Apple: cifratura end-to-end dei backup iCloud bloccata da pressioni dell'FBI

21 Gennaio 2020 196

Nel corso delle ultime settimane si è riaperto lo scontro tra Apple e l'FBI sul tema della privacy, riaccesosi in occasione della richiesta di sblocco di alcuni iPhone appartenenti all'autore della strage di Pensacola.

Oggi non torniamo a parlare di questo caso nello specifico, ma di un'indiscrezione emersa nel corso del recente dibattito, grazie a Reuters. Secondo quanto riferito dall'agenzia di stampa, sembra che Apple abbia abbandonato l'idea di introdurre la cifratura end-to-end per i backup archiviati su iCloud. Il motivo di questa decisione non è chiaro, dal momento che non esistono documenti ufficiali sulla vicenda, ma pare che l'FBI potrebbe aver giocato un ruolo fondamentale nella scelta di Apple.

Attualmente tutti i backup presenti sui server di iCloud sono protetti da cifratura, tuttavia le chiavi d'accesso ai dati sono nelle mani di Apple. Questo significa che, nel momento in cui viene emesso un mandato, Apple ha i mezzi per fornire alle autorità competenti delle informazioni leggibili e utilizzabili provenienti dai backup dei dispositivi. Non ha invece modo di accedere ai dati presenti in locale.


Questo è avvenuto diverse volte nel corso degli anni - anche nel recente caso di Pensacola viene riferito come le autorità abbiano ricevuto svariati gigabyte di dati - e rappresenta uno dei principali metodi utilizzati dall'FBI (ma anche da altre agenzie di altri Stati) per poter raccogliere prove nei casi che coinvolgono il possessore di un dispositivo Apple. Un aspetto fondamentale da considerare è il fatto che tutti i dati presenti nel backup possono essere decriptati e utilizzati, anche quelli appartenenti a servizi dotati di cifratura end-to-end, come ad esempio iMessage. Ad essere protetto, infatti, è lo scambio di messaggi tra gli utenti, mentre ogni backup che viene archiviato su iCloud perde questo ulteriore livello di sicurezza.

Con l'eventuale applicazione della cifratura end-to-end ai backup iCloud, invece, la chiave d'accesso verrebbe conservata solo all'interno del dispositivo che l'ha generata (o comunque potrebbe essere ottenuta solo tramite un accesso autorizzato da parte dell'utente), rendendo quindi Apple impossibilitata dal poter fornire alcun aiuto alle autorità. Questo però significa che, nel caso in cui dovessero andare perdute le credenziali dell'account, anche il legittimo proprietario dei backup perderebbe per sempre accesso ai dati, dal momento che non sarebbe più in grado di generare la chiave di sblocco.

Sembra quindi che la cifratura dei backup possa essere un'arma a doppio taglio, ma è improbabile che sia solo quest'ultimo punto ad aver convinto Apple ad abbandonare una funzionalità su cui ha lavorato per almeno due anni, stando alla fonte. Dalla ricostruzione fatta da Reuters, infatti, emerge come la casa di Cupertino e l'FBI si siano incontrati più volte in forma privata. Apple ha comunicato all'agenzia la sua intenzione di implementare questa funzione, ricevendo però un feedback fortemente negativo, in quanto l'attuazione di questa misura avrebbe reso impossibile procedere alla raccolta di prove nei confronti di indiziati dotati di un dispositivo realizzato da Apple.


Il progetto è quindi stato abbandonato in silenzio, probabilmente anche per il bisogno di Apple di non inimicarsi ulteriormente le autorità dopo il caso di San Bernardino. Ma non solo; pare infatti che tra le altre motivazioni ci fosse quella di evitare la costruzione di una narrazione politica contraria alla cifratura e alla privacy: insistere su questo punto avrebbe permesso agli oppositori di dipingere Apple come una società che preferisce proteggere i criminali piuttosto che collaborare con le autorità, prestando il fianco a tutti coloro che spingono per l'attuazione di leggi che limitino l'utilizzo della cifratura.

Curiosamente, nel 2018 Google ha adottato un sistema simile a quello dismesso da Apple, dotando i suoi data center di chip Titan che rilasciano la chiave di cifratura dei backup solo quando viene identificata una richiesta da parte di un dispositivo che ha effettuato l'accesso con l'account dell'utente e ha inserito il codice di sblocco corretto (maggiori dettagli nel secondo Via). Reuters riporta che, secondo due persone vicine al progetto, Google non avrebbe contattato le autorità prima di prendere questa decisione e che ciò sia avvenuto in un periodo in cui il tema della cifratura era ormai uscito dai radar. Chissà che anche Apple non torni sulla questione in un momento di maggior calma mediatica, adottando una soluzione simile.


