Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

REPUBBLICA.IT
NEW YORK - L’amministratore delegato di Google, Sundar Pichai, appoggia la decisione di Apple di non rispettare l’ordine del giudice che ha chiesto all’azienda di fornire all’Fbi assistenza tecnica per ricavare informazioni utili dall’iPhone di Syed Rizwan, uno dei due attentatori della sparatoria di San Bernardino, in California, che lo scorso 2 dicembre ha provocato 14 vittime. Secondo Pinchai chiedere alle compagnie di scardinare i codici di sicurezza dei cellulari per permettere all’Fbi di accedere ai dati costituirebbe un "precedente pericoloso".

La dichiarazione è arrivata dopo che Edward Snowden, la ’talpà della Nsa, aveva annunciato, il suo sostegno alla decisione annunciata da Apple. In una serie di tweet, Pichai ha riconosciuto comunque che "le forze dell’ordine e le agenzie di intelligence devono affrontare importanti sfide nel proteggere la cittadinanza dal crimine e dal terrorismo" e ha ricordato che "noi diamo accesso alle forze dell’ordine ai dati sulla base di ordini legali validi". "Ma è una cosa completamente diversa, richiedere alle compagnia di rendere possibili azioni di hacking degli apparecchi e dei dati dei clienti, potrebbe essere un precedente preoccupante", ha concluso auspicando "un approfondito ed aperto dibattito su questa questione importante".

Ma Pichai non è solo. Anche Jan Koum, ceo di Whatsapp, entra nel dibattito per supportare Tim Cook

"Non potremmo essere più d’accordo. La nostra liberà è a rischio, dobbiamo impedire la creazione di un precedente del genere"

Anche Tim Cook, Ceo della Mela, aveva detto che la richiesta di forzare il codice criptato creerebbe un "precedente pericoloso". La decisione di "opporci a questo ordine", ha dichiarato l’amministratore delegato di Apple in un comunicato, "non è qualcosa che prendiamo alla leggera. Riteniamo di dover far sentire la nostra voce di fronte a ciò che vediamo come un eccesso da parte del governo Usa"

L’ordine del giudice. L’ordine del giudice federale Sheri Pym includeva l’obbligo per Apple di bypassare il codice di protezione del cellulare e quello di autocancellazione dei dati, in modo che gli investigatori potessero provare un numero illimitato di volte a inserire il codice di sblocco. L’azienda aveva cinque giorni di tempo per contestare l’ordine se ritenuto "irragionevolmente gravoso", aveva detto il giudice. L’ufficio del procuratore degli Stati Uniti a Los Angeles martedì scorso aveva chiesto al giudice di obbligare Apple ad aiutare gli investigatori. "Apple ha i mezzi tecnici esclusivi per assistere il governo a completare la ricerca, ma ha rifiutato di fornire tale assistenza volontariamente", ha detto il procuratore.

FOCUS San Bernardino, iPhone e sicurezza: la chiave è iOS, un sistema blindato di TIZIANO TONIUTTI

Il sistema operativo. IOS, il sistema operativo di Apple per i suoi dispositivi mobili (iPhone, iPad e anche iPod Touch) ha nella sicurezza e nella privacy due asset chiave. Oltre allo sblocco con la classica combinazione numerica (da quattro o sei cifre), le ultime generazioni di iPhone (e le più recenti versioni di iOS) possono contare su TouchID, una modalità di sblocco fisico che prevede l’uso dell’impronta digitale. Rimanendo quindi off limits per chi magari ruba un iPhone bloccato in questo modo. Se il killer di San Bernardino ha attivato l’opzione di sicurezza che auto-cancella tutti i contenuti del dispositivo dopo un certo numero di tentativi sbagliati, all’Fbi si ritroverebbero facilmente con uno smartphone ancora buono per il 2016 per caratteristiche tecniche, e nulla di più. Zero dati, zero elementi utili.

