skip to main | skip to sidebar
45 commenti

Microsoft si allea con Apple sull’iPhone del terrorista

Credit: Wikipedia.
Nella questione della richiesta dell’FBI ad Apple di sbloccare il telefonino appartenuto a uno dei terroristi della strage di San Bernardino, in California, è entrato un altro nome che conta: Microsoft. Cosa più unica che rara, Microsoft si è schierata con Apple e contro l’FBI, e lo ha fatto con le parole di Brad Smith, President e Chief Legal Officer dell’azienda, che annunciano il deposito di una memoria legale in favore di Apple.

La memoria è sottoscritta non solo da Microsoft ma anche da molti altri nomi importantissimi dell’economia digitale: Amazon, Box, Cisco, Dropbox, Evernote, Facebook, Google, Mozilla, Nest Labs, Pinterest, Slack, Snapchat, WhatsApp e Yahoo. Tutti contrari alla richiesta dell’FBI.

In sintesi, spiega la memoria, secondo queste aziende “l’ordine del governo ad Apple supera i limiti delle leggi esistenti e, se applicato più estesamente, sarà dannoso per la sicurezza degli americani a lungo termine”. Questi grandi nomi collaborano regolarmente con le forze dell’ordine e molti “hanno squadre di dipendenti a tempo pieno... dedicate a rispondere alle richieste di dati dei clienti da parte delle forze di polizia”. Nessun desiderio di fiancheggiare criminali o terroristi: non c’è alcun “interesse a proteggere coloro che violano la legge. Ma [queste aziende] respingono l’affermazione infondata del governo secondo la quale la legge consentirebbe al governo stesso di requisire e comandare i tecnici di un’azienda per minare le funzioni di sicurezza dei loro prodotti”.

Spiega Brad Smith nell’annuncio: “L’ordine del tribunale a sostegno della richiesta dell’FBI cita l’All Writs Act, che è entrato in vigore nel 1789 ed è stato emendato in modo significativo per l’ultima volta nel 1911. Riteniamo che le questioni sollevate dal caso Apple siano troppo importanti per affidarle a una normativa ristretta risalente a un’altra era tecnologica per colmare quella che il governo ritiene sia una lacuna delle leggi attuali. Dovremmo invece rivolgerci al Congresso per trovare l’equilibrio necessario per la tecnologia del ventunesimo secolo... Se vogliamo proteggere la privacy personale e mantenere la sicurezza delle persone, la tecnologia del ventunesimo secolo va governata con leggi del ventunesimo secolo”.

Dopo aver citato il rispetto per il lavoro delle forze dell’ordine e le collaborazioni di Microsoft con gli inquirenti, Smith esprime un altro concetto fondamentale: “la gente non userà tecnologie di cui non si fida”. In altre parole, obbligare Apple (e poi, inevitabilmente, Microsoft e gli altri) a indebolire la sicurezza del proprio software non aiuterà gli inquirenti: i criminali e i terroristi non faranno altro che rivolgersi ad altri fornitori di hardware e software meno insicuri. Inoltre: “...la cifratura forte ha un ruolo vitale nel creare fiducia. Aiuta a proteggere le informazioni personali e i dati proprietari aziendali sensibili contro hacker, ladri e criminali, e non dovremmo creare delle backdoor tecnologiche che minino queste protezioni. Farlo ci esporrebbe tutti a rischi maggiori.... prendendo le difese di Apple, prendiamo le difese dei clienti che contano su di noi per tenere sicure e protette le proprie informazioni più private.”

Più chiaro di così non si può. Ma la vicenda ha anche un altro aspetto profondamente interessante: le crescenti richieste governative di accesso ai dati digitali dei sospettati custoditi dalle aziende nei cloud stanno trasformando il modo in cui queste aziende vedono i dati dei clienti. Se finora hanno pensato che questi dati potessero essere una miniera d’oro da analizzare e rivendere (Google e Facebook basano su questo i propri imperi economici), ora stanno cominciando a rendersi conto che avere accesso alle informazioni private dei clienti non è una risorsa, ma un onere. Un onere che espone colossi come Apple a richieste governative che possono devastarne il modello commerciale.

Nella questione è entrato anche Edward Snowden, con la sua solita brillante e concisa analisi su Twitter: “Se oltre all’utente c’è qualcun altro che può entrare, non è sicuro. L’accessibilità da parte del fabbricante è una vulnerabilità.” Per fare un paragone con situazioni più familiari, lo scenario che il governo americano sta cercando di far accettare è l’equivalente di una legge che obbliga i costruttori di case a custodire una copia delle chiavi d’ingresso di ogni casa che costruiscono. Il risultato è che i dipendenti infedeli dei costruttori possono abusare di queste chiavi e quelli fedeli sono soggetti all’interesse di criminali che, di fronte alla possibilità di razziare le case impunemente, non esiterebbero a ricorrere a corruzione e ricatti di quei dipendenti.

