apple-fbi

"Il 1984 non sarà il 1984″recitava un famoso spot di Apple, alludendo all'opera di George Orwell. Il 2016, però, potrebbe esserlo. La causa è una notizia che ormai ha fatto il giro del web: un giudice ha ordinato ad Apple di decrittare l'iPhone di uno degli attentatori della strage di San Bernardino, Syed Farook, che con la moglie Tashfeen Malik uccise 14 pazienti del centro di assistenza per disabili lo scorso 2 dicembre. L'FBI vuole mettere le mani sul contenuto dello smartphone, Apple non vuole permetterglielo. La motivazione è semplice: per violare la protezione dell'iPhone 5c del killer, Cupertino dovrebbe mettere a rischio la sicurezza dell'intera linea di smartphone, creando un precedente pericoloso per l'intero settore. Ma, per capirlo, bisogna fare un passo indietro.

Vent'anni fa un'azienda come Apple non poteva contare su un potere tale da permettersi di negare assistenza ai federali: se l'FBI chiedeva, le aziende rispondevano. La soluzione migliore per tenere nascosti i propri dati, insomma, era quella di tenerli lontani dalle grandi organizzazioni. Oggi la situazione è del tutto cambiata e Apple, così come molte aziende, ha accumulato così tanta influenza da potersi permettere, tramite lo stesso CEO Tim Cook, di rispondere picche ad una richiesta dell'FBI in merito ad un episodio terroristico, generando uno degli scontri legali più importanti degli ultimi anni.

Il motivo è semplice. Per ottenere questo potere, Apple ha frantumato ogni tipo di tabù esistente due decenni fa, centralizzando completamente il controllo sull'hardware e impedendo a terzi di agire sul proprio software. Con quest'impostazione, spesso criticata, l'azienda di Cupertino ha però raggiunto un livello di sicurezza tale da rendere impossibile persino all'FBI l'accesso ai dati contenuti all'interno di un iPhone bloccato. Terminale che, in questo caso, non possiede nemmeno tutte le soluzioni di protezione ideate da Apple negli ultimi anni. Al centro del dibattito si trova infatti un iPhone 5c, al cui interno non è presente il chip Secure Enclave che, dall'iPhone 5s, mantiene ogni dato criptato e funge da ulteriore lucchetto impenetrabile dall'esterno.

Il punto, quindi, è capire se Cupertino riuscirà a mantenere il controllo totale sui propri dispositivi; in questo, la battaglia legale rappresenta una delle più grandi sfide mai affrontate dall'azienda. La richiesta dell'FBI è semplice: l'iPhone dell'attentatore è protetto da un codice, che, se sbagliato troppe volte, porta alla cancellazione del contenuto del dispositivo, prove comprese. Apple dovrebbe quindi realizzare una versione modificata di iOS che consenta ai federali di provare all'infinito una serie di combinazioni fino a trovare quella corretta: è l'unico modo per poter accedere al dispositivo persino per Apple. Un approccio brutale che non solo non garantisce il successo, ma è in grado di creare un precedente pericoloso per l'intero settore e, soprattutto, di minare la sicurezza di iOS.

apple-fbi

La backdoor chiesta dall'FBI – con questo termine si indica una sorta di "ingresso dal retro" in teoria accessibile solo dalle autorità – rappresenta una falla bella grossa nella sicurezza di un sistema. Una vulnerabilità, insomma, solo apparentemente utilizzabile dai governi, ma che in realtà può essere facilmente sfruttata anche da malintenzionati. E l'unica a poter realizzare questa variante di iOS, ovviamente, è Apple. Che non vuole farlo. "Il governo ci chiede qualcosa che semplicemente non abbiamo e riteniamo pericoloso creare" ha spigato Tim Cook in una lettera aperta. "Compromettere la sicurezza dei nostri dati personali può mettere a rischio la nostra sicurezza personale. È per questo che la crittografia è diventata così importante per tutti noi".

Già, perché il precedente generato dalla scelta di "aggiornare" l'iPhone incriminato con una versione modificata di iOS andrebbe a mettere a rischio la sicurezza e la privacy di milioni di iPhone, anche e soprattutto per le modalità con le quali questi update vengono distribuiti. In questo Apple non ha paragoni ed è grazie ad aggiornamenti in grado di scaricarsi e installarsi automaticamente sui dispositivi che ha raggiunto questo livello di sicurezza ed è riuscita a distaccarsi così tanto dal concorrente Android. Questa forza rappresenta anche l'elemento più preoccupante di questo scontro: se Apple dovrà davvero sottostare alle richieste delle autorità e realizzare una backdoor sui dispositivi da controllare, ciò significa che chiunque potrebbe trovarsi lo smartphone aggiornato e sotto osservazione senza nemmeno accorgersene. Uno scenario orwelliano del genere è possibile unicamente sfruttando un sistema centralizzato come quello realizzato da Cupertino: su un normale computer, per esempio, questo non sarebbe possibile e un disco criptato da un software di terze parti non potrebbe essere monitorato nemmeno se i federali collaborassero con Microsoft (per rilasciare un aggiornamento di Windows) o con l'azienda che produce il software di criptaggio.

apple-fbi

Un livello tale di sicurezza è ottenibile solo con uno stretto legame tra sistema operativo, crittografia dei dati e server remoti. E questo Apple lo sa bene: è stato il suo cavallo di battaglia negli ultimi anni e le ha permesso di costruire, aggiornamento dopo aggiornamento, un OS resistente a praticamente qualsiasi malware. Se Apple perdesse questa battaglia, le conseguenze potrebbero andare ben oltre la mela e questo singolo caso isolato. Tutte le altre realtà si stanno pian piano spostando verso un'impostazione del genere – Windows e Chrome aggiornano aggressivamente le proprie soluzioni, mentre Android sta cercando di rilasciare patch il più velocemente possibile ogni mese – ma se davvero l'FBI vincerà questo scontro, il punto di arrivo sarà ancora peggiore di quello di partenza. E questo va tenuto presente anche quando si parla di una situazione delicata come quella di San Bernardino. Le autorità e i governi (anche quelli più conservativi come Cina e Russia) potrebbero inviare ordini simili a qualsiasi azienda, chiedendo di aprire il proprio sistema centralizzato – e quindi raggiungibile ovunque – per monitorare ogni dispositivo. "Se vuoi un'immagine del futuro, immagina uno stivale che calpesta un volto umano. Per sempre".