Smartphone, la sicurezza assoluta dei dati non esiste

Un giudice di Brooklyn ha scartato prove sequestrate da un iPhone di un trafficante di droga accusato perché gli agenti hanno avuto accesso al telefono utilizzando un metodo illegale per ottenere la password di sblocco. Prendiamo questo esempio per capire quante informazioni personali puo’ contenere uno smartphone e quanto facile, con mezzi di ultima generazione, si puo’ violare.

La sicurezza è molto importante sugli smartphone, dispositivi che sempre piu’ cercano di sostituire i computer e, di conseguenza, immagazzinano moltissime informazioni sui loro possessori. Non solo i produttori di telefoni cercano di integrare nuovi sensori per la verifica dell’identità per l’accesso al dispositivo, come il lettore di impronte digitali o lo scanner dell’iride, ma ci si mettono anche i governi e gli hacker che cercano di violare i dispositivi per ottenere le e-mail personali, messaggi, foto, informazioni bancarie e i dati sanitari dei poveri malcapitati. Spesso ci si rende conto troppo tardi, ovvero quando i dati sono già stati violati, di quante informazioni sensibili questi smartphone conservano.

Il New York Daily News ha riportato un pratico esempio di quante informazioni possono conservarsi su uno smartphone, raccontando di un caso che ha coinvolto un presunto spacciatore di eroina. Le prove per la condanna sua e altri spacciatori sono state trovate nel suo iPhone, una prova rifiutata dal giudice dopo che i magistrati di New York hanno confusamente affermato come sono riusciti ad accedere al telefono senza chiedere l’aiuto di Apple perchè il produttore di iPhone ha sempre affermato che i dati dei suoi utenti essendo crittografati a livello locale non sono accessibili se non da proprietario del telefono stesso. Tuttavia, un dettaglio interessante è emerso dall’ agente speciale David Bauer dello US Department of Homeland Security che, nella sua testimonianza, ha detto che un nuovo dispositivo chiamato IP-Box rende semplice identificare il codice di accesso di un iPhone.

Facciamo un passo indietro. Un giudice di Brooklyn ha scartato un sacco di prove sequestrate dall’ iPhone di un trafficante di eroina accusato perché gli agenti hanno avuto accesso illegalmente alla sua password, respingendo la dubbia interpretazione della legge secondo cui il governo puo’ avere accesso ad un dispositivo in ogni caso dopo che il suo proprietario è stato arrestato. Senza entrare troppo nello specifico, il giudice federale Sterling Johnson ha stabilito che gli agenti hanno ottenuto la password dell’iPhone in questione senza avvisare il suo proprietario quando è stato fermato all’aeroporto Kennedy lo scorso febbraio mentre tentava di imbarcarsi su un volo per l’Inghilterra.

L’agente speciale Bauer aveva testimoniato nel caso spiegando che grazie ad un dispositivo "abbastanza nuovo" chiamato IP-Box può essere usato per tentare la combinazione di ogni codice di accesso possibile da 0000 a 9999. Il dispositivo ha un costo di circa 100 dollari e il suo funzionamento è semplice: tenta tutte le possibili combinazioni di codice a 4 cifre su un iPhone con la soluzione che riesce a trovarla in meno di 17 ore.

L’esempio che vi abbiamo riportato serve per farvi capire che anche un semplice codice a quattro cifre per bloccare il proprio telefono non è inviolabile, e la massima sicurezza non esiste. E’ bene, dove possibile, utilizzare i lettori di impronte digitali o un codice di 6 cifre per rendere piu’ difficile l’accesso o scegliere di inizializzare il dispositivo per cancellare tutti i dati automaticamente dopo dieci tentativi di inserimento del codice non riusciti (l’iPhone consente di farlo). 

Anche un iPhone, per quanto Apple dica il contrario, è violabile.