Questioni di privacy: da Snowden all’iPhone di San Bernardino

Quelle che sto per raccontare sembrano ormai cose già sentite, storia vecchia: lo scandalo Snowden, quello che la cronaca italiana ha battezzato Datagate, e l’iPhone di uno dei terroristi di San Bernardino, quello per il quale l’FBI ha chiesto alla Apple un software in grado di sbloccarlo e che la società di Cupertino si è rifiutata di sviluppare. Sì, decisamente roba “obsoleta”, ma credo non tutti abbiano riflettuto a fondo su quello che sia realmente accaduto. In ballo c’è la credibilità di una società (e i suoi guadagni), una finta questione di sicurezza e la nostra privacy online.
In principio c’era Snowden. Snowden era un agente dell’NSA che decise di rivelare cosa facesse in realtà la sua agenzia di spionaggio: attraverso una serie di accordi con le maggiori società informatiche snowdenstatunitensi (fra cui Facebook, Microsoft, Google, Apple e Yahoo), aveva libero accesso a tutto quello che i cittadini degli Stati Uniti, e buona parte di quelli del mondo (fra cui almeno 10 milioni di italiani), facessero online [1]. Gleen Greenwald, il giornalista che intervistò Snowden sollevando il polverone, ritiene che la scusa adottata dall’NSA è tanto subdola quanto inutile: l’agenzia federale, infatti, basò la sua difesa su due punti: 1) il progetto serviva per la sicurezza nazionale e 2) se non si aveva nulla da nascondere, nulla c’era da temere. Greenwald, nel suo libro No place to hide, smonterà le argomentazioni dell’NSA in maniera molto efficace: per quanto riguarda il primo punto, la raccolta di dati non aveva portato a nessun arresto, mentre per il secondo scriverà che ci sono cose assolutamente legali che uno può fare, ma che fa solo finché sta da solo, senza nessuno lo stia osservando. Per il giornalista, infatti, tutto il progetto non serviva ad altro se non spiare la popolazione, che rappresenta la massima forma di controllo, istituendo diversi parallelismi con 1984 di Orwell. Ma il punto di questo articolo è un altro. All’epoca dei fatti, il 2013, i grandi colossi dell’Internet rilasciarono poche dichiarazioni rispetto alla gravità dell’accaduto, ma subirono il contraccolpo: nacquero e crebbero servizi che garantivano l’anonimato, come Telegram. Ed ecco che entra in scena il mercato.
Le società vivono grazie ai nostri acquisti, e perdere clienti significa perdere introiti, quindi molte società sono passate dalla parte dei difensori della privacy, con una serie di mosse eccellenti, che sono balzate subito agli occhi di chi era attento durante il caso FBI-Apple di San Bernardino.
Steve-Jobs-Apple-imageSan Bernardino, in California, è il luogo dove, lo scorso dicembre, due terroristi, marito e moglie, fecero una strage di disabili (16 morti, compresi i due, e 24 feriti). L’FBI trovò l’iPhone (5C) di uno dei due e cercò di scovarvi quante più informazioni possibili, anche grazie all’appoggio della società fondata da Steve Jobs. Gli agenti sembra fossero in possesso della password del cellulare, ma per qualche motivo la smarrirono [4]. Il sistema di protezione degli iPhone è studiato in maniera tale che, se sbagli la password 10 volte, tutto il contenuto del dispositivo viene cancellato: questo impedisce ad eventuali hacker malevoli di fare attacchi di tipo dizionario (un tipo di attacco che prova tutte le parole contenute in un elenco studiato ad hoc, detto, appunto, “dizionario”) o forza bruta (che invece prova tutte le possibili combinazioni di caratteri, molto più lento, ma efficace). In questo caso, però, gli hacker malevoli erano gli agenti dell’FBI. Il Bureau allora chiese ad Apple di sviluppare un software in grado o di aggirare la barriera dei 10 tentativi, oppure di creare un programma che potesse trovare la password senza intaccare la memoria del cellulare. Apple rispose picche. [5] Le parole del portavoce di Apple, nientemeno che il CEO Tim Cook, scatenarono un vero e proprio caso mediatico: Facebook, Twitter, Linkedin, le rivalissime Google e Microsoft si schierarono al suo fianco (anche se Bill Gates si è espresso a favore dell’FBI), guarda caso tutte le società in qualche modo invischiate nel Datagate. Il perché è chiaro: dopo Snowden, la gente ha iniziato a capire qualcosa in più sulla privacy e vuole sicurezza. Mettersi al fianco di Apple e opporsi alla decisione di un organo federale significa redimersi dal peccato originale con l’NSA (di cui lo stesso Snowden ha sottolineato il fragoroso silenzio). Le società sono, appunto, società, e mirano prima di tutto ai loro interessi. Se ora il mercato vuole la privacy, loro gliela danno (a modo loro, certo, ma questo è un altro discorso): in quei giorni ci furono due veri e propri colpi di scena. Google dichiarò, attraverso il proprio blog, che, dal mese di Marzo, ogni volta che un account Gmail verrà “spiato” da un ente governativo, l’utente proprietario dell’account riceverà whatsapp-crittografiauna notifica di tracciamento [3], mentre Whatsapp, di proprietà di Facebook, lanciava la cifratura end-to-end dei messaggi e delle chiamate, prendendo due piccioni con una sola fava: mentre da un lato si faceva pubblicità durante una situazione critica per la privacy degli utenti, dall’altra combatteva la concorrenza di Telegram, che oltre ad avere la cifratura già da anni, stava per superare la pericolosa soglia dei 100 milioni di utenti (raggiunta lo scorso febbraio, dopo una crescita enorme di 40 milioni di utenti in sei mesi e 15 miliardi di messaggi scambiati ogni giorno, numeri ancora bassi rispetto a quelli di Whatsapp, ma di certo da potente competitor [2]).
La storia è finita con una mezza sconfitta e una mezza vittoria per Apple: l’iPhone fu crackato da una società israeliana. I “federali” non ha voluto rivelare la vulnerabilità di iOS, il sistema operativo dell’iPhone, ma ha dichiarato che sono riusciti a sfruttarla solo per il 5C. Si tratta di un vero e proprio regalo di marketing per Apple: se solo i nostri modelli più vecchi possono essere attaccati, sbrigatevi a comprare i nuovi. Ma chi ci dice che non sia una solo una mossa dell’agenzia, che le permetterebbe di sfruttare il più a lungo possibile una falla nella sicurezza di un dispositivo che tiene una così ampia fetta di mercato?