Questione di privacy. In un contesto in cui il valore della privacy digitale aumenta ogni giorno, la mossa di Cook di non concedere l’accesso all’Fbi potrebbe diventare anche un mega-spot per Apple, che pure per il New York Times nel 2013 secondo i documenti del Datagate appariva come risorsa del sistema Prism svelato da Snowden. Le grandi corporation coinvolte hanno sempre smentito ufficialmente e oggi, dopo i rilievi dell’Fbi, la parola d’ordine di Cook è "Non ci saranno mai backdoor nei nostri sistemi", un livello di sicurezza certificato anche dalla Electronic Frontier Foundation.
Privacy, Zucconi: "La Apple è nei guai, l’America si spacca sul rifiuto di Tim Cook"
Condividi


Anche Mozilla (la non profit che sviluppa il browser Firefox) appoggia Apple: il direttore esecutivo Mark Surman ha dichiarato a Wired che "il caso crea un precedente pericoloso che rappresenta una minaccia per la privacy dei consumatori. Le aziende dovrebbero essere incoraggiate a rafforzare la sicurezza dei loro prodotti, anziché a minarla".

Nel frattempo, la Reform Government Surveillance (Rgs), l’associazione di cui fanno parte tutte le più grandi aziende tecnologiche come Aol, Yahoo!, Linkedin, Dropbox, Evernote, Facebook, Microsoft e Twitter (oltre che Google e Apple): "Le aziende che fanno parte di Rgs ritengono che sia estremamente importante fare il possibile per bloccare terroristi e criminali e per aiutare le forze dell’ordine venendo incontro alle loro richieste di natura legale, per far sì che tutti noi siamo più sicuri. Ma alle aziende tecnologiche non dovrebbe essere chiesto di aprire una "backdoor" in quelle tecnologie che rendono sicure le informazioni dei loro utenti. I gruppi Rgs continuano a impegnarsi nel dare alle forze dell’ordine tutto l’aiuto di cui hanno bisogno per proteggere la sicurezza dei loro clienti e i loro dati".

1/5 Important post by @tim_cook. Forcing companies to enable hacking could compromise users’ privacy

SUNDAR PICHAI
4/5 But that’s wholly different than requiring companies to enable hacking of customer devices & data. Could be a troubling precedent

Jan Koum
23 ore fa

http://www.apple.com/customer-letter/ - I have always admired Tim Cook for his stance on privacy and Apple’s efforts to protect user data and couldn’t agree more with everything said in their Customer Letter today. We must not allow this dangerous precedent to be set. Today our freedom and our liberty is at stake.

TIZIANO TONIUTTI
"I COMPUTER sono inutili, possono darti solo risposte", diceva Pablo Picasso. Per gli smartphone però la regola sembra non valere: l’iPhone di Farook, il killer della strage di San Bernardino, non offre alcuna risposta agli investigatori dell’Fbi. E’ bloccato, chiuso, inaccessibile. E Apple, che quell’iPhone l’ha prodotto, non ha alcuna intenzione di sbloccarlo. E non c’è modo per i detective di entrare nello smartphone e nemmeno provare più di tanto a forzare l’ingresso, senza rischiare la cancellazione dei dati.

Questo succede perché iOS, il sistema operativo di Apple per i suoi dispositivi mobili (iPhone, iPad e anche iPod Touch) ha nella sicurezza e nella privacy due asset chiave. Oltre allo sblocco con la classica combinazione numerica (da quattro o sei cifre), le ultime generazioni di iPhone (e le più recenti versioni di iOS) possono contare su TouchID, una modalità di sblocco fisico che prevede l’uso dell’impronta digitale. Rimanendo quindi off limits per chi magari ruba un iPhone bloccato in questo modo. I dati contenuti nel dispositivo sono in ogni caso criptati attraverso un algoritmo che parte proprio dal codice di sblocco. Insomma senza quei quattro-sei numeri, entrare in un iPhone altrui è di fatto impossibile. Anche gli smartphone Android con sistema operativo più recente hanno capacità di criptatura dei dati, ma installare applicazioni che possano aiutare nel lavoro di apertura su queste macchine potrebbe essere una lavoro meno complicato rispetto ai dispositivi Apple, a causa della diversa architettura. Secondo documenti divenuti pubblici con lo scandalo Datagate/Nsa, la Cia ha cercato di violare iOS per dieci anni.