Ed è per questo che Apple e altri grandi nomi dell’informatica si stanno evolvendo verso una custodia dei dati dei clienti nella quale soltanto il cliente è in grado di decifrare i propri dati. Non per proteggere i criminali, ma per proteggere gli onesti.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (45)
Oltre alle aziende del settore (che potrebbero essere tacciate di seguire i loro interessi) e a Snowden (che negli Stati Uniti molti considerano un traditore), vale forse la pena di segnalare che in molte testate è riportata una notizia secondo cui anche l'ONU (per la precisione l'Alto commissario per i diritti umani) si sarebbe espresso contro la richiesta dell'FBI.
Immagino che anche in questo caso le persone più retrive (non so, Trump?) affermeranno che si tratta di un ingerenza esterna.
Purtroppo gli unici che non capiscono (non sono contrari, proprio non capiscono) questa storia sono la maggioranza degli elettori americani.
"nella quale soltanto il cliente è in grado di decifrare i propri dati"
per la felicità dei creatori di ramsonware ?
Seriamente dopo stuxnet, grayfish, fanny ed equationgrupp,
fidarsi è bene non fidarsi è meglio.
Euro Fascysm,

per la felicità dei creatori di ramsonware ?

I ransomware cifrano i file locali e i file cifrati vengono salvati nel cloud nell'aggiornamento del cloud stesso. Non fa alcuna differenza se il provider del cloud ha o non ha accesso ai dati del cliente: se sono cifrati da un ransomware, sono comunque irrecuperabili.
per la gioia dei complottisti... :)
> Per fare un paragone con situazioni più familiari, lo scenario che il governo americano
> sta cercando di far accettare è l’equivalente di una legge che obbliga i costruttori di
> case a custodire una copia delle chiavi d’ingresso di ogni casa che costruiscono.
> Il risultato è che i dipendenti infedeli dei costruttori possono abusare di queste chiavi
> e quelli fedeli sono soggetti all’interesse di criminali che, di fronte alla possibilità
> di razziare le case impunemente, non esiterebbero a ricorrere a corruzione e ricatti di quei dipendenti.


...che poi e' esattamente quello che hanno fatto con le valigie, che adesso tecnicamente chiunque puo' aprire senza nemmeno scassinarle.
Geni al lavoro :-(
Roberto.


PS: per le valigie mi rimane sempre il mega dubbio, se vado in USA e in hotel mi accorgo che dalla valigia e' scomparso qualcosa, se me l'hanno aperta con il passepartout TSA con che speranze potrei fare reclamo per il furto avvenuto? Che sia stato un furfante dipendente dell'aeroporto o un furfante e basta... se non c'e' nemmeno lo scasso, che speranze ci sono per i derubati? Presumo che, sui grandi numeri, ce ne siano a migliaia ogni anno.
Qualcuno ne sa qualcosa? O e' un non problema e mi preoccupo troppo io?



Il software che gira su un qualsiasi dispositivo commerciale non è di tua proprietà, quello che acquisti è la licenza di usarlo nei limiti stabiliti dal produttore. Quindi l'esempio dei costruttori di case non è molto pertinente. La situazione si avvicina di più a quella di una camera di albergo, e infatti i proprietari degli alberghi (che ti danno per così dire la "licenza" di occupare le loro camere) dispongono di un passepartout.

Ciò detto, ribadisco che questa è una battaglia di principio che le aziende tecnologiche hanno deciso *deliberatamente* di intraprendere, per ragioni più commerciali che etiche. Sostanzialmente l'FBI ha chiesto a Apple un tool universale per poter accedere ai dati di un generico iPhone; Apple poteva tranquillamente rispondere "non vi diamo il tool universale, ma possiamo recuperarvi i dati per questo dispositivo specifico" e rendere tutti felici, ma invece ha deciso di intraprendere una battaglia per dimostrare che creare un tool universale sarebbe sbagliato (cosa sulla quale peraltro posso concordare).

Tutto ciò è confermato da un dettaglio: il fatto che Apple sia in grado di accedere ai dati del dispositivo, seppure con strumenti creati ad hoc, sembra ormai assodato. Anche perché altrimenti avrebbe semplicemente risposto che non è possibile farlo: se i dati fossero realmente cifrati a 2048 bit senza nessuna "master key" introdotta precedentemente da Apple, il dibattito si sarebbe concluso subito. Quindi di fatto la backdoor tanto paventata esiste già ora: dopotutto la posizione di Snowden e amici (sulla quale ripeto posso anche concordare) è che se è in grado di farlo Apple, è potenzialmente in grado di farlo chiunque.
@Roberto Camisana
...che poi e' esattamente quello che hanno fatto con le valigie, che adesso tecnicamente chiunque puo' aprire senza nemmeno scassinarle.
Geni al lavoro :-(


Questa delle valige non la sapevo, comunque sei proprio un complottista sai?

Quello del passepartout è fatta solo per dare un migliore servizio: già ti derubano di qualcosa, se poi lo devono fare rompendoti pure la valigia si somma danno a danno.

Inoltre, metti il caso che smarrisci la chiave mentre sei lontano da casa. In questo caso vai alla reception, et voilà, hai la valigia aperta.

Non si può stare sempre a pensar male... ma non guardi mai Walker Texas Ranger?
Larry,

Il software che gira su un qualsiasi dispositivo commerciale non è di tua proprietà, quello che acquisti è la licenza di usarlo nei limiti stabiliti dal produttore. Quindi l'esempio dei costruttori di case non è molto pertinente.

