Una delle prerogative aziendali di Apple è quella di rendere i propri dispositivi impenetrabili, soprattutto gli iPhone. La compagnia ha speso anni e milioni di dollari nella sua lotta contro un settore piccolo, ma di talento, che lavora per capire come aiutare le forze dell’ordine a penetrare negli iPhone. Attualmente, gli esperti di sicurezza informatica ritengono che la Apple sia in vantaggio: gli strumenti venduti alla polizia pare infatti abbiano difficoltà a decifrare i codici di accesso degli iPhone più lunghi di sei cifre.

Ma un altro strumento, fino a oggi sconosciuto al pubblico, non deve decifrare il codice che le persone usano per sbloccare i loro telefoni: deve solo avere visibilità del codice mentre l’utente lo digita. Il software, creato da Grayshift (una società che produce dispositivi di cracking per iPhone per le Forze dell’Ordine), è chiamato Hide UI e può tracciare il codice di accesso di un sospettato quando viene inserito in un telefono. L’indiscrezione arriva da due membri delle forze dell'ordine statunitensi, che hanno chiesto di non essere nominati per paura di violazione degli accordi di non divulgazione del prodotto.

Lo spyware (software che traccia gli utenti in modo invisibile) è disponibile da circa un anno, ma questa è la prima volta che sono stati riportati dettagli certi sulla sua esistenza. Ciò a causa degli accordi di non divulgazione firmati dai dipartimenti di polizia quando acquistano un dispositivo fisico da Grayshift noto come GrayKey. I NDA (non disclosure agreement, accordi di non divulgazione) hanno contribuito al tenere nascosta l’interfaccia di Hide, ma a causa della mancanza di controllo pubblico sulle funzionalità e del suo comportamento, avvocati difensori, esperti forensi e sostenitori delle libertà civili temono che Hide UI possa essere utilizzato anche senza il mandato delle autorità.

È questa l’ultima puntata della lotta fra forze dell’ordine e Apple. La compagnia ha rifiutato di sbloccare un iPhone per l’FBI in un famoso caso di sparatoria terroristica a San Bernardino (USA), sostenendo che ciò renderebbe i suoi telefoni meno sicuri. L’FBI ha in seguito dichiarato di essere in grado di accedere all’iPhone semplicemente indovinando la password, che è il modo più comune con cui la polizia viola un melafonino. In altri casi, in assenza dell’aiuto di Apple i funzionari hanno fatto affidamento su aziende come Grayshift e Cellebrite per trovare vulnerabilità nel software e nell’hardware della casa di Cupertino e creare strumenti in grado di aggirarne le funzionalità di sicurezza.

Grayshift è una società con sede ad Atlanta gestita da ingegneri della sicurezza. Riguardo le indiscrezioni, ha rifiutato di commentare l’esistenza di Hide UI, ma ha di contro sottolineato che opera costantemente per assicurarsi che la sua tecnologia venga utilizzata legalmente. «Grayshift è autrice di una tecnologia che consente alle forze dell'ordine di accedere a prove digitali critiche nel corso di indagini», ha affermato David Miles, CEO di Grayshift. «Adottiamo tutte le precauzioni per garantire che l’accesso alla nostra tecnologia sia limitato a chi ne ha diritto e gli accordi firmati con le controparti richiedono che sia usato solo legalmente. I nostri clienti sono professionisti delle forze dell'ordine di alto livello che usano il nostro strumento solo con l’autorizzazione legale appropriata».

Apple si è rifiutata di rilasciare commenti.

Tweet