Si parla diffusamente della sicurezza dei servizi Apple in questi giorni, a seguito dello scandalo PRISM della National Security Agency statunitense. Come già visto, la Mela ha rilasciato un comunicato per spiegare la sua policy di trasparenza nei confronti dei clienti e delle agenzie governative, con cui spiega come le interazioni via iMessage e FaceTime siano sicure e impenetrabili. Ma è davvero così?
Mashable ha voluto indagare sulla faccenda, mettendosi in contatto con anonimi ex dipendenti Apple: di primo acchito, pare che le dichiarazioni di Cupertino siano veritiere. Le comunicazioni iMessage e Facetime sarebbero infatti protette da chiavi crittate univoche, generate da speciali algoritmi su device in uso e non conosciute dalla Mela. In effetti, anche la Drug Enforcement Agency qualche mese fa si è strenuamente lamentata delle difficoltà di ottenere dati da Apple per comunicazioni effettuate grazie a questi mezzi. La spiegazione, però, sarebbe valida a livello teoretico.
Secondo quanto riferito da questi dipendenti Apple anonimi, la crittografia poco può fare in caso di intercettazioni in tempo reale e, soprattutto, si tratta pur sempre di dati salvati a cui la Mela potrebbe aver accesso, se lo volesse. Così si spiega:
«Lo storico delle conversazioni e i messaggi ricevuti che sono stati decrittati dal device fanno parte dei dati per il normale backup. Se si effettua un ripristino su un nuovo telefono da iCloud, ad esempio, si recuperano anche quei messaggi. Sono dati storici, sono salvati.»
In altre parole, la codifica degli scambi previene Apple e altri organismi dal violare la privacy degli utenti, ma questo non significa che tali conversazioni non possano essere intercettate dopo che il dispositivo in uso termina la fase di decrittazione. E non è detto che l’azienda non sappia come recuperarli anche prima di questa fase. È l’esperto di sicurezza Tom Ritter a spiegarlo:
«Se Apple riesce a recuperare messaggi e dati sul dispositivo, ed è in grado di farlo anche quando si è dimenticata una password o quando la si resetta da remoto, significa che quasi certamente ci sono dei modi tecnici per vedere quei dati. È estremamente improbabile che Apple sia in grado di fornire funzioni di ripristino senza avere quei messaggi salvati da qualche parte in un formato leggibile.»
Sarà davvero così? Ci si può davvero fidare di iMessage e Facetime, alla luce di queste dichiarazioni?