Non è questione di licenza software: anche perché la "casa" è composta da HW e SW. E l'HW è mio: l'ho comprato, è di mia proprietà.

Per fare un altro esempio: se metto i miei documenti in una cassaforte, ho diritto di presumere che siano al sicuro e che il fabbricante non abbia una chiave universale per aprire la cassaforte. Se vengo a sapere che ce l'ha, gli dico di prendersi la sua cassaforte e mettersela dove non batte il sole, poi vado a comprare ua cassaforte che non abbia questo difetto. Questo è quello che teme Apple insieme a tutti gli altri: il crollo della fiducia nel cloud e nei dispositivi di protezione dei dati.


Tutto ciò è confermato da un dettaglio: il fatto che Apple sia in grado di accedere ai dati del dispositivo, seppure con strumenti creati ad hoc, sembra ormai assodato.

Sì, ma lo "strumento" è un intero sistema operativo firmato digitalmente con la chiave che solo Apple ha. Quindi non è "potenzialmente in grado di farlo chiunque" ed è un'impresa non banale.
@Paolo: questa è la posizione di Snowden ("L’accessibilità da parte del fabbricante è una vulnerabilità"), non la mia. Peraltro a supporto di tale posizione esistono molti casi (DVD, HDCP, ecc..) che dimostrano che nel momento in cui esiste una chiave a disposizione di qualcuno, presto o tardi sarà a disposizione di tutti. Ovviamente più dai la chiave in giro e più si riduce il tempo necessario affinché diventi di pubblico dominio, ma nell'alveo della discussione attuale (nella quale si finge che ci siano diritti inalienabili in gioco) questo è poco più di un dettaglio. La backdoor esiste già, punto, e Apple potrebbe tranquillamente estrarre i dati da quello specifico iPhone senza ledere la privacy individuale dei propri utenti più di quanto non lo sia già adesso.
@Larry

Un sacco di lavori si basano sul segreto professionale.
Psicologi, medici in generale, ad esempio, ma non solo loro.

Il diritto a mantenere un segreto dovrebbe appartenere ad ogni individuo.

Il problema si riduce a questo: Se il mio amico Ravelmo mi confida che si è dato malato mentre invece stava benone... dovrei avere il diritto di tenere il segreto per me.
La memoria è sottoscritta non solo da Microsoft ma anche da molti altri nomi importantissimi dell’economia digitale: [...] Facebook [...]

Sono solo io che sento odore di opportunismo, e forse di ipocrisia, vedendo che anche Facebook (quello che traccia anche le tue ore di sonno e dichiara che la privacy è morta), si dichiara contrario all'intrusione nei tuoi dispositivi?
Eppure Bill Gates pochi giorni fa si è espresso pubblicamente a favore di FBI... Come al solito Microsoft non brilla per coerenza ;-)
Una questione di logica :
Se le azziende rifiutano di fornire i files alle agenzie governative,
questo significa che i prodotti non possono essere commercializzati.
cioè la stessa problematica che ha coinvolto i blacberry cittografati in alcuni stati asiatici.
Larry,

. La backdoor esiste già, punto, e Apple potrebbe tranquillamente estrarre i dati da quello specifico iPhone senza ledere la privacy individuale dei propri utenti più di quanto non lo sia già adesso.


Mi spieghi come fai a esere così sicuro che esista una backdoor? E mi descrivi come farebbe Apple a estrarre i dati?

Perdona le domande, ma non capisco come i principali esperti possano essersi tutti sbagliati e solo tu possa avere ragione. Non ho problemi se mi documenti le tue affermazioni; è solo uno scrupolo.
@roberto camisana e @Gastulfo
io le chiavi TSA ce le ho.

Paolo, te le porto in STICCON
@Paolo l esempio della casa è azzeccato, ma ricordiamo che chi ha un mandato può entrare in casa nostra
Ma le chiavi TSA... io tutto sommato sono d'accordo, sebbene di sicuro i malviventi ce le hanno o se le possono procurare..., ma anche se non le hanno... diciamocela tutta, aprono le casseforti... vuoi che uno del mestiere non sappia aprire una banalissima serraturina di una valigia?
MT

ricordiamo che chi ha un mandato può entrare in casa nostra

Certo. E ricordiamo che se in casa mia ci sono i dati sensibili dei pazienti, perché sono un medico, e il mandato non riguarda quei dati, ho il diritto/dovere di proteggerli lo stesso.

E comunque sia, se ho comprato una cassaforte che gli inquirenti non sanno aprire senza che s'inneschi l'autodistruzione (l'equivalente dell'iPhone in discussione) e non rivelo agli inquirenti la combinazione (perché non credo che abbiano il diritto di frugarvi dentro o semplicemente perché gli inquirenti mi hanno ucciso), il mandato è aria fritta: la cassaforte non si apre lo stesso.

