14 Gennaio 2020
Il “backdoor-gate” che ha visto protagoniste FBI e Apple è stato, sì, risolto grazie all’intervento di una società terza che ha portato allo sblocco dell’iPhone 5c incriminato, ma ha nel contempo aperto un “vaso di Pandora” contenente numerosi casi analoghi che vedono coinvolta non solo l’azienda di Cupertino, ma anche la rivale Google.
La American Civil Liberties Union (ACLU) ha pubblicato una mappa degli Stati Uniti in cui sono indicati 70 casi in cui il governo federale ha fatto esplicito richiamo al Writs Act richiedendo alle due aziende di sbloccare uno smartphone incriminato. Dei 70 casi, ACLU è venuta in possesso di informazioni relative a 63 di questi, 9 dei quali vedono coinvolta Google.
“Non pensiamo che questa raccolta di casi sia esaustiva”, ha affermato Josh Bell di ACLU, “è solamente ciò che siamo stati in grado di trovare cercando tra i fascicoli giudiziari pubblici”.
C’è da precisare che non tutti i casi emersi sono equiparabili alla vicenda di San Bernardino: in alcune circostanze si tratta di "semplici" questioni legate al mondo della droga, con il telefono Apple o Google del soggetto colpevole che non necessita di essere sbloccato in quanto già privo di password di sicurezza. È però vero che negli ultimi tempi i governi federali hanno sempre più fatto ricorso al Writs Act, legge considerata essere ultima risorsa che viene applicata oggi anche per obbligare di fatto i produttori di dispositivi mobili a decriptare i dati contenuti all’interno degli smartphone.
Commenti
Si ok.
non sai come funziona la crittografia
L'importante è che ne sei convinto ^^
Confermo, non hai le idee chiare
No secondo me non hai capito tu :)
La crittografia nei nuovi dispositivi è tutto in HW, quindi non c'è calo prestazionale ne uso di molte risorse, è come fare una lettura normale.
Se non metti il blocca-schermo viene crittografato con una password autogenerata, se imposti il bloccaschermo, viene crittografato con la password che gli dai. Mi sembra molto semplice come cosa !
"Apple avesse dichiarato diverse volte che tiene solo alla privacy dei propri utenti per la sua immagine"
quindi è tutto un film nella tua testa? ti sogni dichiarazioni finte della Apple la notte :D
Non è così perche richiederebbe la decrittografia e ricrottografia, oeprazione che richiede molto tempo e risorse. Poi prima dici che il blocco schermo non c'entra nulla (giusto), poi il contrario, secondo me non hai le idee molto chiare
Semplicemente viene autogenerata dal dispositivo e cambianta quando userai un sistema di blocco. Come vedi non serve inserirla ^^
È qual è la chiave di crittografia? Ti è mai passato per la testa che occorre inserirla da qualche parte in fase di avvio?
Ti è mai passato per la testa che la chiave di crittografia non c'entri niente con la tua password ?
Se Apple avesse sbloccato il telefono avrebbe dato adito a voci che abbiano backdoor o altro sui suoi telefoni, con relativo danno di immagine, il fatto che lo abbia fatto una ditta specializzata, con accesso diretto al telefono, invece è un altra musica, in un campo con una concorrenza così spietata l' immagine è tutto.
Open source non e` sinonimo di scarsa sicurezza, e` l'utente che deve occuparsene. Quindi non ha senso dire che i sistemi open source di google siano meno sicuri rispetto ad apple. Secondo me non e` una semplice lotta politica, ma l'FBI vuole avere vita più facile, immagina quanti cellulari controllano ogni giorno!! se riuscissero ad avere una chiava universale sarebbe un bel guadagno di tempo, visto che i tecnici oltre a dover decriptare la sicurezza nativa dei cellulari devono anche bypassare la sicurezza che ogni utente aggiunge random.Quindi un back-door per loro sarebbe una salvezza.
Come fa il sistema ad avviarsi se non gli dai la chiave in fase di avvio? È come dire che una porta è chiusa a chiave quando basta girare la maniglia per aprirla
Non è vero, la crittografia dei dati è attiva come lo è su iPhone, è tua scelta di mettere o non mettere un bloccaschermo con pin / psw esattamente come su iPhone.
