Apple chiude l’iPhone, device inviolabile anche per le forze dell’ordine, iCloud no

Autorità e normativeAziendeMobile OsMobilitySicurezzaSmartphoneSorveglianza
Apple Park aprirà i battenti il prossimo aprile

Con le nuove misure di protezione su iOS 12 dopo un’ora dall’ultimo sblocco sarebbe impossibile utilizzare i sistemi offerti da GrayShift e Cellebrite. Solo i dati sui device sarebbero inviolabili, Apple invece collabora senza problemi quando si tratta dei dati conservati sul cloud

Apple cambierà le impostazioni predefinite di OS 12 per impedire qualsiasi fuoriuscita di informazioni dal device attraverso la porta USB dopo un’ora dall’ultimo sblocco effettuato sul device.

L’intefaccia USB è infatti il sistema utilizzato per i tentativi di forzatura per esempio attraverso i tool utilizzati in ambito forense da software come GrayShift e Cellebrite (sistemi software/hardware) in grado di bypassare il sistema operativo che blocca definitivamente il device dopo un certo numero di tentativi di immissione della password falliti. Cellebrite, si presti attenzione, è una società israeliana forense acquistata dalla giapponese Sun Corporation nel 2006, mentre Grayshift, tra il management vanta un ex ingegnere Apple.

Il provvedimento di Cupertino, precisa l’azienda, sarebbe preso a tutela non tanto degli utenti di quei Paesi in cui le forze dell’ordine possono violare il device solo dopo un preciso iter procedurale, ma di quegli utenti che vivono nei Paesi in cui lo sblocco rappresenta una limitazione della privacy personale e di chi è vittima di furti e hacker. 

iPhone vs FBI – Una disputa che risale a oltre due anni fa.

E’ un dato di fatto che la nuova misura di protezione potrebbe impattare eccome anche su determinate indagini. 
La fonte, Reuters, specifica che la modifica di protezione, già documentata in una delle beta di iOS 11 e di iOS 12 diventerà modifica integrale in una prossima versione. Sarebbe proprio il limite temporale di un’ora a dover offrire molte meno possibilità di accesso agli hacker e ai ladri, ma a non compromettere la possibilità di indagini da parte delle forze dell’ordine. 

La questione sul diritto o meno di Apple di gestire la possibilità di indagini sui device negli USA in passato ha sollevato non poche polemiche, a partire dal 2016 quando Apple si rifiutò di sbloccare un device di un serial killer.

L’FBI poi pagò un’azienda estranea ad Apple per riuscire nell’intento e da allora altre polizie statunitensi hanno utilizzato i sistemi sopracitati per lo sblocco. Per ogni sblocco si tratta di un investimento per le indagini di circa 15mila dollari

Al New York Times la polizia dell’Indiana ha dichiarato per esempio di avere sbloccato 96 iPhone dall’inizio dell’anno sfruttando Grayshift (e la soluzione GrayKey), e si è mostrata preoccupata per la nuova iniziativa del management di Cupertino
Allo stesso tempo sembra legittimo e plausibile il comportamento di Apple che per assicurare il più alto livello di sicurezza cerchi di perfezionare i sistemi di protezione. In fondo non c’è nulla, oggi, che possa essere fatto dalle forze di polizia che gli hacker non possano replicare e spesso è vero il contrario.

Bisogna inoltre aggiungere che la vera riservatezza dei dati è garantita da Apple esclusivamente per quelli effettivamente conservati solo sui device, perché quando i dati invece sono conservati in cloud, su Apple iCloud, la Mela non mostra nessuna riserva a concedere l’accesso ai dati degli utenti quando la richiesta delle forze dell’ordine sia legittima. Dal 2013, riporta il NYT, Apple avrebbe soddisfatto oltre 55mila richieste del Governo degli Stati Uniti, relative ai dati di circa 208mila account.

L’atteggiamento è criticabile ma in linea con un’idea di fondo che ha un suo fondamento, nella prospettiva di Apple: un conto è infatti indebolire una tecnologia di protezione forte specifica per la protezione di un device, che può finire nelle mani di chiunque, diversa la collaborazione per il semplice accesso alle informazioni su un sistema “diversamente” protetto. In pratica questa posizione sembra svelare l’importanza per Apple più che delle informazioni tout court degli utenti (il cui valore dovrebbe essere il medesimo in cloud come sui device), l’importazione della protezione del device. 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore