Questa settimana potrebbe essere sembrata una vittoria per Apple, con l'FBI costretta a trovare un percorso alternativo per accedere all'iPhone del sicario Syed Rizwan Farook. Tuttavia, il fatto che il governo degli Stati Uniti sia riuscito ad accedere al dispositivo porrà ora una nuova sfida per l’azienda tecnologica: scoprire esattamente come è riuscito a farlo.
Secondo il Los Angeles Times, che ha citato una fonte "non autorizzata a discutere il caso", all'FBI è stato fornito un metodo per indovinare erroneamente più di dieci password senza bloccare permanentemente i dati del telefono. In sostanza, ciò avrebbe consentito all’agenzia statunitense di esaminare diverse variabili di password utilizzando il software finché non avesse trovato quella giusta.
IL New York Times ha suggerito che ciò potrebbe essere stato reso possibile da una tecnica che rispecchiava il chip NAND del telefono, che ha permesso all'FBI di copiare la memoria dell'iPhone in modo da poterlo provare con un nuovo set di Le password.
Il compito di Apple sarà verificare se questo era il metodo utilizzato e correggere la vulnerabilità. In una dichiarazione rilasciata insieme alla notizia che l'FBI è entrata nel telefono senza il suo aiuto, Apple ha affermato che lo avrebbe fatto “continuare ad aumentare la sicurezza dei [suoi] prodotti man mano che le minacce e gli attacchi ai [suoi] dati diventano più frequenti e più frequenti sofisticato”.
Si è quindi raggiunta una nuova impasse mentre Apple cerca di scoprire i metodi dell’FBI. Dal punto di vista dell’agenzia, probabilmente vorrà mantenere il metodo segreto nel caso in cui si verificasse una situazione simile in futuro. Citato nel New York Times, Stewart A Baker, il primo assistente segretario per la politica del Dipartimento per la sicurezza interna, ha affermato che il il governo potrebbe non rivelare la tecnica, poiché tali informazioni sono “proprietarie dell’azienda che ha aiutato il dell’FBI”.
Il nostro precedente rapporto sulla storia continua di seguito.
Per ora, il dibattito sulla privacy rispetto alla sicurezza è giunto al termine. Lunedì l’FBI ha annunciato di essere riuscita ad accedere al telefono dell’uomo armato di San Bernardino senza l’assistenza di Apple e ha ritirato un’ordinanza del tribunale contro la quale l’azienda stava resistendo duramente.
“Rimane una priorità per il governo garantire che le forze dell’ordine possano ottenere informazioni digitali cruciali per proteggere la sicurezza nazionale pubblica sicurezza, sia con la cooperazione delle parti interessate, sia attraverso il sistema giudiziario quando la cooperazione fallisce", ha affermato l'FBI in un dichiarazione.
Rispondendo alla notizia, Apple ha dichiarato: “Fin dall’inizio ci siamo opposti alla richiesta dell’FBI che Apple costruisse una backdoor nell’iPhone perché credevamo che fosse sbagliato e avrebbe creato un pericoloso precedente. A seguito del licenziamento del governo, nessuno di questi eventi si è verificato. Questo caso non avrebbe mai dovuto essere portato avanti”.
L’azienda ha aggiunto che “continuare ad aumentare la sicurezza dei nostri prodotti man mano che le minacce e gli attacchi ai nostri dati diventano più frequenti e più sofisticati", il che significa che questo può essere abbandonato... per ora.
Identità dell'aiutante terzo
Secondo quanto riferito da Reuters e il Yedioth Ahronoth giornale, che cita “esperti del settore che conoscono il caso”.
Cellebrite è specializzato in analisi forense mobile e non ha ancora commentato pubblicamente. L'azienda è una filiale della giapponese Sun Corporation, e produce software di estrazione dati utilizzato dalle agenzie militari e dalle forze dell'ordine. Produce anche software per il trasferimento e il backup dei dati da telefono a telefono utilizzato dai rivenditori di telefonia mobile.
La notizia arriva sulla scia della notizia che l'udienza in tribunale sullo scontro tra Apple e l'FBI è stata rinviata. a seguito di una divulgazione da parte del Dipartimento di Giustizia secondo cui potrebbe aver trovato un altro modo per sbloccare l'iPhone al centro il caso.
L’FBI aveva precedentemente affermato che una “parte esterna” si era avvicinata all’organizzazione, sostenendo di essere in grado di sbloccare il telefono. Il Dipartimento di Giustizia dovrà testare questo metodo ma, se funziona, “eliminerà la necessità dell’assistenza di Apple”, secondo il documento.
Il Dipartimento di Giustizia ha dichiarato che presenterà un rapporto sullo stato dei suoi progressi entro il 5 aprile.
