Video: NON ROMPETE MAI IL MISTERIOSO UOVO! (Settembre 2024)
Questa settimana, la famigerata Apple segreta si è scontrata con l'FBI quando l'agenzia ha chiesto alla compagnia di aprire un iPhone 5c usato dai tiratori di San Bernardino. Invece, Tim Cook ha rilasciato una lettera in cui dichiarava pubblicamente che Apple credeva che la creazione di uno strumento speciale per disabilitare le funzionalità di sicurezza sugli iPhone avrebbe creato un precedente pericoloso. E aveva ragione a farlo.
Bussa, bussa
Per essere chiari: l'FBI non sta specificatamente chiedendo a Apple di fornire una backdoor sempre accessibile nell'iPhone di tutti. Quello che vuole che Apple faccia è costruire una versione speciale di iOS che aggiri il ritardo richiesto da iOS tra tentativi falliti e disabiliti un'impostazione che cancella iPhone dopo 10 tentativi falliti. Ciò consentirebbe agli agenti di forzare la forza - o provare molte e molte password errate fino a quando non inciampare in quella giusta - il passcode del telefono. (È stato suggerito che la creazione di un codice di accesso super lungo potrebbe rallentare tale processo.)
Il vecchio adagio è che una backdoor per i bravi ragazzi è una backdoor per i cattivi; il modo più sicuro per tenere le persone fuori è quello di non dare loro accesso. È l'argomento che il cofondatore e il copresidente Nico Sell hanno fatto quando è stata avvicinata dagli agenti dell'FBI per mettere una backdoor nel suo servizio di messaggistica sicura, Wickr. Ma è lungi dall'essere solo un argomento ipotetico.
Lucchetti rotti
Prendi lucchetti per bagagli conformi a TSA. Quando ne acquisti uno dal negozio, è progettato per accettare una delle diverse possibili chiavi principali nelle mani degli agenti TSA. L'idea è che ciò consente alle persone giuste, gli ispettori della TSA, di aprire i bagagli senza dover tagliare i blocchi e quindi bloccare di nuovo in sicurezza il bagaglio. Solo tu e gli ispettori dovreste essere in grado di aprirlo.
È una buona idea, ma funziona solo finché l'accesso esclusivo alle chiavi master è limitato alle persone giuste. I bravi ragazzi. Ma queste chiavi sono state pubblicate online e trasformate in oggetti stampabili in 3D, fornendo accesso a tutti: bravi ragazzi e cattivi.
È questo scenario che Apple cita come la ragione principale per combattere l'ordine del tribunale dell'FBI. Se Apple ha creato una versione speciale di iOS e l'ha utilizzata per consentire lo sblocco del telefono in questione, potrebbe non rimanere sotto il controllo dell'azienda per molto tempo. Se si è allentato, potrebbe minare il duro lavoro che Apple ha messo nello sviluppo di un telefono intelligente e sicuro. Se esiste del tutto, Apple potrebbe essere costretta a usarlo ancora, e ancora, e ancora.
Ad essere onesti, Apple ha già speso molto tempo e sforzi per rispondere alle richieste del tribunale e alle richieste degli investigatori. Il New York Times riporta che la società ha consegnato i file di backup dell'iPhone dello sparatutto archiviati su iCloud. Quando PCMag ha recentemente esaminato più da vicino la crittografia e il modo in cui Apple memorizza le nostre informazioni, abbiamo scoperto che finché sono archiviate sui server Apple è potenzialmente leggibile. Ma Apple sta chiarendo che è disposta ad andare così lontano, e lo sviluppo di strumenti di intrusione personalizzati per l'FBI è apparentemente il limite.
Sicurezza per tutti
Man mano che i nostri dispositivi diventano sempre più personali, non sorprende che saranno presi di mira dalle forze dell'ordine e dalle agenzie di intelligence. Ma questa non è una scusa per l'FBI, o per chiunque altro, per indebolire gli strumenti di sicurezza esistenti e affermare che la privacy digitale è il regno esclusivo di chi detiene il potere. Che è, effettivamente, quello che sta facendo.
Nel 2014, il direttore dell'FBI James B. Comey si è rivolto alla folla alla Conferenza RSA. Quando si è trattato di sorveglianza e ricerche, in particolare di tipo digitale, ha dichiarato: "Il nostro obiettivo è essere chirurgici e precisi in ciò che stiamo cercando e fare tutto il possibile per proteggere i diritti alla privacy e il vantaggio competitivo". Costruire una chiave magica per iPhone, o impedire l'uso diffuso della crittografia, non farebbe nessuno dei due.
Se l'FBI vuole entrare in un iPhone o in qualsiasi altro dispositivo sicuro, può sviluppare la tecnologia da solo. Gli esperti di sicurezza mi dicono spesso che se qualcuno vuole entrare in un telefono e accedervi fisicamente, alla fine avrà successo. Sono fiducioso che se l'FBI si fosse rimboccato le maniche, avrebbe ottenuto quello che cercava. Se l'accusato assassino e appassionato di sali da bagno John McAfee pensa di riuscire a decifrare un iPhone, sicuramente anche l'FBI può farlo.
