Vai al contenuto

Apple iCloud e la sorveglianza di massa

La sorveglianza di massa e i pericoli per la nostra privacy
Tempo di lettura - 4 minuti

L’incubo per i programmi di sorveglianza di massa e di raccolta indiscriminata di comunicazioni è tornato.

Apple rifiuta nuovamente la richiesta dell’FBI di eseguire attività di decifratura sui telefoni sequestrati e in generale sui telefoni “degli assassini, spacciatori e criminali” (come cita un recente tweet di Trump).

Riprende cosi la battaglia mediatico-legale contro Apple.

In questo caso si tratta degli iPhone dell’ufficiale della Air Force Saudita che ha ucciso tre americani presso la base navale di Pensacola, in Florida.
Nel 2016 erano quelli dell’attentatore di San Bernardino.

È pur vero che Apple avrebbe correttamente fornito, e tempestivamente, i copiosi dati relativi all’indagine in suo possesso e nel suo controllo, come backup iCloud, informazioni sui backup e sulle transazioni.

Si, proprio quei backup che ciascun utente Apple, consapevolmente o meno, fa dei suoi dati direttamente sui server dell’azienda.
Dati quali foto, video, contatti, cronologia delle navigazioni in Rete, email, chat di WhatsApp, messaggi di testo e iMessage, solo per citarne alcuni.

Infatti, come la stessa Apple dichiara, i dati sono cifrati sia in transito sia sui server per proteggerli da eventuali attaccanti, ma la cifratura è eseguita con delle chiavi mantenute da Apple, e non con la password scelta e conservata dall’utente.
Questo consente da un lato a Apple di consegnare i dati decifrati a chi fa esplicita richiesta autorizzata di accesso e dall’altro manleva l’utente dal gestire delle password che, in caso di dimenticanza, renderebbe impossibile il recupero dei dati.

Una continua ricerca dell’equilibrio tra privacy ed esigenze di sicurezza, dunque, dove in questo caso l’esperienza offerta agli utenti vincerebbe su tutto.

Ma siamo certi che nella moltitudine di password che attualmente ciascuno di noi è tenuto a ricordare, una password in meno è quella che rende migliore la nostra esperienza a discapito della nostra privacy?

Da qualche anno si vociferava, senza smentite ne conferme, delle intenzioni di Apple di condurre un progetto di cifratura end-to-end di iCloud, in cui Apple non avrebbe avuto più a disposizione le chiavi di cifratura ma sarebbero stati gli utenti i soli detentori dei loro dati. Ipotesi che renderebbe qualunque eventuale richiesta dell’Autorità Giudiziaria di accesso ai dati in cloud molto complicata da soddisfare.

Questo perché la cifratura end-to-end, ovvero da dispositivo a dispositivo, consente ai soli mittente e destinatario di avere le chiavi per cifrare e decifrare i messaggi, non la piattaforma intermediaria che fornisce il servizio.

Ecco dunque riaffiorare le perplessità in merito alla sorveglianza di massa, ovvero quel controllo permanente e globale che investe tutti i cittadini ben prima di aver commesso un crimine, senza aver commesso alcun crimine.

Per la cui divulgazione del 2013 dobbiamo ringraziare Edward Snowden, che ha messo a disposizione di alcuni giornalisti numerosi documenti top secret collezionati durante la sua attività per l’Agenzia per la Sicurezza Nazionale statunitense (NSA).

E che per questo deve usufruire dell’asilo politico in Russia.

Il famoso Datagate, uno dei più grandi scandali di intelligence occorso nella storia degli Stati Uniti d’America.

Edward Snowden
Edward Snowden

Ad oggi il progetto di cifratura end-to-end di iCloud parrebbe comunque ridimensionato, forse per non incrinare ulteriormente i rapporti con il Governo americano.
Il compromesso sarebbe una cifratura end-to-end parziale, limitata a dati “sensibili” quali ad esempio password e salute degli utenti, lasciando invece visibili gli altri e con l’intenzione di non cifrarli.

Da utenti, se la privacy è la nostra priorità, non ci resta che prediligere app che non consentono il salvataggio del backup su iCloud o iTunes – come nel caso di Signal o Telegram – e che per accedere ai dati, crittografati sempre e comunque, si dovrà necessariamente sbloccare il telefono con il pin di sblocco noto al solo utente.

iCloud è ora ufficialmente uno strumento di sorveglianza. Le App che ne fanno uso per memorizzare i messaggi privati (come ad esempio Whatsapp) sono parte del problema.

