Apple e la condivisione dei metadati dei messaggi

Documenti inediti evidenziano le modalità con cui Cupertino gestisce i metadati per le chat testuali dei suoi utenti, un tipo di informazione che sarebbe accessibile con relativa facilità da parte delle forze dell'ordine
Documenti inediti evidenziano le modalità con cui Cupertino gestisce i metadati per le chat testuali dei suoi utenti, un tipo di informazione che sarebbe accessibile con relativa facilità da parte delle forze dell'ordine

Dal sito The Intercept arriva nuova documentazione capace di svelare i retroscena di come funziona Apple, o almeno delle modalità ufficialmente seguite dalla corporation dei gadget mobile per interfacciarsi alle forze dell’ordine (quindi FBI e affini) quando si tratta di condividere dati concernenti la privacy degli utenti.

Il sito fondato da Glenn Greenwald – autore della prima intervista a Edward Snowden – ha messo le mani su una “FAQ iMessage per le Forze dell’Ordine”, un vero e proprio manuale che spiega il tipo di informazione eventualmente a disposizione degli investigatori durante un’indagine che coinvolga i possessori di iPhone e altri gadget basati su iOS.

Le FAQ del servizio di messaggistica di Cupertino (ora noto semplicemente come Messages) descrivono quindi una serie di metadati registrati dai server della corporation , vale a dire il numero telefonico del destinatario di un invito alla chat, l’indirizzo di rete (IP), la data in cui è avvenuta la comunicazione e altro ancora.

In sostanza, i sistemi di Apple registrano tutte quelle informazioni necessarie a identificare mittente e destinatario , verificare la disponibilità di un account di quest’ultimo su iMessage/Messages – così da avviare la conversione tramite l’app specifica o in alternativa con gli SMS – e “geolocalizzare” il tutto. Una pratica che d’altronde sarebbe comune anche alle altre aziende tecnologiche che offrono servizi di comunicazione variamente assortiti come l’onnipresente Google.

I metadati di Cupertino non servono a stabilire che una conversazione ci sia effettivamente stata, e quello che mittente e destinatario si sono detti dovrebbe continuare a essere privato grazie alla protezione crittografica end-to-end ; nondimeno, il fatto che Apple archivi le informazioni sui propri server alimenta le prevedibili polemiche vista anche i non facili rapporti (pubblici) tra l’azienda e le autorità federali statunitensi.

Le FAQ di iMessage proverebbero poi le bugie di Apple all’epoca dello scandalo del Datagate, nel 2013, quando la corporation negò la registrazione di metadati facilmente accessibili dalla NSA sui suoi server; ora si scopre che quei metadati ci sono eccome, e Cupertino si è vista costretta a confermare il fatto parlando di informazioni archiviate sui server per un massimo di 30 giorni. Accedervi, anche con il mandato di un giudice, sarebbe però complicato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

29 09 2016
Link copiato negli appunti