L’attacco hacker a Cellebrite conferma i timori di Tim Cook per le backdoor su iPhone

Rubata la tecnologia di forzatura dei telefoni di Cellebrite, il grimaldello per il vaso di Pandora che a suo tempo aveva penetrato l’iPhone 5C di San Bernardino. Adesso lo strumento per l’insicurezza globale è nelle mani degli hacker.

Aveva ragione Tim Cook: mettere una backdoor sarebbe stata una pessima idea per tutti. La prova provata arriva adesso, da una notizia di questi ultimi giorni. Passata ovviamente sottovoce perché questo tipo di cose non si dicono e non vanno in prima pagina, come il razionale e ragionevole rifiuto del Ceo di Apple di tradire la fiducia dei suoi utenti e la difesa dell’integrità delle informazioni. Ma andiamo con ordine.

Vi ricordate quando, circa un anno fa, scoppiò il caso dell’iPhone di San Bernardino? Uno degli autori della strage, a sua volta ucciso, aveva lasciato un iPhone bloccato con password, crittato e senza backup su iCloud (che a determinate condizioni potrebbe essere sbloccato) che forse conteneva eventuali tracce per scoprire eventuali altri sospetti complici nell’atto terroristico – che poi risultarono inesistenti.

L’FBI chiese ad Apple di “aprire” il telefono. Apple disse che non era possibile. L’FBI propose di fare una versione “bacata” di iOS che permettesse di aprire anche un telefono protetto da lucchetti digitali dello scomparso attentatore, aggiornando forzatamente l’apparecchio per bypassare la protezione.

Apple si rifiutò e Tim Cook in una lettera pubblica spiegò che, facendo così, si sarebbe creato non solo un precedente (il tribunale non può ordinare a un’azienda di fare una cosa nuova ma può sicuramente ordinargli di fare una cosa che ha già fatto) ma si sarebbe anche creato un grande rischio creando una vulnerabilità. Una backdoor, una porta di servizio sul retro, una volta che sia stata creata anche solo per far entrare la polizia, diventa poi una porta da cui possono passare anche i malintenzionati, se riescono ad appropriarsi della chiave.

Scoppiò il caos. L’FBI (che nel frattempo faceva anche giochetti con le indagini sulle mail sicure o no di Hillary Clinton, contribuendo ad affossare la sua campagna elettorale contro Donald Trump) si offese e minacciò di tutto e di più. Non si arrivò davanti a un giudice, però, anche perché probabilmente avrebbe dato ragione ad Apple.

E così, mentre i difensori della legalità a tutti i costi di tutto il pianeta (inclusi alcuni giornalisti italiani sinceramente spiazzanti nella rapidità con cui decisero di esternare le proprie opinioni completamente svincolate dalla cronaca e dal contenuto dei fatti) suonavano le trombe dell’Apocalisse, immaginando una Apple fuorilegge che veniva tradotta in ceppi davanti al tribunale supremo del Grande Fratello, in realtà più pragmaticamente l’FBI si rivolse agli spioni israeliani di Cellebrite, specializzati nel “recupero” di informazioni dai telefoni cellulari.

Utilizzando varie tecniche piuttosto costose (tra cui, sembra, la lettura diretta del contenuto dei chip, elettrone per elettrone) gli israeliani forzarono il telefono così come ne avevano forzati vari altri per l’FBI (due milioni di dollari di contratti in quattro anni) e per altri ancora. Adesso, si apprende che una incursione hacker ha forzato i server di Cellebrite e che sono state rubate tonnellate di documenti (circa 900 GB) tra cui le istruzioni e le modalità per fare questo tipo di attacchi, oltre a password e altre cose che vengono sempre trafugate in questi casi.

Secondo la rivista americana Vice l’hacker che ha attaccato Cellebrite lo ha fatto in realtà per bloccare le attività di regimi autoritari come la Russia, la Turchia, gli Emirati arabi uniti e altri che utilizzano quotidianamente i servizi dei mercenari digitali israeliani. Tra i prodotti dell’azienda, c’è Universal Forensic Extraction Device (U.F.E.D.), un software forensico che permette di intercettare ed estrarre tutto da un cellulare, dalle mail alle nte di testo, dagli sms ai messaggi protetti.

La chiave passepartout che voleva l’FBI da Apple sarebbe stata altrettanto insicura dei sistemi usati da Cellebrite. Aveva ragione Tim Cook: i dati andavano protetti meglio semplicemente senza aprire nessuna porta di servizio e senza creare alcuno strumento per aprire il vaso di Pandora.