FBI, sbloccato Apple iPhone pagando ad hacker 1,3 milioni di dollari

FBI, sbloccato Apple iPhone pagando ad hacker 1,3 milioni di dollari

Il capo dell'Fbi ha ufficializzato che la sua agenzia ha pagato un gruppo di hacker per sbloccare l'iPhone 5c di Apple dell'attentatore di San Bernardino, svelando che sono stati sborsati 1,3 millioni di dollari.

 

Scritto da , il 22/04/16

Seguici su

 
 

All'Fbi non serve piu' l'aiuto di Apple. Caso chiuso. Il giorno 21 marzo, poco dopo il termine della conferenza stampa di Apple in cui ha presentato i nuovi iPhone SE e iPad Pro 9.7, l'FBI ha reso noto di essere in grado di sbloccare l'iPhone 5C dell'attentatore nella strage di San Bernardino e di non aver bisogno della backdoor chiesta ad Apple. Per questo ha chiesto e ottenuto l'annullamento dell'udienza che avrebbe dovuto tenersi il giorno 22 marzo presso il tribunale di Riverside. In questa sede, la società di Cupertino Apple avrebbe motivato al giudice il perchè del suo secco "NO" alla richiesta dell'intelligence governativa di creare una backdoor per iOS con lo scopo di riuscire ad accedere ad un iPhone bloccato.

Caso chiuso. una settimana piu' tardi, la polizia federale americana ha ufficializzato di non aver più bisogno di Apple, essendo riuscita a sbloccare l'iPhone di uno dei due attentatori. Il dipartimento di Giustizia ha quindi deciso di chiudere il caso legale contro la società di Cupertino che aveva rifiutato di rispettare un ordine di un giudice in base al quale avrebbe dovuto creare un software in grado di bypassare il blocco di quell'iPhone.

Almeno un paio erano i modi che l'FBI avrebbe potuto usare per entrare nell'iPhone usato dal killer di San Bernardino, dicono gli esperti di sicurezza. Un metodo lo ha anticipato Edward Snowden (leggere sotto), in base al quale l'Fbi avrebbe potuto estrarre il codice di accesso dall'iPhone attraverso un complesso tentativo di intervento fisico sul chip del melafonino oppure tramite metodo chiamato 'Nand Mirroring' che prevede la copia della memoria flash NAND che contiene il contatore dei tentativi di codici di accesso. Mentre il primo metodo è il piu' invasivo e pericoloso in quanto se nel processo vi è un errore tutti i dati vengono perduti, nel secondo caso essendoci una copia della memoria Flash in caso di errore l'Fbi avrebbe potuto ritentare altre volte la procedura che non è diversa da quella utilizzata dalle aziende di recupero dati.

"Il governo ha avuto accesso ai dati conservati nell'iPhone di Farook e di conseguenza non richiede più l'assistenza di Apple" si legge nel documento depositato dal dipartimento di Giustizia, dopo che le autorità competenti "hanno con successo recuperato i dati" e quindi l'Fbi adesso potrà proseguire nelle indagini senza intoppi.

Non si sa quale metodo è stato utilizzato. Apple ha cercato di farsi dire dall'Fbi il metodo che è stato utilizzato, ma senza esito positivo.

Il capo della FBI James Comey ha dichiarato in data 7 aprile che il governo aveva "acquistato uno strumento" che ha permesso agli investigatori di accedere all'iPhone appartenente all'attentatore di San Bernardino. Riguardo il contenuto dei dati trovati nell'iPhone, il New York Times ha riportato che Baker ha spiegato che sono stati analizzati ma ancora è presto per dire se sono utili alle indagini. Comey ha poi aggiunto che lo strumento utilizzato funziona solo sul modello 5C di iPhone, il tipo di telefono utilizzato dall'attentatore. "Abbiamo un alto grado di fiducia nelle persone a cui abbiamo comprato questo [strumento], sappiamo che sono molto bravi a proteggerlo, e le loro motivazioni [per averlo] sono allineate con la nostra", ha detto Comey. "Questo [strumento] non funziona su [un iPhone] 6S, non funziona in un [iPhone] 5S, e quindi abbiamo uno strumento che funziona su una fetta ristretta di telefoni", ha aggiunto. 

1,3 milioni di dollari soldi spesi. Il capo dell'Fbi James B. Comey, durante l'Aspen Security Forum di Londra il 21 aprile, ha ufficializzato che la sua agenzia ha pagato un gruppo di hacker per sbloccare l'iPhone 5c dell'attentatore di San Bernardino, svelando che sono stati sborsati 1,3 millioni di dollari.

Caso chiuso. Il caso è chiuso, ma se vi siete persi qualche cosa qui sotto il recap di tutto cio' che ha riguardato lo scontro tra Apple e l'Fbi.

