L'analisi

Apple iCloud facilita la sorveglianza globale? Facciamo chiarezza

Il rifiuto di Apple a collaborare con l’FBI e al tempo stesso l’abbandono del progetto di crittografia end-to-end di iCloud porta l’attenzione sulla gestione dei dati di tutti gli utenti da parte dell’azienda californiana. In particolare a proposito dei backup su iCloud, dove tutto sembra in chiaro e facilmente disponibile a chi indaga

22 Gen 2020
D
Paolo Dal Checco

Consulente Informatico Forense


Apple per la prima volta vacilla nel suo ruolo globale, auto proclamato, di difensore della privacy. Questo nuovo risvolto è emerso dopo che l’FBI le ha chiesto di collaborare alle attività di decifratura dei due telefoni dell’ufficiale della Air Force Saudita che ha ucciso tre americani presso la base navale di Pensacola, in Florida. Apple ha rifiutato – come aveva già fatto anni fa per i telefoni dell’omicida di San Bernardino – di fornire supporto al Governo e il Governo non sembra averla presa bene. Ma la vera novità è un’altra: nei contorni di questa vicenda, il backup su iCloud si rivela al contrario un ottimo strumento per le indagini anche perché Apple sembra non intenzionata a metterlo in sicurezza; così come restano in piedi vulnerabilità utilizzabili dalle forze dell’ordine per accedere ai dati dell’iPhone.   

L’accesso ai dati dell’iPhone: lo scontro Apple-Trump

La realtà sembra insomma molto diversa dalla facciata, quella che contrapporrebbe Apple e le forze dell’ordine in uno scontro eterno, tra privacy ed esigenze di sicurezza. La stessa facciata che è riflessa nella parole del presidente Usa Donald Trump, che ha reagito al rifiuto di Apple ribadendo in un tweet come, quando Apple chiede aiuto, il Governo è sempre disponibile “per quanto riguarda il commercio e tanti altri problemi, mentre Apple si rifiuta di sbloccare i telefoni degli assassini, spacciatori e criminali”. La risposta della società di Cupertino è stata quella di ribadire come Apple ha invece collaborato fornendo enormi quantità di dati relativi all’indagine, come backup iCloud, informazioni sui backup e sulle transazioni. In sostanza, Apple ha fatto ciò che poteva fare, fornendo cioè i dati a sua disposizione presenti sui suoi server, mentre si rifiuta di forzare i telefoni – o inserire eventuali backdoor – per poter accedere direttamente ai dati degli utenti. Per i più curiosi, Apple ha prodotto un documento nel quale illustra in dettaglio cosa può e cosa non può fornire all’Autorità Giudiziaria e, a leggere bene, i dati a disposizione della società sono in effetti più di quanto si possa immaginare.

iCloud non è cifrato

Emerge, in sostanza, da questa vicenda come Apple sia in grado di fornire enormi quantità d’informazioni degli utenti perché questi, consapevolmente o meno, ne fanno copia di backup sui loro server. Consideriamo infatti che ogni iPhone su cui viene attivata la funzione di iCloud backup carica una copia di buona parte dei contenuti sui sistemi Apple. Parliamo di contatti, messaggi di testo e iMessage, foto, video, la storia di navigazione, le ricerche sulle mappe, documenti, email ma anche i dati di alcune App, come ad esempio le chat di Whatsapp. Consideriamo che, proprio relativamente alle chat di Whatsapp, l’utente ha la percezione di massima sicurezza perché Whatsapp cifra i dati end-to-end (cioè da interlocutore a interlocutore) ma poi i messaggi vengono salvati sui server Apple in modo non del tutto sicuro.

Il punto chiave è che, a oggi, questi dati non vengono cifrati con la password dell’utente e quindi Apple può accedervi, su richiesta dell’Autorità Giudiziaria, attingendo a tutto ciò che gli utenti hanno caricato sul cloud. Nelle specifiche relative alla sicurezza, Apple precisa che i dati sono cifrati sia in transito sia sui server ma attenzione, soltanto con delle chiavi mantenute da Apple stessa, quindi in sostanza, sono protetti da eventuali attaccanti, ma non da chi fa esplicita richiesta autorizzata di accesso. Alcuni dati, peraltro, sono ulteriormente cifrati ma soltanto in maniera parziale o con chiavi legati ai dispositivi precedenti e quindi, con un giro un po’ più lungo, è possibile decifrarli accedendo in sostanza a una copia dello smartphone di un utente.