La domanda morale di fondo è questa: vogliamo vivere in una società nella quale una cassaforte del genere esiste ed è liberamente acquistabile, oppure no? Vogliamo vivere in una società dove uno spacciatore, un truffatore, un politico corrotto, un coniuge infedele, un terrorista può nascondere i propri dati agli inquirenti in modo praticamente perfetto, ma può farlo anche un medico, un notaio, un avvocato, un giornalista, un giudice, oppure no?
@Paolo: il fatto che Apple si opponga a fornire all'FBI un sistema per accedere ai dati, anziché dire semplicemente che questo sistema non esiste e chiudere all'istante la disputa, mi sembra una prova sufficiente. A te no?
Non essendo un ingegnere di Apple non conosco i dettagli tecnici, ma da quel poco che ho letto la "chiave" di tutta la cifratura (in senso sia figurativo che letterale) è hardcoded in un modulo interno della CPU inaccessibile dal software (ma che Apple ovviamente conosce).
MT,

dimenticavo: molto spesso in queste domande morali si parte dal presupposto che gli inquirenti siano dalla parte del giusto. Ma in molti paesi non lo sono. Immagina di essere un giornalista in Turchia, per esempio. O un musulmano se diventa presidente Donald Trump.

La crittografia forte serve anche per difendersi dagli abusi delle autorità.
@Machine Pistole

> Ma le chiavi TSA... io tutto sommato sono d'accordo, sebbene di sicuro i malviventi ce le hanno o
> se le possono procurare..., ma anche se non le hanno... diciamocela tutta, aprono le casseforti...
> vuoi che uno del mestiere non sappia aprire una banalissima serraturina di una valigia?

A me da particolarmente fastidio che quella serratura sia stata ideata in maniera stupida by design.
Cioe', prima se andavo in USA avevo la mia valigia e dovevano forzarla o comunque romperla per accedervi, adesso possono farlo senza che io possa accorgermene. E purtroppo ovviamente puo' farlo chiunque abbia il passepartout, che essendo una chiavetta fisica, ormai hanno virtualmente tutti.
Ho dovuto comperare una valigia (o un lucchetto) nuova per peggiorare la mia situazione, solo a me sembra una cosa stupida? :-(

Poi per carita', ci sono problemi peggiori, ma perche' aggiungerne sempre di nuovi?
Roberto.
Mastrocigliegia ha scritto:

Sono solo io che sento odore di opportunismo, e forse di ipocrisia, vedendo che anche Facebook (quello che traccia anche le tue ore di sonno e dichiara che la privacy è morta), si dichiara contrario all'intrusione nei tuoi dispositivi?

No, non sei il solo.

D'altro canto, io lo vedo anche in Apple. Se infatti Apple, che è una ditta statunitense, dovesse progettare un sistema operativo apribile a volontà, e se, essendo soggetta a leggi statunitensi, questa volontà è quella del governo americano, anche dai servizi segreti, per dire... cosa succederebbe al mercato Apple (e non solo) in tutti quei paesi i cui governi non apprezzerebbero affatto l'idea che i servizi segreti americani possano facilmente farsi i fattacci loro dei propri cittadini/utenti/membri sensibili dell'apparato governativo?

Quando scoprimmo che gli USA spiavano i capi di stato europei, nessuno la prese bene. Ce lo immaginavano, ma saperlo... Con il passepartout, sarebbe una certezza automatica. Compreremmo un iPhone, se sapessimo che il governo USA può ficcanasarci dentro a proprio piacimento?

Esatto.

Sento che c'è parecchio di più, nella risposta dei produttori, che la difesa degli ideali. Meno male che almeno questa volta l'interesse dei produttori e la difesa degli ideali coincidono.

---

Per quanto riguarda le valigie... Non preocupatevi, se sono di quelle con la cerniera lampo, si possono aprire con una penna a sfera. E se sono fatte nella maniera giusta, si possono anche richiudere.
@Larry
il fatto che Apple si opponga a fornire all'FBI un sistema per accedere ai dati, anziché dire semplicemente che questo sistema non esiste e chiudere all'istante la disputa, mi sembra una prova sufficiente. A te no?

Il sistema per Apple esiste, è ovvio. Quello che forse è meno ovvio è il fatto che per decrittare quel telefono, automaticamente per l'FBI (e poi chissà chi altro) diventano decrittabili tutti i dispositivi Apple.

E' questo che Apple (e a coda gli altri produttori) non vuole. Loro lo fanno principalmente per ragioni di immagine ed economiche ma, per una volta, anche se per motivi diversi, gli interessi della gente comune coincide con i loro.

Ci sono dei diritti e dei valori che, forse per chi è più giovane suona strano, valgono più della vita stessa del singolo, non fosse altro perché si è versato molto sangue per ottenerli. Uno di questi è la nostra libertà di pensiero e d'opinione.

L'importanza di accedere ai dati dell'iPhone di un uomo, comunque morto, è irrilevante in rapporto alla violazione delle nostre libertà.
Inoltre è evidente che l'FBI stia usando questo fatto di sangue (non mi dire che è la prima volta che l'FBI ha bisogno di violare un Apple, guarda caso la richiesta la fa adesso, sfruttando l'emotività della gente per non farla sembrare quello che davvero è: una gran mascalzonata) solo come pretesto per dotarsi di strumenti di controllo molto invasivi e lesivi di un nostro diritto fondamentale.

