Questa settimana potrebbe essere sembrata una vittoria per Apple, con l'FBI costretto a trovare un percorso alternativo nell'iPhone dell'uomo armato Syed Rizwan Farook. Tuttavia, il fatto che il governo degli Stati Uniti sia stato in grado di accedere al dispositivo solleverà ora una nuova sfida per l'azienda tecnologica: scoprire esattamente come è riuscita a farlo.
Secondo il Tempi di Los Angeles, che ha citato una fonte "non autorizzata a discutere il caso", all'FBI è stato fornito un metodo per indovinare erroneamente più di dieci password senza bloccare definitivamente i dati del telefono. In sostanza, ciò avrebbe consentito all'agenzia statunitense di esaminare diverse variabili di password utilizzando il software fino a trovare quella giusta.
IL New York Times ha suggerito che ciò potrebbe essere stato reso possibile da una tecnica che rispecchiava il chip NAND del telefono, che ha permesso all'FBI di copiare la memoria dell'iPhone in modo che potesse essere provato con un nuovo set di Le password.
Compito di Apple sarà verificare se questo è stato il metodo utilizzato e correggere la vulnerabilità. In una dichiarazione rilasciata insieme alla notizia secondo cui l'FBI è entrata nel telefono senza la sua assistenza, Apple ha detto che lo avrebbe fatto “continuare ad aumentare la sicurezza dei [suoi] prodotti man mano che le minacce e gli attacchi ai [suoi] dati diventano più frequenti e più sofisticato”.
È stata quindi raggiunta una nuova impasse, mentre Apple cerca di scoprire i metodi dell'FBI. Dal punto di vista dell'agenzia, probabilmente vorrà mantenere il metodo segreto in caso di una situazione simile in futuro. Citato nel New York Times, Stewart A Baker, primo assistente segretario per la politica del Department of Homeland Security, ha affermato che il il governo potrebbe non rivelare la tecnica, in quanto tali informazioni sono "di proprietà della società che ha aiutato il FBI”.
Il nostro precedente rapporto sulla storia continua di seguito.
Per ora, il dibattito tra privacy e sicurezza è giunto al termine. L'FBI ha annunciato lunedì di essere riuscita ad accedere al telefono dell'uomo armato di San Bernardino senza l'assistenza di Apple e ha ritirato un'ingiunzione del tribunale a cui la società si opponeva pesantemente.
“Rimane una priorità per il governo garantire che le forze dell'ordine possano ottenere informazioni digitali cruciali per proteggere la sicurezza nazionale e sicurezza pubblica, sia con la collaborazione delle parti interessate, sia attraverso il sistema giudiziario quando la cooperazione fallisce", ha affermato l'FBI in un dichiarazione.
In risposta alla notizia, Apple ha dichiarato: "Fin dall'inizio, ci siamo opposti alla richiesta dell'FBI che Apple costruisse una backdoor nell'iPhone perché credevamo che fosse sbagliato e avrebbe creato un pericoloso precedente. A seguito del licenziamento del governo, nessuno di questi si è verificato. Questo caso non avrebbe mai dovuto essere portato.
La società ha aggiunto che avrebbe “continuare ad aumentare la sicurezza dei nostri prodotti man mano che le minacce e gli attacchi ai nostri dati diventano più frequenti e più sofisticati", il che significa che questa possibilità è stata eliminata... per ora.
Identità dell'assistente di terze parti
La società israeliana Cellebrite è la terza parte che aiuta l'FBI a sbloccare l'iPhone dell'uomo armato Syed Rizwan Farook, secondo quanto riferito da Reuters e il Yedioth Ahronoth giornale, che citano “esperti del settore a conoscenza del caso”.
Cellebrite è specializzata in mobile forensics e non ha ancora commentato pubblicamente. L'azienda è un filiale della giapponese Sun Corporation, e produce software di estrazione dati utilizzato dalle forze dell'ordine e militari. Produce anche software per il trasferimento e il backup dei dati da telefono a telefono utilizzato dai rivenditori di telefonia mobile.
Il rapporto arriva sulla scia della notizia che un'udienza in tribunale sullo scontro tra Apple e l'FBI è stata rinviata, a seguito di una divulgazione da parte del Dipartimento di Giustizia che potrebbe aver trovato un altro modo per sbloccare l'iPhone al centro di il caso.
L'FBI in precedenza aveva affermato che una "parte esterna" si era avvicinata all'organizzazione, sostenendo di essere in grado di sbloccare il telefono. Il Dipartimento di Giustizia dovrà testare questo metodo, ma se funziona "eliminerà la necessità dell'assistenza di Apple", secondo il deposito.
Il Dipartimento di Giustizia ha dichiarato che presenterà un rapporto sullo stato dei suoi progressi entro il 5 aprile.