[1] Greenwald, Gleen, No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State, Metropolitan Books (New York City), 2014. Alcuni documenti citati nel testo sono disponibili online: http://www.glenngreenwald.net/#BookDocuments (ultima consultazione 4 giugno 2016).
[2] Marchetti, Mario, Crescita record per Telegram, raggiunti 100 milioni di utenti, in «La Stampa», Febbraio 2016, URL: http://www.lastampa.it/2016/02/23/tecnologia/speciali/mobile-world-congress/crescita-record-per-telegram-raggiunti-i-milioni-di-utenti-SSK3pbk7iK4rDXWK506Q0K/pagina.html (ultima consultazione 4 giugno 2016).
[3] Lidzborski, Nicolas, More Encryption, More Notifications, More Email Security, in «Google Security Blog», Marzo 2016, URL: https://security.googleblog.com/2016/03/more-encryption-more-notifications-more.html (ultima consultazione 4 giugno 2016).
[4] Attivissimo, Paolo, Apple vs. FBI: perché Apple si rifiuta di sbloccare l’iPhone di un terrorista?, in «Il Disinformatico», Febbraio 2016, URL: http://attivissimo.blogspot.it/2016/02/apple-vs-fbi-perche-apple-si-rifiuta-di.html (ultima consultazione 4 giugno 2016).
[5] Trovate il riassunto, con collegamenti a diversi approfondimenti, su «Internazionale», Il caso dell’Fbi contro la Apple in cinque punti, URL: http://www.internazionale.it/notizie/2016/03/29/fbi-apple-san-bernardino (ultima consultazione 4 giugno 2016).

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...