Ovviamente se cedesse Apple, per via del precedente, dovrebbe cedere Microsoft e, a ruota, ogni azienda che permette di cifrare dei dati.

Questo finirebbe col creare problemi solo a noi, non certo ai delinquenti, e una piccola prova di ciò te la può dare la storia delle chiavi TSA.
20 anni di polizieschi usa dovrebbero averci insegnato che non puoi solo dire "Apple tira fuori le prove da questo iPhone". Così facendo non sarebbero utilizzabili in un processo
20 anni di polizieschi usa dovrebbero averci insegnato che non puoi solo dire "Apple tira fuori le prove da questo iPhone". Così facendo non sarebbero utilizzabili in un processo.

Piuttosto si dice "Apple spiegami come fare a prendere i dati da quel telefono
Tuttavia io mi sento in parte in accordo con larry. Non conosco i dettagli tecnici, non sono esperto di sicurezza per cui non voglio dire stupidaggini, ma dalla risposta di Apple si desume che tecnicamente, almeno in teoria, l'estrazione di quei dati è possibile. Quindi il sistema è intrinsecamente insicuro, in quanto esiste una sua violabilità. Se no avrebbero risposto che hanno fatto un sistema in modo tale che nemmeno loro possono forzarlo, anche volendo.
Questo vuol dire che in linea del tutto teorica già oggi un vandalo potrebbe forzare il sistema. L'idea che se loro creano uno strumento, questo potrebbe essere usato da altri, non mi torna, in quanto, almeno nella testa dei tecnici, anche se non scritto su un file, questo strumento esiste.
Quindi la questione si sposta completamente sul fronte politico legale. Sono daccordo, non tutto in una indagine può essere acquisito. A volte ci possono essere diritti prevalenti, come il diritto alla privacy dei minori. Faccio un paragone che sembra assurdo, anche permettendo la tortura forse si otterrebbero delle informazioni in più (spesso false, ma ..), ma a fronte di queste informazioni, non prevale il diritto a non essere torturati ? Insomma, sposterei la questione dal piano tecnico, che a mio avviso lascia il tempo che trova, a quello più giurisprudenziale di rapporto tra diritti inviolabili e necessità di sicurezza.
Comunque un terrorista accorto non tiene dati sensibili in un dispositivo mobile connesso in rete.
larry,

il fatto che Apple si opponga a fornire all'FBI un sistema per accedere ai dati, anziché dire semplicemente che questo sistema non esiste e chiudere all'istante la disputa, mi sembra una prova sufficiente. A te no?

No. Ti ha già risposto bene Guastulfo. Certo, il sistema c'è, ma richiede la scrittura di un grimaldello universale che comprometterebbe la sicurezza di tutti gli iPhone del mondo. Quindi Apple non può dire "non esiste": può dire "si può creare, ma siamo sicuri di volerlo creare? Abbiamo pensato alle conseguenze?".


Non essendo un ingegnere di Apple non conosco i dettagli tecnici,

Allora dovresti consultare gli esperti che conoscono questi dettagli tecnici. Tutti concordano nel dire che l'unico modo noto per ottenere quello che vuole l'FBI non è cosi semplice come lo descrivi e significa compromettere tutti gli iPhone; non c'è una soluzione che sblocchi solo quel telefono.
@mastrocigliegia
Sono solo io che sento odore di opportunismo, e forse di ipocrisia, vedendo che anche Facebook (quello che traccia anche le tue ore di sonno e dichiara che la privacy è morta), si dichiara contrario all'intrusione nei tuoi dispositivi?

C'è però da dire che Facebook, per quanto subdolo, non fa altro che elaborare informazioni che tu stesso gli fornisci volontariamente.
Sei tu che decidi di scrivere certe cose in bacheca, sei tu che metti i like o che visiti certe pagine e sei tu che decidi di connetterti in certi orari e/o rimanere connesso a quel sito per molte ore di fila, anche se magari lasci la scheda in background senza interagire (ma sono sicuro che FB sappia distinguere anche quello ;) )

Sappiamo tutti che l'orario in cui ci connettiamo al web può essere tracciato dal nostro provider (basta sentire le notizie relative a una qualsiasi indagine di polizia); pertanto perchè mai dovremmo stupirci nello scoprire che FB, con suo orologio interno, ha deciso di prendere nota a sua volta, facendo in modo di trasformarlo in un dato statistico?
Ormai dovremmo sapere che qualsiasi combinazione di tasti o movimento di mouse può fornire dei dati che possono diventare utili per qualcuno, soprattutto se sono operazioni abitudinarie o con cui raccontiamo qualcosa di noi. Secondo me FB tiene conto anche di chi, aprendo il sito, utilizza solo il mouse per scorrere la bacheca o aprire altre pagine, senza interagire con nessuno...e in base a questo, trarrà le sue conclusioni su quell'utente.
Eppure FB non potrà mai mai venire a sapere cosa c'è scritto sul post-it che abbiamo appiccicato sul bordo del monitor (a meno che non decidiamo di inquadrarlo con la webcam...) o quali dvd guardiamo nel lettore in salotto (a meno che non siamo noi a pubblicare tale notizia sulla nostra bacheca).
Il web difficilmente potrà invadere la nostra privacy riguardo ad azioni che decidiamo di lasciare fuori dalla rete ;)


@SirEwdard
Compreremmo un iPhone, se sapessimo che il governo USA può ficcanasarci dentro a proprio piacimento?