Un grosso problema che l’FBI deve affrontare è che, anche se l’assistenza di terze parti funziona, è legalmente obbligato a farlo rivelare il metodo utilizzato per aggirare la sicurezza dell’iPhone significa che Apple inevitabilmente applicherà una patch al problema vulnerabilità. E allora? Se l'FBI avesse bisogno di sbloccare un altro iPhone, sarà costretta a portare nuovamente Apple in tribunale.
La soluzione sarebbe quindi a breve termine e ritarderebbe, ma non eviterebbe, lo scontro tra Apple e Apple FBI – un caso che rappresenta uno scontro tra il governo degli Stati Uniti e la Silicon Valley sulla privacy e sicurezza.
Durante il lancio dell’iPhone SE da parte di Apple il 21 marzo, Tim Cook ha aperto l’evento difendendo la posizione di Apple. “Non ci aspettavamo di trovarci in questa posizione – in contrasto con il nostro stesso governo – ma crediamo fermamente di avere la responsabilità di aiutarvi a proteggere i vostri dati e a proteggere la vostra privacy”, ha affermato Cook. “Lo dobbiamo ai nostri clienti e lo dobbiamo al nostro Paese. Questo è un problema che riguarda tutti noi e non ci tireremo indietro da questa responsabilità.”
Apple contro FBI: il dibattito allo stato attuale
Un giudice americano ha detto ad Apple che deve aiutare l'FBI ad accedere ai dati su un iPhone 5c appartenente a Syed Rizwan Farook, che lo scorso dicembre ha ucciso 14 persone con sua moglie Tashfeen Malik.
Apple ha risposto all'ordine con una lettera ai suoi clienti, scritto da Tim Cook, definendo la decisione una “minaccia alla sicurezza dei dati”.
"Abbiamo un grande rispetto per i professionisti dell'FBI e crediamo che le loro intenzioni siano buone", afferma Cook nella lettera. “Finora abbiamo fatto tutto ciò che era in nostro potere e nella legge per aiutarli. Ma ora il governo degli Stati Uniti ci ha chiesto qualcosa che semplicemente non abbiamo e qualcosa che consideriamo troppo pericoloso da creare. Ci hanno chiesto di costruire una backdoor per l’iPhone.”
Vedi correlati
Tre mesi dopo la sparatoria di San Bernardino, gli agenti dell'FBI non sono ancora in grado di entrare nel telefono criptato. Gli agenti vogliono che Apple rimuova il limite sui tentativi di inserimento del codice sul telefono di Farook, che attualmente è pari a dieci prima che i dati vengano cancellati automaticamente.
(Sopra: Syed Rizwan Farook nella sua patente del Dipartimento dei veicoli a motore della California)
"L'FBI vuole che creiamo una nuova versione del sistema operativo dell'iPhone, eludendo diverse importanti funzionalità di sicurezza, e la installiamo su un iPhone recuperato durante le indagini. Nelle mani sbagliate, questo software – che oggi non esiste – avrebbe il potenziale per sbloccare qualsiasi iPhone in possesso fisico di qualcuno”, afferma Cook. “L’FBI potrebbe usare parole diverse per descrivere questo strumento, ma attenzione: costruire una versione di iOS che aggiri la sicurezza in questo modo creerebbe innegabilmente una backdoor. E anche se il governo può sostenere che il suo utilizzo sarebbe limitato a questo caso, non c’è modo di garantire tale controllo”.
“Assistenza tecnica ragionevole”
La procura americana di Los Angeles ha chiesto ad Apple di collaborare nelle indagini: “Apple ha l’esclusiva tecnica mezzi che aiuterebbero il governo a completare la sua ricerca, ma ha rifiutato di fornire tale assistenza volontariamente", i pubblici ministeri disse.
Sheri Pym della Corte distrettuale di Los Angeles ha successivamente stabilito che Apple deve fornire “una ragionevole assistenza tecnica”. Nella sua lettera, Apple suggerisce che l’ordine segna un’espansione ingiustificata dell’autorità dell’FBI.
“Piuttosto che chiedere un’azione legislativa attraverso il Congresso, l’FBI propone un uso senza precedenti dell’All Writs Act del 1789 per giustificare un’espansione della sua autorità”, afferma Cook nella lettera. “Il governo vorrebbe che rimuovessimo le funzionalità di sicurezza e aggiungessimo nuove funzionalità al sistema operativo, consentendo l’inserimento elettronico di un codice di accesso. Ciò renderebbe più semplice sbloccare un iPhone con la “forza bruta”, provando migliaia o milioni di combinazioni con la velocità di un computer moderno”.
Apple ha combattuto duramente in passato contro la violazione della propria crittografia. L’anno scorso Tim Cook definì “incredibilmente pericolosa” l’intenzione del governo statunitense di creare backdoor nei sistemi di crittografia.
