fbi

FBI vs Apple: siamo proprio sicuri che Apple abbia ragione?

Sulla vicenda FBI-Apple leggi anche l'articolo di Fabio Chiusi: FBI-Apple: la battaglia sulla crittografia. E perché Apple ha ragione

A leggere le cronache online la guerra per la privacy appare giunta ad un punto di svolta con il caso FBI contro Apple. Il campo di battaglia è un tribunale federale americano, dove a difendere i diritti dei cittadini si ergerà addirittura la multinazionale Apple, un’azienda del valore di circa 700 miliardi di dollari, col CEO Tim Cook in prima fila nel respingere gli assalti dell’FBI. Il tutto inizia con l’ordine di un tribunale americano.

L’ordine del magistrato

In base all’All Writs Act, una legge del 1789 che prevede la possibilità per un giudice di imporre un’attività ad un soggetto terzo rispetto al caso giudiziario, l’FBI chiede ad Apple di fornire una ragionevole assistenza tecnica (“reasonable technical assistance”) per accedere ai file presenti nell’iphone 5c (con sistema operativo IOS 9) di Syed Rizwan Farook, uno dei due attentatori della strage di San Bernardino del 2 dicembre 2015, a seguito della quale perirono 14 persone, nonché gli stessi attentatori in uno scontro a fuoco con la polizia.

Lo smartphone in realtà è del datore di lavoro di Farook, cioè il dipartimento della salute della Contea di San Bernardino, che ha già concesso all’FBI il permesso di accedere al dispositivo. Purtroppo Farook ha disattivato il salvataggio dei dati(1) nel cloud di Apple, e quindi le informazioni accessibili tramite il cloud risalgono a 6 settimane prima del crimine (dati già forniti da Apple). I dati successivi sono conservati solo sul dispositivo, che è cifrato. La cifratura avviene tramite il codice PIN imposto da Farook e una chiave hardware che è presente direttamente sul chip dell’iphone. Ciò impedisce di copiare la memoria su un dispositivo esterno per poi provare ad accedervi. L’FBI dovrebbe tentare, quindi, di accedere ai dati direttamente sul dispositivo, tramite brute force, cioè provando tutte le combinazioni disponibili.

Sfortunatamente ciò è impossibile per le ulteriori limitazioni imposte dal sistema operativo per motivi di sicurezza. Ogni tentativo di sblocco del dispositivo, infatti, comporta l’inserimento di un ritardo (un minuto prima del quinto tentativo, cinque minuti prima del sesto, 15 minuti prima della settimo e ottavo, un'ora prima del nono), così aumentando esponenzialmente i tempi di sblocco. Inoltre, dopo 10 tentativi errati il dispositivo sovrascrive i dati rendendoli illeggibili.

Despite … a warrant authorizing the search the government has been unable to complete the search because it cannot access the iPhone's encrypted content. Apple has the exclusive technical means which would assist the government in completing its search, but has declined to provide that assistance voluntarily

L’FBI chiede aiuto ad Apple che ha le competenze tecniche per sbloccare l’iphone, ma Apple rifiuta. Quindi l’FBI si rivolge ad un magistrato che ordina ad Apple di:

1. Bypassare la funzione di autocancellazione del dispositivo dopo 10 tentativi errati.
2. Consentire all’FBI di provare innumerevoli codici di accesso tramite porta fisica, bluetooth o wifi o altro protocollo disponibile.
3. Disabilitare il ritardo tra i vari tentativi di sblocco.

Apple has designed its mobile device hardware, as well as its operating system software, to only permit and run software that has been signed cryptographically by Apple

Inoltre, continua l’ordinanza, Apple dovrà caricare il software modificato tramite file system codificato con un identificativo Apple univoco (così come accade con gli aggiornamenti software firmati con una chiave segreta di Apple) in modo che il firmware potrà essere eseguito solo su quel dispositivo (si tratta di una specifica richiesta dell'FBI per mitigare la paura di riduzione della sicurezza dei sistemi IOS). Il file system potrà essere caricato o in una struttura governativa o presso una struttura Apple, nel quale ultimo caso Apple fornirà al governo l’accesso remoto al dispositivo tramite un computer che consentirà i tentativi di recupero delle password.

