Perché Apple litiga con l’FBI, dall’inizio

Dietro la decisione di non fornire un accesso a un iPhone per le indagini su un attentato c'è un tema che riguarda tutti: spetta alle aziende o agli stati proteggere la nostra privacy?

Il CEO di Apple, Tim Cook (Stephen Lam/ Getty Images)
Il CEO di Apple, Tim Cook (Stephen Lam/ Getty Images)

Apple vuole spostare il confronto in corso con l’FBI e il governo degli Stati Uniti riguardo l’iPhone della strage di San Bernardino dai tribunali al Congresso, in modo da farlo diventare un dibattito più generale sui confini entro i quali aziende e istituzioni devono muoversi per tutelare la privacy degli individui. La proposta è contenuta in un nuovo comunicato di Apple – con “domande e risposte” – che fa seguito alla lettera della settimana scorsa del CEO Tim Cook.

Secondo Apple, il modo migliore per affrontare il tema è attraverso “una commissione o un gruppo di esperti su intelligence, tecnologia e libertà civili in cui discutere le implicazioni per la legge, la sicurezza nazionale, la privacy e le libertà individuali”, nel comunicato si dice inoltre che “Apple sarebbe contenta di partecipare”. Cook ha ribadito lo stesso concetto in un’email inviata stamattina a tutti i dipendenti Apple, nella quale li ringrazia per il sostegno alla decisione senza precedenti con cui una delle più grandi e redditizie aziende del mondo ha deciso di contestare un’ordinanza di tribunale, per lo più su un tema di sicurezza nazionale.

Cosa vuole l’FBI
Durante le indagini sulla strage di San Bernardino, in California, in cui sono state uccise 14 persone e i due autori dell’attacco, è stato trovato un iPhone 5C appartenuto a Syed Rizwan Farook, uno dei due assalitori. L’FBI ha ottenuto da Apple i backup che il telefono fa automaticamente online tramite il servizio iCloud, ma ha scoperto che non sono recenti abbastanza per ottenere informazioni sulle attività dei terroristi nelle settimane precedenti all’attacco. Gli agenti hanno quindi chiesto a Apple – tramite un’ordinanza di un giudice – di creare una versione modificata ad hoc del suo sistema operativo iOS da installare su quel telefono, in modo da fornire un accesso secondario agli investigatori e permettere loro di ottenere i dati più recenti dall’iPhone di Farook, che sono criptati. Apple si è opposta, dicendo che una soluzione di questo tipo creerebbe un precedente molto pericoloso, perché l’FBI potrebbe accedere a qualsiasi altro iPhone in suo possesso e che una modifica di questo tipo a iOS sarebbe tecnicamente molto difficile. Tim Cook ha spiegato le motivazioni dell’azienda nella sua lunga lettera, che ha ricevuto il sostegno di tutte le grandi aziende statunitensi del web – come Facebook e Google – e che ha aperto un dibattito molto ampio sul delicatissimo tema della tutela dei dati online.

Accesso secondario
Nei giorni seguenti alla lettera, è emerso che la vicenda si è complicata in parte proprio a causa dell’FBI. L’iPhone 5C del terrorista di San Bernardino era un telefono “aziendale”: gli era stato fornito dalla contea di San Bernardino, per cui lavorava. Dopo avere recuperato l’iPhone 5C, l’FBI ha chiesto ai tecnici della contea di resettare la password del servizio iCloud da remoto, cioè da un altro dispositivo, pensando così di poter ottenere direttamente i dati dal backup di iCloud, senza coinvolgere direttamente Apple. Questa soluzione ha però bloccato i successivi backup dei file più recenti verso iCloud, perché quando la password viene modificata da un altro dispositivo è necessario sbloccare l’iPhone inserendo il codice di sblocco schermata deciso dalla persona che lo utilizza. Il codice che fu deciso da Farook non è noto e non si possono provare tutti quelli possibili, perché dopo un certo numero di tentativi sbagliati iOS blocca completamente l’accesso.

L’FBI vorrebbe che Apple creasse una versione di iOS per superare questo problema, in modo che l’FBI possa fare tentativi infiniti fino a ottenere il codice giusto (“brute force”). Secondo il Dipartimento di Giustizia (DOJ), che ha emesso una mozione molto dura nei confronti di Apple accusandola di aver assunto una posizione per mere ragioni di marketing, le informazioni all’interno dei backup non sono sufficienti e occorre quindi sbloccare il telefono.

