Questa mattina, il CEO di Apple Tim Cook ha inviato una e-mail ai suoi dipendenti per trattare nuovamente la spinosa vicenda di “San Bernardino”, con l’FBI che chiede di poter accedere ai dati del dispositivo, ed Apple che spiega le motivazioni per cui questa operazione è impossibile senza compromettere la sicurezza di tutti gli iPhone in commercio.
La diatriba FBI-Apple si fa sempre più agguerrita, con botta e risposta tra le due parti. Negli ultimi giorni, Apple ha fatto sapere che la modifica della password iCloud chiesta dall’FBI ha compromesso la possibilità di accedere a backup più recenti del dispositivo, mentre l’FBI afferma che quell’operazione non ha provocato alcun tipo di problema, visto che l’ultimo backup disponibile è datato 19 ottobre ed è stato già controllato. L’FBI chiede quindi di poter superare i controlli di iOS relativi all’inserimento di un codice errato, magari tramite la realizzazione di un software ad-hoc, al fine di visualizzare tutti i dati memorizzati fisicamente sul dispositivo. Per Apple, però, questa richiesta potrebbe creare un pericoloso precedente e limitare la sicurezza dai dati memorizzati sugli iPhone dei comuni cittadini. Emerge anche che la Contea di San Bernardino, dove il terrorista lavorava, aveva fornito questi iPhone ai propri dipendenti senza il sistema Mobile Device Management (MDM), che solitamente viene attivato quando un’azienda o un’ente forniscono dispositivi iOS ai propri dipendenti. Attivando l’MDM, la contea a cui apparteneva l’iPhone incriminato avrebbe potuto disabilitare in remoto la password, risolvendo qualsiasi tipo di problema.
Segnaliamo anche che alcuni parenti delle vittime si sono espressi a favore della lotta portata avanti da Apple, mentre altri combatteranno al fianco dell’FBI in tribunale. C’è divisione anche tra di loro…
Tra gli ultimi a schierarsi con Apple troviamo anche Michael Hayden, ex capo della CIA e della NSA. In un’intervista a USA Today, Hayden ha detto che la richiesta del governo di una chiave master da installare su iPhone sia qualcosa di pericoloso per la sicurezza nazionale, per questo Apple fa bene a opporsi: “Non commento il caso specifico perchè non lo conosco nel dettaglio, ma in generale mi oppongo agli sforzi del governo di far installare una backdoor sugli smartphone. Il capo dell’FBI vorrebbe questa porta sul retro a disposizione per ogni indagine, ma a conti fatti credo che una cosa del genere danneggi la sicurezza degli Stati Uniti, anche se potrebbe rendere il lavoro di Jim un po’ più semplice in alcuni casi specifici… Tanti criminali informatici potrebbero approfittare di una cosa del genere”.
Detto questo, Tim Cook ha espresso ancora una volta la sua posizione in una e-mail interna inviata poco fa ai dipendenti Apple. Inoltre, è stata pubblicata una pagina con tutte le Q&A relative alla vicenda privacy-sicurezza, dove Apple spiega come mai alcuni dati non possono essere forniti per motivi tecnici e perchè creare una backdoor sarebbe estremamente pericoloso. La pagina è disponibile qui.
Il testo della lettera è il seguente:
Team,
la settimana scorsa abbiamo chiesto ai nostri clienti e ai cittadini degli Stati Uniti di partecipare ad un dialogo pubblico su alcuni problemi che affliggono il nostro Paese. Ad una settimana da quella lettera, sono grato a tutti per le parole che ho letto e ascoltato in questi giorni, e soprattutto per il sostegno che come Apple abbiamo ricevuto da tutta l’America.
Come singoli individui e come azienda non abbiamo alcuna tolleranza o simpatia per i terroristi. Quando vengono commessi atti indicibili, come i tragici attentati di San Bernardino, lavoriamo per aiutare le autorità a fare giustizia per le vittime. E questo è quello che abbiamo fatto.