"Se metti una chiave sotto lo zerbino per la polizia, anche un ladro può trovarla", disse all'epoca. “I criminali utilizzano ogni strumento tecnologico a loro disposizione per hackerare gli account delle persone. Se sanno che c’è una chiave nascosta da qualche parte, non si fermeranno finché non la troveranno”.
L’appello di Federighi al Washington Post
Il 7 marzo, di fronte a prove elettorali che l’opinione pubblica sembra sostenere il governo rispetto ad Apple nella battaglia in corso sulla crittografia, popolare tra le aziende il vicepresidente dell'ingegneria del software, Craig Federighi, ha esposto la questione della sicurezza in un ampio editoriale IL Washington Post.
IL editoriale sostiene la tesi dell’azienda in termini forti, sostenendo che “la tecnologia di crittografia integrata nell’iPhone di oggi rappresenta la migliore sicurezza dei dati a disposizione dei consumatori”.
“È così deludente che l’FBI, il Dipartimento di Giustizia e altri esponenti delle forze dell’ordine ci spingano a riportare indietro l’orologio verso un periodo meno sicuro e tecnologie meno sicure”, scrive Federighi. “Hanno suggerito che le misure di sicurezza di iOS 7 erano abbastanza buone e che dovremmo semplicemente tornare agli standard di sicurezza del 2013. Ma la sicurezza di iOS 7, sebbene all’avanguardia all’epoca, da allora è stata violata dagli hacker”.
Federighi chiude ribadendo l’argomento centrale: che una backdoor di sicurezza, per sua stessa natura, non può applicarsi solo ai criminali, e non verrebbe utilizzata solo da bravi ragazzi. “Non possiamo permetterci di restare indietro rispetto a coloro che vorrebbero sfruttare la tecnologia per provocare il caos. Rallentare il nostro ritmo o invertire i nostri progressi mette tutti a rischio”.
La posizione di Apple ha ricevuto un certo sostegno legale, poche ore prima che Apple e l’FBI si scontrassero al congresso sulla questione San Francisco. L'iPhone del killer Bernardino, con un giudice federale di New York ha stabilito che Apple non dovrebbe essere costretta a forzare l'iPhone di un farmaco rivenditore.
Questo caso a parte riguarda l'iPhone di Jun Feng, un accusato spacciatore di metanfetamine. Feng si è dichiarato colpevole dell'accusa, ma il suo caso è ancora in corso. Come con l’iPhone dell’assassino di San Bernardino, l’FBI tentò di utilizzare l’All Writs Act del 1789 per costringere Apple a sbloccare il dispositivo.
“Le implicazioni della posizione del governo sono di vasta portata, sia in termini di ciò che consentirebbe oggi, sia in termini di ciò che consentirebbe ciò che implica riguardo all’intento del Congresso nel 1789 – come produrre risultati inammissibilmente assurdi”, ha detto il giudice James Orenstein.
Sebbene il caso Feng sia indipendente dal caso San Bernardino, la sentenza verrà letta come preludio al prossimo scontro tra Apple e l’FBI, il cui esito ha il potenziale per riconfigurare il rapporto tra aziende tecnologiche private e governo.
Puoi leggere l’ordine di Orenstein per intero tramite Il New York TimesQui. Come notato dal direttore dell'attivismo sul copyright presso la Electronic Frontier Foundation (EFF), Parker Higgins, uno dei Le note a piè di pagina dell’ordinanza suggeriscono come ciò che il governo chiede potrebbe portare la sorveglianza su Internet Cose.
Apple sta rendendo più difficile l'hacking degli iPhone, riportano alcune affermazioni
UN New York Timesrapporto afferma che gli ingegneri Apple stanno lavorando a nuove misure per rafforzare la sicurezza di iOS, presumibilmente con l'intenzione di ostacolare futuri tentativi dell'FBI di entrare negli iPhone bloccati.
Secondo fonti anonime vicine all’azienda, l’aggiornamento della sicurezza riguarderà l’integrazione dell’iPhone sistema di risoluzione dei problemi, che consente all'azienda di aggiornare il software di sistema senza che l'utente debba inserire un file codice di accesso. Questo è ciò che l'FBI vuole sfruttare nel caso dell'uomo armato di San Bernardino, con il governo tentando di costringere Apple a installare un nuovo software che rimuova diversi livelli di sicurezza attorno al sistema.
Se le notizie secondo cui Apple sta cercando di risolvere questa vulnerabilità fossero vere, ciò rappresenterebbe una sfida significativa contro le azioni future delle forze dell’ordine. Anche se l’FBI vincesse l’attuale battaglia contro Apple, il governo dovrebbe trovare altri modi per entrare negli iPhone – backdoor che presumibilmente verrebbero, a loro volta, riparate da Apple.
“Ci aspetta una corsa agli armamenti a meno che e fino a quando il Congresso non decida di chiarire chi ha quali obblighi in situazioni come questa”, ha detto Benjamin Wittes, membro senior della Brookings Institution. Il New York Times.