La richiesta dell'FBI fatta a Apple. Il caso è nato dopo che l'FBI ha chiesto ad Apple di aiutare ad entrare in un iPhone appartenente ad uno degli attentatori nella strage di San Bernardino, in California, che nel dicembre 2015 ha ucciso 14 persone assieme con il partner. La coppia è morta in uno scontro a fuoco con la polizia quel giorno, ma l'Fbi ha recuperato l'iPhone di un attentatore dal loro veicolo dopo l'attacco. Un giudice federale statunitense ha ordinato alla società di Cupertino di collaborare.

I procuratori federali hanno detto alla corte che non possono accedere al telefono usato dall'attentatore perché non conoscono il suo codice di accesso. La sentenza del magistrato statunitense Sheri Pym ha chiesto a Apple di fornire "assistenza tecnica ragionevole" all'FBI, quindi deve sviluppare un software (che ora non esiste) in grado di disattivare la funzione di sicurezza che blocca i dati dell'iPhone dopo dieci tentativi falliti. Con la funzione di protezione disattivata, l'Fbi non ha possibilità di tentare piu' combinazioni per sbloccare l'iPhone.

L'iPhone in questione - un iPhone 5c - anche se era in possesso dell'attentatore in realtà era di proprietà del suo datore di lavoro, il quale ha acconsentito alla polizia di utilizzarlo come prova e cercare informazioni che possano essere utili per la risoluzione del caso.

Apple ha però annunciato di volersi opporre all'ordine: "Forzare il codice sarebbe un precedente pericoloso". La decisione di "opporci a questo ordine non è qualcosa che prendiamo alla leggera" ha detto l'amministratore delegato di Apple, Tim Cook. "Riteniamo che dobbiamo far sentire la nostra voce di fronte a ciò che vediamo come un eccesso da parte del governo Usa".

L'errore dell'Fbi. L'FBI avrebbe commesso 'un errore' che ha impedito il backup su iCloud dei dati dell'iPhone dell'autore della strage di San Bernardino. "E' stato commesso uno sbaglio nelle 24 successive all'attacco" ha dichiarato il direttore dell'Fbi James Comey, secondo cui "l'Fbi ha preso provvedimenti che hanno reso impossibile consentire al telefono di eseguire il backup su iCloud". In pratica l'Fbi avrebbe cercato di sbloccare il dispositivo di sicurezza dell'iPhone resettando la password dell'iPhone e attivando così la protezione che prevede, dopo dieci tentativi falliti di password, la crittografia dei dati. Per questo l'Fbi ha poi dovuto chiedere a Apple di creare un software per sbloccare lo smartphone. Se l'Fbi non avesse commesso errori, l'iPhone avrebbe fatto il backup dei dati su iCloud tramite la rete wi-fi di casa dell'attentatore e quindi si sarebbero potuti intercettare facilmente, ma ora sono solo dentro l'iPhone bloccato.

"Costringere Apple a creare un software per ridurre la sicurezza dell'iPhone metterebbe in pericolo la privacy di centinaia di milioni di persone" ritiene Apple.

Big della Silicon Valley dalla parte di Apple. Attraverso i social, i leader delle principali aziende dell'hi-tech (Google, Facebook, Twitter e Whatsapp) hanno espresso il sostegno ad Apple.

Bill Gates dalla parte dell'FBI. Il cofondatore della Microsoft Bill Gates si è schierato dalla parte delle forze dell'ordine, dichiarando in un'intervista al Financial Times di non condividere la paura di Apple sul fatto che sbloccare un iPhone significa dover mettere per forza a rischio la sicurezza di tutti. "Questo è un caso specifico, non generale, in cui il governo chiede informazioni". Gates nell'intervista ha paragonato la richiesta dell'Fbi a quella fatta su un particolare conto corrente bancario, augurandosi che in futuro ci siano regole precise per questi casi.

Microsoft dalla parte di Apple. La società di Redmond ha presentato una petizione in tribunale per sostenere la battaglia di Apple contro l'Fbi, e piu' in generale contro la richiesta del governo americano. Secondo indiscrezioni, anche Google, Facebook e Twitter nei prossimi giorni presenteranno petizioni in tribunale per sostenere Apple.