Se Apple ritiene che le 3 funzioni indicate sopra potranno essere raggiunte secondo diverse modalità e il governo è d'accordo, Apple si potrà conformare così diversamente all’ordine. Se Apple ritiene che gli oneri siano irragionevoli potrà impugnare l'ordine nel termine di 5 giorni.

Importantly, the SIF (Software Image File) would be created with a unique identifier of the SUBJECT DEVICE so that the SIF would only load and execute on the SUBJECT DEVICE.

Apple: no al paziente zero

Apple ha fin da subito rifiutato qualsiasi aiuto all’FBI, rispondendo tramite una lettera aperta ai propri clienti, nella quale sostiene trattarsi di una decisione che minaccia i suoi clienti e in genere le libertà di tutti. Tim Cook afferma che ciò che in realtà chiede l’FBI è di realizzare una vera e propria backdoor che indebolirebbe la sicurezza di tutti, cioè vuole una nuova versione del sistema operativo che aggiri diverse importanti funzioni di sicurezza. Nelle mani sbagliate, conclude Cook, questo software avrebbe il potere di sbloccare qualsiasi iphone.

Nella sua lettera Cook pone l’attenzione sulla questione della crittografia. Una modifica di questo tipo, sostiene, sarebbe un grimaldello universale da utilizzare per tutti gli altri iphone, un pericoloso precedente. Chi impedirebbe poi al governo di chiedere la stessa cosa, utilizzando la medesima norma, per accedere ad altri dispositivi? E anche gli altri governi si sentirebbero in diritto di chiedere la stessa cosa.

Insomma, è il “paziente zero” della guerra alla crittografia.

In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

Grimaldello

Un problema di privacy del singolo non si pone in quanto stiamo parlando dell’iphone utilizzato da un soggetto che ha commesso gravissimi reati ed è morto nel corso degli eventi. Ovviamente Cook pone la questione della tutela generale, ma l’ordine del magistrato una volta tanto è estremamente circoscritto: scardinare la sicurezza di un singolo iphone.
Si tratta di installare un firmware modificato che sia legato all’Id dell’iphone in modo che possa girare solo su quel dispositivo, il tutto effettuato da tecnici di Apple che consentiranno alla polizia solo un accesso da remoto.

L’ordine non pretende affatto la realizzazione di un software che sia poi ceduto al governo, quanto bensì richiede un obbligo di risultato, cioè l’accesso ai dati o più esattamente il tentativo di accesso. Infatti, l’operazione di riscrittura del firmware da parte di Apple non assicura affatto l’accesso ai dati, ma solo che la possibilità di provare in tempi accettabili tutte le combinazioni possibili per sbloccare l’iphone. Ma se l’utente ha scelto una password lunga e complessa i tempi di sblocco potrebbero essere comunque enormemente lunghi. E in ogni caso lo sblocco non varrebbe per eventuali servizi presenti sull’iphone che dovessero utilizzare altri sistemi di cifratura.

Il pericolo paventato da Cook, quindi, appare molto remoto, non sarebbe possibile utilizzare quel firmware su altri iphone. Apple sostiene che quel software che vuole l’FBI non esiste, ma implicitamente ammette di poterlo realizzare, come del resto sostengono anche vari esperti.

L’argomento utilizzato da Cook, «mentre il governo può sostenere che il suo utilizzo sarebbe limitato a questo caso, non vi è alcun modo per garantire tale controllo», non è pertinente. Questo problema si applica ad ogni tecnologia, e sostenere che «è una tecnologia pericolosa, meglio non produrla proprio» è paradossalmente proprio l’argomento che ha utilizzato per anni il governo Usa contro le tecnologie di cifratura (come il PGP), che infatti per lo più sono prodotte fuori dagli Usa (cioè se non la produci tu prima o poi la produrrà qualcun altro).

