In questi giorni tutti parlano di cosa sia successo tra FBI e Apple nel caso che riguarda il massacro di San Bernardino, ma in POCHISSIMI hanno davvero capito la questione.
Non perché il mondo sia pieno di scemi, per carità, ma semplicemente perché la cosa è abbastanza complessa, molto tecnica e le notizie che arrivano quando va bene sono frammentate e quando va male sono errate.
Quindi cerco di fare chiarezza per le persone “normali”. Se sei un informatico non rompere i maroni sui tecnicismi, please ;)

La vicenda ha origine con l’attentato di San Bernardino (California) che lo scorso dicembre provocò 14 morti. Nel corso delle indagini si è reso necessario l’accesso ai dati presenti nell’iPhone del matto assassino ma qua si presenta il problema: il telefono è bloccato con il PIN, quel numero che avete tutti quanti, e dopo 10 tentativi sbagliati di inserimento il telefono si formatta e si perde tutto.
Il PIN non è quello della SIM, lo dico per chiarezza, ma proprio quello del telefono, dell’iPhone.

Gli iPhone salvano tutti i dati sulla memoria in maniera crittografata

ovvero tutto quello che è scritto nel vostro telefonino non è leggibile mettendo la suddetta memoria su un altro telefono. Una memoria, un telefono.
Per poter leggere questi dati, cioè per esempio le vostre foto, note o altro, il telefono utilizza una chiave di accesso che è quel benedetto PIN di cui sopra, senza il quale è impossibile accedere ai dati.

Ora, come si fa a forzare una password o un PIN, di solito? L’unico metodo certo è quello denominato “brute force” ovvero forza bruta, che significa usare un computer per provare tutte le sequenze di numeri possibili fino a trovare quello corretto, peccato che dopo 10 tentativi sbagliati il telefono va in pappa (vedi sopra).

Cosa chiede quindi l’FBI a Apple?

Chiede in sostanza di poter aggirare la sicurezza di cui sopra per poter accedere ai dati sul telefono (considerate che quelli in iCloud, in remoto, sono già stati consegnati ai federali da parte di Apple).

Come aggirare questa sicurezza?

L’assistenza tecnica fornita da Apple dovrà ottenere tre obiettivi. Primo, schivare o disabilitare la funzione di autocancellazione, che sia stata abilitata o meno. Secondo, consentire all’Fbi di continuare i tentativi di sblocco del passcode del telefono. Terzo, fare in modo – come invece capiterebbe – che non s’inneschi un altro meccanismo di sicurezza. Come? Con un qualche tipo di software ad hoc che possa penetrare nel sistema operativo e andare a inibire quella funzionalità. Non altre. L’ordinanza si preoccupa anche di specificare che questo software dovrebbe essere contraddistinto da una chiave che lo renda utilizzabile solo su quel telefono e dunque inutile su qualsiasi altro apparecchio. (fonte)

Morale, vogliono disinibire la sicurezza di QUEL iPhone.
Qui, nasce il problema. Secondo Cook, amministratore delegato di Apple, la cosa NON è possibile perché significherebbe doversi mettere al lavoro per hackare i suoi stessi sistema di sicurezza, creando una backdoor attualmente non esistente in grado di compromettere la sicurezza di milioni di utenti. (fonte)

Una backdoor è un sistema non “visibile” che permette a qualcuno di accedere a un sistema

aggirandone le protezioni. Morale, dice Cook, se hakeriamo questo iPhone con una backdoor, li rendiamo tutti potenzialmente hackerabili, anche quelli che appartengono a chi non ha crimini alle spalle.
Dice Cook, in sostanza, che Apple stessa non ha accesso ai dati dei telefoni dei suoi clienti e che quindi non è possibile accedere nemmeno a quello, senza almeno creare un sistema che però renda TUTTI i telefoni vulnerabili.
Il governo americano tende a chiarire che non chiede ad Apple di creare una backdoor ma solamente di accedere ad un singolo dispositivo ma Apple continua a dire che la cosa non è possibile senza rendere superflue le misure di sicurezza di tutti i sistemi Apple.

Dice Andrea Zapparoli Manzoni, uno degli autori del Framework nazionale di cybersecurity “Ho molti dubbi sulla faccenda, che non ha davvero molto senso. Apple potrebbe isolare la memoria in laboratorio schivando così la funzione dell’autodistruzione.” (fonte)

Come vedete la situazione non è smeplice ed è molto molto spinosa. Da una parte un Governo che chiede giustamente di accedere ai dati di un assassino, dall’altra un’azienda che dice giustamente che non può mettere a repentaglio la sicurezza di tutti per prendere un solo uomo. Tutti hanno ragione.
Dove sta la verità?

Se esiste la possibilità di accedere ai dati di SOLO quel telefono senza compromettere tutti gli altri, cosa che credo essere possibile perché se ci sono hacker che entrano nei sistemi della NSA allora è tutto possibile, allora Apple sta giuocando una partita sporca o comunque sopra le righe per mostrare al mondo quanto ci tiene alla privacy dei suoi utenti e non solo dei suoi (vedete Goolgle come si è accodata in fretta? Dopo il caso Snowden hanno i panni da ripulire…).
Dall’altra parte abbiamo comunque una grande azienda che dice che la privacy e i dati degli utenti sono inaccessibili persino a loro (cosa nella quale credo e che apprezzo) e che quindi le persone sono il bene più prezioso.

Infine abbiamo anche una mancanza: dove sono i super hacker FBI che si vedono nei film?

La verità sta sempre nel mezzo: penso che Apple stia esacerbando la risposta in modo da passare da paladina della giustizia, penso che l’FBI potrebbe accedere a quei dati se volesse, ma sarebbe più complesso che chiederli ad Apple ma penso anche che questa vicenda sia molto più importante e avrà strascichi su tutti noi molto maggiori di quanto non si pensi oggi. La discussione sulla questione oggi, avrà una ricaduta sulla nostra vita, domani.

E’ ormai evidente che il cybercrimine, la cybersicurezza e i dati siano al centro del nostro mondo molto più del petrolio e degli idrocarburi.