Anche l'ONU sta dalla parte di Apple. Secondo l'Alto Commissario per i Diritti Umani, Zeid Raad Al Hussein, i tentativi del Federal Bureau of Investigation di convincere Apple a creare un software per sbloccare il dispositivo potrebbero "aprire un vaso di Pandora e avere implicazioni estremamente dannose per i diritti umani di milioni di persone". Proprio come teme il CEO di Apple Tim Cook, quindi, anche l'Alto commissario delle Nazioni Unite teme conseguenze dopo che un software per lo sblocco di un singolo iPhone possa essere riutilizzato per violare i melafonini di molti altri utenti nel mondo da parte di hacker. "L'Fbi merita pieno sostegno nell'indagine sulle uccisioni di San Bernardino. Ma, in questo caso, non si tratta solo di una società e dei suoi sostenitori che tenterebbero di proteggere criminali e terroristi, ma di sapere dove tracciare la linea rossa di cui abbiamo tutti bisogno per proteggerci da criminali e repressione", ha dichiarato l'Onu, secondo cui ci sono sicuramente strade alternative per proseguire le indagini.

Edward Snowden è dalla parte di Apple. Non sorprende che l'informatore o traditore, come preferite definirlo, che ha aperto lo scandalo Dategate quando l'ex dipendente della NSA ha rivelato pubblicamente i programmi di spionaggio attivati dell'agenzia segreta del governo degli Stati Uniti per raccogliere i dati di milioni di americani, oltre le 'comuni' intercettazioni telefoniche si è schierato pubblicamente dalla parte di Apple in merito alle discussioni con l'agenzia governativa per lo sblocco dell'iPhone del killer di San Bernardino.  "Non è vero che l'Fbi ha bisogno di Apple per sbloccare l'iPhone", ha detto Snowden nell'ambito di un dibattito sulle libertà civili, aggiungendo: "Sono stro*zate". Per Snowden, l'Fbi potrebbe estrarre il codice di accesso dall'iPhone attraverso un complesso tentativo di intervento fisico sul chip del melafonino oppure tramite metodo che passa attraverso la copia della memoria flash NAND che contiene il contatore dei tentativi di codici di accesso. Mentre il primo metodo è il piu' invasivo e pericoloso in quanto se nel processo vi è un errore tutti i dati vengono perduti, nel secondo caso essendoci una copia della memoria Flash in caso di errore l'Fbi potrebbe ritentare altre volte la procedura che non è diversa da quella utilizzata dalle aziende di recupero dati.

Un caso simile che puo' servire come precedente. Mentre era in corso il 'battibecco' tra Apple e l'FBI riguardo la richiesta da parte delle forze dell'ordine di avere da Apple un software che riesca a sbloccare l'iPhone del terrorista a San Bernardino, la sentenza del caso di un trafficante di droga accusato nel Queens, a New York, potrebbe contribuire a risolvere la battaglia crescente tra la privacy personale e la sicurezza nazionale. Un giudice della Corte distrettuale degli Stati Uniti a New York ha infatti stabilito che il governo degli Stati Uniti non aveva alcun diritto di utilizzare la legge 'All Writs act' che risale a 227 anni fa e che regola i decreti che una corte può emettere per costringere Apple a sbloccare un dispositivo specifico, dando così pieno diritto al colosso di Cupertino di decidere se aiutare o meno l'Fbi. Si sottolinea, tuttavia, che la richiesta del governo sul caso del trafficante di droga è stata depositata nel mese di ottobre del 2015 ed è separata dalle discussioni tra Apple e l'FBI sui contenuti dell'iPhone 5C di uno dei terroristi coinvolti nella sparatoria dello scorso dicembre a San Bernardino. Tuttavia, sebbene trattasi di casi diversi, la sentenza potrebbe costituire un precedente per rafforzare la tesi di Apple che non è obbligata a soddisfare la richiesta dell'Fbi di violare l'iPhone del terrorista. Apple sostiene che creare un software per sbloccare il dispositivo e soddisfare la richiesta dell'FBI creerà una "back door" in ogni iPhone lasciando così i clienti vulnerabili agli hacker.

Non è la prima volta che ad Apple viene fatta una richiesta simile: il Dipartimento di Giustizia americano ha chiesto ad Apple di sbloccare almeno altri nove iPhone oltre a quello del killer di San Bernardino. E' quanto ha riferito con una lettera Marc J. Zwillinger, uno dei legali di Apple, depositata in un corte federale e riportata dal New York Times. Questo spiegherebbe il perchè Apple non vuole aiutare l'Fbi, perchè se accetta questa volta sarà solo la prima di molte altre.

La Electronic Frontier Foundation (un'organizzazione internazionale non profit di avvocati e legali rivolta alla tutela dei diritti digitali e della libertà di parola nel contesto dell'odierna era digitale) sta prendendo in considerazione la presentazione di una Amicus curiae a sostegno di Apple e si aspetta che altri gruppi che sostengono i diritti digitali faranno lo stesso, ha detto Kurt Opsahl, consigliere generale per la EFF.

