Apple

Quello che Tim Cook non vuole ammettere su iPhone e crittografia

Quando Hillary Clinton chiese di trovare un modo per il governo di spiare le comunicazioni dei criminali senza compromettere la sicurezza di tutti i cittadini, il mondo della tecnologia rispose con scherno. “Possiamo anche creare pony magici che mangiano gelato già che ci siamo”, ha detto l’investitore di spicco della Silicon Valley Marc Andreessen. L’idea della Clinton “non ha senso”, ha aggiunto Mike Masnick di Techdirt, perché “una backdoori alla crittografia significa che tutti sono più esposti a tutto, anche agli hacker malintenzionati.”

Si tratta di un argomento ripreso dal CEO di Apple Tim Cook, che attualmente sta conducendo una battaglia legale con l’FBI riguardo la richiesta dell’ente federale governativo di sbloccare l’iPhone del sospettato killer di San Bernardino Syed Rizwan Farook. “Non si può avere una backdoor solo per i buoni”, ha detto Cook nel mese di novembre.

tim-cook-apple-informatblog

C’è solo un problema: non è vero, e la lotta per l’iPhone di Farook lo dimostra. Apple ha tacitamente ammesso che si può modificare il software sull’iPhone di Farook per darne l’accesso all’FBI senza danneggiare la sicurezza di qualunque altro iPhone. Sostenere che le backdoor sicure sono tecnicamente impossibili è politicamente conveniente. Ciò consente alle grandi aziende di tecnologia come Apple di dire che vorrebbero tanto aiutare le forze dell’ordine, ma non sanno come farlo senza aiutare anche criminali e hacker.

Ma ora, di fronte ad un caso in cui Apple può chiaramente aiutare l’applicazione della legge, Tim Cook è nella scomoda posizione di sostenere che non dovrebbe essere tenuto a farlo. Apple non è preoccupata per la privacy di un sospetto terrorista morto, Tim Cook è preoccupato per il precedente legale – non solo essere costretti a contribuire a violare sempre più iPhone in futuro, ma in teoria essere costretti a costruire altri strumenti di hacking.

Ma se Apple potesse davvero aiutare le forze dell’ordine in un importante caso di terrorismo – e così facendo non metterebbe in pericolo la sicurezza di qualunque altro iPhone – l’azienda rischia di dare l’impressione che le obiezioni delle aziende di tecnologia non sarebbero in buona fede.

San Bernardino dimostra che le backdoor sicure sono possibili

Gli esperti di tecnologia (e Tim Cook) non mentono quando dicono che le backdoor sicure sono impossibili. Stanno solo parlando di qualcosa di molto più stretto. In particolare, affermano che è impossibile progettare algoritmi di crittografia che criptano dati in modo che il destinatario e il governo – ma nessun altro – siano in grado di leggere.

Questa è di fatto saggezza popolare fin dal 1994, quando un ricercatore di nome Matt Blaze dimostrò che una proposta sostenuta dal governo per un chip di codifica backdoor aveva falle di sicurezza fatali. Nei due decenni successivi, i tecnici si sono convinti che si tratta di qualcosa di simile a un principio generale: è molto difficile progettare algoritmi di crittografia vulnerabili alle intercettazioni da una parte, ma dimostrabilmente sicuri contro tutti gli altri. Gli algoritmi di crittografia più forti di cui siamo a conoscenza sono tutti progettati per essere sicuri contro tutti.

Ma il fatto che non sappiamo come realizzare un algoritmo di cifratura che possa essere compromesso solo dalle forze dell’ordine non implica che non sappiamo fare un prodotto tecnologico che possa essere sbloccato solo dalle forze dell’ordine. In realtà, l’iPhone 5C che Apple e l’FBI stanno guardando da vicino questa settimana è un perfetto esempio di tale prodotto.

La conclusione è che la tecnologia che l’FBI richiede – e che Tim Cook ha tacitamente ammesso che potrebbe costruire se costretto a farlo – compie ciò che molti avversari delle backdoor hanno detto essere impossibile. Senza l’aiuto di Apple, l’iPhone di Farook è sicuro contro tutti gli attacchi noti. Con l’aiuto di Apple, l’FBI sarà in grado di violare la cifratura sull’iPhone di Farook. E aiutare l’FBI a violare il telefono di Farook non aiuterà l’FBI o chiunque altro a sbloccare qualunque altro iPhone.

Risulta, tuttavia, che gli iPhone più recenti non sono vulnerabili allo stesso tipo di attacco. Se Farook avesse avuto un iPhone 6S invece di un iPhone 5C, è probabile (anche se solo Apple lo sa per certo) che Apple avrebbe avuto ragione a dire che non aveva alcun modo per aiutare l’FBI ad estrarre i dati.

Cià preoccupa le forze dell’ordine come il direttore dell’FBI James Comey, che ha invitato le aziende di tecnologia a lavorare con il governo per garantire che i dati crittografati possano essere sempre in chiaro. Comey non ha proposto un atto legislativo specifico, ma ha effettivamente invitato Apple a fermare la produzione di prodotti tecnologici come l’iPhone 6S che non possono essere violati anche con l’aiuto di Apple.

Il caso più forte contro le backdoor: i regimi repressivi

Chi ha fiducia nel sistema legale statunitense (e non è troppo preoccupato per le interpretazioni creative della NSA del diritto di sorveglianza), la richiesta di Comey potrebbe sembrare ragionevole. Le forze dell’ordine hanno a lungo avuto la possibilità di ottenere copie di quasi tutti i tipi di comunicazione privata e dati con un mandato. Ci sarebbero un certo numero di problemi pratici che vietano legalmente prodotti tecnologici senza backdoor, ma ci si potrebbe chiedere perché le aziende tecnologiche non si limitano a progettare volontariamente i propri prodotti per rispettare i mandati legali.

Le cose sembrano però diverse da una prospettiva globale. Perché se vi preoccupate per i diritti umani, allora dovreste fare in modo che i cittadini di paesi autoritari come la Cina, Cuba e Arabia Saudita abbiano accesso alla crittografia sicura.

E se le aziende tecnologiche fornissero al governo degli Stati Uniti l’accesso a backdoor per gli smartphone – volontariamente o per via legale – sarebbe molto difficile per loro rifiutarsi di estendere la stessa cortesia ad altri regimi più autoritari. In pratica, fornire l’accesso al governo degli Stati Uniti significa anche fornire l’accesso al governo cinese.

E questo è probabilmente il più forte argomento di Apple nella sua attuale lotta contro l’FBI. Se i tribunali degli Stati Uniti si rifiutssero di accogliere la richiesta dell’FBI, Apple potrebbe essere in grado di dire alla Cina che semplicemente non ha il software necessario per contribuire a entrare negli iPhone 5C dei sospetti cinesi. Ma se Apple dovesse creare il software per l’FBI, il governo cinese potrebbe mettere immensa pressione su Tim Cook per richiedere la stessa cortesia. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti