Fiumi e fiumi di inchiostro si stanno spendendo in queste ore sul caso Apple vs. FBI. Un caso che, come era immaginabile, ha suscitato un vespaio di polemiche e, soprattutto, un interrogativo: perché Apple ha assunto proprio ora questa forte posizione se in passato ha collaborato diverse volte con l’FBI in casi simili?
Secondo alcuni documenti emersi lo scorso anno durante un dibattimento in tribunale e che Apple non ha mai confutato, la società avrebbe infatti ammesso di poter decifrare i dati dai suoi dispositivi se volesse farlo. Il pubblico ministero del caso in questione è sceso nel dettaglio: dal 2008, Apple ha sbloccato i suoi dispositivi per le autorità almeno 70 volte.
A questo punto sono in molti a chiedersi: la presa di posizione di Apple è davvero la difesa di un principio come Tim Cook vuole farci credere, o semplicemente accanto a questa motivazione si erge in maniera altrettanto importante una questione di opportunità commerciale, di lustro del marchio?
Tim Cook sostiene di non avere a cuore certo la privacy del defunto terrorista Syed Rizwan Farook, autore insieme alla moglie della strage di san Bernardino, ed estende le sue preoccupazioni oltre ‘i suoi clienti’: ne fa insomma anche una questione geopolitica, perché – a multinazionale attiva in tutto il mondo – una volta accettato l’ordine del Governo americano sarebbe difficile spiegare ad altri Governi, o regimi autoritari, che ‘ci dispiace ma non possiamo proprio’.
Apple, inoltre, sostiene che gli piacerebbe aiutare il Governo, ma sarebbe impossibile farlo senza aiutare, allo stesso tempo, hacker e criminali vari.
Moralmente e professionalmente ineccepibile, ma c’è un solo problema: secondo alcuni osservatori questa tesi e anche molto ‘politicamente conveniente’ e il braccio di ferro innescato da Cook ne è la prova. Il Ceo di Apple, difatti, ha tatticamente ammesso che potrebbe violare il dispositivo di Farook se fosse costretta a farlo.
E se è vero anche che i tecnici non mentono quando sostengono che è impossibile progettare algoritmi di crittografia che decifrano i dati in modo che solo il governo o chi per lui possa leggerli (come dire che un’arma può essere progettata solo per uccidere i cattivi) è altrettanto fondato dire che si può creare un prodotto tecnologico che può essere sbloccato solo dalle forze dell’ordine. E l’iPhone 5 su cui Apple e FBI si stanno accapigliando ne è l’esempio.
La questione, insomma, è che la tecnologia richiesta dall’FBI – e che Apple ha tacitamente ammesso di poter creare se costretta a farlo – realizza quello che molti oppositori delle backdoor ritengono sia impossibile fare. E cioè: senza l’aiuto di Apple, l’iPhone di Farook è sicuro da ogni eventuale attacco, ma con l’ausilio della società, l’FBI potrebbe sbloccare il dispositivo senza che questa intromissione implichi pericoli per tutti gli altri iPhone sulla terra.
Apple, insomma, è l’unica a poter rispondere alle esigenze degli inquirenti, per questo, comunque, il suo è un rifiuto ‘pesante’, che molto dice dello spostamento dell’asse del potere dai Governi alle società che controllano e gestiscono i nostri dati personali.
Che poi il Governo americano – come molti altri occidentali e non, democratici o meno – utilizzi la questione della sicurezza nazionale per limitare la privacy dei cittadini, questo è un discorso a parte…
Ma di cosa stiamo parlando?
Per la sicurezza dei suoi dispositivi Apple utilizza il potente algoritmo AES (Advanced Encryption Standard) con una chiave a 256 bits. Spiegato molto semplicemente, questo implica che esistono un trilione di trilioni di trilioni di trilioni di trilioni di possibili chiavi di cifratura per sbloccarlo. E per farlo, attraverso un attacco cosiddetto ‘a forza bruta’, cioè con l’ausilio di un computer, ci vorrebbero 149 trilioni di anni.
Apple, comunque, ha deciso di non tenere chiavi di cifratura degli iPhone cosicché , anche se gli inquirenti facessero una copia dei dati di un iPhone e la portassero a Cupertino per decifrarli, sarebbe impossibile per i tecnici della società farlo.