196

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Giangiacomo

Ciao fascio, ti dai persino l'upvote. Avrai si e no 2 anni compiuti da poco.

Teomondo Scrofalo

Ancora leghista? Già te l'ho detto i leghisti sono troppo teneri per i miei gusti io sto molto più a destra. Ti prego ripetimelo in faccia...

Giangiacomo

Mamma mia che paura del pagliaccio leghista

Teomondo Scrofalo

Chi tu? ah si giusto.

Teomondo Scrofalo

Si si leoncino da tastiera vieni a dirmelo in faccia.

Giangiacomo

Pagliaccio ? ah si giusto ....

Teomondo Scrofalo

Oltre, i leghisti sono troppo teneri per i miei gusti.

Giangiacomo

E' arrivato il leghista ahahahahahah

Seiya

non come apple

Stefano Ferri

Invece goole fb e ms sicuramente brillano .

ghost.mdb

I Nexus/Pixel ce l'hanno di default da Android 6

Marco P.

No, solo i dispositivi nati con Nougat

salvatore esposito
Sickboy

Leggendo la discussione mi sembra di capire che in realtà i problemi citati, amico mio, c'è li hai tu!
hai girato e rigirato la frittata più volte senza dare una risposta sensata ma accusando il tipo sotto di qualsiasi cosa: ignorante che non capisce, ragazzino di m3rd4...
Scusami ma secondo te, queste pressioni, cosa comportano?
Cioè quando fa comodo dici che l'azienda privata fa il c4zz0 che vuole, viceversa preferisce sottostare a delle "pressioni"
Fammi capire: ma tu sai che tipo di "pressioni" sono state fatte?
Apple ha semplicemente fatto i propri interessi PUNTO! se tu fossi un azienda PRIVATA, te ne sbatteresti il c4zz0 se l'fbi dice che loro vogliono questo o quello...
Tu non sai chi è l'fbi mi suona tipo: lei non sa con chi sta parlando.
Ma di cosa ti fai? C'è una legge che vieta ad un'azienda privata di attuare misure come quelle esposte nell'articolo?

Teomondo Scrofalo

SVEGLIA!!!!!
Si ti possono accusare di intralcio alle indagini, un reato abbastanza grave che esistite in tutto il mondo, Italia compresa.

Teomondo Scrofalo

Sei molto confuso, si capisce che non ci capisci niente e lo si vede da come scrivi sull'argomento...

Teomondo Scrofalo

invece dovrebbero sparare molto più spesso. Proprio ieri ho visto un filmato dove 2 poliziotti intenti a fermare un auto in fuga, dopo che sono riusciti a bloccarlo e i poliziotti sono scesi a tentato in tutti i modi di investire i poliziotti con l'auto, ecco li lo avrebbero dovuto crivellare di colpi. Se uno gira con un machete in mano in strada e si rifiuta di buttarlo quando glielo ordina un poliziotto li deve essere sparato, senza se e senza ma. Basta con questo buonismo disgustoso che rovina solamente la nostra società civile.

Teomondo Scrofalo

Mi piace il paragone di 3 DITTATURE, con un governo DEMOCRATICO, solo per portare acqua al tuo ragionamento fallato.

Teomondo Scrofalo

tipico ragionamento da sardina.....

Max

Pubblicità per fare credere che esista piu privacy con il brand di Apple...

~benzo

Di default non era da Nougat?

JO

Si ma praticamente è uguale identico al mio android che è appunto crittografato, quindi quella di apple è solo pubblicità ingannevole a dire che ne è il RE!

SteDS

Lo schioppone viene all'oculista se gli dici che vedi bordi tutti uguali :D

SteDS

Giusto. Primo perché la privacy è un diritto che troppo spesso si calpesta in nome della sicurezza, talvolta anche solo presunta. Secondo perché la privacy stessa è una forma di sicurezza.

Marco P.

Più lenta, ma ormai (se ricordo bene) è di default da Android 9, quindi non grava sulle performance.
Cosa diversa su iOS, sempre stato chiuso e sicuro da questo punto di vistam

salvatore esposito

no, basta aprire gli occhi per cambiare idea

salvatore esposito

perché le mutande erano stirate con falce e martello

Qualcuno sa come si comporta la cifratura dei dispositivi android rispetto alla cifratura degli iPhone?

