Sicurezza

Ecco quanti dati Apple ha passato alle autorità

Apple ha finalmente rilasciato un documento intitolato “Report on Goverment information Requests” che pubblica i dati relativi a quantità e tipologia delle richieste governative che arrivano all'azienda, coprendo il periodo che va dal primo gennaio al 30 giugno dell'anno in corso.

Nel documento, Apple dichiara che la maggior parte delle richieste riguardano oggetti persi o rubati  “questo tipo di richieste avviene quando i nostri clienti chiedono alla polizia di aiutarli a ritrovare un iPhone rubato, o quando le forze dell'ordine recuperano un carico di device rubati”.

Solo una “piccola porzione” di richieste portano all'ottenimento di dettagli personali relativi ad iTunes, iCloud o account tipo Game Center, che rappresentano il vero pomo della discordia nella vicenda sulle intercettazioni e intrusioni dell'NSA.

Questo report arriva dopo un anno e mezzo dalle rivelazioni di Edward Snowden sulla sorveglianza online condotta dall'NSA e da altri enti governativi americani, un tempo un po' troppo lungo per chi si è sempre dichiarato dalla parte della trasparenza.

Speriamo che quello dei dati da consegnare non sia un "Loop Infinito"

Da allora Apple si è prodigata nel cercare di rassicurare i sui clienti in merito alla privacy delle informazioni personali inevitabilmente presenti sugli iPad, iPhone e Mac, ma senza mai dire nulla su quanti dati venissero effettivamente passati alle agenzie.

Nel report Apple dichiara infatti che “il nostro business non dipende dal collezionare dati personali” e che “noi non abbiamo interessi ad ammassare informazioni personali sui nostri clienti. Noi proteggiamo le conversazioni private offrendo una crittografia da client a client su iMessage e FaceTime. Non salviamo dati su location, ricerche su Maps o richieste a Siri in nessuna forma”.

Nelle richieste governative in merito ai device, dice Apple, nessuna include questioni che riguardano la sicurezza nazionale.

Il numero di richieste di informazioni su apparecchi hardware da fonti americane è stato di 3542 unità ed Apple ha rivelato dati nell'88% dei casi; la seconda nazione per numero di richieste riguardanti iPad, iPhone e simili è stata la Germania, con 2156 richieste; la percentuale di casi con esito positivo è stata dell'86 percento.

La casa di Cupertino, così come oltre altre compagnie IT, è tutt'ora soggetta a restrizioni sulla pubblicazione dettagliata del tipo di richieste ricevute da enti governativi, in quanto lo Stato americano impone restrizioni sul carattere delle lettere ricevute, che riguardano la sicurezza nazionale.

Come sappiamo oltre ad Apple anche Google e Microsoft hanno denunciato il governo USA per migliorare la trasparenza in merito a questo argomento verso i propri consumatori.

Il report si conclude proprio con le richieste per l'accesso agli account, che riguardano nomi o indirizzi degli individui da ricercare fino a – meno frequentemente – file quali foto o e-mail.

Quante volte abbiamo compilato quei campi? E quante volte i nostri dati sono andati in un ufficio federale?

In un estratto Apple dice: “le richieste più comuni sono in merito a furti, crimini o richieste di ricerca per persone o bambini scomparsi, al trovare una vittima di rapimento o per prevenire suicidi".

Rispondere a una richiesta che riguarda un account, significa fornire informazioni riguardo a registrazioni di iTunes od iCloud come il nome o l'indirizzo della persona ricercata od indagata.

In rarissimi casi ci è stato richiesto di dare foto o e-mail. Prendiamo in considerazione queste richieste con moltissima cautela e passiamo questo genere di informazioni solo in rarissimi e limitati casi”.

Gli Stati Uniti hanno chiesto informazioni su account degli utenti, nel periodo coperto dal report, tra le 1000 e le 2000 volte (notare: il governo USA permette di riportare “solo consolidati incrementi di 1000 unità”), ma Apple non può specificare la percentuale di richieste di account nelle quali i dati ivi contenuti siano stati effettivamente trasmessi alle autorità.

Per concludere, è soprendente che la seconda nazione per numero di richieste sia stata la Gran Bretagna che si è fermata ad “appena” 127; solo nel 37% dei casi sono stati rivelati alcuni dati, mentre solo in un caso il contenuto di un account è stato effettivamente consegnato alle autorità inglesi.