ma che ce ne importa?
Come immagino si sappia, da qualche giorno la vicenda Apple Vs FBI sembra conclusa.
I dettagli non sono ancora pubblici, ma sembra che con il supporto di un’azienda specializzata in analisi forense nel mondo digitale ovvero seguendo il metodo suggerito da un esperto di analisi forense, l’FBI sia riuscita a accedere ai dati contenuti nello smartphone del terrorista Syed Rizwan Farook (attentato di San Bernardino).
Stranamente la gran parte delle persone che si sono occupate della vicenda, si è concentrata molto sul rapporto FBI Vs Apple ed ora sta scrivendo di tutto e di più sul vincitore di quella che è stata descritta come una battaglia (di libertà?): il vincitore non sembra comunque chiaro chi sia.
Ho scritto stranamente perché in realtà -almeno per chi si occupa di sicurezza- questa battaglia non aveva alcun senso né avrebbe dovuto avere molta importanza discuterne in questo modo.
Il tema è sempre stato ed è rimasto quello della sicurezza e riservatezza dei nostri dati.
Alla luce di quanto accaduto, dobbiamo domandarci:
possiamo considerare gli smartphone -poco importa chi sia il costruttore- delle device sicure oppure no?
In questo contesto device sicura significa: capace di proteggere i dati che contiene da accessi illeciti (illeciti almeno dal punto di vista del proprietario dei dati).
Approfittando di quello che sembra l’epilogo della vicenda, confermo quanto già scritto in precedenza: sembra proprio di no.
L’FBI ha scoperto di non aver più bisogno del supporto di Apple per acquisire i dati presenti all’interno del cellulare in esame ed ha rinunciato alla causa con Apple.
È un problema? Siamo tutti meno sicuri ora che sappiamo che una terza parte può accedere ai dati di uno smartphone sicuramente ben progettato anche dal punto di vista della sicurezza?
Personalmente sono sempre stato convinto di un aspetto :
gli smartphone potrebbero essere delle device con buon livello di sicurezza, ma per raggiungere questo livello, dovremmo utilizzarli in un modo poco pratico.
In queste condizioni, il solo smartphone (il suo sistema operativo) non ci consente di gestire informazioni riservate con un livello di privacy/sicurezza accettabile; c’è bisogno al suo interno di una ulteriore cassaforte per i dati che noi reputiamo riservati.
Una App che operi come una cassaforte, da utilizzare le sole volte che sia necessario, capace di proteggere i dati tramite algoritmi di crittografia forte e verificati a livello pubblico; una App che possa attivarsi per mezzo di una chiave/password/passphrase forte.
a little bit of 
#1 di Roberto il marzo 30, 2016 - 12:20 PM
La pubblicità è l’anima del commercio!
🙂
#2 di sinetqnlap il marzo 31, 2016 - 10:43 am
Beh, trovo la risposta di Apple ed il suo comportamento generale più che corretto.
Non puoi chiedermi di indebolire un prodotto che vendo sul mercato, come se nulla fosse.
Il fatto che Tim Cook abbia anche cavalcato la vicenda, fa parte della sua capacità di gestire gli eventi.
Al di la di tutto, dire di no all’FBI non deve essere una cosa di poco conto.
Di fondo credo che FBI abbia tentato una forzatura, sfruttando il clima attuale: attentati, estremisti di varia natura …
e come al solito si sono mossi come elefanti in una cristalleria.