Desmond Hume

evidentemente è la richiesta di mercato

Orlaf

Tanto se le rasano tutte ultimamente.

Desmond Hume

anche li ho preferenza sul minimo possibile a livello di peli pubici

Orlaf

Con questi precedenti i terroristi non dovranno spendere neppure più 20 dollari per acquistarsi un nuovo dispositivo, e anzi si inizierà a ritenere terroristi come quelli di san bernardino dei poveri martiri del sistema (senza una sentenza definitiva, ci sarà sempre il beneficio del dubbio), e tutta questa serie di eventi non farà altro che sdoganare l'atteggiamento di tutti quei criminali che arriveranno anche fare leva sulla loro privacy pur di fare ciò che vogliono (ad esempio stuprare minori, che non mi sembra occasione così rara).

Poi mi dirai cosa è meglio fare, se fornire un livello di privacy aggirabile in caso di gravi situazioni (e solo dalla casa produttrice), oppure continuare a menarla sulla questione dittatura e nazifascismo e ritenere tutti innocenti aprioristicamente.

csharpino

Partiamo con i voli pindarici fatti di complotti mondiali? Visto che non parliamo di paesi del terzo mondo, se un popolo si fa infinocchiare dalle notizie il suo problema non è il backup di ICloud...

sandro

Il mondo non è fatto di buoni e cattivi. Non esiste solo il bianco e il nero. Non ti fare abbindolare dalla propaganda di Trump che è piuttosto... sempliciotta.
i governi cambiano, le leggi pure. In un prossimo futuro potresti essere considerato criminale per opinioni o ideologie che ora sono considerate legali e accettate. E sai cosa ti protegge da ciò? La privacy.
Il terrorista di San Bernardino era bello che morto e che io sappia (poco, a onor del ver)pur sbloccando iPhone non hanno debellato il terrorismo.
E comunque... i terroristi le sanno ste cose.. usano i cellulari usa e getta che in America compri con 20$. È tutta propaganda

Orlaf

O dell'ira

Orlaf

Ogni forma di estremismo scaturisce da altre.

Le opzioni da attuare qui sono poche quando si è indagati e si cercano prove incontrovertibili di innocenza o colpevolezza, nessuno ha il diritto di mostrare i caxxi propri al mondo così come nessuno può pretendere di essere intoccabile perché sennò chiunque può essere tacciato di nazifascismo.

Sennò lasciamo in libertà terroristi come quello di San Bernardino e tutti felici e contenti.

Markk

Colpa dell'Iran.

Orlaf

La frase esposta in precedenza dal sottoscritto era rivolta al giudizio di presunti criminali, che con l'analisi di un dispositivo eseguito da autorità competenti (e sotto mandato) potrebbero essere assolti o definitivamente condannati.

È inutile fare i paladini della libertà estrema, se poi questa finisce per mettere i bastoni fra le ruote a chi si impegna nel portare alla luce il colpevole di un delitto.

Orlaf
sandro

È un modo di dire pericolosissimo, inventato proprio dai fascisti e nazisti. Non c’è niente da contestualizzare. È una assurdità.

sandro

Difatti sta cagata la dicevano i nazisti.
Lo sai come hanno preso i dati di migliaia di ebrei?

Orlaf

Quando diventa l'unica possibilità per determinare la colpevolezza o meno di un individuo, credo sia doveroso dare la possibilità di accedere al dispositivo e farlo analizzare.

Per il resto siamo tutti concordi sul fatto che nessuno dovrebbe potersi farsi gli affari altrui così alla leggera, da individuo esterno alle autorità e senza un fine ultimo ragionevole.

Depas

Parlo in senso assoluto, poi si dovrebbe andare a vedere nel dettaglio

Aristarco

Quindi si legifera in base a dittature future, bene molto intelligente

Orlaf

O sul divano...

Orlaf

Descrizione perfetta... https://uploads.disquscdn.c...

Orlaf

Scommetto che per un certo tipo di pelo faresti un'eccezione ahahaha

fabrynet

I gatti hanno un fascino unico.
Eleganti, indipendenti, misteriosi, sfuggenti, magnetici, letali e assassini.

Turk

sempre che non decida di arrotarsi le unghie sulle tue calze..

Aristarco

Meno male che ci sei tu che pensi a migliorare la società

Apple annuncia i processori proprietari per Mac basati su architettura ARM

macOS Big Sur ufficiale: benvenuti processori Apple

iPadOS 14 ufficiale: ecco come cambia iPad

iOS 14 ufficiale: tutte le novità, widget inclusi