Ovvio che crittografare un dispositivo senza blocco, è come se non fosse crittografato in quanto basta accenderlo e fare lo slide per sbloccarlo.
si vabbè se non è zuppa è pan bagnato
Se un telefono viene criptato significa che esiste anche una chiave di decriptazione che in un modo io nell'altro può essere trovata, basta vedere cosa è successo con il caso Apple.
Hai ragione sul fatto che è fastidioso dover fornire la propria cronologia delle carte di credito per la dichiarazione dei redditi, ma è risolvibile non utilizando la carta di credito e pagando in contanti.
Io mi preoccuperei di più del fatto che si debba dichiarare il motivo per cui si prelevano dei soldi dal proprio conto ed il fatto che ci sia un limite per i pagamenti in contanti (oltre il quale bisogna effettuare un bonifico) ed il tutto celato dietro la scusa del riciclaggio e dell'antiterrorismo.
Se nel primo caso hai una scelta, nel secondo caso è un imposizione che ti priva realmente della tua privacy e per cui non puoi farci nulla.
Veramente è una mia ipotesi....
che "la crittografia è attivata di base android 6"... se così fosse dovrebbe richiedere un pin al boot, anche senza schermo...
La crittografia e il blocca schermo sono 2 impostazioni diverse, quindi, quale è l'obiezione, di nuovo ?
informati bene, Bill Gates (che oramai in ms non comanda) era dalla parte dell'FBI. La Microsoft invece era dalla parte di Apple
l'obiezione è che il blocca schermo non implica la crittografia della memoria
ah si?
wow ma dove le leggi queste dichiarazioni? nell'universo parallelo dopo un'anomalia fringe?
Cercare informazioni in che modo? O crei una criptazione con chiave di decriptazione nota a 3 e quindi rubabile oppure crei una criptazione di facile decriptazione, quindi dispositivo insicuro.
Altra alternativa crei una backdoor, quindi attaccabile da chiunque e utilizzabile da chiunque.
Non si devono usare delle scuse limite per permettere un abuso quotidiano verso tutti!
Infatti il punto è che è una ingerenza il fatto che devi dare il cronologico della tua carta di credito o delle medicine che compri ad X o ad Y per la tua denuncia dei redditi: questo intanto è un modo per scovare chi evade 400/500 euro all'anno. La grande evasione dai 40000 euro in su si scova in altro modo....
Anche nell'iPhone non è obbligatorio mettere un pin, quindi quale è la obiezione ? Che un device senza password è accessibile a tutti ?
Ma guarda che io non sono ne favorevole ne contrario, critico solo chi crede che implementando una backdoor o comunque un metodo per raccogliere informazioni verremo tutti spiati.
Io dico che prima di criticare la richiesta degli USA occorre vedere come intenderanno metterla in piedi.
Intendevo che Apple avesse dichiarato diverse volte che tiene solo alla privacy dei propri utenti per la sua immagine
Certo perche' intercettare una comunicazione e' la stessa cosa che mettermi una backdoor nel telefono (utilizzabile da tutti fra l'altro)
gli basta aprirne una alla sorgente...non hanno bisogno di scomodare gli altri
purtroppo è una possibilità, certo non bella, motivo per cui i miei dati veramente sensibili non stanno su internet, se vogliono controllarmi il conto in banca possono farlo, al massimo si fanno una risata ahah
Ok verissimo quello che dici, ma il problema o meglio la mia "paura" è che una volta accontentati, i Governi inizino ad abusare di questo potere come succede con i bambini piccoli: gli dai la mano e si prendono il braccio.
Allora visto che tu usi nome e cognome (sempre che siano reali), e che non hai nulla da nascondere, perché te la prendi tanto?
Ecco, ora sono d'accordo con te.
