Sicurezza o privacy? Lo strano caso di Apple e FBI

E’ il 12 Dicembre 2015, ci troviamo a San Bernardino in California, dove alle 10:59 (ora locale) avviene una strage, che provoca 14 morti e 53 feriti. La cosa sembrerebbe finita lì, ma invece si è venuto a sapere che uno degli attentatori aveva un Iphone dal quale si potrebbero estrarre dei dati preziosissimi per le indagini. Piccolo problema, i dati sono crittografati ed Apple si rifiuta di sbloccare il dispositivo, in nome della privacy degli utenti.

Che sia puramente questione di marketing o no, è giusto scegliere tra sicurezza e privacy?

Dov’è il problema?

L’FBI (Federal Bureau Investigation), l’ente investigativo statunitense sta facendo di tutto per accedere a dei dati, conservati gelosamente sull’iphone di uno degli attentatori. Apple, l’azienda che produce gli iphone ha ovviamente preso posizione contraria, in quanto non vuole minacciare la privacy dei propri utenti per nessun motivo, neanche una richiesta di un ente federale. Per accedere ai dati del dispositivo infatti bisogna per forza “craccarlo”, ed i metodi più sicuri sarebbero due:

  • creare una backdoor: ovvero un programma all’interno di ios (il s.o. degli Iphone), che permette il completo accesso remoto del dispositivo
  • una custom version di ios: ovvero un sistema operativo personalizzato senza grandi protezioni, che consentirebbe all’FBI di scoprire la password facendo provare ad un super computer tutte le possibili combinazioni senza rischiare di perdere un singolo dato

Il problema non consiste nella possibilità di sbloccare un telefono, ma di sbloccarli tutti, anche in remoto, tramite uno dei due metodi sopracitati. Questa condizione potrebbe trasformarsi da possibile a sicura.

Apple e la privacy

Tim Cook, in una lettera ai suoi dipendenti scrive

“Alcuni enti governativi vogliono farci ripristinare le protezioni presenti in iOS 7, sistema che abbiamo rilasciato nel settembre del 2013. A partire da iOS 8, abbiamo attivato una crittografia dei dati che nemmeno lo stesso iPhone è in grado di leggere senza il codice di accesso dell’utente, in modo che, in caso di furto o smarrimento, i dati personali, le conversazioni, le informazioni finanziarie e quelle sulla salute siano più al sicuro. Sappiamo tutti che portare indietro l’orologio del progresso sarebbe una pessima idea.”

e nelle domande frequenti troviamo:

Ci sono altri modi per aiutare l’FBI?

Abbiamo fatto tutto quello che è in nostro potere nel rispetto della legge, anche in questo caso. Come abbiamo detto, non abbiamo alcuna simpatia per i terroristi. Anche ora stiamo aiutando il governo nel caso specifico, offrendo la nostra consulenza su qualsiasi questione. Ad esempio, abbiamo suggerito di abbinare il telefono ad una rete WiFi già conosciuta dal dispositivo, in modo da far eseguire un nuovo backup su iCloud e ottenere i dati che ci stanno chiedendo. Sfortunatamente, abbiamo scoperto che mentre l’iPhone in questione era nelle mani dell’FBI, la password dell’ID Apple associato è stata modificata. Modificare questa password ha significato non poter più accedere ai servizi iCloud. Noi abbiamo già consegnato al governo le copie di backup iCloud memorizzate dal terrorista, ma avremmo potuto fornire i backup più recenti se solo non ci fosse stato quell’errore da parte dell’FBI.

Apple quindi si posiziona come paladina della privacy, non ci è dato sapere se è per promozione del brand in fatto di sicurezza dei dispositivi, a mia opinione in ogni caso Apple è una azienda che ha avuto questa filosofia in tutta la sua esistenza, la coerenza e la trasparenza che ci ha dato negli ultimi anni non sono da poco, accontentare l’FBI significherebbe perdere quell’ultimo residuo di privacy, se ancora esiste, che ci è rimasta; inoltre creerebbe un precedente legale che rischia di obbligare altre aziende a violare a priori la privacy dei propri utenti.