Questo caso è molto più grande di un singolo telefono o di una singola indagine, per questo quando abbiamo ricevuto l’ordine del governo sapevamo che dovevamo parlare pubblicamente. La posta in gioco è la sicurezza dei dati di centinaia di milioni di persone che rispettano la legge, per questo ora si rischia di creare un pericoloso precedente che minaccia le libertà civili di tutti.
Come sapete, la crittografia viene utilizzata per proteggere i dati dei nostri clienti da attacchi da parte di hacker e criminali informatici. Lavoriamo duramente per migliorare la sicurezza di ogni versione dei nostri sistemi operativi, perchè le minacce sono sempre più frequenti e i sistemi più sofisticati.
Alcuni enti governativi vogliono farci ripristinare le protezioni presenti in iOS 7, sistema che abbiamo rilasciato nel settembre del 2013. A partire da iOS 8, abbiamo attivato una crittografia dei dati che nemmeno lo stesso iPhone è in grado di leggere senza il codice di accesso dell’utente, in modo che, in caso di furto o smarrimento, i dati personali, le conversazioni, le informazioni finanziarie e quelle sulla salute siano più al sicuro. Sappiamo tutti che portare indietro l’orologio del progresso sarebbe una pessima idea.
E questo lo sanno anche i nostri concittadini. Nella scorsa settimana ho ricevuto messaggi da migliaia di persone da ogni angolo degli Stati Uniti, e la stragrande maggioranza di questi messaggi erano di forte sostegno verso la nostra posizione. Un giovane sviluppatore di 13 anni ci ha ringraziati per la nostra lotta che vale per tutte le generazioni future. Un veterano dell’esercito ci ha detto che la sua libertà e la sua privacy devono essere custoditi come un tesoro.
Ho sentito anche molti di voi dipendenti e vi ringrazio per il sostegno. Ma molte persone hanno ancora dei dubbi, per questo abbiamo deciso di pubblicare una serie di Q&A che chiariscono la nostra posizione.
Apple è un’azienda americana. Apple non si sente in diritto di posizionarsi al lato opposto del governo su un fatto che riguarda la libertà, la libertà che il governo stesso dovrebbe proteggere. Il nostro Paese è sempre più forte quando siamo uniti. Riteniamo che il modo migliore di procedere in questa situazione sia quello di emanare leggi precise e chiare in materia. Bisogna formare una commissione o un gruppo di esperti per discutere di questa legge che coinvolge sicurezza nazionale, privacy e libertà personali. Apple parteciperebbe volentieri a questa discussione.
La gente si fida di Apple perchè custodiamo al sicuro i dati dei nostri clienti, e i dati sono una parte sempre più importante della vita di tutti noi. E voi state facendo un lavoro incredibile nel cercare di proteggerli al massimo. Grazie,
Tim
In calce a questo articolo vi forniamo la traduzione delle parti più importanti delle Q&A pubblicate da Apple pochi minuti fa:
Perchè Apple contesta l’ordine del governo?
Il governo ha chiesto ad Apple di creare una versione ad-hoc di iOS che aggiri le protezioni di sicurezza nella schermata di sblocco dell’iPhone. Questo consentirebbe (con un attacco brute-force) di trovare velocemente un codice inserito dall’utente, ma avrebbe due importanti implicazioni:
- Il governo vorrebbe farci scrivere un nuovo sistema operativo per un loro utilizzo. Chiedono ad Apple di rimuovere le funzioni di sicurezza e di facilitare gli attacchi per scovare il codice di sicurezza. Tutto questo renderebbe molto semplice sbloccare un iPhone, pur non conoscendo il codice memorizzato dall’utente. Sarebbe sbagliato indebolire intenzionalmente un nostro prodotto. Se perdiamo il controllo dei nostri dati, abbiamo messo la nostra sicurezza e la nostra privacy a rischio
- Rispettare questo ordine creerebbe un precedente legale che estenderebbe i poteri del governo in qualsiasi altro caso, e non sappiamo dove questo ci porterà. E se in futuro ci fosse ordinato di creare software ad-hoc per registrare le conversazioni o monitorare la posizione GPS?
E’ tecnicamente possibile fare ciò che il governo chiede?