Un grosso problema che deve affrontare l'FBI è che, anche se l'assistenza di terze parti funziona, essere legalmente obbligato a farlo rivelare il metodo utilizzato per aggirare la sicurezza dell'iPhone significa che Apple inevitabilmente correggerà il vulnerabilità. Allora cosa? Se l'FBI ha bisogno di sbloccare un altro iPhone, sarà costretto a portare di nuovo Apple in tribunale.
La soluzione sarebbe quindi a breve termine e ritarderebbe ma non eluderebbe una resa dei conti tra Apple e il FBI - un caso che è arrivato a rappresentare uno scontro tra il governo degli Stati Uniti e la Silicon Valley sulla privacy e sicurezza.
Durante il lancio dell'iPhone SE da parte di Apple il 21 marzo, Tim Cook ha aperto l'evento difendendo la posizione di Apple. “Non ci aspettavamo di trovarci in questa posizione – in contrasto con il nostro stesso governo – ma crediamo fermamente di avere la responsabilità di aiutarvi a proteggere i vostri dati e proteggere la vostra privacy”, ha affermato Cook. “Lo dobbiamo ai nostri clienti e lo dobbiamo al nostro Paese. Questo è un problema che riguarda tutti noi e non rinunceremo a questa responsabilità.”
Apple vs FBI: il dibattito allo stato attuale
Un giudice statunitense ha detto ad Apple che deve aiutare l'FBI ad accedere ai dati su un iPhone 5c appartenente a Syed Rizwan Farook, che lo scorso dicembre ha ucciso 14 persone con sua moglie Tashfeen Malik.
Apple ha risposto all'ordine con una lettera ai suoi clienti, scritto da Tim Cook, definendo la decisione una "minaccia alla sicurezza dei dati".
"Abbiamo un grande rispetto per i professionisti dell'FBI e crediamo che le loro intenzioni siano buone", afferma Cook nella lettera. “Fino a questo punto, abbiamo fatto tutto ciò che era in nostro potere e nella legge per aiutarli. Ma ora il governo degli Stati Uniti ci ha chiesto qualcosa che semplicemente non abbiamo e qualcosa che consideriamo troppo pericoloso da creare. Ci hanno chiesto di costruire una backdoor per l'iPhone".
Vedi correlati
Tre mesi dopo la sparatoria a San Bernardino, gli agenti dell'FBI non sono ancora in grado di entrare nel telefono crittografato. Gli agenti vogliono che Apple rimuova il limite sui tentativi di passcode sul telefono di Farook, che attualmente è di dieci prima che i dati vengano cancellati automaticamente.
(Sopra: Syed Rizwan Farook nella sua patente del California Department of Motor Vehicles)
“L'FBI vuole che realizziamo una nuova versione del sistema operativo dell'iPhone, eludendo diverse importanti funzionalità di sicurezza, e installandola su un iPhone recuperato durante le indagini. Nelle mani sbagliate, questo software – che oggi non esiste – avrebbe il potenziale per sbloccare qualsiasi iPhone in possesso fisico di qualcuno”, afferma Cook. "L'FBI può usare parole diverse per descrivere questo strumento, ma non commettere errori: costruire una versione di iOS che aggiri la sicurezza in questo modo creerebbe innegabilmente una backdoor. E mentre il governo potrebbe sostenere che il suo uso sarebbe limitato a questo caso, non c'è modo di garantire tale controllo".
“Assistenza tecnica ragionevole”
L'ufficio del procuratore degli Stati Uniti a Los Angeles ha chiesto ad Apple di aiutare con le indagini: "Apple ha l'esclusiva tecnica mezzi che aiuterebbero il governo a completare la sua ricerca, ma ha rifiutato di fornire tale assistenza volontariamente ", i pubblici ministeri disse.
Sheri Pym del tribunale distrettuale degli Stati Uniti a Los Angeles ha successivamente stabilito che Apple deve fornire "assistenza tecnica ragionevole". Nella sua lettera, Apple suggerisce che l'ordine segna un'espansione ingiustificata dell'autorità dell'FBI.
"Piuttosto che chiedere un'azione legislativa attraverso il Congresso, l'FBI sta proponendo un uso senza precedenti dell'All Writs Act del 1789 per giustificare un'espansione della sua autorità", dice Cook nella lettera. “Il governo vorrebbe che rimuovessimo le funzionalità di sicurezza e aggiungessimo nuove funzionalità al sistema operativo, consentendo l'inserimento elettronico di un passcode. Ciò renderebbe più facile sbloccare un iPhone con la “forza bruta”, provando migliaia o milioni di combinazioni con la velocità di un computer moderno”.
Apple ha lottato duramente in passato contro la violazione della propria crittografia. L'anno scorso, Tim Cook ha definito l'intenzione del governo degli Stati Uniti di creare backdoor nei sistemi di crittografia "incredibilmente pericolosa".
