Un mandato ha consentito agli agenti dell’FBI nel Tennessee di costringere un sospetto a sbloccare la sua app di messaggistica crittografata Wickr, di proprietà di Amazon, con il suo viso. È una mossa senza precedenti da parte dei federali. La notizia è riportata da Forbes.
L’FBI ha precedentemente obbligato utenti a sbloccare un iPhone con Face ID, ma con questo mandato di perquisizione per la prima volta un’agenzia delle forze dell’ordine degli Stati Uniti ha ottenuto il permesso di un giudice di sbloccare un’app di messaggistica crittografata con i dati biometrici di una persona.
La vicenda
Secondo il mandato, l’FBI ha prima rintracciato il sospetto di condivisione di materiale pedopornografico sull’app Wickr inviando una richiesta di informazioni, tramite un anonimo partner straniero delle forze dell’ordine, al provider di archiviazione cloud che ospita le immagini illegali. Questo ha dato loro l’indirizzo Gmail che l’FBI ha detto appartenere a Christopher Terry, un 53enne residente a Knoxville, nel Tennessee, che aveva precedenti condanne per possesso di materiale di sfruttamento minorile. Ha inoltre fornito gli indirizzi IP utilizzati per creare i collegamenti al materiale pedopornografico. Da lì, gli investigatori hanno chiesto a Google e Comcast tramite citazioni amministrative (richieste di dati che non hanno lo stesso livello di requisiti legali dei mandati di perquisizione) per ulteriori informazioni identificative che li hanno aiutati a rintracciare Terry e fare irruzione nella sua casa.
Quando hanno arrestato Terry, l’FBI ha ottenuto anche il suo telefono sbloccato. Ma c’era un problema: il suo account Wickr era bloccato con la sicurezza del riconoscimento facciale Face ID di Apple. “Quando è stato reso noto all’FBI che era necessario il riconoscimento facciale per accedere all’applicazione bloccata Wickr, Terry aveva chiesto un avvocato”, ha scritto l’FBI nel suo mandato. Così, gli Stati Uniti hanno cercato questo mandato di perquisizione aggiuntivo per il riconoscimento facciale biometrico di Terry… per completare la ricerca sul suo iPhone 11.
Dopo che l’FBI ha costretto Terry a usare la sua faccia per sbloccare il suo account Wickr, Terry è stato accusato di una denuncia penale per distribuzione e possesso di materiale pedopornografico, ma non ha ancora presentato un motivo.
Episodio senza precedenti
Costringere le persone a sbloccare i messaggi crittografati con i loro dati biometrici è senza precedenti e controverso.
Ciò è dovuto a una stranezza illogica nella legge statunitense: i tribunali negli Stati Uniti non hanno consentito agli investigatori di obbligare le persone a consegnare un codice per telefoni o app, ma hanno consentito loro di sbloccare ripetutamente i telefoni utilizzando la biometria.
Forbes ha anche scoperto che gli investigatori statunitensi potrebbero sbloccare il dispositivo di un sospetto semplicemente avvicinandolo, con forza, al suo viso o premendo il suo dito sullo smartphone.
Tutto nasce da San Bernardino-Apple
L’inchiesta giornalistica di Forbes arriva anche dopo anni di campagna dell’FBI per chiedere ai giganti della tecnologia di fornire maggiore assistenza nel fornire l’accesso ai dati crittografati. Dall’attacco terroristico di San Bernardino del 2015, in cui il Dipartimento di Giustizia ha chiesto, senza ricevere l’ok, ad Apple di aprire l’iPhone dell’assassino, il dibattito si è intensificato. Il mandato, tuttavia, mostra che il governo Usa ha alcune “tecniche” che può utilizzare per costringere sospetti e criminali a sbloccare app o dispositivi protetti dalla crittografia.
Per ora, il modo migliore in cui una persona può proteggersi è bloccare un dispositivo con un codice complesso piuttosto che con i dati biometrici. È possibile fare lo stesso con Wickr disabilitando Touch ID o Face ID.
