Tutte le notizie di Rai News - ultime notizie in tempo reale - home page, logo rai news Torna su
MONDO

L'esperto: "Pericoloso precedente, giuridicamente contestabile"

Apple e il codice segreto: perché Tim Cook non cede al giudice

Il braccio di ferro tra Apple e un giudice federale statunitense, che ha ordinato a Cupertino di poter avere accesso ai dati criptati dell'iPhone dell'uomo accusato della starge di San Bernardino, apre scenari importanti su backdoor, crittografia e chiavi segrete. Senza dimenticare le iniziative di Mozilla per la consapevolezza della sicurezza su internet e il blocco di WhatsApp - anche qui per ordine di un giudice - in Brasile. 

Condividi
di Celia GuimaraesMilano Da settembre 2014, a seguito delle rivelazioni di Edward Snowden sulle operazioni di sorveglianza elettronica da parte della Nsa americana, tutti i dati sugli smartphone e tablet Apple sono criptati e l’azienda sostiene che neppure i suoi dipendenti possono accedervi.
 
Se un apparecchio è bloccato, solo il codice d'accesso creato dal proprietario può sbloccarlo. Dopo 10 tentativi sbagliati di inserimento del il codice i dati contenuti nel device vengono automaticamente cancellati. Il codice usato da Syed Rizwan Farook - l'uomo che con la moglie uccise 14 persone a San Bernardino in un attacco di matrice jihadista -  aveva quattro cifre, quindi ci sono 10mila possibili combinazioni.
 
Usare la forza bruta 
Quello che giustizia Usa chiede a Apple è di alterare il software sul’iPhone di Farook in modo che gli investigatori possano fare tentativi illimitati di inserire il codice senza correre il rischio di cancellare i dati contenuti nel dispositivo. Inoltre vuole che Apple trovi il modo di velocizzare le varie combinazioni, per evitare agli agenti di dover digitare manualmente i numeri. Questo approccio dell'Fbi è conosciuto come "forza bruta": tentare ogni possibile combinazione finché si trova quella giusta (da Wikipedia: "in informatica il metodo 'forza bruta' (anche noto come ricerca esaustiva della soluzione) è un algoritmo di risoluzione di un problema dato che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta).

Cook non cede 
La presa di posizione del Ceo Tim Cook era emersa con chiarezza nel gennaio scorso in un vertice tra i big della Silicon Valley e una 'task force' del governo Usa a proposito di contrasto al terrorismo. Il Ceo di Apple aveva preso una posizione netta in favore della privacy e della segretezza dei dati degli utenti sugli smartphone. Un tema diventato prioritario per il governo americano a causa della minaccia del terrorismo online, ma che resta sensibile per i cittadini dopo il ‘datagate’ e le rivelazioni di Edward Snowden.
 
Un segreto conosciuto da tutti non è segreto 
“La posizione di Apple è che una volta rilasciato questo aggiornamento, non ci sarebbe modo di controllarne l'ulteriore circolazione, che dunque venga condiviso con altre agenzie: un segreto conosciuto da tanti, non è più un segreto. Ma in principal modo, Apple sostiene che essa stessa è tecnicamente non nella posizione di fornire l'assistenza richiesta, perché essa stessa non è in grado di bypassare quella protezione nei suoi telefoni: se fosse in grado Apple, sarebbero in grado tutti coloro che sono dotati di sufficienti conoscenze e risorse, perché ci si affiderebbe a tecniche segrete ("security through obscurity"), invece che a una protezione intrinseca, come la cifratura”, è il parere dell’avvocato Carlo Piana, esperto di diritto dell'Information Technology sentito da Rainews.it.
 
In pratica, osserva Piana, “è come chiedere ad Apple di creare una chiave universale” che porta ad una “compromissione fatale di ogni tipo di sicurezza, perché non vi è modo di controllarne l'accesso a terzi - come è avvenuto recentemente per le chiavi della Tsa che aprono le valige dei passeggeri” in arrivo o in transito negli Stati Uniti.

Un precedente pericoloso, giuridicamente incompleto 
“Il provvedimento fa parte di una serie di tentativi di criminalizzare l'uso della cifratura o di attenuarne l'efficacia, col presupposto che aiuta criminali e terroristi, i quali sono però le vittime meno verosimili di tali tentativi”, è la considerazione dell’avvocato Piana, che aggiunge: “Si vuole forzare il concetto che i fornitori di tecnologia debbano essere a disposizione per violare i diritti costituzionali dei cittadini, il che è assai pericoloso e potrebbe fornire loro la scusa per attenuare le sicurezze che ci attendiamo da loro".
 
Un pericoloso precedente, ma Carlo Piana sottolinea un’altra questione cruciale: “Tecnicamente il provvedimento è stato emesso da un US Magistrate, che non è un giudice, ma un assistente giudiziale del giudice federale, delegato a svolgere alcune funzioni tipiche della magistratura. Le loro decisioni sono soggette alla revisione di un Giudice distrettuale in caso di contestazione”.
  
Oltre i codici, la crittografia conta
Non si tratta soltanto di una questione che riguarda dispositivi ma internet nel suo insieme: la campagna per la consapevolezza dell’importanza della crittografia è uno dei cavalli di battaglia dell’Open source. Mark Surman, direttore esecutivo della Mozilla Foundation, ha di recente pubblicato un post sul blog che spiega l’importanza della crittografia su Internet:
 
“Come molti sanno, Mozilla è orientata ad un web pubblico e aperto, la cui difesa implica anche individuare le potenziali minacce. Recentemente, una di queste minacce ha acquisito particolare spessore: il tentativo di sminuire l’importanza della crittografia”.
 
La crittografia riguarda la codifica dei dati: solo chi è in possesso dei codici necessari - come il mittente e il destinatario di un messaggio - possano sbloccare un determinato contenuto. “Ma non deve essere considerata come un lusso, bensì come una cosa necessaria”, osserva Surman. Mozilla Foundation rileva che “le agenzie governative e le forze dell’ordine di tutto il mondo stanno proponendo politiche volte ad indebolire l’importanza della crittografia a discapito della sicurezza degli utenti” e per questo ha avviato una campagna di sensibilizzazione con video, blog e altre attività per aumentare la consapevolezza del pubblico sul problema.
 
Il caso WhatsApp
Qualcosa di simile, anche se di diversa portata, è accaduto in Brasile nel dicembre scorso: un giudice di seconda istanza ha ordinato agli operatori di telefonia mobile di ripristinare immediatamente il servizio WhatsApp che era stato bloccato in tutto il Paese per ordine di un giudice dell’hinterland di San Paolo.
 
La motivazione del blocco di WhatsApp, nello specifico, resta ignota a causa del segreto giudiziario, ma secondo la stampa locale riguarda un ordine giudiziario del 23 luglio del 2015 con richiesta di informazioni nell'ambito di un'indagine penale a carico di un utente, al quale gli amministratori del servizio si sono rifiutati di rispondere. La sentenza di grado superiore, nell’ordinare il ripristino del servizio, ha stabilito che "in virtù dei principi costituzionali non è ragionevole che milioni di utenti si vedano colpiti dall'omissione della società di fornire informazioni alla giustizia".
 
Condividi