I dati inaccessibili dei dispositivi con iOS 8
Sono crittografati e nemmeno giudici e governi possono consultarli, dice Apple: e per il capo dell'FBI è un aiuto a chi infrange la legge
Nel nuovo sistema operativo di Apple per i suoi dispositivi mobili, iOS 8, è presente una funzione che applica un codice segreto a tutti i file personali presenti nel dispositivo, comprese email, foto e contatti della rubrica. iOS 8 richiede infatti che ciascun utente fornisca un codice personale associato al dispositivo. Una volta immesso, il sistema comincia automaticamente a crittografare tutti i dati personale dell’utente attraverso un complicato algoritmo che non è decifrabile neppure da Apple, e che secondo la stessa azienda nel caso di una password alfanumerica di 6 cifre occorrerebbe più di cinque anni e mezzo per essere decrittato. iOS 8 è stato rilasciato il 17 settembre ed è già montato su iPhone 6 e iPhone 6 Plus, i due nuovi smartphone di Apple presentati il 9 settembre.
La novità della funzione, secondo il New York Times, sta nel fatto che «nelle vecchie versioni di iOS c’era almeno una parte dei “cassetti” del dispositivo a cui Apple poteva avere accesso per ottenere documenti come foto, cronologia delle chiamate e note personali, dietro un mandato giudiziario»: associare il dispositivo a una password, inoltre, era facoltativo.
In questo modo invece, come spiega nella sua nuova informativa sulla privacy, Apple «non può accedere al dispositivo senza conoscere la password e quindi disporre dei dati personali dell’utente». Di conseguenza, aggiunge Apple, «non saremo in grado di soddisfare richieste provenienti dal governo riguardo l’estrazione di dati con dispositivi su cui è attivo iOS 8». Questi dispositivi potrebbero essere moltissimi: l’upgade da iOS 7 è gratuito ed è supportato da dispositivi come iPhone 4S, che ha oramai più di tre anni (Apple, comunque, ha negato di aver collaborato in precedenza con alcun governo per creare delle “scorciatoie” che permettano di accedere a dati privati dei propri utenti).
La funzione è nota da giorni, ma se n’è tornati a parlare recentemente a causa delle molte critiche che Apple ha ricevuto sulla questione: il 19 settembre l’esperto di legislazione informatica Orin Kerr aveva scritto sul Washington Post che la nuova funzione «non blocca gli hacker o i malintenzionati, ma solo le indagini con valore legale dotate di un mandato legale» (in seguito, Kerr, ha ammorbidito la propria posizione). Ma soprattutto, giovedì 25 settembre la nuova funzione è stata criticata da James Cromey, 53enne attuale direttore del Federal Bureau of Investigation degli Stati Uniti (l’FBI).
Comey, nel corso di una conferenza stampa, ha detto di essere preoccupato del fatto che «alcune aziende mettano in commercio una cosa che permette esplicitamente alle persone di infrangere la legge». Ha aggiunto che nell’ipotetico caso di un rapimento, per esempio, lui stesso potrebbe ricevere delle persone incredule di fronte al fatto che l’FBI non possa avere accesso ai dati del telefono della persona rapita: «il fatto che qualcuno possa mettere in commercio una specie di cassetto che nessuno mai potrà aprire – nemmeno nel caso di un rapimento di un bambino, e dietro un ordine giudiziario – per me non ha alcun senso». Un altro dirigente dell’intelligence contattato dal New York Times ha suggerito che il sistema potrebbe essere usato da terroristi e malintenzionati per i loro interessi, non appena avranno compreso l’alto grado di sicurezza delle nuove misure di iOS 8: gli basterà conservare i propri dati su un iPhone o un iPad (i dati su iCloud, secondo il Times, potranno invece essere accessibili da Apple, se necessario).
Tim Cook, CEO di Apple, in una lettera aperta pubblicata mercoledì 24 settembre, ha parlato della questione spiegando:
Il nostro modello di business è molto chiaro. Vendiamo ottimi prodotti. Non compiliamo un profilo sui nostri utenti utilizzando il contenuto delle loro email o del browser per venderlo agli inserzionisti. Non speculiamo sulle informazioni contenute negli iPhone o negli account iCloud, né leggiamo quello che c’è scritto nelle vostre mail e nei vostri messaggi per ricavare informazioni di marketing. Le nostre applicazioni e i nostri servizi sono pensati per costruire ottimi dispositivi. Punto.»
Della questione si sta parlando molto negli Stati Uniti. La legge più importante a questo proposito è il Communications Assistance for Law Enforcement Act del 1994, che impone alle società di telecomunicazioni di includere nei propri dispositivi un sistema per ricavarne delle intercettazioni, nel caso fosse istituito un mandato per ottenerle. Non è ancora chiaro, però, come ci si debba comportare nei confronti di materiali “nuovi” e non previsti dalla legge come email, foto e documenti di testo. Secondo Slate, però, Apple non ha messo a disposizione la nuova funzione per ostacolare l’attività delle forze dell’ordine, bensì per proteggere i dati degli utenti dai malintenzionati, siano essi privati o organismi pubblici: i quali, nel caso dell’esistenza di un modo per accedere ai dati privati di qualsiasi utente Apple, potrebbero costringere l’azienda a fornirli.
Legato a questo argomento, spiega il New York Times, c’è anche il fatto che per costruire una solida posizione nel mercato globale dei dispositivi di tecnologia Apple deve dare l’impressione che siano sicuri, cioè praticamente inaccessibili da privati e governi. Anche Google includerà una funzione per crittografare automaticamente i dati personali dell’utente presenti sullo smartphone nella prossima versione del sistema operativo Android, che verrà rilasciata ad ottobre (negli scorsi tre anni era stata un’opzione a scelta dell’utente).
foto: AP Photo/Jeff Chiu