USA, si chiede ad Apple una backdoor di fatto

Un giudice ha ordinato ad Apple di aiutare l’FBI ad accedere ai dati ospitati sull’iPhone 5C del cecchino di San Bernardino, l’uomo che lo scorso dicembre ha sparato sulla folla uccidendo 14 persone.

Il melafonino dell’uomo è stato trovato nella perquisizione della sua Black Lexus IS300 ed è di diventato oggetto di mandato di perquisizione: tuttavia dal momento che tutti i dati contenuti in un iPhone prodotto a partire dal settembre 2014 sono criptati di default ed accessibili solo dopo aver inserito il codice dell’utente, le informazioni contenute al suo interno sono ancora inaccessibili alle forze dell’ordine.

Nel dettaglio, nell’ ordinanza – che appare molto tecnica ma che in realtà fa quasi interamente riferimento al testo della iOS Security Guide di cui ricalca molte parole – si impone ad Apple di disabilitare la funzione di cancellazione automatica dell’account che si attiva dopo 10 tentativi di accesso falliti, di permettere l’introduzione dei tentativi di password a mezzo software piuttosto che forzare una persona a digitarle manualmente una ad una e di evitare le dilazioni di tempo tra i vari tentativi di immissione di password.

Il tutto è chiesto ad Apple tramite un aggiornamento di firmware forzato: un’operazione possibile perché si tratta di un dispositivo abbastanza vecchio e che invece nei nuovi melafonini porterebbe presumibilmente alla cancellazione dei dati, dal momento che l’aggiornamento del firmware comporterebbe la cancellazione delle chiavi crittografiche del dispositivo di fatto azzerandone i dati.

Diversi osservatori , peraltro, hanno visto nell’ingiunzione un modo indiretto per costringere Cupertino a creare una backdoor nei propri dispositivi accessibile dalle autorità: è vero che la corte chiede specificatamente un software speciale solo per questo telefono, una soluzione tecnica non applicabile ai nuovi melafonini, ma se questa richiesta venisse soddisfatta potrebbe aprire la strada a nuove richieste, di fatto formalizzando la pratica.

Dal punto di vista delle autorità, d’altra parte, appare una richiesta coerente con le recenti interpretazioni che autorizzerebbe a chiedere anche a Google lo sblocco da remoto dei device Android dietro mandato.

Ciò nonostante Apple, che da tempo ha fatto della tutela della privacy una leva di business, ha annunciato che farà ricorso contro la decisione della Corte, un ricorso che sarà supportato anche da Electronic Frontier Foundation, convinta della pericolosità del precedente. In un comunicato il CEO Tim Cook ha parlato di una “richiesta che minaccia la sicurezza dei nostri utenti”: così, continua Cook, “pur non opponendoci a tale richiesta a cuor leggero, è qualcosa che sentiamo di dover fare in quanto si tratta di una prevaricazione da parte del Governo”.

Claudio Tamburrino