"Al contrario dei nostri concorrenti, Apple non può aggirare le vostre password e quindi accedere ai dati", si legge nel nuovo documento dedicato alla privacy pubblicato da Apple sul suo sito. "Quindi non è tecnicamente possibile per noi rispondere ai mandati governativi per l'estrazione di questi dati dai dispositivi iOS 8".
Queste tre righe sul sito statunitense stanno mettendo in allarme FBI, CIA, agenzie governative di ogni tipo, inquirenti e persino le procure italiane. Apple di fatto con l'introduzione di iOS 8 sta dicendo che non sarà più in grado di bypassare i sistemi di sicurezza dei suoi iPhone e iPad, anche in presenza di un mandato del giudice. L'unica possibilità sarà quella di sperare che il possessore del dispositivo abbia attivato iCloud. In quel solo e unico caso si potrà far fronte alle richieste investigative. "Se è vera l'impossibilità tecnica più che un problema è un limite perchè i dati che transitano su iCloud sono alcuni ma non tutti quelli che invece possono essere contenuti nella memoria di un iPhone o iPad", spiega a Tom's Hardware Valentina Sellaroli, Pubblico Ministero presso il Tribunale per i Minorenni di Torino con competenza su Piemonte e Valle d'Aosta.
La release più blindata di sempre
Gli integralisti della privacy probabilmente esulteranno, ma chi si occupa di indagini e giustizia un po' meno. Ad esclusione dello scandalo "Fappening", che ha messo in imbarazzo le starlette di Hollywood grazie ad attacchi informatici mirati, Apple si è sempre vantata di offrire una piattaforma sicura. Così inviolabile che i consulenti delle Procure italiane non sono mai riusciti a individuare un unico strumento infallibile per violare iOS.
Esistono software potentissimi sul mercato, ma a volte non funzionano per motivi che si preferiscono mantenere segreti. "Ci sono stati casi in cui abbiamo avuto difficoltà anche con altri sistemi operativi, ma ogni caso fa storia a sé" prosegue la Dott.ssa Sellaroli. "Con Apple è successo più spesso. Abbiamo avuto meno occasioni di blocco tecnico e confronti con le altre aziende".
"L'accesso ai dati telematici è un po' come il discorso della prova scientifica. Senza mitizzare nulla, nessuna indagine e nessuna prova di per sé risolve un caso. Certo è che sono un'interessantissima fonte di informazioni non solo a carico di qualcuno, ma anche in frequenti casi per scagionare".
L'unica certezza è che con iOS 8 tutto cambierà in peggio, almeno per chi deve occuparsi di reati. Prima in caso di emergenza i tecnici di Cupertino fornivano aiuto grazie a metodologie e strumentazioni interne. Il rinnovato spirito garantista di Apple si basa sul desiderio di poter offrire ai propri clienti maggiore trasparenza, sicurezza e rispetto della privacy. Non è solo la quotidiana cronaca informatica a imporlo, ma anche l'avvento di servizi come Health, per la gestione dei dati di salute, e Pay per i pagamenti.
La nuova policy sulla privacy
L'amministratore delegato Tim Cook è lapidario nella sua lettera pubblicata ieri sul sito ufficiale. "Pochi anni fa, gli utenti dei servizi Internet hanno iniziato a capire che quando un servizio è gratuito, non sei il cliente. Tu sei il prodotto. Ma in Apple crediamo che una grande esperienza utente non dovrebbe avvenire a spese della tua privacy".
Cook esplicita che Apple vende prodotti "non costruisce profili basati sui contenuti mail o abitudini legate al browsing online da vendere agli inserzionisti". Non "monetizza" le informazioni contenute su iPhone o iCloud; non legge le mail o i messaggi per ottenere informazioni da mercanteggiare.
Sul sito italiano di Apple c'è da rimanere scossi nell'apprendere con quanta scientificità tutte le informazioni che ci riguardano vengono tracciate, elaborate e condivise anche con realtà terze. Ovviamente la stessa azienda tratta in maniera diversa i dati personali rispetto a quelli non-personali. I primi sono ad uso interno per lo sviluppo di nuovi prodotti, mantenere contatti con il client, analisi, verifiche di identità, eccetera. I secondi invece – che non ci identificano – vengono usati per "comprendere meglio il comportamento dei clienti", migliorare prodotti, servizi e materiali pubblicitari.
Le richieste di informazioni
Sì, un parte del business è legata alla pubblicità, ammette Cook, ma si chiama iAd. Si tratta di una piattaforma pubblicitaria per alimentare il mercato delle app ma non svende comunque dati provenienti da Health HomeKit, Maps, Siri, iMessage, eccetera.
"Infine voglio essere assolutamente chiaro che non abbiamo mai lavorato con alcuna agenzia governativa di qualsiasi paese per creare una backdoor nei nostri prodotti o servizi", conclude l'AD. "Non abbiamo neanche mai consentito l'accesso ai nostri server. E mai lo faremo".
Ok, e se una Procura per inchiodare un pedofilo ha bisogno di quei preziosi dati? Che si fa? Ce ne facciamo una ragione, perché Apple ha stabilito che la "privacy" è un prodotto, una feature di grande valore nelle sue strategie marketing e commerciali? A pensar male verrebbe da credere che la battaglia contro Google, Android e la concorrenza in genere d'ora in poi si giocherà anche sul fronte della garanzia dei diritti digitali.
Scegliere un ecosistema invece che un altro vorrà dire godere di protezioni anche di fronte alla lecita attività investigativa. Senza contare che esistono discrepanze fra i sistemi giudiziari. Sebbene a livello internazionale la collaborazione sia massima bisogna ricordare che alcune linee guida dei colossi IT sono tarate sui sistemi ti tipo anglossasone. In Italia il Pubblico Ministero è un magistrato, con poteri e limiti giudiziari, in altre realtà questa attività è svolta da un poliziotto oppure da un avvocato.
Il Pubblico Ministero Sellaroli ricorda che il legislatore è titolato a intervenire sui dati che il gestore ha nelle sua disponibilità. "Apple sta giocando d'anticipo. Nell'impossibilità tecnica si pone fuori gioco. Non è che non collabora. La sicurezza le impone di non avere disponibilità dei dati", conclude il magistrato.
Questa potrebbe essere considerata la deriva dell'auto-regolamentazione industriale. In una democrazia si chiede allo Stato di essere garante di ogni diritto sia perché gli interessi privati non vengano anteposti a quelli della comunità sia perché solo una visione di insieme protegge realmente il cittadino.
Che senso ha blindare così tanto la privacy se poi magari viene danneggiato il diritto alla giustizia?