E non dimentichiamo che spesso i software degli smartphone (e non solo) presentano dei bug che agevolano il furto dei dati in essi contenuti. Dovremmo forse impedire l’uso degli smartphone perché non c’è modo di garantire il controllo di questi software buggati? Chiunque potrebbe sfruttarli, come è già successo più volte in passato, violando la privacy degli utenti.

Il CEO di Apple ne fa anche una questione geopolitica, perché una volta adempiuto all’ordine americano non potrebbe rifiutarsi al ricevimento del medesimo ordine dalla Cina o dalla Russia.
Ma questo è un argomento che non tocca il nucleo del problema, che sta nel fatto se la richiesta è giusta oppure no. Ma quali sono i diritti in gioco da controbilanciare nel valutare la richiesta?

Fiducia

Apple solleva un problema di sicurezza per i propri clienti, come dire che l’operazione minerebbe la fiducia nel marchio Apple. Secondo le autorità americane per Apple è, quindi, un problema esclusivamente commerciale, preoccupandosi delle possibili ricadute sui mercati esteri. Apple si lamenta del fatto che un governo pretenda di sovvertire la sicurezza dei suoi prodotti.

Apple’s current refusal to comply with the court’s order, despite the technical feasibility of doing so, instead appears to be based on its concern for its business model and public brand marketing strategy

Il problema principale delle aziende americane, attualmente, è dato proprio dalla perdita di fiducia da parte degli utenti a causa dell’obbligo che hanno le aziende Usa di fornire i dati all’NSA. Per capire l’entità del problema ricordiamo che la Germania propose addirittura la realizzazione di un cloud europeo sostanzialmente bandendo le aziende Usa dal suolo europeo, e comunque è tutt’ora in atto un braccio di ferro con le autorità europee per la regolamentazione dei flussi di dati interfrontalieri, regolamentazione che rischia di danneggiare pesantemente, dal punto di vista economico, proprio le aziende americane come Apple.
La sicurezza della quale l’azienda si fa vanto è la risposta alle conseguenze economiche dello scandalo NSA, ma se gli utenti scoprissero che è comunque possibile per le autorità accedere ai dati, le conseguenze potrebbero essere devastanti.

Ma qui stiamo parlando di una strage che ha coinvolto 14 persone, e ha avuto gravissime ripercussioni sulle famiglie delle vittime. L’FBI sta ancora cercando chi ha aiutato gli attentatori, cioè quelle persone con le quali plausibilmente i due parlavano poco prima della strage e nel corso degli eventi. Le 14 vittime e le loro famiglie hanno diritto ad avere giustizia?

Se Apple può dare l’accesso ai dati dell’iphone, sono i diritti di quelle persone che devono essere tenuti in considerazione per una decisione obiettiva. La procedura è stata corretta, l’FBI si è rivolta ad un magistrato che ha emesso un’ordine, tra l’altro impugnabile da parte di Apple. Non è l’FBI, ma è un magistrato che ha deciso che i diritti delle vittime, dei familiari delle vittime, e la sicurezza pubblica in generale, devono venire prima di altri diritti contrapposti nel caso specifico.

Crittografia

Si può sostenere che la decisione è sbagliata perché è sbagliata la legge (la legge del 1789?) sulla quale si basa. Ma a parte l’ovvia argomentazione che una legge si applica fino a che non la si cambia occorre allora focalizzare meglio il problema.
Apple sostiene che è necessario non indebolire la crittografia, e ne fa una questione di tutela dei diritti dei cittadini. Leggendo attentamente l’ordine del magistrato, però, non appare alcun indebolimento della sicurezza degli iphone, anzi si nota un notevole sforzo di bilanciamento dei diritti in gioco. Il magistrato non chiede un software che poi potrà essere utilizzato come grimaldello universale (non chiede che il firmware sia dato all’FBI), ma solo un ragionevole aiuto(2) per accedere a degli specifici dati.