"Se il governo degli Stati Uniti può costringere Apple per fare questo, perché non anche i governi cinese o russo? Altri paesi chiederanno di fare lo stesso per altri casi simili. Vogliamo avere questo precedente?" Opsahl detto, come riportato da USA Today.

Se Apple sviluppa un software in grado di disattivare la funzione di sicurezza che cancella i dati dell'iPhone dopo dieci tentativi falliti per sbloccarlo sarà un software che potrebbe essere utilizzato anche per altri iPhone, e se dovesse finire nelle mani sbagliate potrebbe essere usato per scopi diversi.

Cook sostiene che accettare di collaborare con l'Fbi possa "minacciare la sicurezza dei nostri clienti".

In una lettera aperta, Cook ha detto che Apple collaborerà con l'Fbi fornendo "i dati che sono in nostro possesso", ma non svilupperà una "backdoor" per il suo software: "Abbiamo grande rispetto per i professionisti di FBI, e crediamo che le loro intenzioni sono buone. Fino a questo punto, abbiamo fatto tutto ciò che è sia in nostro potere che nel rispetto della legge per aiutarli. Ma ora il governo degli Stati Uniti ci ha chiesto qualcosa che semplicemente non abbiamo, e qualcosa che consideriamo troppo pericoloso creare. Ci hanno chiesto di costruire una backdoor per l'iPhone."

In particolare, "l'FBI vuole un software in grado di aggirare diverse funzioni di sicurezza importanti su iPhone, e installarlo su un iPhone recuperato durante l'inchiesta. Nelle mani sbagliate, questo software - che non esiste oggi - avrebbe il potenziale di sbloccare qualsiasi iPhone in possesso fisico di qualcuno."

Le implicazioni di richieste del governo sono "agghiaccianti" per Cook: "il governo potrebbe avere il potere di raggiungere il dispositivo di chiunque e rubare i dati. Il governo potrebbe estendere questa violazione della privacy e chiedere a Apple di sviluppare un software di sorveglianza per intercettare i messaggi, accedere alle cartelle cliniche o dati finanziari, tracciare la vostra posizione, o anche accedere al microfono del telefono o alla macchina fotografica senza che voi lo sappiate."

In un'intervista esclusiva con ABC News, Cook ha descritto il suo timore nel consentire l'accesso ad un iPhone tramite backdoor, che ha descritto come "l'equivalente del cancro per il software", e sarebbe un pericoloso precedente sia per la privacy che la "sicurezza pubblica" di centinaia di milioni di clienti Apple in tutto il mondo.

"Non abbiamo alcuna simpatia per i terroristi", ha detto Cook. "A mio avviso hanno lasciato i loro diritti quando hanno deciso di fare le cose terribili ... Non stiamo proteggendo la loro privacy, stiamo proteggendo i diritti... e la sicurezza pubblica di tutti gli altri." spiega il CEO di Apple.

La creazione di un software per accedere ai dati bloccati su iPhone come richiede l'Fbi "espone tutti gli altri" spiega Cook. "Lo sviluppo di tale software avrebbe la capacità di sbloccare altri iPhone. Questo è il problema."

Cook ha detto che ha ricevuto migliaia di e-mail a sostegno della posizione di Apple, con la maggioranza di voci provenienti da uomini e donne dei servizi americani che "combattono per la nostra libertà."

Cook ha detto che la chiave creata per sbloccare un iPhone potrebbe essere utilizzata per violare la sicurezza pubblica e potenzialmente esporre le informazioni intime e private che la gente conserva sul loro telefono cellulare - come ad esempio coordinate bancarie, le relazioni e le foto dei bambini.

Craig Federighi, senior Vice President della sezione software engineering Apple, ha scritto in una lettera aperta al Washington Post che "l'Fbi vuole spostare indietro le lancette della sicurezza a standard già violati dagli hacker. Non possiamo cedere a chi vuole retrocedere nella tecnologia e provocare guai. Significa mettere tutti a rischio. Il sistema di crittografia installato attualmente su iPhone rappresenta la migliore sicurezza per i dati degli utenti. Questa protezione oltre a riparare da un accesso non autorizzato ai dati personali, è anche una importante linea di difesa contro quei criminali che cercano di immettere virus malevoli per usare un dispositivo e accedere a informazioni finanziarie, di pubblica utilità e delle agenzie governative. L'Fbi chiede a noi di creare un software che bypassi le protezioni, creando intenzionalmente una vulnerabilità che potrà essere sfruttata da hacker e criminali".


Condividi questa notizia

Resta aggiornato su FBI, sbloccato Apple iPhone pagando ad hacker 1,3 milioni di dollari


 
 

Commenti e Opinioni

 
 
 
 

Promozioni Consigliate

 
 
Vuoi restare aggiornato ?