Ha tenuto banco nelle ultime settimane il braccio di ferro tra Apple e l’FBI in merito alla richiesta degli inquirenti di ottenere dall’azienda californiana una backdoor per accedere al contenuto dell’iPhone dell’autore della strage di san Bernardino, Sayed Farook.
Dopo il rifiuto di Apple di ottemperare alla richiesta, l’FBI ha fatto da sola. O meglio, grazie all’aiuto di hacker ‘buoni’ la cui identità è top secret gli inquirenti sono riusciti a scardinare il sistema di sicurezza del dispositivo.
Cosa ci insegna questa storia?
Innanzitutto che non tutto l’hacking viene per nuocere. Molto spesso, infatti, anche i sistemi considerati più sicuri come quello di Apple nascondono delle vulnerabilità e a scoprirle sono gli hacker cosiddetti ‘etici’, che informano i creatori del software perché possano intervenire con un correttivo. Certo, non parliamo di pura filantropia: si fa sempre per denaro o per pubblicità, ma quantomeno i bug non vengono sfruttati per fini malevoli.
“Per i suoi sostenitori l’hacking legale è preferibile alla creazione di una backdoor nel sistema”, spiega il WSJ, citando un professore della Columbia University secondo il quale la premessa dell’hacking legale “è che ci sono delle vulnerabilità”.
Il ricorso all’hacking legale è sempre avvenuto. E’ risaputo che la National Security Agency e altre agenzie di intelligence spendono parecchi milioni per individuare falle che potrebbero tornare utili per carpire i segreti dai Pc più protetti: l’intelligence americana impiegherebbe a questo scopo almeno un migliaio di esperti che scoverebbero le vulnerabilità dei software più comuni utilizzando sofisticate tecniche di analisi, la maggior parte delle quali top secret.
La NSA afferma di rivelare il 91% di tutte le vulnerabilità scoperte, ma probabilmente soltanto dopo averle sfruttate per i propri fini.
Come nel caso del bug ‘Heartbleed’ – una delle più ‘catastrofiche’ vulnerabilità della storia di internet – che avrebbe messo a rischio i contenuti di due terzi dei siti mondiali (inclusi Google, Amazon, Yahoo e Facebook): l’Agenzia per la sicurezza nazionale americana avrebbe individuato Heartbleed subito dopo la sua comparsa e la falla sarebbe diventata una delle sue ‘armi segrete’.
Subito dopo l’esplosione della diatriba tra Apple e il Governo Americano, John McAfee miliardario ed esperto in sicurezza informatica aveva affermato con sicurezza di essere in grado, insieme al suo team di esperti, di decifrare le informazioni sull’iPhone di Farook nel giro di tre settimane. E di sicuro non è il solo ad averci provato: visto il clamore del caso, il sistema operativo iOS e nel bel mezzo di una ‘corsa all’oro’ con miriadi di hacker pronti a guadagnarci su qualcosa, fosse anche una lustratina all’ego.
Il problema, ora, è che chi c’è riuscito – l’FBI e chi per loro – non ha intenzione di rivelare a Apple come ha fatto a penetrare nel sistema. La società non può quindi correggere la vulnerabilità. Uno smacco non da poco per un’azienda che ha fatto della sicurezza il suo tratto distintivo, rubando la scena al BlackBerry tra i manager, le star, i politici.
Se sia una ‘lezione’ a Apple per aver osato opporsi ai diktat del Governo questo non è dato saperlo, ma quel che è certo è che a farne le spese saranno gli utenti iPhone. Almeno fino a quando la società non manterrà la sua promessa (o minaccia?) di realizzare un dispositivo impossibile da violare anche a fronte dell’ordine di un giudice.