Allora perché se ne sta a discutere?
La ragione è che l’anello più debole nella sicurezza del telefono non è la crittografia in sé, ma il codice di accesso che l’utente utilizza per sbloccare l’iPhone: il chip di cifratura dell’iPhone, in sostanza, si rifiuta di funzionare fino a quando non viene inserito il codice corretto. E per impostazione predefinita, il codice di accesso di un iPhone è lungo solo quattro o sei cifre.
Così, mentre il chip di codifica interna del cellulare utilizza una chiave con un trilione di trilioni di trilioni di trilioni di trilioni di trilioni di possibili valori, sulla maggior parte degli iPhone il codice per sbloccare quel chip di cifratura ha solo 10.000 o 1 milione di valori possibili.
Quindi, se si sta cercando di decifrare i dati di un iPhone, è molto più veloce cercare di indovinare il codice di accesso scelto dall’utente che la chiave di crittografia sottostante. Per decifrare un codice di accesso – dicono gli esperti – basterebbero 1 milione di secondi, circa 11 giorni.
Nei suoi dispositivi, per renderli ancora più sicuri, Apple ha quindi introdotto diverse opzioni: quella di ‘auto distruzione’ dei dati se il codice di accesso viene inserito in maniera non corretta per 10 volte; e ancora, più aumentano i tentativi (sbagliati) di inserimento del codice, più bisogna aspettare per tentare di inserirlo nuovamente. Last but not least, i dispositivi sono impostati in maniera tale che per inserire il codice bisogna necessariamente usare il display, così da evitare tentativi di inserimento elettronico.
Ed è qui che l’FBI ha chiesto l’aiuto di Apple
L’FBI non chiede ad Apple di decodificare direttamente i dati sull’iPhone di Farook, visto che non potrebbe farlo neanche se lo volesse, ma di disabilitare le funzioni di temporizzazione, inserimento manuale del codice e auto-distruzione dei dati, consentendo così di inserire elettronicamente i codici di accesso per sbloccare il telefonino senza preoccuparsi della funzione di autocancellazione dei dati e di quella volta a ritardare l’inserimento del codice. Il tutto tramite la creazione di una backdoor che, spiega Wikipedia, altro non è una “porta di servizio che consente di superare in parte o in tutto le procedure di sicurezza attivate in un sistema informatico o un computer”.
La proposta di John McAfee
Virtuosismi tecnici a parte, sul versante più populista della vicenda il braccio di ferro tra Apple e il Governo ha visto subito schierarsi due fronti opposti: il primo, guidato dal candidato repubblicano alla presidenza degli Stati Uniti, Donald Trump, che pretende che Apple collabori con gli inquirenti impegnati nel caso della strage di San Bernardino (“chi si credono di essere”, ha tuonato); il secondo fronte è guidato dalle associazioni American Civil Liberties Union (ACLU), Electronic Frontier Foundation (EFF) e Amnesty International che si schierano con Apple senza se e senza ma.
In mezzo si è posto, con una proposta che riassume in pieno il personaggio, un altro candidato alle presidenziali Usa, ma che certo di tecnologia e sicurezza ne capisce qualcosa in più di Donald Trump: è John McAfee miliardario molto sopra le righe ed esperto in sicurezza informatica.
Bene, McAfee ha lanciato il suo guanto di sfida, all’FBI e ad Apple.
“In tre settimane io e la mia squadra, a titolo gratuito, decifreremo le informazioni del cellulare…se accettate la mia offerta, però, poi dovrete chiedere a Apple di piazzare una backdoor nei suoi prodotti, e questo sarà l’inizio della fine dell’America come potenza mondiale”, dice McAfee.
Uno scenario forse un po’ troppo catastrofista: come ha dimostrato lo scandalo Datagate, l’America ci mette molto poco a perseguire e giustificare le sue più losche attività come vitali ‘per la sicurezza nazionale’, così come è plausibile che le società come Apple (ma al suo fianco si sono schierate anche Google e Whatsapp) facciano il possibile per ergersi a strenui difensori dei loro clienti (ergo dei propri interessi economici). A rimetterci, probabilmente, sarebbe soltanto, ancora una volta, la nostra già abbastanza illusoria percezione di privacy.