Il problema della password iCloud

Il motivo per il quale questi backup non vengono protetti con password degli utenti è per impedire che, dimenticando una password, un soggetto possa rimaner tagliato fuori dai suoi dati e quindi perderli. Allo stesso modo, con la situazione attuale gli utenti sono in grado di migrare da un cellulare all’altro, in caso ad esempio di furto o perdita, semplicemente riconfigurando sul nuovo dispositivo l’account iCloud che avevano sul vecchio, senza perdere dati, contatti, fotografie o dati importanti. Il tutto anche nel caso in cui un utente abbia dimenticato la password del suo account: è sufficiente che la recuperi e sarà in grado di ottenere nuovamente i suoi dati. I benefici sono sicuramente notevoli, l’esperienza degli utenti più piacevole ma la sicurezza e la privacy vengono lasciate in secondo piano.

Reuters riporta in un articolo  che Apple aveva intenzione di predisporre un sistema di cifratura end-to-end anche per i dati che i possessori di iPhone memorizzano sul suo cloud e che tale informazione era stata riportata a Reuters un paio di anni fa da più fonti, inclusi ex dipendenti dell’azienda e agenti dell’FBI. Secondo il piano, Apple non avrebbe avuto più a disposizione le chiavi di cifratura dei backup iCloud, rendendo quindi gli utenti i soli detentori dei loro dati ma, nel contempo, rendendo impossibile il recupero in caso di perdita della password. In tale ipotesi, qualunque eventuale richiesta dell’Autorità Giudiziaria di accesso ai dati in cloud sarebbe stata impossibile (o molto complicata) da soddisfare, proprio perché tali dati sarebbero stati cifrati non solo durante il transito verso i server ma anche sui server stessi.

Apple non cifrerà iCloud

WEBINAR
Perchè è importante l'adozione di reti SD-WAN?
Networking
Sicurezza

Reuters aggiunge, però, che di recente Apple sembra aver cambiato progetti e, stando a diverse fonti che ritiene attendibili, aver abbandonato il progetto di cifratura dei backup iCloud. Le stesse fonti sembrano ricondurre questa decisione a un tentativo di non peggiorare i rapporti con il Governo, già incrinati dopo la vicenda di San Bernardino e certamente non migliorati con quella del pilota di Pensacola. D’altro canto, Apple stessa dichiara nei suoi report sulla trasparenza l’elevato numero di richieste ricevute dall’Autorità Giudiziaria e le risposte date, in termini di conservazione dei dati, consegna delle informazioni contenute nel cloud, blocco o cancellazione degli account. A supporto della tesi che Apple abbia cambiato direzione, si può osservare come la società abbia in effetti tentato di raggiungere un compromesso, cifrando in modalità end-to-end alcuni dati come quelli relativi alle password o alla salute degli utenti, lasciando invece visibili gli altri e con l’intenzione, a questo punto credibile, di non cifrarli.

Ne deriva che ora solo se l’app non fa salvare il backup su iCloud – come nel caso di Signal o Telegram – i dati sono crittografati sempre e comunque.

Consideriamo anche che, sempre di recente, Apple ha patito un duro colpo subendo uno “scacco matto” (Checkm8) che permette a chiunque di accedere con maggior facilità ai dati presenti sui dispositivi stessi a causa di un bug che, peraltro, non può essere corretto perché insito nell’hardware stesso dei cellulari. Questa novità sta facilitando il lavoro di chi si occupa di perizie informatiche forensi, che è ora in grado di eseguire copia forense integrale del contenuto di buona parte degli iPhone e, persino, di attingere ad alcuni dati senza avere a disposizione la password. C’è chi si chiede quindi perché l’Fbi stia premendo su Apple, se potrebbe usare questo bug; forse lo fa per stabilire un punto di principio a proprio favore, in vista di casi futuri oppure perché Checkm8 non è sufficiente in questo caso per ottenere i dati che servono.

Dure le reazioni degli esperti di sicurezza, che si auguravano che Apple mantenesse la “promessa” di cifrare i dati degli utenti in modo da non potervi accedere direttamente. Il fondatore e CEO di Telegram Pavel Durov ha dichiarato sul suo canale pubblico che “iCloud è ora ufficialmente uno strumento di sorveglianza. Le App che ne fanno uso per memorizzare i messaggi privati (come ad esempio Whatsapp) sono parte del problema”. Durov ribadisce in sostanza come la questione privacy diventa maggiormente spinosa quando l’utente utilizza App di cifratura che dovrebbero tutelare la sicurezza delle proprie comunicazioni ma, nel contempo, tali comunicazioni finiscono sul cloud di Apple dove la società è – con alcuni accorgimenti – in grado di leggerle.

Conclusione

Né Apple né l’FBI hanno ovviamente confermato né smentito, ma i dati che oggi abbiamo a disposizione portano a credere che effettivamente sia plausibile che Apple non farà grosse modifiche alle modalità di cifratura del cloud, continuando a poter accedere a buona parte dei dati degli utenti caricati sui suoi server e cifrando soltanto quelli più “sensibili”, per dare un colpo alla botte e uno al cerchio.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4