Al limite è proprio perché è open source che una backdoor avrebbe vita cortissima
si parla di persone sottoposte ad indagini non di gino lo spazzino che passa per la strada, è diverso! nessuno sarà mai d'accordo che gli si "frughi" nei dati personali senza motivazione, dai, non diciamo stupidaggini
Confermo. Te lo chiede anche se il dispositivo non è crittografato.
se sei un politico hai una vita pubblica e soprattutto hai la possibilità di andare ad influenzare le vite altrui con leggi e tutto il resto per cui non ci vedo nulla di male nella possibilità di essere intercettato se ce ne fosse bisogno, "male non fare, paura non avere" diceva mia nonna (no, non parlava sempre come yoda), è questo che secondo ma va capito. una cosa è la privacy del comune cittadino, un'altra è quella della persona che ricopre ruoli istituzionali, non è questione di antipatie.
Basta con sta cosa "se non hai niente da nascondere allora che problemi ti fai". Lo smarphone è mio e dentro ci tengo tutto quello che mi pare (dalle foto di famiglia fino ai piani riservati dell'azienda per cui lavoro) e niente e nessuno può invitarmi o addirittura costringermi a rivelarne il contenuto perché sono fatti miei. Privati punto. Di questo passo la privacy (già minima!!) non esisterà più. Già da questo mese (per colpa di qualcuno) l'agenzia delle entrate potrà spulciarmi il conto corrente senza il mio permesso. Ti pare una cosa normale in un mondo civile e democratico??
Nessuna. Ma Android è open Source, quindi hanno un vantaggio in più
Ma oseranno chiedere anche a case costruttrici estere (coreane e cinesi) di fornigli una backdoor cosi poi subito dopo il governo cinese chiedera a Apple di dargli una backdoor anche a loro.
[Mod troll on]A no scusate quella ce l'hanno già era inclusa negli accordi commerciali con la mela per poter vendere in Cina. [Mod troll off]
Molto diverso poter accedere attraverso una backdoor e poter accedere avendo accesso fisco al dispositivo.
Il problema è che volutamente non è chiaro cosa chiedono.
Detto da uno che scrivi dei commenti senza usar il suo vero nome e cognome è il massimo!
Quante linee di codice AOSP hai mai letto nella tua vita per fare un'affermazione così convinta?
E centra l'età della legge???
Una legge se fondamentale può essere eterna il problema è che in questo caso per come la vedo io.viene richiesto di applicarla in modo un po' fantasioso e poco limpido.
Almeno l'hai lettta la legge in questione??
Accedere a dati sensibili in caso si sicurezza nazionale ci può stare ma è il modo che chiedono loro di come farlo che è sbagliato la.questione sta li non sulla data di una legge.
Si certo, è risaputo che l'fbi e i giudici federali lavorino per il marketing apple...
Su 63 9 sono google per cui Nexus.
C'è una percentuale cosi alta di nexus tra i criminali americani?
Qualcuno ha un link per verificare l'informazione?
Ma poi che devono chiedere cosa a google? un Nexus è AOSP che hanno bisogno di corso di lettura del codice? O voglio cbe venga inserita una back door in del codice open source che tutti sgamano dopo 3 giorni.
La situazione Apple e completamente diversa essendo close source
sbagliato quello che ha appoggiato FBI è stato Bill Gates che è socio, fondatore, consulente esterno ma non l'a.d Nadella che invece appoggiava quanto faceva T. Cook
Sisi proprio la risposta, dato che Microsoft si é dichiarata dalla parte dell'FBI...ma mi faccia il piacere!
Se non si ha niente da nascondere perché dovresti vietare di "guardare" dentro al tuo Smartphone?
Non ho mai parlato di backdoor, ma in caso di omicidio, attentati o altri reati gravi penso che sia giusto cercare informazioni anche negli Smartphone o negli account personali.
Capisco che ormai è di moda la "privacy", ma a quella penso che ci abbiamo rinunciato ormai tutti. Il solo fatto che hai una mail, un account Facebook o semplicemente una carta di credito con relativo conto bancario, significa che sei già schedato e che le tue informazioni sono in mano di qualcuno.
Se non si ha niente da nascondere perché mai non si dovrebbe dare accesso al proprio Smartphone?
fino a che non commetti un reato poi le leggi cambiano