Lo scorso 6 dicembre gli Stati Uniti hanno dovuto fare i conti con un tragico attentato presso la base aerea di Pensacola, in Florida. Oltre all’attentatore, hanno perso la vita tre militari statunitensi mentre otto sono stati feriti.
Il procuratore generale Bill Barr, che aveva precedentemente chiesto ad Apple di sbloccare due iPhone appartenenti all’aggressore, ha oggi puntato il dito contro la società guidata da Tim Cook spiegando che le autorità non hanno ricevuto alcun aiuto sostanziale.
Apple si è difesa sostenendo di aver soddisfatto tutte le richieste provenienti dagli investigatori: “siamo rimasti sconvolti dalla notizia del tragico attacco terroristico contro i membri delle forze armate statunitensi (…). Abbiamo il massimo rispetto per le forze dell’ordine e lavoriamo regolarmente con la polizia in tutto il Paese per aiutarli nelle loro indagini. Quando le forze dell’ordine richiedono la nostra assistenza, le nostre squadre lavorano 24 ore su 24 per fornire loro le informazioni di cui disponiamo. Rifiutiamo la caratterizzazione secondo cui Apple non ha fornito un’assistenza sostanziale nell’indagine di Pensacola. Le nostre risposte alle loro numerose richieste dopo l’attacco sono state tempestive, approfondite e l’attività di supporto è tutt’ora in corso“, si legge in una nota.
Apple ha preferito non scendere nei particolari e non si è espressa per quanto riguarda l’eventuale sblocco dei due smartphone, un iPhone 5 e un iPhone 7, appartenenti al terrorista mentre ha voluto ribadire la sua posizione rispetto al trattamento dei dati degli utenti-clienti.
L’azienda di Cupertino ha rigettato, come sempre, la richiesta di inserire “backdoor di Stato” nei suoi dispositivi: “Abbiamo sempre sostenuto che non esiste una backdoor che possano sfruttare solo i soggetti autorizzati” (forze di polizia, autorità, investigatori,…). “Le backdoor possono essere sfruttate anche da coloro che minacciano la nostra sicurezza nazionale e la sicurezza dei dati dei nostri clienti“.
Apple ha ribadito che l’utilizzo della crittografia sia di vitale importanza per proteggere il Paese e i dati degli utenti.
Non è insomma possibile attivare backdoor potenzialmente lesive della privacy del singolo. Anche perché aziende come Apple si troverebbero ad affrontare un’immensa pressione anche da parte dei regimi autoritari che potrebbero usare il canale di monitoraggio loro fornito per spiare i dissidenti in nome, ad esempio, della lotta al terrorismo e ai disordini civili.
Mentre Cellebrite, coinvolta in altre azioni poste in essere dalle autorità USA, ha recentemente affermato di essere in grado di sbloccare qualunque dispositivo mobile (Cellebrite sostiene di poter sbloccare qualunque smartphone. Il suo software in uso negli Stati Uniti), Apple – da parte sua – ha spesso rammentato che l’utilizzo dell’enclave cifrata (a partire dai dispositivi basati su processore A7) e di altri strumenti di difesa non permette di sbloccare gli iPhone. Utilizzando tecniche già note, almeno l’iPhone 5 dell’attentatore dovrebbe essere comunque aggredibile mentre il quadro potrebbe essere più complesso nel caso dell’iPhone 7.
“Ci rivolgiamo ad Apple e ad altre aziende tecnologiche per aiutarci a trovare una soluzione che ci permetta di proteggere meglio la vita degli americani e di prevenire futuri attacchi“, ha insistito Barr. Ma una soluzione non c’è: “oggi le forze dell’ordine hanno accesso a più dati che mai” ha risposto Apple spiegando che i cittadini “non devono essere costretti a scegliere tra l’indebolire la crittografia e la risoluzione delle indagini“.
Nell’articolo Crittografia: come funziona e perché è fondamentale usarla abbiamo visto perché non è più possibile prescindere dall’utilizzo della crittografia e perché richieste come quelle provenienti da alcuni Paesi anglofoni non siano ricevibili (vedere anche USA, Regno Unito e Australia chiedono a Facebook di non usare la crittografia end-to-end).
Anche il numero uno di Microsoft sulla stessa lunghezza d’onda di Apple
Tornando sulle posizioni già illustrate a suo tempo, il CEO di Microsoft Satya Nadella ha rinnovato la sua strenua opposizione a qualunque tentativo di inserire backdoor all’interno di hardware e software.
“Penso che le backdoor siano una terribile idea“, ha tagliato corto Nadella proponendo però l’utilizzo dei cosiddetti key escrow ovvero di quelle tecniche che consentono di conservare chiavi di decodifica, previo accordo di garanzia vidimato da terze parti, da usare in particolari situazioni. Ad esempio quando coloro che hanno cifrato i dati non vogliono o non possono più rendere disponibili le chiavi usate per proteggere le informazioni memorizzate.
C’è da dire però che in caso di adozione di sistemi basati su key escrow l’utente non ha modo per verificare che la sua chiave di cifratura venga violata con tempistiche e modalità differenti rispetto a quelle previste dai contratti sottoscritti o dalle normative vigenti.