Perché la contestazione Apple e FBI iPhone è così importante?

28 marzo 2016: La lotta è finita. L'FBI ha annunciato oggi di essere riuscita a decifrare l'iPhone in questione senza coinvolgere Apple. Lo ha fatto con l'assistenza di una società di terze parti, il cui nome non è stato annunciato. Questa è una sorpresa, dato che la maggior parte degli osservatori pensava che ciò non sarebbe accaduto e l'FBI e la Apple erano destinati a ulteriori appuntamenti.

Ritenevo che questo risultato fosse una vittoria per Apple, in quanto la società era in grado di mantenere la sua posizione e la sicurezza dei suoi prodotti.

L'FBI non sembra grande uscendo da questa situazione, ma sembra che abbia ottenuto i dati che cercava, quindi anche questa è una misura di successo.

Il problema è morto per ora, ma aspettiamo che tornerà in futuro. Le forze dell'ordine vogliono ancora trovare un modo per accedere alle comunicazioni sicure, in particolare nei prodotti realizzati da Apple. Quando un altro caso simile si presenterà in futuro, aspettatevi di vedere Apple e il governo in disaccordo.

******

Qual è la radice della disputa tra Apple e l'FBI? Il problema è stato dappertutto nelle notizie ed è persino diventato un punto di discussione nella campagna presidenziale. È una situazione complessa, emotiva e confusa, ma è fondamentale per tutti gli utenti iPhone e i clienti Apple per capire cosa sta succedendo. Infatti, chiunque utilizzi Internet deve essere consapevole della situazione, poiché ciò che accade qui potrebbe influenzare in modo drammatico il futuro della sicurezza per ogni utente di Internet.

Cosa succede tra Apple e l'FBI?

Apple e l'FBI sono bloccati in una battaglia per stabilire se l'azienda aiuterà i dati di accesso dell'FBI sull'iPhone usati dal sparatutto di San Bernardino Syed Rizwan Farook. L'iPhone, una 5C con iOS 9, appartiene al Dipartimento della Sanità San Bernardino, il datore di lavoro di Farook e l'obiettivo del suo attacco.

I dati sul telefono sono crittografati e l'FBI non può accedervi. L'agenzia sta chiedendo ad Apple di aiutarlo ad accedere a quei dati.

Qual è l'FBI che chiede alla Apple di fare?

La richiesta dell'FBI è più complicata e più sfumata del semplice chiedere a Apple di fornire i dati. L'FBI è stato in grado di accedere ad alcuni dati dal backup iCloud del telefono, ma il telefono non è stato sottoposto a backup nel mese precedente allo scatto. L'FBI crede che ci possano essere prove importanti sul telefono da quel periodo.

L'iPhone è protetto da un passcode, che include un'impostazione che blocca permanentemente tutti i dati sul telefono se il codice di accesso errato viene inserito 10 volte. Apple non ha accesso ai passcode degli utenti e l'FBI, comprensibilmente, non vuole rischiare di cancellare i dati del telefono con ipotesi sbagliate.

Per aggirare le misure di sicurezza di Apple e accedere ai dati sul telefono, l'FBI chiede a Apple di creare una versione speciale di iOS che rimuova l'impostazione per bloccare l'iPhone se vengono inseriti troppi codici di accesso errati. Apple potrebbe quindi installare quella versione di iOS sull'iPhone di Farook. Ciò consentirebbe all'FBI di utilizzare un programma per computer per cercare di indovinare il passcode e accedere ai dati.

L'FBI sta sostenendo che questo è necessario per assistere nelle indagini sulla sparatoria e, presumibilmente, per prevenire futuri atti terroristici.

Perché Apple non risponde?

Apple si rifiuta di soddisfare la richiesta dell'FBI perché afferma che metterebbe in pericolo la sicurezza dei suoi utenti e imporrebbe un onere eccessivo alla società. Gli argomenti di Apple per non rispettare includono:

