Quello cui Tim Cook si oppone con più forza, la creazione di una backdoor nei suoi telefoni, potrebbe diventare obbligatorio per legge in Australia. Nel paese sono infatti allo studio norme che renderanno obbligatorio per le aziende di telecomunicazioni locali e i grandi big del mondo IT, ottemperare alle richieste degli organismi di controllo e forze dell’ordine, quando queste richiedono accesso a dati cifrati presenti su smartphone di persone sospettate.
ABC News Australia riferisce che la mossa è l’ultima di una serie che in tutto il mondo vede contrapposte le forze dell’ordine con big del mondo IT come Apple, questione balzata nelle prime notizie su web e media sin dai tempi della strage di San Bernardino negli USA. Dopo questa e altre tragedie non sono mancate le polemiche sulle possibilità da parte delle forze dell’ordine di poter accedere ai cellulari di assalitori o criminali.
Agenti dell’FBI e altre forze dell’ordine si ritrovano con oggetti inutilizzabili per le indagini, impossibilitati ad accedere alla memoria dei telefoni. Molti governi spingono per creare un meccanismo di accesso secondario (in gergo una “backdoor”) negli smartphone, un acesso riservato che – in teoria – dovrebbe essere noto solo alle forze dell’ordine per accedere sempre e comunque ai dispositivi, anche quando questi sono bloccati con codici e password.
Il CEO di Apple Tm Cook supportato da altri manager Apple ha più volte spiegato che richieste di questo tipo possono minare le libertà dei cittadini, creando pericolose debolezze intrinseche nei dispositivi. Secondo alcuni ricercatori il problema potrebbe essere risolvibile con un accettabile livello di rischio, studiando ad esempio nuovi modi per sbloccare dati cifrati con metodi sicuri, sfruttando una chiave di accesso non legata al dispositivo stesso, consentendo ai produttori di fornirla quando richiesta da un provvedimento di un organo giurisdizionale.
Tim Cook in altre occasioni ha spiegato che, benché le intenzioni di FBI e simili siano buone, “sarebbe errato obbligarci a integrare porte di accesso riservate nei nostri prodotti”. La backdoor, aveva detto Cook, è qualcosa che “semplicemente non abbiamo, e che consideriamo troppo pericoloso creare” “Nelle mani sbagliate, questo software avrebbe il potenziale di sbloccare qualsiasi iPhone fisicamente in possesso di qualcuno. E mentre il governo può sostenere che il suo uso sarebbe limitato a questo caso, non c’è modo di garantire tale controllo”.
Angus Taylor, ministro australiano per la cybersicurezza, alla richiesta di sapere se leggi di questo tipo consentiranno di sfruttare meccanismi di sorveglianza, non è sembrato avere chiare le idee dal punto di vista tecnico ma ha riferito che il governo non chiederà alle aziende di installare backdoor in app e dispositivi, ma di fornire alle autorità la chiave di cifratura, non chiarendo quali saranno gli obblighi da rispettare per i produttori.
Per accedere a dispositivi bloccati con il codice, molte forze dell’ordine stanno al momento sfruttando costosi accessori specializzati come GrayKey, un box da collegare alla porta Lightning degli iPhone che cerca di sbloccare i dispositivi con il metodo della forza bruta (provando tutti i codici possibili). Negli ultimi aggiornamenti di iOS Apple ha integrato meccanismi che rendono inutili anche i tentativi di sblocco con GrayKey e affini.
A oggi non esistono leggi che obbligano i produttori di smartphone a collaborare con le forze dell’ordine e diversi esperti di sicurezza sono contrari alla creazione di backdoor. Un simile meccanismo, come già detto, potrebbe rendere più vulnerabili i telefoni. Negli Stati Uniti il vice procuratore generale Rod Rosenstein temp addietro aveva criticato la posizione di Apple e della Silicon Valley in generale facendo presente che nell’era Trump il Dipartimento di giustizia sarebbe stato più aggressivo, facendo di tutto per ottenere le “chiavi” dai big dell’IT.