Il dibattito sulla crittografia richiede equilibrio e obiettività. La difesa della crittografia è importante non in sé ma solo quale forma di tutela dei diritti degli individui (è il medesimo problema che hanno gli americani in relazione al diritto a detenere armi), in primis la libertà di espressione e la tutela dei dati personali. Per essere più chiari la crittografia è spesso una cosa buona, in quanto aumenta la sicurezza delle nostre attività online, dà agli utenti la fiducia necessaria per l’utilizzo dei servizi online consentendo la crescita economica attraverso internet, e garantisce che molte importanti informazioni siano adeguatamente protette, come i dati sanitari e finanziari. Ma, come tutti gli strumenti tecnologici e non (es. una pistola) può essere usata dai buoni e dai cattivi, e così i criminali e le organizzazioni terroristiche utilizzano la crittografia con successo.

Sorveglianza di massa

Il problema che pone Apple in questo caso è diverso: uno strumento che può essere utilizzato universalmente per violare la privacy dei cittadini è un pericolo.
Il pericolo, però, è dato dalla sorveglianza di massa, quel controllo permanente e globale che investe tutti i cittadini ben prima di aver commesso un crimine, senza aver commesso alcun crimine. È la sorveglianza di massa che va strenuamente combattuta con tutti i mezzi compreso l’utilizzo di tecnologie di crittografia, ed è la stessa sorveglianza di massa (a fini di marketing) che esercitano le aziende quando pretendono il Login all’accesso di qualsiasi servizio, quando attivano la geolocalizzazione oppure inviano dei cookie che tracciano la navigazione dell’utente.

In quest’ottica non è esatto dire che Apple non ha bisogno dei dati dei suoi clienti perché guadagna dalla vendita di dispositivi hardware, Apple guadagna molto anche dai servizi che si alimentano con i dati dei suoi clienti e può permettersi di dire (come tutte la aziende Usa) che non viola la privacy dei clienti semplicemente perché negli Usa la raccolta di dati non è trattamento, che si configura solo in una fase successiva di eventuale utilizzo o diffusione (qui per comprendere le differenze tra le norme Usa e europee).

Nel caso specifico l’FBI non sta violando la privacy di un cittadino innocente, bensì cerca dati nell’iphone del responsabile di 14 omicidi, qui l’FBI non cerca di carpire informazioni imponendo il segreto all’azienda, bensì si è rivolta alle luce del sole ad un magistrato al quale ha demandato la decisione, qui non si tratta di un controllo globale bensì di un accesso specifico e mirato legittimato da un ordine di un magistrato. Niente di più democratico.

Dovremmo forse distruggere le tecnologie che consentono le intercettazioni di un criminale perché possono sfuggire al controllo e venire usate per altri fini? Ed è accaduto in passato che tali tecnologie abbiano portato ad abusi sia delle istituzioni che di privati che ne avevano l’accesso, ma ciò non ha impedito l’utilizzo di uno strumento indispensabile per le investigazioni.
Non si tratta di buttare il bambino (lo strumento tecnologico) con l’acqua sporca (gli abusi), ma di pretendere un controllo democratico sull’uso dello strumento invasivo, ed è esattamente quello che è accaduto nel caso in esame (a differenza di quanto accadeva con l’NSA che si rivolgeva a tribunali segreti).

Il caso giudiziario è diventato un terreno di scontro, chi per la sicurezza chi per la privacy, così ricalcando le argomentazioni delle autorità americane quando sostengono che non si può avere sicurezza e privacy insieme. Ma non esistono diritti assoluti bensì un equo contemperamento delle libertà in gioco. Il punto essenziale è chi opera il bilanciamento in concreto, che non può essere il governo ma nemmeno l’azienda privata, bensì un giudice nel corso di un regolare processo.

Potere

Edward Snowden provocatoriamente ha sostenuto che la colpa della creazione di un mondo in cui i cittadini si affidano ad Apple per difendere i propri diritti ricade sull’FBI.

Apple ha tatticamente ammesso di poter ottemperare all’ordine del magistrato federale, il ché vuol dire che senza l’aiuto di Apple l’iphone è sicuro da qualsiasi attacco. È l’FBI ad avere bisogno di Apple. Questo sposta definitivamente l’asse dei poteri a favore delle società private.