Privacy e NSA
Il modo in cui iOS protegge i dati sugli iPhone e sugli iPad è conseguenza, almeno in parte, di quanto è emerso negli ultimi anni grazie a Edward Snowden sul piano di sorveglianza di massa delle telecomunicazioni messo in atto dalla National Security Agency (NSA) degli Stati Uniti. I documenti riservati resi pubblici da Snowden dimostrarono che la NSA aveva ottenuto accessi secondari a tutti i principali servizi di comunicazione online, ai sistemi operativi più diffusi e ad altri programmi, in modo da recuperare informazioni praticamente su qualsiasi obiettivo. Le rivelazioni portarono a una maggiore attenzione da parte delle aziende di Internet, che negli ultimi anni hanno aggiunto sistemi per criptare meglio i dati e renderli inaccessibili.

Apple ha assunto misure molto incisive a riguardo: con la versione 8 di iOS si è volontariamente tagliata fuori dai dati contenuti negli iPhone e negli iPad. Le informazioni oggi sugli iPhone vengono criptate e se non si possiedono i codici di accesso è impossibile ottenerle: nel caso di ripetuti tentativi di accesso non autorizzati vengono inoltre cancellate dai dispositivi. Qualcosa può essere recuperato nel caso esistano backup fatti tramite iCloud, ma la maggior parte delle informazioni resta criptata nel telefono e si tratta di dati difficili da recuperare. Per questo motivo Apple si rifiuta di obbedire all’ordinanza, sostenendo inoltre che per creare una copia alternativa di iOS sarebbero necessari mesi di lavoro e che molte cose potrebbero andare storte, non trattandosi di una versione sperimentata a sufficienza del software prima della sua diffusione: un solo errore di programmazione potrebbe causare ugualmente la distruzione dei dati criptati nel telefono.

Polemiche
Attraverso il DOJ, il governo degli Stati Uniti ha chiesto formalmente ad Apple di collaborare, L’azienda entro venerdì dovrà presentare in tribunale le sue obiezioni all’ordinanza e non è chiaro quali potrebbero essere gli sviluppi della vicenda, considerato che non ci sono precedenti di questo tipo. Intanto il dibattito negli Stati Uniti è montato molto e ha coinvolto anche i candidati alle primarie per le presidenziali di quest’anno. Donald Trump, il candidato attualmente in testa tra i Repubblicani, ha scritto in un tweet che gli statunitensi dovrebbero boicottare Apple per la sua scelta, anche se nei giorni seguenti ha continuato a twittare da un iPhone (ha poi detto di usare sia i telefoni Apple sia quelli Android).

In un’intervista, il procuratore di Manhattan, Cyrus R. Vance Jr., ha detto che se Apple fornisse lo strumento richiesto dall’FBI questo dovrebbe essere utilizzato in qualsiasi altra indagine penale, confermando di fatto che le preoccupazioni di Cook sono fondate. Ha poi spiegato che attualmente solo a New York ci sono 175 iPhone che le forze dell’ordine non riescono a sbloccare per ottenere i dati al loro interno. Il direttore dell’FBI, James Comey, ha scritto una lettera aperta in cui dice che il governo “non vuole creare un precedente né mandare un qualche tipo di segnale”, aggiungendo che l’intera vicenda si riduce al tema “delle vittime e della giustizia”.

Alcuni investitori di Apple hanno sollevato perplessità sulla scelta di mettersi così esplicitamente contro il governo, considerato che gli interessi dell’azienda dovrebbero essere altri e prettamente commerciali. Molti osservatori hanno invece commentato positivamente l’iniziativa di Tim Cook, che già in passato ha impegnato la sua azienda su altri temi legati alla privacy e ai diritti civili, sostenendo tra le altre cose quelli per la comunità LGBT. In questo il CEO di Apple si sta dimostrando molto diverso dal cofondatore dell’azienda, Steve Jobs, e ha spiegato che alcune decisioni devono essere prese semplicemente perché “sono la cosa giusta da fare”.