà chiedere e soprattutto giustificare la richiesta di più fondi al governo americano per questo genere di attività; la Apple, invece, dal canto suo, può apparire – come già oggi appare – come uno strenuo baluardo a difesa della privacy dei suoi clienti, a maggior ragione dopo le note vicende di Edward Snowden. Questo, oltre ovviamente alla necessità di non creare un precedente che avrebbe spinto altri paesi e le loro strutture di investigazione ad avanzare simili richieste” spiega Stefano Mele, avvocato specializzato in diritto delle tecnologie, privacy, sicurezza delle informazioni e intelligence in un’intervista con Cyber Affairs.
(di Alessandra Esposito)