Un terrorista probabilmente non lo farebbe.
Ma una persona normale lo farebbe ugualmente, perchè tanto "non ha nulla da nascondere". Fermo restando che, anche chi si opporebbe a tale possibilità, probabilmente è la stessa persona di cui basta aprire la pagina FB per scoprire tutte le informazioni che possono servire.
@Paolo e Giuseppe: state un tantinello travisando quanto ho scritto. Non ho mai contestato il diritto alla libertà di espressione e non ho mai detto che la battaglia di Apple sia sbagliata nel principio, ho semplicemente detto che Apple sta conducendo questa battaglia perché è un'ottima campagna di marketing, e non perché sia stata obbligata a farlo. Come ho già scritto, Apple poteva tranquillamente mandare i suoi tecnici all'FBI e sotto la supervisione del governo (ma senza dovergli dare alcun tool, men che meno universale) estrarre i dati dal telefono incriminato. Aziende come Apple hanno interi dipartimenti legali per gestire NDA e vincoli di riservatezza, figuriamoci se non si sarebbe potuto trovare un modo.

Ho l'impressione che invece ad Apple faccia molto più comodo spacciarsi come paladino delle libertà individuali, dipingendo l'FBI come un monolito burocratico senza volto che gli chiede un tool universale in grado di violare la privacy della povera casalinga del Nebraska. Può anche darsi che l'FBI "ci stia provando" (è dimostrato che ha fatto molte richieste simili in passato, anche per casi molto meno limpidi di questo) ma questo semmai rende ancora più pericolosa la linea intransigente di Apple: se non giungono amichevolmente a un compromesso come quello che ho descritto in precedenza, vanno a processo, e perdono, allora sì che si creerà un precedente legale pericolosissimo per tutti.

P.S. Poi personalmente considero molto fantasiosa la vostra idea che Apple sia in grado di fare un tool universale, ma che poi non sia in grado di bloccare tale tool in modo che funzioni solo con un singolo dispositivo. E' vero che non sono un ingegnere di Apple, ma sono un ingegnere che si occupa di firmware per dispositivi embedded, e mi vengono in mentre almeno dieci modi per farlo. Ma questo è un discorso a parte, che non incide su quanto ho scritto precedentemente.
@Paolo
"dimenticavo: molto spesso in queste domande morali si parte dal presupposto che gli inquirenti siano dalla parte del giusto. Ma in molti paesi non lo sono. Immagina di essere un giornalista in Turchia, per esempio. O un musulmano se diventa presidente Donald Trump.
La crittografia forte serve anche per difendersi dagli abusi delle autorità."

Giusto, ma cosi come non si può instaurare una discussione sul Cristianesimo partendo dal presupposto tutti i preti siano pedofili
non possiamo considerare solo gli inquirenti che non stanno dalla parte del "giusto".

Come hai detto bisogna mettere sul piatto della bilancia le 2 cose:
da una parte dare la possibilità di esistere di uno strumento inviolabile che può essere usato dai giornalisti in Turchia cosi come dai pedofili in Italia sia dagli attivisti in lotta per la democrazia sia dai terroristi in lotta per il caos. Cosa vogliamo combattere?
Quale prezzo vogliamo pagare per proteggere a tutti i costi la privacy?.. si, perché un prezzo credo che ci sia.

Credo che la discussione si dovrebbe incentrare su questi temi,
il fatto che il governo abbia o non abbia chiesto una backdoor universale o solo specifica per quel telefono o che la backdoor si possa tecnicamente realizzare o no, cosa si potrebbe fare
per non farla finire nelle mani sbagliate credo siano tutte domande a cui nessuno ha una risposta definitiva (esperti compresi) ... tutto quel che si è detto su questi temi potrebbe rientrare sotto il nome di marketing, di populismo e di tentativo politico di smuovere coscienze facendo leva su fatti che stanno a cuore a molti (cittadini)

A proposito di "esperti" o pseudo tali, scusami tanto, ma su questa vicenda da taluni ho sentito dire (scrivere) delle tecno-castronerie che nemmeno mia mamma parlando con mia zia direbbe Non prendiamo sempre per buono quelle che esperti dalla dubbia esperienza dicono ;)
Larry,

ho semplicemente detto che Apple sta conducendo questa battaglia perché è un'ottima campagna di marketing, e non perché sia stata obbligata a farlo

Indubbiamente è una strategia utile dal punto di vista del marketing mondiale (meno da quella del marketing USA, dove molti repubblicani -- compreso in primis Trump -- vogliono boicottare Apple perché "collabora con i terroristi"). Ma credo che sia anche una necessità tecnica per difendere il proprio prodotto.