Sì, è certamente possibile creare un nuovo sistema operativo per minare le nostre funzionalità di sicurezza, così come il governo vuole. Me è qualcosa di molto pericoloso da fare. L’unico modo per non rischiare di far finire questo strumento in mano a criminali informatici è quello di non crearlo.
Apple può creare questo sistema operativo una sola volta, per l’iPhone incriminato, e non utilizzarlo mai più in futuro?
Il mondo digitale è molto diverso da quello fisico. Nel mondo fisico si può distruggere qualcosa e non esisterebbe più. Nel mondo digitale, la tecnica, una volta creata, potrebbe essere utilizzata più volte, su qualsiasi dispositivo. Le forze dell’ordine in tutto il paese hanno già detto che sono in possesso di centinaia di iPhone che vorrebbero sbloccare. Se il governo vince questa causa, Apple dovrebbe farlo per ogni singolo iPhone di ogni singola indagine negli Stati Uniti, se il giudice lo riterrà opportuno. Nel mondo fisico, sarebbe l’equivalente di una chiave maestra capace di aprire centinaia di milioni di serrature. Naturalmente, in Apple faremmo del nostro meglio per proteggere questa chiave, ma in un mondo in cui i nostri dati sono sotto costante minaccia, sarebbe inevitabile essere bersagli di attacchi da parte di hacker e criminali informatici. Nessuno è immune da questi attacchi.
Anche in questo caso, crediamo che l’unico modo per garantire che uno strumento così potente non venga utilizzato per fini criminali sia quello di non crearlo.
Apple ha mai sbloccato iPhone per le forze dell’ordine in passato?
No. Riceviamo regolarmente richieste da parte delle forze dell’ordine, e abbiamo un team dedicato che risponde a queste richieste 24 ore su 24, 7 giorni su 7. Forniamo tutte le informazioni in nostro possesso, oltre a fornire le linee guida su un nostro sito web accessibile dalle forze dell’ordine. Per i dispositivi con iOS 7 o precedente, abbiamo sempre estratto i dati dell’iPhone incriminato su richiesta del tribunale. Ora, però, non siamo più in grado di accedere a questi dati a partire da iOS 8 in poi. Questa decisione è stata presa per impedire di fatto a qualsiasi criminale informatico di minacciare la sicurezza dei dati sensibili memorizzati su milioni di iPhone sparsi per il mondo.
Il governo dice che la vostra decisione ha solo un valore di marketing, è vero?
Assolutamente no. Nulla potrebbe essere più lontano dalla verità. Tutto quello che facciamo sulla sicurezza lo portiamo avanti per i nostri clienti. Siamo convinti che se dovessimo fare ciò che chiede il governo, creando una backdoor su iPhone, non solo faremmo qualcosa di illegale verso i nostri utenti, ma metteremmo a rischio la sicurezza di milioni di cittadini bravi e onesti che utilizzano l’iPhone per proteggere le proprie informazioni.
Ci sono altri modi per aiutare l’FBI?
Abbiamo fatto tutto quello che è in nostro potere nel rispetto della legge, anche in questo caso. Come abbiamo detto, non abbiamo alcuna simpatia per i terroristi. Anche ora stiamo aiutando il governo nel caso specifico, offrendo la nostra consulenza su qualsiasi questione. Ad esempio, abbiamo suggerito di abbinare il telefono ad una rete WiFi già conosciuta dal dispositivo, in modo da far eseguire un nuovo backup su iCloud e ottenere i dati che ci stanno chiedendo. Sfortunatamente, abbiamo scoperto che mentre l’iPhone in questione era nelle mani dell’FBI, la password dell’ID Apple associato è stata modificata. Modificare questa password ha significato non poter più accedere ai servizi iCloud. Noi abbiamo già consegnato al governo le copie di backup iCloud memorizzate dal terrorista, ma avremmo potuto fornire i backup più recenti se solo non ci fosse stato quell’errore da parte dell’FBI.
Cosa bisogna fare ora?
Riteniamo che il modo migliore di procedere per il governo sia quello di ritirare queste richieste e di formare una Commissione che possa legiferare in materia.