• Cambiare il sistema operativo in questo modo mina i suoi sforzi di sicurezza-Apple sostiene che ha posto le sue misure di sicurezza in atto deliberatamente e con molta considerazione e strategia. Essere costretti a creare questa nuova versione di iOS va direttamente contro il suo lavoro.
• Minaccia la fiducia degli utentiSe i clienti sanno che questa versione di iOS compromessa dalla sicurezza esiste e che il governo degli Stati Uniti può costringere Apple a installarlo su iPhone, non c'è modo di sapere se le versioni future di iOS lo includano. Il governo potrebbe costringere Apple a includerlo segretamente in tutte le versioni future di iOS. Ciò è particolarmente preoccupante nei paesi con governi più repressivi (ne parleremo più avanti).
• Aumenta i rischi di hacking per Apple-Se il mondo sa che questa versione di iOS esiste, aumenta drasticamente la probabilità che gli hacker attaccheranno Apple per ottenere l'accesso al codice.
• Aumenta i rischi per la sicurezza per gli utenti-Se gli hacker riuscissero a ottenere il codice da Apple, i rischi per la sicurezza per gli utenti salirebbero alle stelle. Con il giusto tipo di attacco, gli hacker potrebbero essere in grado di indurre gli utenti a installare la versione compromessa di sicurezza di iOS sui loro dispositivi, il che aprirebbe tutti i tipi di dati agli hacker. Considerando che i telefoni contengono password, dati bancari, informazioni sulla salute personale, impronte digitali e altro, il rischio è chiaro.
• La richiesta è senza precedenti-Apple ha regolarmente assistito l'FBI nello sbloccare iPhone in altri casi. Mai prima d'ora l'FBI o un'altra agenzia governativa hanno chiesto a Apple di creare un nuovo software che crede non sia nei suoi interessi, o nei suoi utenti. L'idea che il governo possa costringere le società private a creare prodotti contro la loro volontà è un precedente pericoloso.
• La base giuridica dell'FBI è discutibile-Questo sarà di maggior interesse per avvocati e fan di questo tipo di dettagli legali / governativi, ma Apple sostiene che la richiesta dell'FBI si basa su un ragionamento errato.Dice che l'All Writs Act del 1798, che l'FBI cita come supporto per la sua posizione, non si applica e che è protetto sia dal 1 ° che dal 5 ° emendamento.

È importante che questo sia un iPhone 5C con iOS 9?

Sì, per alcuni motivi:

• La versione del sistema operativo è importante-Apple ha implementato nuove e più severe misure di sicurezza in iOS 8. Se il telefono stava eseguendo qualcosa di più vecchio, la sicurezza non sarebbe stata così difficile da rompere.
• Il modello del telefono conta-L'iPhone 5C era l'ultimo modello di iPhone che non aveva lo scanner di impronte digitali Touch ID. Questo è importante perché tutti i modelli Touch ID hanno anche una speciale funzione di sicurezza chiamata enclave sicura. È qui che vengono archiviati dati cruciali, come le impronte digitali.

Perché è così difficile accedere a questi dati?

Questo diventa complicato e tecnico, ma resta con me. La crittografia di base in iPhone ha due elementi: una chiave di crittografia segreta aggiunta al telefono quando viene prodotta e il codice di accesso scelto dall'utente. Questi due elementi vengono combinati per creare una "chiave" che blocca e sblocca il telefono ei suoi dati. Se l'utente inserisce il passcode corretto, il telefono controlla i due codici e si sblocca automaticamente.

Ci sono dei limiti posti su questa funzione per renderla più sicura. Come accennato in precedenza, un limite chiave fa sì che l'iPhone si blocchi in modo permanente se il codice di accesso errato viene inserito 10 volte (questa è un'impostazione abilitata dall'utente).

Indovinare i codici di accesso in questo tipo di situazione è spesso fatto da un programma per computer che tenta ogni possibile combinazione finché non si lavora. Con un passcode di quattro cifre, ci sono circa 10.000 combinazioni possibili. Con un passcode a 6 cifre, quel numero sale a circa 1 milione di combinazioni. È possibile creare passcode a sei cifre sia di numeri che di lettere, un'ulteriore complicazione che significa che potrebbero essere necessari più di 5 anni di tentativi per indovinare correttamente il codice, secondo Apple.

L'enclave sicura utilizzata in alcune versioni di iPhone rende questo ancora più complesso.

Ogni volta che indovini il passcode sbagliato, l'enclave sicura ti fa aspettare più a lungo prima del tuo prossimo tentativo. L'iPhone 5C in questione qui non ha l'enclave sicura, ma la sua inclusione in tutti gli iPhone successivi dà un'idea di quanto siano più sicuri questi modelli.

Perché l'FBI ha scelto questo caso?

L'FBI non ha spiegato questo, ma non è difficile da indovinare. Le forze dell'ordine sono state agitate contro le misure di sicurezza di Apple per anni. L'FBI potrebbe aver intuito che Apple non sarebbe stata disposta ad assumere una posizione impopolare in un caso di terrorismo durante un anno elettorale e che questa sarebbe stata l'occasione per rompere definitivamente la sicurezza di Apple.

L'applicazione della legge vuole una "backdoor" in tutta la crittografia?

Molto probabilmente, sì. Negli ultimi anni, alti funzionari delle forze dell'ordine e dell'intelligence hanno sollecitato la possibilità di accedere alle comunicazioni crittografate. Questo equivale a una backdoor. Per un buon esempio di questa discussione, controlla questo articolo di Wired che esamina la situazione dopo gli attacchi terroristici del novembre 2015 a Parigi. Sembra probabile che le forze dell'ordine desiderino la possibilità di accedere a qualsiasi comunicazione crittografata ogni volta che vorrebbero (una volta che seguono i canali legali appropriati, sebbene in passato non abbiano offerto protezione).

La richiesta dell'FBI è limitata a un singolo iPhone?

