Sicurezza

Apple iPhone 5S: impronte al sicuro ma non fidatevi

L'iPhone 5S ha un lettore d'impronte digitali integrato, e questa è probabilmente la novità che più di tutte sta richiamando l'attenzione del pubblico – anche più del processore a 64 bit. Intorno a Touch ID è nato infatti un dibattito, su quanto sia sicuro il nuovo sistema, o quanto possa minacciare la privacy di chi comprerà il nuovo smartphone.

Apple ha spiegato ieri che lo smartphone non memorizza le scansioni delle impronte digitali; come accade con le password, il sistema le legge e crea un codice crittografico, la "firma digitale". Queste sono poi salvate, e quando si passa il dito sul sensore la procedura si ripete: si accede se le due firme corrispondono – quella memorizzata e quella inserita. iOS 7 inoltre chiede comunque il codice numerico di sicurezza quando il telefono si riavvia, o se resta bloccato per 48 ore.

Tutte queste misure rendono sicuro il sistema di autenticazione biometrica? Almeno in parte sì, perché l'uso dell'impronta digitale permette di usare un alto livello di sicurezza per proteggere il dispositivo senza rinunciare alla facilità di accesso. Lo scanner di impronte digitali del nuovo iPhone 5S non è invulnerabile, ma il risultato ottenuto è più che buono – considerando anche le nuove capacità di iOS 7 e "Trova il mio iPhone".

Magari (certamente) in futuro emergeranno bug ed exploit, ma a parte questo resta da prendere in considerazione la questione della privacy – che per molti è anche più importante delle disquisizioni tecniche. Come fa per esempio la Free Software Foundation, che tramite il direttore esecutivo John Sullivan sottolinea che sarebbe meglio non fidarsi del nuovo iPhone – come di tutti i sistemi chiusi in generale.

"Non possiamo immaginare un modo più ostile di rispondere all'ondata di preoccupazioni sulla privacy" ha detto Sullivan, "che proporre uno scanner per impronte chiuso e accessibile dalla Rete". Continua poi il dirigente della FSF: "Apple ci ha dato nuovo hardware con le stesse vecchie restrizioni, e permette solo software approvato da Apple. Mette così gli utenti – con i loro dati, privacy e libertà di espressione – alla mercé di programmi le cui operazioni segrete non sono degne di fiducia".

A onor di cronaca, Sullivan si è pronunciato prima che Apple chiarisse che sul telefono restano le firme digitali e non le immagini delle impronte, ma le affermazioni generali sui sistemi chiusi restano valide. Così come le preoccupazioni sulle possibili intromissioni dell'NSA (Agenti speciali USA infiltrati in iPhone, Android e Blackberry): nemmeno Apple può assicurarci che nessuno riesca a penetrare nei suoi sistemi e a dare "una sbirciatina".

A questo punto sta a ognuno di noi decidere se usare l'impronta digitale sul prossimo smartphone, che sia un iPhone o qualcos'altro. La comodità è ottima, e aumenta la sicurezza immediata. Potenzialmente però si apre una falla ancora più grande nella protezione della privacy, e si stende un tappetto rosso a investigatori indiscreti. Magari è solo normalissima paranoia – ce l'hanno tutti nell'universo – o sono magari paure fondate: che ne dite?