"Se metti una chiave sotto il tappetino per i poliziotti, anche un ladro può trovarla", ha detto all'epoca. “I criminali stanno usando ogni strumento tecnologico a loro disposizione per hackerare gli account delle persone. Se sanno che c'è una chiave nascosta da qualche parte, non si fermeranno finché non la troveranno.
L'appello di Federighi al Washington Post
Il 7 marzo, di fronte a prove elettorali che l'opinione pubblica sembra sostenere il governo su Apple nella battaglia di crittografia in corso, la società è popolare il vicepresidente dell'ingegneria del software, Craig Federighi, ha presentato il caso della sicurezza in un lungo editoriale IL Washington Post.
IL editoriale presenta la tesi dell'azienda in termini forti, sostenendo che "la tecnologia di crittografia integrata nell'iPhone di oggi rappresenta la migliore sicurezza dei dati disponibile per i consumatori".
"È così deludente che l'FBI, il Dipartimento di Giustizia e altri membri delle forze dell'ordine ci stiano spingendo a riportare indietro l'orologio in un momento meno sicuro e tecnologie meno sicure”, scrive Federighi. “Hanno suggerito che le protezioni di iOS 7 erano abbastanza buone e che dovremmo semplicemente tornare agli standard di sicurezza del 2013. Ma la sicurezza di iOS 7, sebbene all'avanguardia all'epoca, da allora è stata violata dagli hacker".
Federighi conclude ripetendo l'argomento centrale: che una backdoor di sicurezza per sua stessa natura non può applicarsi solo ai criminali e non sarebbe utilizzata solo dai bravi ragazzi. “Non possiamo permetterci di rimanere indietro rispetto a coloro che sfrutterebbero la tecnologia per provocare il caos. Rallentare il nostro ritmo o invertire i nostri progressi mette tutti a rischio”.
La posizione di Apple ha ricevuto un certo sostegno legale, poche ore prima che Apple e l'FBI dovessero scontrarsi al congresso sul San L'iPhone del pistolero Bernardino, con un giudice federale di New York che ha stabilito che Apple non dovrebbe essere costretta a forzare l'iPhone di una droga rivenditore.
Questo caso a parte riguarda l'iPhone di Jun Feng, un trafficante di metanfetamine accusato. Feng si è dichiarato colpevole dell'accusa, ma il suo caso è in corso. Come con l'iPhone del tiratore di San Bernardino, l'FBI ha cercato di utilizzare l'All Writs Act del 1789 per costringere Apple a sbloccare il dispositivo.
“Le implicazioni della posizione del governo sono di vasta portata, sia in termini di ciò che consentirebbe oggi sia cosa implica riguardo all'intenzione del Congresso nel 1789 - come produrre risultati inammissibilmente assurdi ", ha detto il giudice James Orenstein.
Mentre il caso Feng è indipendente dal caso San Bernardino, la sentenza sarà letta come un preludio all'imminente scontro tra Apple e l'FBI, il cui esito ha il potenziale per riconfigurare il rapporto tra società tecnologiche private e governo.
Puoi leggere l'ordine di Orenstein per intero tramite Il New York TimesQui. Come notato dal direttore dell'attivismo sul copyright presso la Electronic Frontier Foundation (EFF), Parker Higgins, uno dei le note a piè di pagina dell'ordine accennano a come ciò che il governo chiede potrebbe portare la sorveglianza su Internet Cose.
Apple sta rendendo più difficile hackerare gli iPhone, riporta affermazioni
UN New York Timesrapporto afferma che gli ingegneri Apple stanno lavorando a nuove misure per rafforzare la sicurezza di iOS, presumibilmente con l'intenzione di ostacolare i futuri tentativi dell'FBI di entrare negli iPhone bloccati.
Secondo fonti anonime vicine all'azienda, l'aggiornamento della sicurezza riguarderà l'iPhone integrato sistema di risoluzione dei problemi, che consente all'azienda di aggiornare il software di sistema senza che l'utente debba inserire a codice di accesso. Questo è ciò che l'FBI vuole sfruttare nel caso dell'uomo armato di San Bernardino, con il governo tentando di costringere Apple a installare un nuovo software che rimuove diversi livelli di sicurezza intorno al sistema.
Se i rapporti secondo cui Apple sta cercando di risolvere questa vulnerabilità sono veri, segna una sfida significativa contro le azioni future delle forze dell'ordine. Anche se l'FBI vincesse l'attuale battaglia contro Apple, il governo dovrebbe trovare altri modi per entrare negli iPhone: backdoor che presumibilmente sarebbero, a loro volta, riparate da Apple.
"Siamo pronti per una corsa agli armamenti a meno che e fino a quando il Congresso non decida di chiarire chi ha quali obblighi in situazioni come questa", ha detto Benjamin Wittes, un membro anziano della Brookings Institution, a Il New York Times.
