Nell’ultimo mese il dibattito intorno allo scontro tra Apple e FBI ha raggiunto un livello di attenzione molto elevato. A questi fatti vanno aggiunti altri eventi in parte collegati. Ad esempio, in Brasile è stato arrestato il VP di Facebook, Diego Dzodan, per la mancata collaborazione in indagini aventi ad oggetto messaggi su WhatsApp (poi subito rilasciato). In Francia invece è stata proposta una legge (all’interno di un insieme di misure contro il terrorismo, conseguenza dell’attacco con 130 morti a Parigi in novembre) con multe salate e reclusione in carcere per manager di aziende tecnologiche che non collaborino con gli investigatori permettendo l’accesso ai dati in loro possesso.
Che cosa sta cambiando? In sostanza diversi vendor ICT e provider OTT sono sempre più spesso paladini della privacy e della sicurezza dei singoli individui. Perché avviene tutto questo? E’ solo la conseguenza dello scandalo sulla NSA seguito alle dichiarazioni di Edward Snowden oppure siamo di fronte a un passaggio epocale verso un maggiore rispetto delle libertà individuali?
Oggi la novità non è certo la richiesta dell’FBI: le autorità giudiziarie fanno spesso tentativi di richiesta quando non riescono a recuperare in autonomia i dati che servono per le investigazioni. In Italia in passato BlackBerry ha collaborato con la procura di Torino, fornendo i dati. Il punto della questione ruota oggi intorno al rifiuto di Apple di collaborare.
Quali sono state le motivazioni del rifiuto di Apple?
Tim Cook, CEO di Apple, in una lettera ai clienti ha dichiarato di non voler collaborare, rifiutandosi di realizzare un software apposito, una backdoor per il governo americano, che aprisse l’iPhone utilizzato da un responsabile della strage di San Bernardino in California. La richiesta dell’ordine della corte a Apple era di:
- Rimuovere o disabilitare la funzione di auto-distruzione dei contenuti;
- Consentire all’FBI di provare a inserire la password corretta (abilitando tentativi infiniti, una tecnica detta “brute force”);
- Garantire che non ci siano le attese (delay) tra un tentativo e l’altro attualmente previste da iOS, a meno di quelle necessarie al funzionamento dell’hardware. Il tutto fornito da un software con identificativo unico Apple, in grado di funzionare solo sul telefonino dell’attentatore, da mettere in funzione o in una struttura dell’FBI o in una di Apple.
In sostanza, per Tim Cook la richiesta è stata un “pericoloso precedente”, in quanto il software che indebolisce la crittografia dei cellulari Apple potrebbe diventare un’arma molto potente in mano a chi la possiede, soprattutto in paesi con regimi autoritari e scarso rispetto delle libertà individuali.
Quali sostenitori ha trovato la Apple?
La battaglia della Apple, che è tuttora in corso (la prossima udienza sul caso è prevista per il 22 marzo, in una causa in cui il Ceo di Apple Tim Cook si è detto disposto ad arrivare fino alla Corte Suprema), ha trovato numerosi sostenitori. Secondo quanto ha riportato il New York Times, sono circa 40, tra aziende high tech e organizzazioni in difesa della Privacy, a sostenere la battaglia di Apple contro la richiesta di accedere ai dati. Alcune di queste: Dropbox, Facebook, Google, Microsoft, Snapchat e Yahoo.
Già questo fatto è una discontinuità importante rispetto al passato: fino a poco tempo fa infatti i vendor tecnologici erano per lo più a favore del governo americano, alcuni collaboravano con la NSA e gli unici lasciati da soli a parlare del diritto di privacy erano gli esperti, le associazioni e i think tank legati ai movimenti civili.
Anche l’ONU ha sostenuto la tesi della Apple: secondo l’Alto commissario Onu per i diritti umani, Zeid Ra’ad Al Hussein, l’ordinanza dell’Fbi se applicata dalla Apple creerebbe un precedente che potrebbe avere serie ricadute sui diritti umani. «Per risolvere un singolo problema legato alla sicurezza che riguarda un caso di decrittazione le autorità rischiano di aprire un vaso di Pandora, che potrebbe avere implicazioni molto negative per i diritti umani di molti milioni di persone, inclusa la loro sicurezza fisica e finanziaria».
La stessa Amnesty International poco tempo fa si è espressa contro l’hacking di stato, che colpisce invariabilmente giornalisti, cooperanti, attivisti, avvocati impegnati nella difesa dei diritti umani.
Apple vs FBI: quali sono le implicazioni del dibattito in corso?
Da come stanno procedendo le discussioni è evidente che alla fine tutto il dibattito ruota sempre di più intorno a una domanda centrale: “è più grande il diritto delle forze dell’ordine di sfruttare quei dati per risolvere un importante caso di terrorismo o il rischio che, ubbidendo alla giustizia, si crei un sistema ancora più ingiusto perché insicuro per tutti?” (come ha giustamente notato Fabio Chiusi in “Vi spiego la guerra tra Fbi e Apple sulla crittografia”).