L’azione legislativa attraverso il Congresso è infatti ciò a cui ha accennato Tim Cook nel suo lettera ai clienti, che prendeva di mira l'uso da parte dell'FBI dell'All Writs Act del 1789 per giustificare la sua autorità sull'iPhone dell'uomo armato di San Bernardino.
Altrove, Tim Cook ha parlato alla ABC della sua posizione contro l’FBI. Il giornalista chiede a Cook se fosse preoccupato che la posizione di Apple possa ostacolare le indagini che potrebbero prevenire un futuro attacco, e lui risponde: “Alcune cose sono difficili e altre sono giuste. E alcune cose sono entrambe le cose. Questa è una di quelle cose.
Bill Gates “deluso” dai recenti rapporti
Nella settimana successiva alla pubblicazione di Tim Cook lettera aperta ai clienti, praticamente tutta la Silicon Valley è intervenuta nel dibattito sull'iPhone del killer di San Bernardino Syed Rizwan Farook. Mentre Mark Zuckerberg di Facebook e Sundar Pichai di Google si sono espressi a sostegno di Apple, Bill Gates di Microsoft ha fatto notizia con il suo apparente sostegno all’FBI.
Ora, Gates ha detto di essere “deluso” dalle notizie secondo cui avrebbe deciso di sostenere l’FBI invece di Apple. In un'intervista con Bloomberg Vai, il cofondatore di Microsoft ha chiesto uno sguardo più equilibrato alle questioni relative alla crittografia e all'accesso governativo.
“L’idea estrema secondo cui il governo ottiene sempre tutto, nessuno la sostiene. Il fatto che il governo sia cieco, la gente non lo supporta”, ha detto Gates.
Ha definito “prezioso” l’intervento del governo per fermare il terrorismo, facendo perno sulle giuste garanzie, ma ha riconosciuto che trovare un equilibrio è un compito difficile. “Non vuoi semplicemente prendere il minuto successivo a un evento terroristico e cambiare quella direzione, né lo fai voglio allontanarmi completamente dall’accesso del governo quando vengono rivelati alcuni abusi”, ha disse.
Nella precedente intervista con il Financial Times (£), il cofondatore di Microsoft ha affermato che le aziende tecnologiche hanno il dovere di conformarsi al governo in casi specifici di alto profilo.
“Questo è un caso specifico in cui il governo chiede l’accesso alle informazioni. Non chiedono una cosa generale, chiedono un caso particolare”, disse all’epoca Gates. “Non è diverso da [l’idea di] se qualcuno fosse mai stato in grado di dire alla compagnia telefonica di ottenere informazioni, se qualcuno fosse in grado di accedere ai registri bancari. Diciamo che la banca ha legato un nastro attorno al disk drive e ha detto "non farmi tagliare questo nastro perché me lo farai tagliare molte volte".
Mark Zuckerberg di Facebook ha affermato di essere solidale con Apple, affermando che qualsiasi ordine emesso dal governo fornirebbe un “precedente agghiacciante”.
Intervenendo al Mobile World Congress, il fondatore di Facebook ha dichiarato: “Non credo che siano necessarie backdoor per farlo la crittografia sarà una soluzione efficace per aumentare la sicurezza oppure sarà davvero la cosa giusta da fare," Egli ha detto. "Siamo piuttosto solidali con Tim [Cook] e Apple."
Anche il CEO di Google Sundar Pichai e Edward Snowden hanno annunciato su Twitter il loro sostegno alla lettera aperta di Tim Cook contro l'FBI.
Forse non è particolarmente sorprendente che Edward Snowden, l’informatore della CIA che ha denunciato la sorveglianza della NSA nel 2013 – si sarebbe schierato con Apple contro l’FBI nella situazione di stallo per aver aggirato la sicurezza dell’uomo armato di San Bernardino telefono.
Dopo questo tweet iniziale, Snowden ha criticato il silenzio iniziale di Google sull’argomento:
Il CEO di Google non è rimasto in silenzio a lungo, con una serie di cinque tweet a sostegno della posizione di Tim Cook:
Questo è quasi certamente il tipo di “discussione aperta” che l’FBI sperava di evitare quando si è rivolta ad Apple per chiedere assistenza nel caso. Ciononostante, la posizione di Cook è stata sostenuta dall’Information Technology Industry Council, che rappresenta aziende del calibro di Dell, Facebook, HP, IBM e Microsoft. In un comunicato hanno scritto: “La nostra lotta contro il terrorismo è in realtà rafforzata dagli strumenti e dalle tecnologie di sicurezza creati dal settore tecnologico, quindi dobbiamo procedere con cautela visti i nostri obiettivi condivisi di migliorare la sicurezza, invece di creare insicurezza."