Se fosse solo marketing, non avrebbe al suo fianco associazioni come la EFF, che di certo non sono asservite alle campagne commerciali.


considero molto fantasiosa la vostra idea che Apple sia in grado di fare un tool universale, ma che poi non sia in grado di bloccare tale tool in modo che funzioni solo con un singolo dispositivo

Attenzione: non è una mia idea. E' una dichiarazione tecnica di Apple, supportata dalle conferme di numerosi esperti esterni ad Apple. Se è fantasiosa, allora bisogna chiedersi se gli esperti stanno fantasticando.


E' vero che non sono un ingegnere di Apple, ma sono un ingegnere che si occupa di firmware per dispositivi embedded, e mi vengono in mentre almeno dieci modi per farlo.

Allora proponili all'FBI. Te ne sarebbe sicuramente molto grata. Ma chiediti una cosa: come è possibile che i principali esperti di crittografia e di dispositivi Apple dicano che non c'è modo di superare le protezioni del 5C senza scardinare quelle di milioni di altri dispositivi analoghi, e invece tu dici che è un gioco da ragazzi? Non ti viene il dubbio che magari loro, essendo più esperti, abbiano ragione? Non ti viene il dubbio che magari hai sottovalutato il problema?
@Larry
Apple poteva tranquillamente mandare i suoi tecnici all'FBI e sotto la supervisione del governo (ma senza dovergli dare alcun tool, men che meno universale) estrarre i dati dal telefono incriminato. Aziende come Apple hanno interi dipartimenti legali per gestire NDA e vincoli di riservatezza, figuriamoci se non si sarebbe potuto trovare un modo.

Da quello che so ad Apple non è stato chiesto questo.

Come hanno già detto altri, bisogna garantire l'integrità dei dati. I software hanno il dannato vizio di non dare mai la certezza di ciò che fanno quando sono chiusi.
Ipoteticamente si potrebbe simulare lo sblocco dell'iPhone ma, in realtà, mostrare altri dati.
L'unico modo per avere certezza che il software di decrittazione faccia davvero ciò che deve è:
- fornire la chiave privata di Apple a tecnici di fiducia dell'FBI
- fornire i sorgenti del software che provvede allo sblocco del telefono per farli analizzare da altri (il peer review) come avviene nella scienza in generale.

L'FBI è questo che ha chiesto.

Immagina ora le conseguenze di ciò per Apple.

Che poi Apple (come ogni azienda del suo livello) cerchi di ottenere pubblicità da qualsiasi cosa è fuori di dubbio, come è fuor di dubbio il fatto che, a queste aziende, non frega niente dei nostri dati. Però, per una volta, la difesa degli interessi di una di queste aziende va nella stessa direzione della difesa di un nostro diritto che l'FBI non dovrebbe neppure pensare di scalfire.
MT,

da una parte dare la possibilità di esistere di uno strumento inviolabile che può essere usato dai giornalisti in Turchia cosi come dai pedofili in Italia sia dagli attivisti in lotta per la democrazia sia dai terroristi in lotta per il caos. Cosa vogliamo combattere?
Quale prezzo vogliamo pagare per proteggere a tutti i costi la privacy?.. si, perché un prezzo credo che ci sia.


Trovo affascinante che sia così diffusa l'idea che uno strumento inviolabile che protegge le informazioni dagli inquirenti e può essere usato dai criminali e dagli innocenti senza distinzione sia una novità straordinaria sulla quale bisogna ancora discutere.

In realtà uno strumento di questo genere esiste da tempo ed è addirittura tutelato dalla legge vigente. Chi si rivolge a questo strumento ha il diritto legale di depositarvi in modo inviolabile i segreti più privati e le atrocità più efferate; chi gestisce questo dispositivo ha l'obbligo di legge di tutelare questo deposito, anche se si trova a tutelare gli orrori peggiori, così tanto che nessun giudice può ordinargli di rivelare i segreti che custodisce nello strumento.

Lo strumento si chiama confessione della Chiesa Cattolica.
Oggi Apple (e come lei molte altre) difende i diritti di privacy degli utenti e i propri interessi commerciali ( più o meno giustamente parliamone)
e si permette di fare il bello e il cattivo tempo rilasciando i dati che vuole(può) rilasciare e non mettendone a disposizione altri ( i famosi dati forniti da Apple fino a 6 set. prima dell'attentato o i link che ho postato in altri commenti). Decide che non vuole (può) collaborare con le indagini e batte i pugni sul tavolo, facendo la parte del lupo.

E se domani gli interessi commerciali di Apple non coincidessero più con la garanzia privacy degli utenti?
E se per le società diventasse economicamente vantaggioso pubblicare tutti i nostri dati online.. Queste farebbe il pugno duro e si rifiuterebbero di chiudere i siti anche dietro ordine degli organi di vigilanza.

E noi utenti ?

Io ho solo paura che se da una parte per Apple fornire i dati richiesti creerebbe un precedente pericoloso, anche non fornirli e permetterle di decidere quali dati può (vuole) e non può (vuole) fornire lo vedo un precedente pericoloso.

Insomma, ci vuole qualcuno che abbia una sovranità sui dati degli utenti, forse non è giusto che la abbia lo Stato, ma di sicuro quella sovranità ora non ce la hanno gli utenti, ma Apple, il che lo trovo ancora meno "giusto" .


