Apple ha rinunciato a introdurre per i clienti di iPhone l’opzione di cifratura completa dei backup dei loro device nel servizio iCloud. L’azienda di Cupertino aveva intenzione di offrire questa funzionalità due anni fa ma ha invece accolto le obiezioni dell’Fbi che si era lamentata che la crittografia end-to-end avrebbe ostacolato lo svolgimento delle indagini di polizia. La notizia emerge solo oggi grazie a fonti confidenziali interne sia ad Apple che all’Fbi che hanno parlato con l’agenzia Reuters.
Il passo indietro di Apple sull’encryption dei backup su iCloud dimostra che l’azienda di Cupertino desidera in qualche modo cooperare con le forze dell’ordine e le agenzie di intelligence nonostante faccia del rispetto della privacy dei suoi utenti uno degli elementi distintivi della sua offerta e non abbia esitato a lasciarsi coinvolgere in dispute legali col governo, come nel caso dello smartphone dell’attentatore di San Bernardino (nel 2016).
Lo spettro della legge anti-encryption
Allora Apple si era rifiutata di cedere agli investigatori le credenziali per accedere ai contenuti nell’iPhone dell’attentatore in nome della protezione dei dati personali. Il tema è tornato di attualità nei giorni scorsi quando lo U.S. Attorney General William Barr ha pubblicamente chiesto ad Apple (con una mossa non consueta per un procuratore generale) di sbloccare gli iPhone usati da un ufficiale delle Forze aree saudite che ha ucciso tre americani alla base navale di Pensacola, Florida, lo scorso mese.
Il presidente Donald Trump ha rincarato la dose su Twitter accusando Apple di non ostinarsi a negare l’accesso a cellulari usati da “killer, trafficanti di droga e altri criminali”. I senatori sia Repubblicani che Democratici hanno espresso pareri simili in un’audizione con Apple a dicembre e hanno minacciato di far approvare una legge contro l’encryption end-to-end citando casi in cui non è stato possibile raccogliere prove di crimini contro minori a causa della “privacy” sui telefoni.
Questioni legali
Apple in realtà ha ceduto alle autorità i backup su iCloud del killer di Pensacola e ha respinto l’accusa non aver fornito un “sostanziale contributo”. Secondo Cnbc.com, anzi, Apple offre assistenza “dietro le quinte” all’Fbi, anche se non in relazione a specifici casi o investigazioni.
Una delle fonti sentite da Reuters afferma che Apple ha rinunciato a varare la funzionalità della cifratura end-to-end dei backup su iCloud perché non voleva rischiare di essere additata dai funzionari del governo come azienda che protegge i criminali. Apple temeva anche delle cause legali legate al fatto di aver spostato dati prima accessibili alle autorità in un servizio di storage dove non avrebbero più potuto essere visibili. Infine, l’azienda di Cupertino non voleva essere additata a prima responsabile nel caso che il Congresso avesse approvato una legge contro l’encryption proprio alla luce del servizio di cifratura offerto per i device della Mela. Ora Appe offre la cifratura totale solo per alcuni dati particolarmente sensibili, come le password e le informazioni mediche.
Quanti dati ha fornito Apple alle autorità
Avendo irinunciato alla cifratura end-to-end dell’intero backup dei dati su iCloud, le autorità americane (con regolare mandato del giudice) possono ottenere l’accesso ai backup dei device e altri contenuti su iCloud, come i messaggi su iMessage o WhatsApp. Nei primi sei mesi del 2019, come riportato dalla stessa Apple, le autorità Usa hanno chiesto e ottenuto di vedere i backup e altri contenuti su iCloud in 1.568 casi che coprono circa 6.000 account. Apple ha riferito di aver consegnato alle autorità alcuni dati per il 90% delle richieste ricevute, la maggior parte dietro ordine delle agenzie di intelligence. Nessuna informazione avrebbe potuto essere accessibile all’Fbi e ad altri uffici governativi se Apple avesse reso disponibile l’opzione della cifratura end-to-end totale del dispositivo sul cloud.
