L’impossibilità di accedere al telefono dell’attentatore di San Bernardino è anche colpa del Dipartimento per la Salute di San Bernardino; sarebbero bastati pochi secondi all’amministratore per modificare le impostazioni MDM (Mobile Device Management) e una buona parte della vicenda intricata e complessa, sarebbe stata evitabile. È quel che quel fa notare MacWorld a margine della querelle che vede contrapposte Apple e FBI.
L’errore dell’ufficio pubblico cui appartiene il telefono (Syed Rizwan Farook, il terrorista, lavorava come ispettore per il dipartimento) è stato cruciale: non ha attivato le funzioni che Apple ha previsto per la distribuzione dei dispositivi azienali, funzionalità che consentono di distribuire in modo centralizzato le app per lo smartphone, ma anche configurare, gestire, personalizzare in vari modi i dispositivi dei dipendenti.
Un vantaggio della registrazione dei dispositivi personali via MDM è che consente di gestire le risorse e i dati aziendali in modo sicuro, rispettando nel contempo la privacy, i dati e le app dei dipendenti. Il reparto IT può imporre impostazioni, monitorare la conformità e rimuovere dati e app aziendali senza toccare i dati e le app personali degli utenti. Da evidenziare che gli amministratori possono usare la soluzione MDM per interrogare i dispositivi gestiti al fine di monitorarne la conformità e ricevere avvisi quando gli utenti installano app o contenuti non autorizzati (es. app di messaggistica che usano tool di cifratura non noti).
Con i dispositivi di proprietà dell’azienda le soluzioni MDM consentono inoltre di bloccare i dispositivi, cancellare a distanza dati e account gestiti e ovviamente anche rimuovere un codice di blocco per consentire la reimpostazione della password. In questo momento quel che si sarebbe potuto fare sarebbe stato semplicemente sbloccare da remoto il dispositivo e accedere ai dati che l’FBI vuole. Invece il dipartimento di sanità pubblica di San Bernardino l’unica cosa che ha potuto fare è stato cambiare la password dell’Apple ID, probabilmente usando la mail del Farook; questo ha fornito accesso al back up icloud che però si ferma a metà ottobre, e ha cancellato definitivamente la possibilità di sbloccare l’accesso al dispositivo.
