Mela Marcia 2.0

Quanto è (ancora) marcia la Mela che dice di proteggere la nostra privacy.

 

apple-hacked

Sono passati solo pochi mesi dalla bufera mediatica che ha visto protagonisti l’FBI e Apple [0] in cui l’ente investigativo di polizia federale aveva chiesto alla multinazionale di produrre una modifica del software ed iniettarla sull’iPhone di Syed Rizwan Farook, responsabile insieme alla moglie, Tashfeen Malik, della strage di San Bernardino.

Da qualla disputa come sappiamo l’Apple ne è uscita vincitrice con tanto di ovazione generale per il suo livello di “sicurezza” e “tutela degli utenti”. Noi, con il classico occhio critico che ci contraddistingue, siamo andati oltre le apparenze e oltre la coltre mediatica creata da blog e tv, palesando e ricordando come solo pochi anni prima vi era stato l’eclatante caso di PRISM, piano segreto di controllo sociale su larga scala tramite le tecnologie, portato alla luce da Edward Snowden nel 2013, che vedeva proprio Apple come una delle massime aziende complici del governo degli Stati Uniti. È bastato un semplice gioco pubblicitario e mediatico per far sì che tutti si dimenticassero improvvisamente di tale questione e che l’azienda di Cupertino si trasformasse – nell’opinione pubblica – in un vero e proprio “baluardo” della difesa degli utenti e delle libertà digitali.

A tutto questo si aggiunga ad alimentare la pubblicità alla corporation della mela morsicata, la mirabolante notizia dell’apertura di un centro di sviluppo in Italia, precisamente a San Giovanni a Teduccio (NA), in cui il solo bando di ingresso ha visto oltre 4000 tra studenti e lavoratori impegnarsi nel test d’ammissione per soli 200 posti disponibili.
Ancora una volta Apple sembra essere la vera isola felice della tecnologia, da una parte privacy e tutela per i suoi utenti, dall’altra opportunità lavorative e accademiche per pochi eletti “super-cervelloni”.

Eppure, come spesso accade, ci sono notizie che passano in sordina, che non hanno tutto il clamore mediatico di quelle citate sopra, ma che ci svelano la vera faccia della mela. Il lato nascosto, o – se preferite – il lato marcio.

È di qualche settimana fa la notizia relativa ad un’inchiesta da parte del sito “The Intercept” [1], che porta all’attenzione mediatica una documentazione capace di svelare i retroscena di come funziona Apple, o almeno delle modalità ufficiali seguite dalla corporation, per quanto riguarda l’interfacciarsi che svela come Apple si relazioni alle forze dell’ordine (FBI, CIA, agenzie governative) quando si tratta di condividere dati che riguardano la privacy degli utenti.

Il sito fondato da Glenn Greenwald – autore della prima intervista a Edward Snowden – ha messo le mani su una “FAQ iMessage per le Forze dell’Ordine”, un vero e proprio manuale che spiega il tipo di informazioni eventualmente a disposizione degli investigatori durante un’indagine che coinvolga i possessori di iPhone e altri gadget basati su iOS.

I documenti descrivono in maniera chiara ed esaustiva come tutti i metadati degli utenti Apple vengano registrati dai server della corporation al momento di una comunicazione (numero telefonico, l’indirizzo di rete [IP], data e altro ancora). In sostanza, i sistemi dell’azienda di Cupertino registrano tutte quelle informazioni necessarie a identificare mittente e destinatario di una comunicazione, ed inoltre sincronizza anche tutti i metadati collegati all’utente in questione su iMessage/Messages/iCloud, così da archiviare e geolocalizzare il tutto.

Tale documentazione inoltre proverebbe le bugie di Apple all’epoca dello scandalo del Datagate, nel 2013, quando la corporation negò la registrazione di metadati facilmente accessibili dalla NSA sui suoi server [2].
Dove è finita la corporation che tutela gli utenti? Dove è finita la Apple “isola felice” della sicurezza?

Noi di MSAck continueremo a seguire attentamente la vicenda che pare non sia tutt’ora finita, con la stessa Apple che dichiara ufficialemnte di mantenere e coservare dati dei propri utenti (al servizio delle forze dell’ordine) sui loro server “solo” per 30 giorni [3].

Anche in questa dichiarazione sembra esserci qualcosa di marcio e forse le bugie dell’azienda di Cupertino non sono ancora finite… staremo a vedere.
Stay Tuned!!