La lettera di Apple contro l’FBI
Tim Cook ha annunciato che Apple non darà all'FBI un accesso al sistema operativo degli iPhone per decifrare i dati riservati
Tim Cook, il CEO di Apple, ha annunciato che la sua azienda si è opposta a un’ordinanza di un giudice che aveva chiesto di fornire un accesso secondario (“backdoor”) a un iPhone, in modo da superare il suo sistema di sicurezza per visualizzare i contenuti del telefono. Cook lo ha spiegato in una lettera aperta dicendo che l’FBI avrebbe voluto ottenere i dati contenuti in un iPhone trovato durante le indagini sulla strage di San Bernardino, in California, lo scorso dicembre. Apple si è opposta perché una soluzione di questo tipo costituirebbe un precedente molto pericoloso per la tutela della privacy degli utenti, ha detto Cook, vanificando la presenza dei sistemi per criptare i dati negli iPhone.
Scrive Cook che le informazioni personali contenute negli iPhone, da quelle sulla salute ai propri contatti, messaggi e appuntamenti:
Devono essere protette dagli hacker, dai criminali che cercano di ottenere un accesso per rubarle e utilizzarle senza permesso. I clienti si aspettano che Apple e altre aziende tecnologiche facciano tutto ciò che è in loro potere per proteggere i loro dati personali, e ad Apple siamo molto impegnati su questo tema. Compromettere la sicurezza delle nostre informazioni può mettere a rischio la nostra stessa sicurezza. Per questo motivo la pratica di criptare i dati è diventata così importante per tutti noi.
Nella lettera si spiega che Apple “non ha alcuna compassione per i terroristi” e che, dopo l’attacco a San Bernardino, l’azienda ha collaborato con le autorità per aiutarle a risolvere il caso. “Quando l’FBI ci ha chiesto dati in nostro possesso, li abbiamo forniti”, scrive Cook, dicendo di avere messo a disposizione anche alcuni tecnici Apple per aiutare i responsabili delle indagini. Le cose si sono però complicate quando l’FBI ha chiesto di andare oltre la semplice assistenza:
Nello specifico, l’FBI vuole che facciamo una nuova versione del sistema operativo dell’iPhone, aggirando alcune importanti funzioni di sicurezza, installandolo poi su un iPhone recuperato durante le indagini. Nelle mani sbagliate, questo software – che a oggi non esiste – potrebbe consentire di decrittare qualsiasi altro iPhone in mano a qualcuno. L’FBI potrebbe descrivere in modi diversi questo strumento, ma non fatevi ingannare: costruire una versione di iOS che bypassa la sicurezza in questo modo creerebbe senza dubbio un accesso secondario. E mentre il governo potrebbe dire che il suo utilizzo sarebbe limitato a questo caso, non c’è modo di garantire che sia così.
Nella lettera Cook insiste molto su questo tema e, per la prima volta, mette esplicitamente Apple – una delle più grandi e ricche aziende degli Stati Uniti – contro una richiesta del governo:
Il governo sta chiedendo ad Apple di hackerare i nostri stessi utenti e danneggiare decenni di progressi nella protezione della sicurezza dei clienti – comprese decine di milioni di statunitensi – dagli attacchi da parte di hacker e criminali informatici. Gli stessi sviluppatori che hanno costruito un forte sistema per criptare gli iPhone per proteggere gli utenti sarebbero, ironicamente, costretti a indebolire quelle protezioni e a rendere i nostri utenti meno sicuri.
Trattandosi di una richiesta senza precedenti e contro i suoi clienti, scrive Cook, Apple ha deciso di non rispettare la richiesta dell’FBI e di conseguenza si è opposta all’ordinanza del giudice. Dalla diffusione di iOS 8, la penultima versione del sistema operativo, Apple ha smesso di mantenere nel software le chiavi che potevano essere usate potenzialmente per decifrare i contenuti di un iPhone. Questa soluzione, che di fatto ha escluso la stessa azienda dall’accesso a quei contenuti, è stata decisa in seguito allo scandalo legato alla sorveglianza di massa delle comunicazioni telefoniche e online condotte dalla National Security Agency (NSA) degli Stati Uniti, e diventate di dominio pubblico grazie alle rivelazioni fatte da Edward Snowden.
L’ordinanza cui Apple si è opposta chiede che sia realizzata una variante di iOS con un sistema per superare il blocco, ora non previsto. Attualmente, dopo un certo numero di tentativi per sbloccare un iPhone, subentra un ulteriore blocco e si avvia la cancellazione dei contenuti del telefono. Apple si è rifiutata di cambiare il sistema in modo da permettere all’FBI di fare una quantità enorme di prove di accesso (“brute force”) per scoprire la chiave di accesso al telefono e ai suoi dati, senza che subentrino il blocco secondario e la cancellazione dei file. La vicenda avrà sicuramente conseguenze legali, ma anche effetti su come sono gestiti i dati degli utenti da parte delle aziende. Dopo le rilevazioni sulle attività della NSA, grandi società come Google, Facebook e Microsoft hanno annunciato provvedimenti per criptare meglio i loro dati, impedendo all’intelligence di avere accessi secondari per accedere alle informazioni private degli utenti. Apple si è impegnata più volte a mantenere standard di sicurezza molto alti, dicendo di non volere barattare la privacy dei suoi utenti in nessun caso.