Nell’ultimo mese il dibattito intorno allo scontro tra Apple e FBI ha raggiunto un livello di attenzione molto elevato. A questi fatti vanno aggiunti altri eventi in parte collegati. Ad esempio, in Brasile è stato arrestato il VP di Facebook, Diego Dzodan, per la mancata collaborazione in indagini aventi ad oggetto messaggi su WhatsApp (poi subito rilasciato). In Francia invece è stata proposta una legge (all’interno di un insieme di misure contro il terrorismo, conseguenza dell’attacco con 130 morti a Parigi in novembre) con multe salate e reclusione in carcere per manager di aziende tecnologiche che non collaborino con gli investigatori permettendo l’accesso ai dati in loro possesso.
Che cosa sta cambiando? In sostanza diversi vendor ICT e provider OTT sono sempre più spesso paladini della privacy e della sicurezza dei singoli individui. Perché avviene tutto questo? E’ solo la conseguenza dello scandalo sulla NSA seguito alle dichiarazioni di Edward Snowden oppure siamo di fronte a un passaggio epocale verso un maggiore rispetto delle libertà individuali?
Oggi la novità non è certo la richiesta dell’FBI: le autorità giudiziarie fanno spesso tentativi di richiesta quando non riescono a recuperare in autonomia i dati che servono per le investigazioni. In Italia in passato BlackBerry ha collaborato con la procura di Torino, fornendo i dati. Il punto della questione ruota oggi intorno al rifiuto di Apple di collaborare.
Quali sono state le motivazioni del rifiuto di Apple?
Tim Cook, CEO di Apple, in una lettera ai clienti ha dichiarato di non voler collaborare, rifiutandosi di realizzare un software apposito, una backdoor per il governo americano, che aprisse l’iPhone utilizzato da un responsabile della strage di San Bernardino in California. La richiesta dell’ordine della corte a Apple era di:
- Rimuovere o disabilitare la funzione di auto-distruzione dei contenuti;
- Consentire all’FBI di provare a inserire la password corretta (abilitando tentativi infiniti, una tecnica detta “brute force”);
- Garantire che non ci siano le attese (delay) tra un tentativo e l’altro attualmente previste da iOS, a meno di quelle necessarie al funzionamento dell’hardware. Il tutto fornito da un software con identificativo unico Apple, in grado di funzionare solo sul telefonino dell’attentatore, da mettere in funzione o in una struttura dell’FBI o in una di Apple.
In sostanza, per Tim Cook la richiesta è stata un “pericoloso precedente”, in quanto il software che indebolisce la crittografia dei cellulari Apple potrebbe diventare un’arma molto potente in mano a chi la possiede, soprattutto in paesi con regimi autoritari e scarso rispetto delle libertà individuali.
Quali sostenitori ha trovato la Apple?
La battaglia della Apple, che è tuttora in corso (la prossima udienza sul caso è prevista per il 22 marzo, in una causa in cui il Ceo di Apple Tim Cook si è detto disposto ad arrivare fino alla Corte Suprema), ha trovato numerosi sostenitori. Secondo quanto ha riportato il New York Times, sono circa 40, tra aziende high tech e organizzazioni in difesa della Privacy, a sostenere la battaglia di Apple contro la richiesta di accedere ai dati. Alcune di queste: Dropbox, Facebook, Google, Microsoft, Snapchat e Yahoo.
Già questo fatto è una discontinuità importante rispetto al passato: fino a poco tempo fa infatti i vendor tecnologici erano per lo più a favore del governo americano, alcuni collaboravano con la NSA e gli unici lasciati da soli a parlare del diritto di privacy erano gli esperti, le associazioni e i think tank legati ai movimenti civili.
Anche l’ONU ha sostenuto la tesi della Apple: secondo l’Alto commissario Onu per i diritti umani, Zeid Ra’ad Al Hussein, l’ordinanza dell’Fbi se applicata dalla Apple creerebbe un precedente che potrebbe avere serie ricadute sui diritti umani. «Per risolvere un singolo problema legato alla sicurezza che riguarda un caso di decrittazione le autorità rischiano di aprire un vaso di Pandora, che potrebbe avere implicazioni molto negative per i diritti umani di molti milioni di persone, inclusa la loro sicurezza fisica e finanziaria».
La stessa Amnesty International poco tempo fa si è espressa contro l’hacking di stato, che colpisce invariabilmente giornalisti, cooperanti, attivisti, avvocati impegnati nella difesa dei diritti umani.
Apple vs FBI: quali sono le implicazioni del dibattito in corso?
Da come stanno procedendo le discussioni è evidente che alla fine tutto il dibattito ruota sempre di più intorno a una domanda centrale: “è più grande il diritto delle forze dell’ordine di sfruttare quei dati per risolvere un importante caso di terrorismo o il rischio che, ubbidendo alla giustizia, si crei un sistema ancora più ingiusto perché insicuro per tutti?” (come ha giustamente notato Fabio Chiusi in “Vi spiego la guerra tra Fbi e Apple sulla crittografia”).
Bisognerebbe però chiedersi: ma non è possibile far convivere, in un paese avanzato del mondo occidentale, esigenze di sicurezza e di privacy? È proprio necessario arrivare a questi scontri?
In Italia sarebbe stato possibile uno scontro come quello di Apple e FBI negli USA?
Le esperienze passate in tema di accesso a dati e investigazioni hanno portato in Italia a varie conclusioni. Scopriamo infatti che BlackBerry ha collaborato con la Procura di Torino, mentre TripAdvisor si è rifiutata di fornire informazioni su alcuni utenti a quella di Milano. Sempre a Milano di recente il Tribunale ha disposto e ottenuto, senza coinvolgere Apple, lo sblocco dell’iPhone 5 di Alexander Boettcher (il broker accusato di una duplice aggressione con l’acido ai danni degli ex della sua amante Martina Levato). L’operazione è stata possibile perché la versione di iOS installata sui dispositivi è la versione iOS 8. Su iOS 9 invece, Apple ha integrato alcune soluzioni software che hanno migliorato la sicurezza generale dei dispositivi e chiuso le falle che permettevano di violarne il blocco.
Una scelta come quella di Apple di negare la sua collaborazione alle forze dell’ordine non sarebbe facile da perseguire nel nostro Paese. “In Italia è già la Costituzione ad introdurre l’ipotesi della doppia riserva di legge e giurisdizione che consente alla magistratura di compiere a fondo il proprio dovere, anche comprimendo temporaneamente diritti e libertà fondamentali dei cittadini al fine di prevenire e perseguire reati, senza che ciò sia considerato un attacco alle libertà” chiarisce Rocco Panetta, avvocato esperto di Internet e privacy, in “Apple vs Fbi, siamo solo all’inizio”.
Il dibattito sulla vicenda tra Apple e FBI prosegue, ma cosa ci insegna?
Fino ad oggi le autorità potevano fare intercettazioni sulle linee telefoniche: oggi il tema è riuscire ad accedere a dati che sono o conservati e criptati su smartphone, o aggregati nel cloud in grandi moli. I provider come Apple e Facebook invocano la privacy per difendere il loro ruolo, ma è prevedibile che questa impostazione non sarà sostenibile, perché