Successivo
Logo Apple

Security

Apple: niente dati cifrati su iCloud. Ce lo chiede l’FBI

Alfonso Maruccia | 22 Gennaio 2020

Apple Cloud Sicurezza

Apple avrebbe abbandonato i piani per integrare la crittografia end-to-end su iCloud dopo intensi colloqui con l’FBI. Il cloud di Cupertino è spesso fonte di prove preziose nelle indagini criminali, sostengono gli uomini in blu.

Stando alle solite fonti anonime ma ben informate sui fatti citate da Reuters, Apple era seriamente intenzionata a implementare la cifratura end-to-end per i dati presenti sui server di iCloud. Alla fine Cupertino avrebbe però deciso di non seguire più questa strada, un ripensamento dovuto anche (soprattutto?) alle discussioni intrattenute con l’FBI sulla faccenda.

A testimoniare la fine del progetto Apple per un iCloud totalmente cifrato sono almeno sei persone contattate da Reuters, secondo la cui testimonianza anonima il fatto risalirebbe a due anni fa; grazie alla crittografia end-to-end, le chiavi per l’accesso ai dati di iCloud sarebbero state “consegnate” agli utenti e Apple non avrebbe più avuto la capacità, come ancora ha, di decodificare le informazioni in caso di necessità.

Crittografia

Un ex-impiegato Apple ha giustificato il dietrofront di Apple con la volontà della corporation di non “stuzzicare” ulteriormente l’orso federale e i politicanti di Washington, magari riportando alla normalità rapporti che si erano un po’ incrinati dopo il fattaccio dell’iPhone bloccato (e poi sbloccato) trovato in possesso dell’autore della strage di San Bernardino.

L’FBI avrebbe secondo le fonti “convinto” Apple ad abbandonare i piani per la cifratura end-to-end su iCloud, spiegando (e mostrando) come i backup sulla piattaforma cloud di Cupertino rappresentino spesso una fonte preziosa di prove per le indagini.

Alcune informazioni come password e dati biometrici salvati su iCloud sarebbero comunque cifrati, mentre altri tipi di dati sono sempre “sbloccabili” da Apple qualora le autorità lo richiedessero. Le rivelazioni raccolte da Reuters confermano infine che non è necessaria alcuna “backdoor di stato” come qualcuno a Capitol Hill ancora propone: per annullare la privacy degli utenti “sospetti” basta citofonare a Cupertino.