Bisognerebbe però chiedersi: ma non è possibile far convivere, in un paese avanzato del mondo occidentale, esigenze di sicurezza e di privacy? È proprio necessario arrivare a questi scontri?
In Italia sarebbe stato possibile uno scontro come quello di Apple e FBI negli USA?
Le esperienze passate in tema di accesso a dati e investigazioni hanno portato in Italia a varie conclusioni. Scopriamo infatti che BlackBerry ha collaborato con la Procura di Torino, mentre TripAdvisor si è rifiutata di fornire informazioni su alcuni utenti a quella di Milano. Sempre a Milano di recente il Tribunale ha disposto e ottenuto, senza coinvolgere Apple, lo sblocco dell’iPhone 5 di Alexander Boettcher (il broker accusato di una duplice aggressione con l’acido ai danni degli ex della sua amante Martina Levato). L’operazione è stata possibile perché la versione di iOS installata sui dispositivi è la versione iOS 8. Su iOS 9 invece, Apple ha integrato alcune soluzioni software che hanno migliorato la sicurezza generale dei dispositivi e chiuso le falle che permettevano di violarne il blocco.
Una scelta come quella di Apple di negare la sua collaborazione alle forze dell’ordine non sarebbe facile da perseguire nel nostro Paese. “In Italia è già la Costituzione ad introdurre l’ipotesi della doppia riserva di legge e giurisdizione che consente alla magistratura di compiere a fondo il proprio dovere, anche comprimendo temporaneamente diritti e libertà fondamentali dei cittadini al fine di prevenire e perseguire reati, senza che ciò sia considerato un attacco alle libertà” chiarisce Rocco Panetta, avvocato esperto di Internet e privacy, in “Apple vs Fbi, siamo solo all’inizio”.
Il dibattito sulla vicenda tra Apple e FBI prosegue, ma cosa ci insegna?
Fino ad oggi le autorità potevano fare intercettazioni sulle linee telefoniche: oggi il tema è riuscire ad accedere a dati che sono o conservati e criptati su smartphone, o aggregati nel cloud in grandi moli. I provider come Apple e Facebook invocano la privacy per difendere il loro ruolo, ma è prevedibile che questa impostazione non sarà sostenibile, perché l’interesse della collettività deve venire prima dell’interesse del singolo individuo.
E’ anche vero che negli ultimi anni abbiamo assistito a numerosi eccessi da tutte le parti. La sorveglianza di massa dell’NSA è stata ampiamente criticata, portando tra l’altro al decadimento dell’accordo Safe Harbour, al nuovo Privacy Shield e di recente a una nuova legge sulla privacy firmata da Obama che estende la protezione della privacy “non solo ai cittadini americani ma anche a quelli stranieri” dei Paesi alleati, che potranno fare causa al governo degli Stati Uniti se i loro dati saranno svelati in modo illegale.
Dall’altro lato, le società del cloud come Facebook e Google, forti di un’evoluzione tecnologica dirompente e di una utenza sempre più attiva sui canali digitali, si sono spinte fino ad avere una conoscenza estremamente dettagliata della vita di tutte le persone. Possono essere loro oggi i paladini della privacy degli individui, superando lo stesso ruolo di governi democraticamente eletti? A inizio marzo, il dipartimento di Giustizia Usa ha reagito al dibattito in corso presentando una memoria alla US District Court della California in cui legge che “Apple ha volutamente aumentato le barriere tecnologiche che oggi si frappongono tra un mandato legale e un iPhone contenente elementi di prova relativi alla strage terroristica in cui sono morti 14 americani. Solo Apple può rimuovere tali barriere e consentire all’Fbi di accedere a quel telefono, e può farlo senza troppi sforzi”. Il Dipartimento accusa inoltre l’azienda di essersi presentata come “guardiano della privacy degli americani” e ricorda che la richiesta dell’Fbi è ”univoca e mirata perché si applica solo a questo iPhone”.
Il dibattito in corso sta facendo emergere le numerose contraddizioni e divergenze di un mondo che dal punto di vista delle tecnologie Internet e Cloud appare già globalizzato, mentre in realtà è contraddistinto da legislazioni, culture, organizzazioni politiche e sociali molto diversi.
In futuro, vincerà la sicurezza pubblica (che forze dell’ordine come l’FBI devono garantire) o la riservatezza delle comunicazioni private di singoli cittadini? La lezione che dobbiamo trarre è che il migliore equilibrio va ricercato di volta in volta. Il problema sarà sempre più spesso quello di trovare, anche in modo diverso a seconda delle condizioni esterne, il migliore compromesso tra le diverse esigenze.
Lo stesso Presidente Obama ha affermato di recente, in occasione di un evento pubblico, che non bisogna essere ‘assolutisti’ perché “Una crittografia forte, incurante delle conseguenze … feticizza i nostri telefonini, ponendoli al di sopra di tutti gli altri valori e questa non può essere la risposta giusta”. Secondo Obama la soluzione sarebbe quella di creare “una crittografia più forte possibile e una chiave di accesso più sicura possibile, accessibile al minor numero possibile di persone e per una serie di questioni ritenute da tutti importanti”.
A cura di:
Elena Vaciago, The Innovation Group