Che vi piaccia o no, viviamo in un mondo in cui i governi, se volessero, potrebbero controllare l’intero World Wide Web o per lo meno monitorare da vicino i cittadini. In base ad alcune voci di corridoio, l’ormai famosa National Security Agency – che non ha certo problemi economici – avrebbe infinite possibilità in quanto a ricerca e sviluppo di programmi che potrebbero portare ad un’attiva sorveglianza degli utenti. Fortunatamente, ci sono forze che si stanno opponendo.
In questo caso, i comuni utenti possono fare ben poco: attualmente, tutto quello che possiamo fare è usare una VPN, Tor o altri strumenti che potrebbero mettere il bastone tra le ruote al Grande Fratello. Infatti, sono le aziende le principali entità che potrebbero avere voce in capitolo e contribuire a mantenere la NSA e altri enti pro-governativi lontani da noi, proteggendo la nostra privacy. Un anno fa, questa preoccupazione si era tradotta in alcune affermazioni un po’ claudicanti, fatte da alcune aziende, come “non siamo affiliati alla NSA” e “stiamo agendo entro i limiti della legge”, ecc. Finalmente, oggi le aziende sono passate dalle parole ai fatti.
Un esempio lampante è Apple Inc. che di recente ha pubblicato la lettera aperta di Tim Cook riguardante appunto la politica in materia di tutela dei dati personali e altri documenti riguardanti la privacy e la sicurezza. Uno di questi documenti informava che dal lancio di iOS 8, “non è tecnicamente possibile” estrarre dati personali dai dispositivi con il nuovo iOS e che passino poi a terzi, tra cui le forze dell’ordine.
Che cosa ha fatto Apple esattamente?
In parole povere, secondo i documenti ufficiali pubblicati sul sito web, Apple ha eliminato la password di scorta per proteggere gli utenti, facendo in modo che questi siano gli unici a poter accedere al contenuto: con iOS8, tutti i dati personali come foto, messaggi, email, contatti, appunti, ecc. vengono protetti da una password che Apple ora non può bypassare. Questo significa quindi che l’azienda non può avere accesso ai dati degli utenti che si trovano sul dispositivo e quindi non può trasferirli a nessuno. E qui arriva la parte oscura: tutto questo non significa che le autorità non possano trovare un modo per mettere le mani sui dati che il vostro iPhone o iPad custodisce – ma su questo punto tornerò a breve.
Nel nuovo iOS, ci sono anche altre novità in quanto a sicurezza e privacy. Per esempio, una nuova funzionalità è quella che randomizza l’indirizzo MAC, di modo che un osservatore passivo del traffico Wi-Fi non possa usarlo per tracciare il dispositivo. Un’altra funzionalità è l’opzione VPN Sempre Accesa, rendendo più facile il lavoro agli esperti di sicurezza IT dell’azienda.
#Apple afferma che non può accedere ai dati personali degli utenti e non può dare i dati alle autorità, ma non siamo sicuri che questo sia vero.
Tweet
Tuttavia, nel suo messaggio, Tim Cook ha affermato che Apple “non ha mai collaborato con nessuna agenzia governativa al mondo per creare una backdoor” e non ha mai permesso a terzi l’accesso ai server di Apple.
Perché Apple fa tutto questo?
Il noto caso del “leakaggio” delle foto di molte celebrity non è l’unica ragione che ha spinto la Apple a preoccuparsi maggiormente per la privacy degli utenti – dato che ci sono motivi più importanti. Naturalmente, vi ricorderete di Edward Snowden: un sacco di documenti della NSA che sono stati classificati da lui lo scorso anno riguardano un sacco un sacco di aziende tra cui Apple. La storia ha lasciato un’ombra sulla reputazione dell’azienda e Apple dovrà fare qualcosa al riguardo. Ora non importa se Apple abbia collaborato con la NSA oppure no; il punto è se Apple possa proteggere i suoi utenti dalla sorveglianza. Oggi giorno le cose vanno così: se un’azienda non si preoccupa sufficentemente per la privacy dei suoi utenti e dei suoi dati personali, significa che qualcosa va storto in quell’azienda e quindi è meglio non fidarsi. O sei dalla parte degli utenti, o contro.
Ovviamente, Apple è un’azienda troppo amata e rispettata per diventare improvvisamente un nemico per millioni di clienti; tuttavia, questo non significa ciò non possa accadere, specialmente ora, che l’azienda sta per lanciare Smart Watch e un nuovo sistema di pagamento (due cose di cui gli esperti si preoccupano molto).
Che cosa significa tutto questo per i clienti?
Oltre ad alcuni miglioramenti come la protezione dei dati, c’è un altro fattore, molto più significativo e positivo. Cambiando la politica in materia di tutela dei dati personali, Apple potrebbe spingere molte altre aziende a fare la stessa cosa: prestare più attenzione alla privacy e alla sicurezza dei suoi clienti. Naturalmente, non ci saranbno eroi che dichiareranno guerra alla NSA o alle autorità – e al momento non è necessario: tutto quello di cui gli utenti hanno bisogno è che i propri dati siano al sicuro e che sia sempre più difficile raccogliere o rubare i dati.
I dati sono o no in pericolo?
Per rispondere a questa domanda, bisogna capire due cose molto importanti. Apple, come qualsiasi altra azienda, penserà sempre prima al proprio benessere e ai propri affari, e agirà sempre in conformità con la legge locale dato che infrangere la legge potrebbe danneggiare il proprio busiess. E così, se le autorità locali vanno da Apple e gli chiedono i dati di alcuni utenti, l’azienda ha solo una scelta: obbedire o mettersi nei guai. Non è un segreto che la grande maggioranza delle aziende sceglie la prima opzione e Apple non fa eccezione.
Con questo non vogliamo dire che Apple stia mentendo quando dice che “non è tecnicamente fattibile” passare dati personali alla polizia. Non credo menta, ma ci sono alcuni fattori che complicano la situazione.
La politica in materia di tutela dei dati personali promette bene, tuttavia non fermerà le autorità e le forze dell’ordine dal richiedere dati, se necessario.
Tweet
Prima di tutto tutti questi cambiamenti nella politica in materia di tutela dei dati personali mirano a rendere i dati dell’utente più difficli da raggiungere, ma non a renderli completamente insaccessibili alla polizia. Il punto è che i nuovi meccanismi si applicano solo ai dispositivi iOS e non al cloud storage (che ora ha adottato l’autenticazione in due passaggi). E così non appena si realizza un backup dei dati su iCloud, si copiano automaticamente sui server Apple e potrebbero essere legalmente raggiunti dal governo. Ci vorrà un po’ di tempo, ma ne valrà la pena.
In secondo luogo, il discorso di Tim Cook sull’integrità dei server non significa che Apple non permetterà a nessuno di accedere ai primi; allo stesso tempo, tutto questo non renderà impossibile il fatto che qualcuno possa impadronirsi dei dati e condividerli con le autorità se necessario. È un po’ come con il conto in banca: è sicuro, ma chiunque potrebbe prelevare soldi da esso, se gli viene permesso.
E così Apple ha messo i vostri dati ancora più al sicuro? Certo, senza dubbio! Ha fatto in modo che la NSA o le autorità non li posssano raggiungere? Assolutamente no.