Privacy e tecnologia: i casi iPhone vs FBI (e Tribunale di Milano) e Facebook vs Brasile

Ultimamente, è sempre più attuale il problema della privacy in relazione alla tecnologia. Riformuliamo: fino a dove ci si deve spingere a frantumare le naturali difese di sistemi operativi e di dispositivi o ancora di social network e piattaforme online sicure, anche a costo di creare un pericoloso precedente, pur di garantire l’accesso a informazioni private da parte delle autorità? Fin dove i produttori/sviluppatori devono “aprire” le proprie creature in favore di agenzie di intelligence per la salvaguardia della popolazione avendo poi però tra le mani un’arma potentissima? I tre casi più recenti sono quelli tra Apple e FBI, tra Facebook e le autorità brasiliane e tra un iPhone e quelle italiane.

Partiamo da casa nostra ossia dalla notizia che la polizia ha sbloccato l’iPhone di proprietà di Alexander Boettcher con informazioni fondamentali per le indagini sulle aggressioni con l’acido a Milano. Come ci è riuscita? Lo spiega il perito, che parte subito dall’informazione più importante ossia che questo metodo funziona solamente con il sistema operativo iOS 8 e ricordiamo che ora si è alla versione iOS 9, stessa interfaccia del terrorista della strage americana di San Bernardino. In quel caso, si trattava di un iPhone 5C che è diventato al centro di un caso mediatico giudiziario, con l’FBI che ha formalmente chiesto a Cupertino una modifica per poter entrare nel sistema.

Richiesta che è stata rifiutata da Apple, che ha trovato peraltro il supporto delle autorità giudiziarie di New York. La giustizia italiana “ha fatto da sé” sfruttando il fatto che l’iPhone 5 di Alexander Boettcher era penetrabile avendo ancora la versione “vecchia” iOS 8 e andando così a raggiungere le informazioni interne riguardanti il broker che è stato accusato di una duplice aggressione con l’acido ai danni di Martina Levato. Il tutto è avvenuto in 24 ore appena. Stratagemma che non è stato disponibile per l’FBI che ha dovuto chiedere aiuto a Apple, visto che il sistema a 64bit di 5C è praticamente inviolabile

Ma cosa è stato fatto, nella sostanza? Si è usato un dispositivo esterno chiamato IP-Box, che semplicemente tenta una per volta tutte le possibili combinazioni in sequenza (circa 10000, non molte) per l’accesso forzato, che sfrutta una falla corretta solamente con iOS 8.2. Passando a Facebook, il discorso è sensibilmente differente: il numero due della divisione brasiliana del social network, Diego Dzodan, è infatti stato arrestato a San Paolo con l’accusa di aver ostacolato le indagini riguardanti un processo penale per traffico di droga. Nello specifico, riguarda il rifiuto a garantire l’accesso a messaggi privati su Whatsapp (qui tutta la storia). Così come nel caso di Apple, qui si tratta non di difendere i criminali ma l’intera comunità: per permettere l’accesso a un sistema inviolabile, si deve – di fatto – corromperlo e questo crea un’arma pericolosissima, un precedente che potrebbe cambiare tutte le carte in regola. Fin dove arriva la morale e inizia il buon senso?