Il 25 settembre Apple ha aggiornato la pagina di supporto in cui sono elencati i vari servizi offerti dove, per ciascuno di essi, viene mostrato l’attuale livello di protezione offerto: la modifica, come scrivevamo in quei giorni, riguardava il potenziamento del livello di privacy e sicurezza offerto dai segnalibri di Safari memorizzati su iCloud, che passava alla crittografia end-to-end.
Questo livello sostanzialmente fa sì che nessuno, nemmeno Apple, possa accedere ai segnalibri memorizzati dagli utenti. La verità però è che questo potenziamento è durato soltanto pochi giorni o, ancor più probabilmente, non c’è mai stato affatto. Il 5 ottobre infatti Apple ha aggiornato nuovamente la pagina riportando il livello di protezione dei segnalibri su iCloud di Safari allo stato originale, quello cioè della crittografia a chiave simmetrica con l’algoritmo AES (Advanced Encryption Standard, tra i più diffusi di questa categoria).
Questa soluzione prevede l’uso di un’unica chiave sia per nascondere il messaggio che per sbloccarlo. Un buon livello di protezione, certo, ma non come quello che garantirebbe la crittografia end-to-end di cui sopra.
Va detto che Apple non ha mai annunciato pubblicamente (neppure tramite comunicato stampa) né il primo né il secondo aggiornamento, quindi è probabile che la documentazione sia stata inizialmente aggiornata per errore e successivamente, tale errore, sia stato corretto. Ma non possiamo neanche escludere che questo potenziamento alla sicurezza dei segnalibri di Safari su iCloud fosse effettivamente previsto ma, a causa di un qualche imprevisto, sia stato temporaneamente annullato.
Va anche ricordato che tutte le più grandi aziende tecnologiche, inclusa Apple, sono costantemente tenute sotto pressione dai governi e dalle forze dell’ordine di tutto il mondo, i quali richiedono di abbandonare completamente i sistemi di protezione con crittografia end-to-end per poter accedere a tutti i dati, quindi ogni piccolo passo avanti in questa direzione risulta un tema caldo per entrambe le parti.
