Perché lo sblocco dell’iPhone da parte dell’FBI ci renderà più sicuri

Da quando Edward Snowden ha rivelato al mondo le tecniche di spionaggio della National Security Agency il panorama della sicurezza informatica non è più lo stesso. Apple, Facebook e Twitter hanno affermato di non voler concedere più backdoor ai federali, ammettendo in un certo senso di averlo fatto in passato. Il caso dell’FBI che ha sbloccato l’iPhone 5C del terrorista di San Bernardino ha rimesso la situazione al centro dell’opinione pubblica. Fin quando dovremo scegliere tra privacy e sicurezza nazionale (anche al di fuori degli States) quando utilizziamo smartphone, tablet, computer e tutti gli altri oggetti connessi alla rete?

Dopo l’ammissione, dell’agenzia USA, di aver sbloccato l’iPhone in questione senza l’aiuto di Apple, gli attivisti dei diritti digitali e le aziende che hanno appoggiato la Mela si sono sentite sconfitte. Eppure la situazione potrebbe girare a vantaggio di chiunque utilizzi un iPhone o un iPad, e non solo. In che modo? Come ha riportato il Wall Street Journal, Apple è già al lavoro per migliorare le difese hardware e software dei suoi iPhone. Lo farà introducendo qualche novità sul prossimo modello, il numero 7, ma anche stringendo le maglie di accesso di iOS 10, che verrà rilasciato proprio in occasione dell’annuncio dei nuovi smartphone, dopo l’estate.

Impossibile dunque non considerare come la diatriba FBI-Apple abbia prodotto una decisa accelerazione verso un ripensamento delle metodologie che proteggono i dispositivi elettronici che milioni di persone utilizzano ogni giorno, per conservare momenti chiave delle proprie esistenze. Non sembra esagerato affermare che senza la vicenda dello sblocco dell’iPhone 5C di Syed Farook da parte del Federal Bureau of Investigation oggi non saremmo qui a riparlare della difesa della privacy e della necessità di mettere uno scudo più potente dinanzi alle porte di accesso dei cellulari (e non solo).

Hacker guelfi e ghibellini

Il ruolo assunto finora dall’FBI è speculare a quello svolto dai cosiddetti white hat. Si tratta degli hacker etici che, da soli o all’interno di specifici programmi, analizzando software e prodotti hi-tech per scovare falle e buchi per avvertire i produttori prima che vengano sfruttati dai criminali. L’esatto contrario di quello che viene fatto dai black hat, gli hacker spinti quasi esclusivamente dal proprio ego e che pubblicano sui forum le vulnerabilità scovate, senza che i diretti interessanti ne siano a conoscenza e possano lavorare per produrre una soluzione. Sono loro che mettono in pericolo i consumatori e i clienti di un determinato sistema operativo mobile, un’applicazione o un software per computer.

Ma c’è una grande e colossale differenza tra il lavoro svolto dall’FBI e quello portato avanti dai white hat. Quest’ultimi condividono sempre i loro report con i soggetti interessati, proprio per consentire un “fix” tempestivo. Gli agenti statunitensi invece non hanno condiviso né la falla individuata sull’iPhone, né la procedura utilizzata. Per carità, non vorremmo che lo facessero con l’opinione pubblica ma almeno con Apple, così da permetterle di tapparla. Difficilmente lo farà, con la conseguenza dello sviluppo di una protezione migliore ad un punto di accesso fondamentale per le ricerche contestuali degli organi di polizia.

Comunque vada sarà un successo (per noi)

Il punto è proprio questo: se l’FBI è riuscita a valicare le misure protettive del melafonino allora vuol dire che Apple aveva lasciato aperto uno spiraglio per farlo, magari involontariamente. Quanto vale allora il lavoro dell’FBI nell’aver comunicato al mondo intero l’esistenza di un bug nell’ecosistema iPhone? Tanto, a tal punto che anche i costruttori di altri terminali, come i partner di Android, si sono mossi per incrementare il livello di sicurezza dei propri apparecchi.

Ciò che spaventa Apple è che se l’FBI non spiegherà come ha fatto a violare il telefonino, i tecnici di Cupertino non sapranno mai dove intervenire. Ma pensateci bene, in ogni caso il vantaggio sarà per gli utenti comuni. Qualora si restasse sulle posizioni attuali, l’unico bug evidente per intrufolarsi nell’iPhone sarebbe nelle mani dell’FBI e di nessun altro. Certo i federali potrebbero entrare anche in altri telefoni ma visto che si tratta di una tecnica forense, non è contemplato l’accesso da remoto, ma solo con uno smartphone tra le mani, situazione estrema e di certo che non riguarda la stragrande maggioranza della popolazione.

Se invece l’FBI si decidesse a spiegare come ha fatto, Apple potrebbe finalmente sviluppare una soluzione e assicurare ancora meglio i nostri cellulari. La possibilità di un abuso di potere resta in piedi nella prima ipotesi, ma come hanno spiegato i tecnici dell’agenzia di sicurezza F-Secure, la violazione sarebbe possibile solo nel caso di un iPhone rubato, perso o sottratto.

Già più sicuri

Inoltre la vicenda FBI-Apple riguarda un iPhone 5C che è comunque meno sicuro della generazione successiva e degli attuali iPhone 6S. Questi infatti integrano il Secure Enclave, una componente hardware separata in cui vengono conservate le chiavi di crittografia per sbloccare le informazioni personali e i dati sensibili che si trovano nella memoria principale. Con molta probabilità la tecnica usata dall’FBI per il 5C di Farook non sarebbe applicabile su uno smartphone successivo e lo stesso metodo diventerà ancora più difficile da sfruttare sui terminali futuri, al cui comparto sicurezza Apple (e non solo) dedicherà particolare attenzione, come peraltro fatto sinora.