[Tweet “#dontbreakourphone, la privacy va difesa non ceduta. “]

Ultima chicca che va sottolineata, per obbligare Apple a collaborare, l’FBI è ricorsa ad una legge del 1792 chiamata All Writs Act, questa legge dice che l’Azienda a cui venga fatta richiesta da parte dell’FBI sia obbligata collaborare e fornire tutto l’aiuto possibile anche sbloccando/craccando/indebolendo e bypassando i propri sistemi di sicurezza per fornire la password di tali dispositivi all’autorità competente.

FBI e la sicurezza

L’FBI dal canto suo vuole portare giustizia alle famiglie delle vittime che meritano di vedere gli assassini dei propri familiari dietro alle sbarre. Come si evince da una delle domande frequenti troviamo anche che Apple fornisce le informazioni richieste dagli agenti sotto mandato, ma non ha mai sbloccato completamente un dispositivo. Come di consueto all’FBI era stato affidato un backup recente del dispositivo che era stato creato precedentemente con Icloud, il problema è che la password dell’account icloud è stata cambiata e tutti i backup (metodo non invasivo usato da Apple nelle indagini) sono diventati inutilizzabili

Apple ha mai sbloccato iPhone per le forze dell’ordine in passato?

No. Riceviamo regolarmente richieste da parte delle forze dell’ordine, e abbiamo un team dedicato che risponde a queste richieste 24 ore su 24, 7 giorni su 7. Forniamo tutte le informazioni in nostro possesso, oltre a fornire le linee guida su un nostro sito web accessibile dalle forze dell’ordine. Per i dispositivi con iOS 7 o precedente, abbiamo sempre estratto i dati dell’iPhone incriminato su richiesta del tribunale. Ora, però, non siamo più in grado di accedere a questi dati a partire da iOS 8 in poi. Questa decisione è stata presa per impedire di fatto a qualsiasi criminale informatico di minacciare la sicurezza dei dati sensibili memorizzati su milioni di iPhone sparsi per il mondo.

alcuni sostengono che Apple faccia tutto questo solo per  questioni di marketing, Tim Cook risponde:

Il governo dice che la vostra decisione ha solo un valore di marketing, è vero?

Assolutamente no. Nulla potrebbe essere più lontano dalla verità. Tutto quello che facciamo sulla sicurezza lo portiamo avanti per i nostri clienti. Siamo convinti che se dovessimo fare ciò che chiede il governo, creando una backdoor su iPhone, non solo faremmo qualcosa di illegale verso i nostri utenti, ma metteremmo a rischio la sicurezza di milioni di cittadini bravi e onesti che utilizzano l’iPhone per proteggere le proprie informazioni.

[Tweet “Se non ho niente da nascondere, vivo la mia vita senza pensieri. #fbivsapple”]

Non ci è dato sapere se questo sia vero, una cosa è sicura, le conseguenze di una violazione della privacy di Apple nei confronti degli utenti sarebbe disastrosa per la compagnia che tanto da decantano questa sua virtù, le vendite calerebbero, e la fiducia nei confronti del marchio sarebbe pressoché nulla.

Inoltre le persone hanno tutto il diritto di vedere garantita la propria sicurezza, e forse anche a discapito della propria privacy, si potrebbe infatti pensare che sia meglio che “sappiano” quante volte andiamo al bagno che vedere attentati su attentati ogni giorno con il rischio di morire dall’oggi al domani. Qui però si sta divagando dal caso e si sta parlando in generale, certo che si preferisce vive al sicuro che in stato di allerta e pericolo costante.

Potremmo anche arrivare al punto dove, per difendere la privacy e non avere sicurezza si finisce per perdere entrambe le cose.

Non bisogna però neanche farne un caso di stato, secondo Bill Gates (che fa parte del consiglio d’amministrazione di Apple, come consulente esterno)

Questo è un caso specifico in cui il governo chiede l’accesso ad alcune informazioni. Non stanno chiedendo una cosa generale, è una richiesta per un caso specifico. 