No. Mentre il problema immediato ha a che fare con questo singolo telefono, Apple ha affermato di avere circa una dozzina di richieste simili da parte del Dipartimento di Giustizia in questo momento. Ciò significa che il risultato di questo caso influenzerà almeno una dozzina di altri casi e potrebbe benissimo costituire un precedente per le azioni future.

Che effetto potrebbe avere Apple in tutto il mondo?

C'è un reale pericolo che, se Apple aderisce al governo degli Stati Uniti, in questo caso, altri governi in tutto il mondo potrebbero chiedere un trattamento simile. Se i governi degli Stati Uniti si nascondono nell'ecosistema della sicurezza di Apple, cosa impedirà ad altri paesi di forzare Apple a fornire loro la stessa cosa se la società vuole continuare a fare affari lì? Ciò è particolarmente preoccupante per paesi come la Cina (che conduce regolarmente attacchi informatici contro il governo degli Stati Uniti e le società statunitensi) o regimi repressivi come la Russia, la Siria o l'Iran. Avere una backdoor nell'iPhone potrebbe consentire a questi regimi di reprimere i movimenti di riforma democratica e mettere in pericolo gli attivisti.

Cosa pensano le altre società di tecnologia?

Mentre erano lenti a sostenere pubblicamente Apple, le seguenti società sono tra quelle che hanno presentato memorie amicus e registrato altre forme di supporto per Apple:

Amazon	Atlassian
Automattic	Scatola
Cisco	Dropbox
eBay	Evernote
Facebook	Google
Kickstarter	LinkedIn
Microsoft	Nido
Pinterest	Reddit
allentato	Snapchat
Piazza	SquareSpace
cinguettio	Yahoo

Cosa dovresti fare?

Dipende dalla tua prospettiva sul problema. Se si supporta Apple, è possibile contattare i rappresentanti eletti per esprimere tale supporto. Se sei d'accordo con l'FBI, potresti contattare Apple per farglielo sapere.

Se sei preoccupato per la sicurezza del tuo dispositivo, ci sono una serie di passaggi che puoi intraprendere:

• Imposta un passcode sul tuo iPhone. Usa la complessa opzione di passcode e crea un passcode di 6+ caratteri, usando lettere e numeri. Un passcode di tale complessità è estremamente difficile da rompere. Istruzioni per l'impostazione di un passcode
• Cripta i tuoi backup. I backup di iCloud vengono automaticamente crittografati, ma se utilizzi iTunes, procedi nel seguente modo:

1. Sincronizza il tuo dispositivo con iTunes
2. Assicurati di avere le ultime versioni di iTunes e iOS
3. Assicurati di aver spostato tutti gli acquisti di iTunes e App Store su iTunes (File -> dispositivi -> Trasferisci gli acquisti)
4. Sul Sommario scheda in iTunes, fare clic su Cripta il backup di iPhone
5. Seguire le istruzioni visualizzate per impostare una password per i backup. Assicurati che sia uno che puoi ricordare, altrimenti sarai bloccato anche dai tuoi backup.

Che cosa accadrà?

Le cose si muoveranno molto lentamente per un po '. Aspettatevi un sacco di discussioni sui media e molti commentatori male informati che parlano di argomenti (crittografia e sicurezza informatica) che non capiscono veramente. Aspettatevi di venire alle elezioni presidenziali.

Le date immediate da osservare sono:

• 10 marzoLa scadenza per il governo degli Stati Uniti per rispondere all'ultima deposizione della corte di Apple che nega la richiesta
• 22 Marzo-Argomenti orali sulla questione davanti al Tribunale distrettuale degli Stati Uniti della California centrale.

Apple sembra saldamente radicata nella sua posizione qui. Scommetterei che vedremo più sentenze di tribunali di grado inferiore e non sarei affatto sorpreso se questo caso dovesse finire davanti alla Corte Suprema nei prossimi anni o due. Anche Apple sembra aver intenzione di farlo: viene assunto Ted Olson, l'avvocato che rappresentava George W. Bush Bush v. Gore e ha aiutato a rovesciare la Proposition 8 anti-gay della California come suo avvocato.

Aprile 2018: l'applicazione della legge può ora bypassare la crittografia del telefono?

Nonostante l'FBI affermi che bypassare la crittografia su iPhone e dispositivi simili è ancora estremamente difficile, i rapporti recenti indicano che le forze dell'ordine ora hanno accesso immediato agli strumenti per violare la crittografia. Secondo quanto riferito, un piccolo dispositivo chiamato GrayKey viene utilizzato in tutto il paese dalle forze dell'ordine per accedere a dispositivi protetti da password.

Anche se questa non è una buona notizia per i difensori della privacy o Apple, potrebbe contribuire a ridurre gli argomenti del governo secondo cui i prodotti Apple e quelli di altre società hanno bisogno di backdoor di sicurezza a cui i governi possono accedere.