Questo caso mostra inequivocabilmente che nell’ipertecnologizzata società moderna i governi sono in balia delle grandi multinazionali, incapaci di imporre le loro norme, anche se democraticamente votate dai parlamenti, e in particolar modo al di fuori del loro confini nazionali, mentre le multinazionali impongono le policy aziendali a centinaia di Stati. E così i governi finiscono, per ragioni di impossibilità o semplicemente per convenienza, per delegare sempre più funzioni alle stesse società private (vedi Google e il diritto all'oblio) così abdicando al loro compito di regolatori. Le stesse autorità di garanzia, nate dall’esigenza di una più efficace tutela dei consumatori nei confronti delle aziende, ribaltano il loro ruolo schierandosi sempre più spesso al fianco delle imprese che dovrebbero controllare.

Ma un mondo del genere non è solo una sconfitta delle autorità ma della stessa democrazia, perché un governo debole sarà ancora più impossibilitato a garantire la sicurezza dei cittadini, perché non è Apple che ci difende dai criminali, né dai terroristi, ma è compito del governo. E se è doveroso alzare la voce contro un governo che viola i diritti dei cittadini, ad esempio con la sorveglianza di massa, occorre, però, anche riconoscere quando la situazione è diversa, anche perché il governo non è un blocco monolitico, un’entità astratta, ma è formata da uomini, alcuni dei quali si comportano bene, altri male.

Il mondo dove è un’azienda a difendere i diritti dei cittadini è un mondo disegnato ad immagine delle grandi multinazionali mosse da interessi commerciali (che talvolta possono anche coincidere con gli interessi dei cittadini) che da sempre chiedono uno Stato “minimo” che non si interessi di mercato e non intralci le loro attività, multinazionali che chiedono clausole (ISDS) da inserire nei trattati internazionali per poter portare dinanzi ad un tribunale privato (la Banca Mondiale) i governi in caso di modifiche normative in materia ambientale, sanitaria o di sicurezza del lavoro, se tali norme dovessero ridurre i loro profitti, aziende che pretendono di decidere quando un contenuto online è illegale riscrivendo le regole giuridiche con le loro policy transnazionali, e che ritengono una fastidiosa perdita di tempo il doversi rivolgere ad un giudice per la tutela dei loro interessi commerciali.

Si dirà che non ci si può fidare di questi governi che approfittano ed impongono un monitoraggio globale ai cittadini a fini di sicurezza (in genere della loro!), così violando per primi il patto sociale, e che quindi se proprio occorre schierarsi forse è meglio stare dalla parte di Apple. Forse. Ma volendo quel governo noi possiamo anche cambiarlo, mentre se domani Cook decidesse che per i suoi interessi economici è utile cancellare la privacy, come potremmo noi sostituire il Ceo di Apple?

Il 22 marzo si terrà l’udienza del tribunale della California per discutere del caso.

--------------------------

(1) I cronisti riportano che nella concitazione degli eventi immediatamente successivi alla strage l'FBI avrebbe chiesto alla Contea di resettare le password del dispositivo. Questo sarebbe il motivo per il quale non si sarebbe attivato l'autobackup online e che avrebbe impedito all'FBI di accedere ai dati successivi ad ottobre.
In realtà gli esperti non concordano sostenendo che l'autobackup potrebbe non essersi attivato perchè il dispositivo non era nel raggio di azione di un wifi "conosciuto".
L'FBI riporta, inoltre, che comunque, da test precedenti risulta che l'accesso diretto al dispositivo fornisce sempre un quantitativo di dati superiore rispetto all'accesso tramite iCloud.

(2) È considerato "ragionevole aiuto" scrivere o modificare software in quanto è la normale attività dell'azienda che fornisce costantemente aggiornamenti o modifiche al sistema (pag. 15 ordine del giudice). È uno dei requisiti essenziali dell'All Writs Act.

LINEE GUIDA AI COMMENTI