Pavel Durov – fondatore e CEO di Telegram

A sollevare ulteriori perplessità che l’attività di decifratura sugli iPhone richiesta non rispecchi un reale bisogno da parte delle autorità, la nota vulnerabilità hardware evidenziata sugli iPhone dal modello 5s fino all’X (Checkm8) che permette a chiunque di accedere con maggior facilità, anche non conoscendo il pin di sblocco, ai dati presenti e memorizzati in forma non cifrata.
Se si considera che i due iPhone ora in questione sono proprio dei modelli vecchi, un 5 e un 7, è chiaro che l’FBI probabilmente potrebbe riuscire a violarli, sempre che i danni subiti dai telefoni non avessero fatto insorgere altri problemi tecnici.

Perché allora ingaggiare una prova di forza legale?
Forse perché è il tipo di delitto investigato (possibile terrorismo) che ora, come nel 2016, si presta a essere strumentalizzato per una battaglia mediatica?

In entrambi i casi sembra evidente che il Dipartimento di Giustizia stia tentando di identificare l’episodio più vantaggioso politicamente con cui spingere un desiderio di vecchia data, che è obbligare le aziende a riprogettare i loro prodotti per semplificare la sorveglianza.

Ben Wizner – direttore del progetto su privacy, libertà di espressione e tecnologia della ACLU

Tali tensioni con richieste di indebolimento della cifratura e disponibilità di una via di accesso “speciale” che aggiri le protezioni di un sistema (chiamata backdoor), denominate come “criptoguerre”, vanno avanti fin dagli anni ’90 e hanno riguardato tutte quelle aziende tecnologiche che hanno introdotto cifratura forte di default sui dispositivi hardware ed end-to-end sulle app di messaggistica, non solo Apple.

Alcuni mesi fa il procuratore generale americano Barr, insieme a rappresentanti inglesi e australiani, aveva scritto una lettera aperta a Facebook e altri servizi internet in cui chiedeva di bloccare la cifratura end-to-end in nome della lotta alla pedopornografia.
Facebook ha risposto lo scorso dicembre di stare lavorando in modo diverso per contrastare gli abusi sulla sua piattaforma (con una analisi sinergica di account e informazioni tra Facebook, Instagram e Whatsapp ad esempio).

Ed ecco dunque Facebook e Apple al Consumer Electronics Show (CES) 2020 di Las Vegas, la più importante fiera di tecnologia al mondo, per parlare proprio di privacy e riservatezza dei dati degli utenti.
Apple si ripresenta, dopo 28 anni di assenza. Facebook nel pieno dell’era post Cambridge Analytica.

Apple si è da sempre auto proclamata difensore della privacy e per rinforzare il messaggio ha avviato una campagna promozionale incentrata su diversi mini spot pubblicitari, pensati per focalizzare l’attenzione dell’utenza su alcuni degli aspetti più rilevanti dei propri prodotti. Al centro del nuovo spot rilasciato oggi da Apple ritorna la privacy su iPhone.

https://youtu.be/kmz6e9TwSeU

L’opinione pubblica deve essere senz’altro sensibilizzata nei confronti di un tema fondamentale come la privacy e il diritto alla cifratura.

Ma è innegabile che si deve trovare una soluzione a quei casi di accesso specifico e mirato legittimato da un ordine di un magistrato.
Un equo contemperamento delle libertà in gioco, stabilito ne da un governo ne da un’azienda privata, bensì da un giudice nel corso di un regolare processo.

Immagini collegate:

Antonella Bruzzone

Antonella Bruzzone

Founder del blog ConsapevolMente Connessi, Ingegnere Informatico appassionata di CyberSecurity approdata da qualche anno al Coaching. Un mix di competenze che sa farmi apprezzare le opportunità offerte dalla trasformazione digitale in cui viviamo, ben consapevole dei rischi insiti in essa. Perché la onlife è come un salto con lo skateboard: potresti cadere, lo sai, ma è altrettanto vero che, con la giusta guida, potresti imparare a chiudere i trick più difficili.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

error: Il contenuto è protetto