Apple si oppone ufficialmente alle richieste delle corti statunitensi, in merito allo sblocco di un iPhone utilizzato da uno degli attentatori della sparatoria di San Bernardino. La sentenza, resa nota nelle prime ore della giornata, trova oggi la risposta ufficiale dal gruppo di Cupertino. E parla anche il CEO Tim Cook, il quale spiega come la richiesta legale imponga, in realtà, di creare una sorta di backdoor nel sistema operativo, un fatto pericoloso per la sicurezza degli utenti.
La vicenda è ormai nota: nella giornata di ieri, un giudice statunitense ha imposto al gruppo di Cupertino di fornire “ragionevole assistenza tecnica” all’FBI, per poter estrarre dei dati da un iPhone 5C utilizzato da uno dei colpevoli della sparatoria di San Bernardino. Come già noto, però, le protezioni di sicurezza introdotte da iOS 8 e successivi non permettono nemmeno ad Apple di ottenere dati sensibili e conversazioni degli utenti, poiché la società non ospita le chiavi di decodifica sui propri server. Di conseguenza, è stato imposto che la società permetta di bypassare l’inizializzazione da remoto o, in alternativa, rimuova i limiti al numero di tentativi per la password, affinché l’FBI possa provare a ottenere accesso senza ostacoli.
Come già noto, Apple ha a disposizione cinque giorni per rispondere alle corti, in caso ritenesse le richieste fossero impossibili da soddisfare. E la risposta non si è fatta attendere, con una lettera aperta pubblicata nientemeno che sul sito ufficiale:
Il governo sta chiedendo ad Apple di sottoporre ad hack i suoi stessi utenti, minacciano decenni di avanzamenti nella sicurezza che proteggono i nostri clienti. Non troviamo alcun precedente di un’azienda americana costretta a esporre i propri clienti al rischio di attacchi più grandi. Per anni, gli esperti di crittografia e sicurezza nazionale hanno allertato rispetto ai rischi di un indebolimento della crittofrafia stessa. Così facendo, si comprometterebbero i cittadini rispettosi delle leggi, che si affidano ad aziende come Apple per proteggere i propri dati.
In sostanza, così come riporta The Verge, la richiesta dell’FBI costringerebbe Apple a creare una nuova versione del sistema operativo per iDevice, versione che comprometterebbe alcune feature di sicurezza per gli utenti. In particolare, la rimozione dei limiti sulla password, affinché questa possa essere scovata con metodi elettronici, potrebbe creare dei precedenti per attacchi di tipo “brute force”, che potrebbero estendersi oltre al singolo caso di San Bernardino, ma a tutti i consumatori. E su questo punto la risposta di Tim Cook è molto dura:
L’FBI può utilizzare diverse parole per descrivere questo strumento, ma non sbagliatevi: costruire una versione di iOS che bypassa la sicurezza in questo modo potrebbe innegabilmente creare una backdoor.
La paura è che il passo successivo, anche in riferimento a una norma del 1789, possa essere quello di costringere le società tecnologiche a produrre software di monitoraggio esteso, il tutto a discapito della privacy dei consumatori.
Sebbene crediamo che le intenzioni dell’FBI siano buone, sarebbe sbagliato per il governo obbligarci a inserire delle backdoor nei nostri prodotti. E, infine, temiamo che questa domanda possa minare le libertà inviolabili che il nostro governo deve proteggere.