"Lo strumento si chiama confessione della Chiesa Cattolica."

:)) E' una bella battuta !

E' innegabile quanta crescente importanza abbiano i dispositivi elettronici nell' organizzazione e nella gestione della nostra vita (sociale e non), con essi possiamo farci portare comodamente la spesa a casa o, chessò, un arsenale di armi (su SilkRoad finchè esisteva) organizzare una festa tra amici o mandare il pizzino più sicuro mai esistito. I Preti e le confessioni, ormai rivestono sempre più un ruolo marginale nella custodia delle informazioni sensibili :)



Il paragone con le serrature apribili delle valigie non regge. Non imbarchi in stiva la valigia coi documenti "sensibili" ma la tieni con te un cabina e non la perdi di vista. Per il telefono è lo stesso.
Il paragone con le serrature apribili delle valigie non regge. Non imbarchi in stiva la valigia coi documenti "sensibili" ma la tieni con te un cabina e non la perdi di vista. Per il telefono è lo stesso.
@Il Lupo della Luna
Il paragone con le serrature apribili delle valigie non regge.

Regge per quanto riguarda il fatto che si tratta di un passepartout finito a disposizione di chiunque.

Un tool che scardini la sicurezza di un qualsiasi dispositivo prima o poi finisce sempre in mano alle persone sbagliate. Di solito sempre "prima" e mai "poi"
Estremizzando il ragionamento si potrebbe affermare che
per salvare la presunta inviolabilità del sistema,
nel caso di un terronista internazionale,
si rischierebbe un nuovo 11 settembre ?
@Euro Fascysm
Estremizzando il ragionamento si potrebbe affermare che
per salvare la presunta inviolabilità del sistema,
nel caso di un terronista internazionale,
si rischierebbe un nuovo 11 settembre ?


E' una domanda malposta.
Quella corretta è: è giusto violare un diritto fondamentale dell'uomo con la scusa della "sicurezza"?

Ora faccio io una domanda:
estremizzando il ragionamento, saresti disposto a violare un sistema anche davanti al rischio che questo, in futuro, possa costare molte vite, anche più di quelle dell'11 settembre? :-)
Mi dispiace dirlo, ma questo sembra diventato un dialogo tra sordi... Per l'ennesima volta:

- L' FBI non è particolarmente interessato a leggere i dati di un singolo telefonino. Con buone probabilità, questo è comunque già possibile, e non è da escludere che nel caso specifico sia già stato fatto.

- L' FBI non è nemmeno interessato ad avere uno strumento che consenta di leggere i dati di tutti i telefonini, in quanto tale. Anche qui, è probabile che qualcosa del genere esista già - se non all' FBI, certo alla NSA.

- L' FBI vuole invece fortissimamente arrivare a disporre dello strumento di cui sopra, il cui possesso e uso gli siano legalmente riconosciuti anche in assenza di una disposizione del magistrato e che possa quindi fornire dati utilizzabili in un processo.

Insomma, l' FBI vuole arrivare a fare quello che probabilmente CIA e NSA fanno già, ma al contrario di loro deve inquadrarlo nelle normali procedure di lotta alla criminalità, non al terrorismo. Per capirci, è come se si chiedesse di poter utilizzare la tortura non solo per cercare di estorcere informazioni, come fa la CIA, ma anche per ottenere confessioni che possano poi essere utilizzate in un processo.
@Gustalufo

"E' una domanda malposta.
Quella corretta è: è giusto violare un diritto fondamentale dell'uomo con la scusa della "sicurezza"?"


direi che è una semplice questione di precedenze.
si preferisce salvare delle vite umane dai terroristi
oppure si preferisce salvare l'inviolabilita del sistema ?
la criptazione dei dati rientra nei diritti fondamentali dell' umanità più della vita stessa ?



@Euro Fascysm
direi che è una semplice questione di precedenze.
si preferisce salvare delle vite umane dai terroristi
oppure si preferisce salvare l'inviolabilita del sistema ?
la criptazione dei dati rientra nei diritti fondamentali dell' umanità più della vita stessa ?


Non mi sono capito :-)

Il confronto non è tra salvare vite umane e salvare la cifratura di un sistema e tantomento la cifratura rientra tra i diritti fondamentali dell'umanità.

Rientra, però, tra i diritti fondamentali la libertà d'opinione e di pensiero. Questi diritti non sono esercitabili se non si rispetta e tutela la privacy di ognuno di noi.

Un conto è mettere a disposizione delle autorità i dati di un indagato, tutt'altro conto è dare uno strumento per aprire i dati di chiunque. Uno strumento che, ripeto, per essere "certificato" deve avere a corredo la chiave privata di Apple e i sorgenti.
Questo software, è scientifico, finirebbe inevitabilmente in mano anche alle persone sbagliate. E' già successo.

Sei sicuro che uno strumento del genere non possa provocare anche più vittime di un terrorista?
@ebonsi
Insomma, l' FBI vuole arrivare a fare quello che probabilmente CIA e NSA fanno già,

No. Non lo fanno. Chi lo dice? La matematica. Senza la chiave privata non si può decifrare nulla in tempi ragionevoli.