Non c’è differenza dal domandarsi se si debba consentire una richiesta di informazioni alla compagnia telefonica, o se si possa chiedere ad una banca di fornire i registri bancari. Ipotizziamo che la banca abbia legato un nastro attorno all’hard disk con le informazioni e dica ‘non fateci tagliare questo nastro perché altrimenti me lo fare tagliare tante altre volte

Sicuramente, il commento di Gates fa discutere, ma anche riflettere; sicuramente non ha tutti i torti.

E il web cosa ne pensa?

Su questo parlo in maniera completamente soggettiva, prima di scrivere questo articolo, ho fatto una mini indagine su Facebook, e tutti quelli con cui sono venuto in contatto mi hanno fatto capire di tenere alla propria privacy e di non fidarsi di uno stato che non può garantire come verranno poi usate le informazioni raccontate su di loro.

Le osservazioni che mi hanno colpito di più sono quelle che riguardano un libro che non conoscevo, 1984 di George Orwell.

Cosa c’entra 1984? Basta fare una capatina su Wikipedia per leggere che nel libro…

Il potere è nelle mani di un partito unico, detto semplicemente il Partito, a sua volta diviso in Partito Interno (che comprende leader e amministratori) e Partito Esterno (formato da burocrati, impiegati e funzionari subalterni). I suoi occhi sono i teleschermi, televisori forniti di telecamera, installati per legge in ogni abitazione dei membri del Socing e che i membri del Partito Esterno non possono spegnere, ma al massimo possono attenuarne il volume dell’audio. Questi televisori-telecamere, presenti ovunque, oltre a diffondere propaganda 24 ore su 24, spiano la vita di qualunque membro del Socing, annullando di fatto ogni possibile forma di privacy: in questo modo, il governo può osservare facilmente qualsiasi forma di comportamento, anche inconsapevole, che riveli che un individuo abbia pensieri contrari all’ortodossia del Partito. Tale meccanismo di osservazione è portato avanti continuamente, e su ogni singolo membro del Partito. – Wikipedia.org

Se ci pensiamo, le telecamere su cui ci interfacciamo ogni giorno, sono i nostri cellulari, le webcam dei computer, ed ovviamente le telecamere di sorveglianza e di controllo del traffico. Forse (e speriamo che non sia così) vengono già utilizzate per questo scopo, sbloccare gli iphone significherebbe in un certo senso, abilitare la videosorveglianza di massa, altro che semplici cellulari, ma come dice Tim Cook, sbloccare gli iphone, sarebbe come dar vita ad un cancro.

Aprile 2016: com’è andata a finire?

L’FBI ha trovato una azienda israeliana con cui collaborare per sbloccare l’iphone del presunto terrorista, alla fine dello sblocco del dispositivo i federali non hanno trovato nessuna informazione aggiuntiva rispetto a quelle che erano già in loro possesso, ma sono riusciti a colmare un vuoto nella rielaborazione dei fatti di ben 16 minuti; in questo lasso di tempo è stato reso noto che l’individuo ha agito da solo, senza nessuna collaborazione di terze parti.

Apple ha annunciato di non essere preoccupata della falla usata dall’FBI, dato che è valida solo su Iphone 5c e che è già stata riparata sugli iphone di generazione superiore, e di essere invece concentrata a risanare i bug usabili da hacker che avrebbero fini molto peggiori rispetto l’FBI.

E tu cosa scegli? Sicurezza o privacy?

Quindi #dontbreakourphone, e lasciateci vivere la nostra vita in pace, ma a parte questo, cosa ne pensi? Stai dalla parte dell’FBI o di Apple?Scrivilo nei commenti.

 

Segnala

Scritto da Massimiliano Formentin

Sono sempre stato un appassionato di tecnologia, il mio scopo con PcGenius è condividere questa mia curiosità con il mondo intero. Nella vita faccio anche altro: suono il pianoforte e mi occupo di web.