Cosa sta esattamente succedendo tra Apple e l’FBI relativamente alla richiesta da parte del governo americano di entrare nell’iphone del terrorista degli attacchi di San Bernardino?

Si è scritto parecchio sui nostri giornali di questa faccenda, come l’articolo fuorviante di Beppe Severgnini secondo il quale Apple proteggerebbe prima i propri clienti che i cittadini degli Stati Uniti. Niente di più sbagliato.

Cerco di fare chiarezza, per chi vuol capirci qualcosa realmente.

  • Gli ultimi modelli di iPhone salvano i dati sulla memoria non in chiaro, come si suol dire, ma cifrati. Se togliessi il modulo della memoria dal telefono per leggerlo con un altro dispositivo non riuscirei a leggere nulla.
  • Per poter leggere i dati non cifrati, ovvero in chiaro, l’iPhone utilizza una chiave, ovvero il PIN. Inserendo il PIN i dati vengono decifrati e possono essere letti dal sistema operativo iOS.
  • L’FBI vorrebbe provare ad eseguire un attacco di tipo brute force, ovvero provare tutte le combinazioni di PIN possibili. Tuttavia, il sistema operativo di Apple non permette questo tipo di attività bloccando, di fatto, il dispositivo dopo 10 tentativi.
  • A questo punto, l’unica soluzione che rimane all’FBI è quella di caricare un sistema operativo customizzato, in sostanza un altro iOS, che non abbia il limite dei 10 tentativi di PIN. In questo modo l’FBI potrebbe tranquillamente eseguire il brute force attack fino a trovare il PIN corretto e leggere i dati dentro il telefono.

Qui sorge un problema. L’iPhone accetta solo versioni di iOS firmate digitalmente da Apple, ovvero create proprio da Apple. Per questo motivo l’FBI ha fatto scrivere da un giudice la richiesta ad Apple di creare questa versione custom di iOS. Richiesta che però è stata rispedita al mittente.

Perchè Apple si è rifiutata?

Il governo americano si è subito affannato a dire che non vogliono avere l’accesso a tutti gli iPhone, ma solo ad uno.

La realtà è che non viene richiesto di creare un software per un solo iPhone ma si sta richiedendo di creare un software che, in mani sbagliate, può essere usato su qualunque iPhone rendendolo, di fatto, aperto a tutti.

E il punto non è quello dell’articolo di Severgnini, ovvero che Apple pensa prima ai propri clienti che ai cittadini (peraltro i loro clienti sono incidentalmente anche cittadini). La questione invece è relativa al fatto che obbedendo all’ordine del giudice si viene a creare un precedente molto, ma molto, pericoloso.

Se Apple creasse questa versione custom di iOS oggi, cosa dovrebbe fare se poi nel futuro arrivassero altre richieste di questo tipo? Come dovrebbe catalogare le richieste, in base a quale priorità? E che cosa succederebbe se la richiesta provenisse da un governo estero come la Cina?

Il fatto è che, una volta creato un software di questo tipo, anche per un solo telefono, non è possible distruggerlo. Ormai è stato creato e può essere riutilizzato la prossima volta che venga richiesto. Fatto inammissibile.

Può l’FBI leggere i contenuti dell’iPhone?

Se Apple, come sembra, non aiuterà l’FBI ad entrare nell’iPhone, avrà modo l’FBI di leggere il contenuto del telefono in qualche modo? La risposta è quasi certamente sì. Come?

Nel corso degli anni sono stati verificati e riconosciuti diversi bug del sistema iOS. Molti di questi bug sono noti al pubblico, altrettanti, se non di più, sono noti solo al governo americano. Se il contenuto di questo telefono è davvero così importante, forse è il caso che l’FBI vada a bussare alle porte dei propri hacker e cerchi di capire quali dei vari breach possono essere sfruttati per entrare nel telefono.

Perchè non lo ha fatto? Molto probabilmente perchè è un processo lungo, dispendioso e di riuscita non garantita. La soluzione più semplice era quella di forzare Apple a creare un software ad hoc che li facesse entrare velocemente nel telefono.

Cosa farà l’FBI?

Dal punto di vista legale, non ne ho idea. Dal punto di vista tecnico l’FBI andrà avanti sulla sua strada senza troppi problemi. Come?

Beh, anche se non riuscirà ad entrare fisicamente dentro i dati contenuti nell’iPhone, ci sono molti altri dati che può ottenere senza troppi problemi. Sulle FAQ del servizio iCloud si legge che tutti i contenuti sono cifrati ad eccezione delle email. Quindi se il sospettato avesse usato i servizi email di Apple, in realtà i contenuti dei messaggi possono essere recuperati accedendo, ad esempio, al computer del soggetto.

Ma mettiamo il caso che l’FBI non riuscisse a leggere nulla delle informazioni sul telefono. Mettiamo il caso che il sospettato avesse un account email su Gmail, Yahoo o altro ancora. Beh, entrando su quell’account (cosa non difficile se c’è una richiesta di un giudice) sarebbe già possibile avere tonnellate di informazioni. Ma non solo.

Molto probabilmente quell’account sarà associato a tanti altri servizi online utilizzati dal soggetto e su tali servizi sarà possibile entrare semplicemente richiedendo una nuova password. Nuova password che verrà inviata all’account di posta su cui l’FBI avrebbe già accesso.

Quindi, cosa rimane fuori? Sms, iMessage, note e foto.

Non so voi ma io rimango alla finestra a vedere come andrà a finire.

maurizio