L'azione legislativa attraverso il Congresso è davvero ciò a cui ha accennato Tim Cook nel suo lettera ai clienti, che ha preso di mira l'uso da parte dell'FBI dell'All Writs Act del 1789 per giustificare la sua autorità sull'iPhone dell'uomo armato di San Bernardino.
Altrove, Tim Cook ha parlato con la ABC della sua posizione contro l'FBI. Il giornalista chiede a Cook se fosse preoccupato che la posizione di Apple avrebbe ostacolato le indagini che potrebbero impedire un futuro attacco, e lui risponde: “Alcune cose sono difficili e alcune cose sono giuste. E alcune cose sono entrambe le cose. Questa è una di quelle cose.
Bill Gates "deluso" dai recenti rapporti
Nella settimana successiva alla pubblicazione di Tim Cook's lettera aperta ai clienti, praticamente tutta la Silicon Valley è intervenuta nel dibattito sull'iPhone dell'uomo armato di San Bernardino Syed Rizwan Farook. Mentre Mark Zuckerberg di Facebook e Sundar Pichai di Google si sono espressi a sostegno di Apple, Bill Gates di Microsoft ha fatto notizia con il suo apparente sostegno all'FBI.
Ora, Gates ha detto di essere "deluso" dalle notizie secondo cui ha deciso di sostenere l'FBI invece di Apple. In un'intervista con Bloomberg Vai, il co-fondatore di Microsoft ha chiesto uno sguardo più equilibrato agli argomenti relativi alla crittografia e all'accesso del governo.
“L'opinione estrema secondo cui il governo ottiene sempre tutto, nessuno la sostiene. Se il governo è cieco, le persone non lo supportano ", ha detto Gates.
Ha definito “prezioso” l'intervento del governo per fermare il terrorismo, imperniato sulle giuste garanzie, ma ha riconosciuto che trovare un equilibrio è un compito difficile. “Non vuoi solo prendere il minuto dopo un evento terroristico e cambiare direzione, nemmeno tu vuoi allontanarti completamente dall'accesso del governo quando vengono rivelati alcuni abusi ', lui disse.
Nella precedente intervista al Financial Times (£), il co-fondatore di Microsoft ha affermato che le società tecnologiche hanno il dovere di conformarsi al governo in specifici casi di alto profilo.
“Questo è un caso specifico in cui il governo chiede l'accesso alle informazioni. Non stanno chiedendo qualcosa di generale, stanno chiedendo un caso particolare ", ha detto Gates all'epoca. “Non è diverso da [l'idea di] se qualcuno fosse mai stato in grado di dire alla compagnia telefonica di ottenere informazioni, se qualcuno fosse in grado di accedere ai registri bancari. Supponiamo che la banca abbia legato un nastro attorno all'unità disco e abbia detto "non farmi tagliare questo nastro perché me lo farai tagliare molte volte".
Mark Zuckerberg di Facebook ha affermato di essere solidale con Apple, affermando che qualsiasi ordine emesso dal governo fornirebbe un "precedente agghiacciante".
Parlando al Mobile World Congress, il fondatore di Facebook ha dichiarato: “Non credo che sia necessario disporre di backdoor la crittografia sarà una cosa efficace per aumentare la sicurezza o è davvero la cosa giusta da fare " Egli ha detto. "Siamo piuttosto in sintonia con Tim [Cook] e Apple".
Il CEO di Google Sundar Pichai e Edward Snowden hanno anche annunciato il loro sostegno alla lettera aperta di Tim Cook contro l'FBI su Twitter.
Forse non è particolarmente sorprendente che Edward Snowden, l'informatore della CIA che ha rivelato la sorveglianza della NSA nel 2013 – si sarebbe schierato con Apple contro l'FBI nella situazione di stallo per aver aggirato la sicurezza dell'uomo armato di San Bernardino telefono.
Dopo questo tweet iniziale, Snowden ha criticato il silenzio iniziale di Google sull'argomento:
Il CEO di Google non è rimasto in silenzio a lungo, con una serie di cinque tweet a sostegno della posizione di Tim Cook:
Questo è quasi certamente il tipo di "discussione aperta" che l'FBI sperava di evitare quando ha contattato Apple per chiedere assistenza nel caso in primo luogo. Tuttavia, la posizione di Cook è stata sostenuta dall'Information Technology Industry Council, che rappresenta artisti del calibro di Dell, Facebook, HP, IBM e Microsoft. In una dichiarazione, hanno scritto: “La nostra lotta al terrorismo è infatti rafforzata dagli strumenti e dalle tecnologie di sicurezza creati dal settore tecnologico, quindi dobbiamo procedere con cautela visti i nostri obiettivi condivisi di migliorare la sicurezza, invece di creare insicurezza."
