Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:
News su Guide ai regali di Natale
4 minuti

Il giudice ha chiesto a Tim Cook una backdoor o un crack?

Cook urla all'attentato alla privacy e dichiara che non metterà una backdoor negli iPhone, ma nessuno glielo ha mai chiesto… Neanche l'FBI.

Il giudice ha chiesto a Tim Cook una backdoor o un crack?

Apple è maestra nella comunicazione e questo è un dato di fatto che ha visto innumerevoli conferme nell'arco dell'ultimo decennio e questa abilità non si ferma al marketing dei prodotti.

Tim Cook, infatti, ha rigettato la richiesta del giudice perché secondo la sua (personale) interpretazione l'FBI gli ha chiesto di creare una backdoor per gli iPhone.

"But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone."

Peccato che questo sia opinabile. Prima di tutto, parliamone dal punto di vista tecnico: una backdoor è una porta di servizio (solitamente nascosta) facilmente accessibile a chi sa dov'è.

iphone passcode

Sono anni che grazie a una importante opera di comunicazione a livello planetario, i media urlano al grande pericolo quando si scopre una backdoor in un prodotto, perché permette a chiunque conosca il metodo un accesso facile.

E Tim Cook lo sa e usa quella parola perché così i cittadini si intimoriscono.

Il giudice, valutando l'indicazione della Procura, ha chiesto a Apple un crack, non una backdoor. Qual è la differenza? Più o meno la stessa che passa tra un muro con dentro una porta e uno che la porta non ce l'ha. Se qualcuno sfonda un muro, non si può dire che c'era una entrata di servizio. La differenza mi sembra chiara.

In secondo luogo, il giudice ha scritto chiaramente nella sua ordinanza che loro propongono un metodo, ma Apple può tranquillamente ottenere il risultato in altro modo finché l'FBI non è in grado di fare quanto richiede il mandato (che, ricordiamo, è la possibilità di fare bruteforcing sui dati contenuti nella memoria di quello specifico iPhone e non di avere accesso a tutti gli iPhone del mondo).

Giudice
Nell'ordinanza si legge che anche se l'FBI suggerisce un metodo per arrivare al risultato, Apple è libera di usarne un altro finché il risultato sta bene a entrambi.

Questo è un aspetto che taglia la testa al toro. Non c'è nessun motivo al mondo per cui Apple dovrebbe sviluppare un sistema operativo con una backdoor.

Apple non avrebbe neanche bisogno di diffondere il software (e l'eventuale hardware correlato) dai suoi laboratori perché l'ordinanza non lo richiede. Se vuole potrebbe distruggerlo dopo averlo creato.

Saranno capaci di creare un ambiente safe per un paio di settimane o Cook ha così poca fiducia nella capacità di mantenere un segreto della sua azienda e nelle istituzioni?

L'unica cosa che Apple deve sviluppare - come chiede il giudice federale - è un tool che dia accesso alla memoria e ne permetta il bruteforcing delle sezioni criptate.

Non deve essere neanche simile al vero iOS, non serve la gestione del telefono, non serve la gestione delle foto, non serve una interfaccia grafica, perché l'ipotesi più plausibile sarebbe quella di far girare questo tool su uno degli strumenti di diagnostica già presenti nei laboratori di Apple.

Senza scendere troppo in ipotesi, chiediamoci: "Davvero gli ingegneri Apple non possono creare un dispositivo che acceda solo alla memoria di quell'iPhone"?

Qualcuno potrebbe dire che l'ordinanza si presti a più interpretazioni, ma è ininfluente: Tim Cook non è mai sceso nel dettaglio circa la possibilità di fare le cose in un altro modo. A lui non interessa.

E giusto per ribadire un concetto che sta tanto a cuore a Tim Cook:

The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor.

No, quella non è una backdoor, è un crack (la famosa differenza tra la porta sul retro e un colpo di bazooka contro un muro) e pure difficile da installare o usare. Un crack che può essere legato a un hardware particolare e firmato, che Apple non deve far uscire dai suoi laboratori e può distruggere quando vuole.

Ricordiamoci, infine, che i colpi di bazooka si possono indirizzare anche senza l'aiuto di Apple (ma ci vuole più tempo). Per questo John McAfee si dice così sicuro di poter trovare una soluzione utile all'estrazione di quei dati, perché un modo comunque si trova, senza mettere in pericolo la privacy di nessuno se non quella di un pluriomicida.

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!