Ma rimanendo nel campo d’azione dell’Fbi, l’iPhone del killer è un 5C, un modello senza TouchID e bloccabile con il codice numerico. Persino tentare l’accesso con la "brute force", forza bruta in gergo, può compromettere tutta l’indagine. In iOS c’è un’opzione di sicurezza che auto-cancella tutti i contenuti del dispositivo dopo un certo numero di tentativi sbagliati, e una volta effetuato lo sblocco i detective si ritroverebbero con uno smartphone ancora buono per il 2016 per caratteristiche tecniche, e nulla di più. Zero dati, zero elementi utili. Forse qualcosa potrebbe essere recuperato con un software forense per il ripristino di dati cancellati, ma probabilmente nulla che possa davvero essere usato come prova in un processo. E in in contesto in cui il valore della privacy digitale aumenta ogni giorno, la mossa di Tim Cook di non concedere l’accesso all’Fbi potrebbe diventare anche un mega-spot per Apple, che pure per il New York Times nel 2013 secondo i documenti del Datagate appariva come risorsa del sistema Prism svelato da Edward Snowden. Le grandi corporation coinvolte hanno sempre smentito ufficialmente e oggi, dopo i rilievi dell’Fbi, la parola d’ordine di Cook è "Non ci saranno mai backdoor nei nostri sistemi", un livello di sicurezza certificato anche dalla Electronic Frontier Foundation.

I detective dell’Fbi sanno che la funzione di autodistruzione dei dati è abilitata sull’iPhone del killer. Dopo dieci tentativi di codice sbagliati, lo smartphone torna come nuovo. Le combinazioni possibili con un codice da 4 cifre sono 9.999, quindi 9.990 in più oltre al limite a disposizione del Bureau, ma nemmeno questo potrebbe essere un problema insormontabile. Il fattore che interviene è il tempo: tramite un’opzione di sicurezza regolabile d’all’utente, iOS può inserire dei tempi di attesa in caso di tentativo di sblocco fallito: dopo il quinto tentativo fallito, l’iPhone chiede all’utente di attendere un minuto prima di riprovare, e dopo il sesto i minuti diventano dieci. Aumentando progressivamente fino a un’ora dopo il nono tentativo. E prima dell’ultimo, che in caso di errore porterebbe alla perdita di tutti i dati.

L’Fbi non può modificare il sistema operativo per accedere ai dati perché Apple lo ha progettato per l’inviolabilità. Proprio per questioni legate alla sicurezza e alla blindatura di iOS e degli iDevice, l’azienda della Mela si trova sotto la minaccia di una class action per l’Errore 53, un blocco di sistema originato da riparazioni effettuate da terze parti non autorizzate. Ma anche da tentativi di effrazione del TouchID, modificando un componente interno che invece il sistema registra come necessario. Una misura di sicurezza in più, con un "lato b" della questione che ha fatto infuriare quegli utenti che hanno provato a far riparare i propri iPhone spendendo meno che nei centri autorizzati.

L’ERRORE 53
Uno studio legale statunitense ha chiamato in causa Apple per l’Errore 53, quello che blocca gli iPhone riparati in centri non autorizzati rendendoli inutilizzabili. Gli avvocati dello studio legale Pcva di Seattle hanno presentato richiesta per una ’class action’ presso un tribunale californiano e puntano ad ottenere un risarcimento di 5 milioni di dollari insieme alla riparazione o alla sostituzione degli smartphone degli utenti colpiti, che sono invitati ad aderire all’azione collettiva compilando una richiesta sul sito web delloo studio legale.

Balzato agli onori della cronaca nei giorni scorsi dopo un articolo del Guardian, l’Errore 53 colpisce le persone che hanno fatto sostituire fuori dal circuito Apple il tasto ’home’ dell’iPhone 6 e 6s, che contiene il lettore di impronte digitali, o altre componenti, come lo schermo. Dopo l’aggiornamento del sistema operativo, gli smartphone diventano inutilizzabili. La riparazione non autorizzata, inoltre, fa decadere la garanzia.

Un portavoce di Apple ha spiegato che l’Errore 53 è "il risultato di un controllo di sicurezza introdotto per proteggere i clienti". Se il sensore per le impronte digitali non è abbinato alle altre componenti, l’iPhone si blocca.
Gli avvocati non ci stanno, sia perché Apple non ha informato gli utenti, sia perché il fatto "viola diverse leggi a tutela dei consumatori". È come se, spiegano, dopo aver fatto sostituire l’alternatore da un meccanico locale, l’auto non si mettesse più in modo.