La richiesta degli 007 a Apple: spiare iCloud

I servizi di sicurezza del Regno Unito vorrebbero spiare gli utenti di iCloud in "tutto il mondo". Secondo quanto riportato da Washington Post in esclusiva i responsabili della sicurezza nel Regno Unito hanno chiesto ad Apple di creare una "backdoor", una porta secondaria nel gergo degli esperti del dominio cibernetico, che gli consentisse di recuperare "tutti i contenuti che qualsiasi utente Apple in tutto il mondo ha caricato sul cloud".

Non è la trama di un romanzo di spionaggio moderno alla Mick Herron, dove i suoi slow horses dell'MI5 si ritrovano alle prese con una pericolosa scoperta, ma lo scenario di una sconcertante realtà che scuote il mondo della tecnologia e la tutela della privacy: gli apparati di sicurezza inglesi e statunitensi hanno davvero chiesto ad Apple di creare una "backdoor segreta" per accedere agli account iCloud degli utenti di tutto il pianeta.

La richiesta, estremamente controversa e in violazione dei termini della "Snoopers’ Charter" del Regno Unito - qualcosa che noi potremmo tradurre grossolanamente con l'espressione "carta degli spioni" - consentirebbe al governo di Londra, dunque ai suoi servizi segreti di sbirciare nei backup "completamente criptati" per cui Apple ha sempre garantito la sicurezza e la protezione da occhi indiscreti, siano essi governativi o meno. Gli 007 sono arrivati a lambire quella sottile linea rossa che, per usare un'espressione molto britannica, separa la sicurezza dalla violazione della privacy?

Una richiesta controversa e inquietante

Secondo quanto riportato dal Washington Post, la questione sarebbe stata sollevata da un "avviso di capacità tecnica inviato ad Apple dai funzionari della sicurezza britannica", in base alla contestata legge Investigatory Powers Act del 2016. Questa normativa consente alle forze dell'ordine di "obbligare le aziende tecnologiche a collaborare" nella raccolta di prove; ma l'ultima richiesta sembra aver seriamente superato il limite del ragionevole, dato che secondo quanto affermano le fonti del Post, le autorità inglesi avrebbero chiesto l'accesso indiscriminato a tutti i dati archiviati su iCloud "a prescindere dalla loro localizzazione". Non limitandosi neppure al territorio nazionale ma a chiunque adoperi la piattaforma per archiviazione dati di Apple nel mondo.

"L'ordine non divulgato del governo britannico, emesso il mese scorso, richiede la capacità generale di visualizzare materiale completamente criptato, non solo assistenza nel cracking di un account specifico, e non ha precedenti noti nelle principali democrazie" e la sua "applicazione segnerebbe una sconfitta significativa per le aziende tecnologiche nella loro battaglia decennale per evitare di essere usate come strumenti del governo contro i loro utenti, hanno detto le persone, parlando in condizione di anonimato per discutere di questioni legalmente e politicamente delicate", spiegano le fonti.

Apple messa alle strette

I vertici di Apple sono particolarmente preoccupati dalla richiesta, dal momento che non si tratterebbe più di "collaborare per un singolo caso" di sicurezza nazionale o internazionale. "Non c'è motivo per cui il [governo] del Regno Unito dovrebbe avere l'autorità di decidere per i cittadini del mondo se possono avvalersi dei comprovati vantaggi di sicurezza che derivano dalla crittografia end-to-end", dichiara il colosso tecnologico.

Una backdoor permanente minerebbe la crittografia dei dati dell'intera piattaforma, lasciando ai servizi di sicurezza il libero arbitrio su chi e cosa spiare all'interno del cloud. Uno scenario discutibile, in completa controtendenza con la crescente preoccupazione per la sicurezza della privacy, all'interno del quale una delle basilari condizioni che differenziano essenzialmente un'entità libera e democratica da un sistema autoritario avvezzo al controllo e allo spionaggio indiscriminato, verrebbe meno.

La segretezza di questa richiesta, o operazione, rimasta celata fino alla sua rivelazione, rende, secondo molti, lo stato della situazione "ancora più

inquietante", minacciando la reale possibilità che in passato o in futuro i dati privati degli utenti di determinate piattaforme siano stati o siano davvero vulnerabili al monitoraggio governativo senza mandato.