La password dell’Apple ID dell’attentatore di San Bernardino è stata cambiata meno di 24 ore dopo che l’iPhone era in possesso del dispositivo. L’hanno spiegato dirigenti di Apple evidenziando quello che, apparentemente, sarebbe un passo falso dell’ente investigativo che ha probabilmente ridotto le possibilità di accedere all’iPhone in questione; l’FBI ammette che la password è stata cambiata, ma afferma di non avere alcuna responsabilità nella vicenda.
Dirigenti della Mela in alcune dichiarazioni fornite parlando con i giornalisti, anche se no vogliono essere citati, spiegano di avere incontrato regolarmente la polizia federale dall’inizio di gennaio proponendo quattro diverse modalità per il recovering delle informazioni di loro interesse senza bisogno di integrare una backdoor nel firmware del dispositivo, come proposto dall’FBI. Uno di questi metodi prevedeva la connessione dell’iPhone a una rete Wi-Fi conosciuta. Apple avrebbe inviato suoi ingegneri per tentare i metodi proposti ma gli esperti non sarebbero stati in grado di eseguire quanto volevano poiché la password associata all’Apple ID dell’attentatore era stata cambiata.
Se non fosse stata cambiata la password, il collegamento a una rete conosciuta avrebbe consentito di avviare il backup su iCloud e in questo modo sarebbe stato possibile recuperare i dati. Come spiegato da Tim Cook nella lettera aperta pubblicata sul sito dell’azienda, Apple ha collaborato a supporto del governo: “Quando l’FBI ha richiesto i dati in nostro possesso, li abbiamo forniti”. “Apple ha rispettato i mandati di comparizione e le richieste di perquisizione del caso San Bernardino. Abbiamo messo a disposizione anche degli ingegneri per dare consigli all’FBI e fornito quanto possibile per consentire alle operazioni investigative di andare avanti”.
In realtà l’FBI sostiene nella documentazione che accompagna la richiesta di avere aiuto da Apple, che ad avere cambiato la password non sono stati i suoi agenti o le forze dell’ordine, ma il dipartimento di sanità della contea di San Bernardino dove lavorava il terrorista, legale proprietario del telefono. Secondo gli inquirenti un dipendente della contea avrebbe cercato di entrare in possesso di alcune delle informazioni contenute nel telefono cambiando così la password e questo avrebbe impedito l’auto backup; l’attività sarebbe avvenuta già dopo il sequestro del dispositivo da parte della polizia. In aggiunta a questo, l’FBI nel documento che accompagna la richiesta di avere un supporto da Apple per sbloccare il telefono, afferma anche che il terrorista Syed Farook avrebbe fermato il backup iCloud il 19 ottobre, un mese e mezzo prima dell’attentato, per nascondere le sue intenzioni; le informazioni di cui l’FBI vuole entrare in possesso sono successive e quindi sono disponibili solo all’interno del telefono.
Apple ha più volte spiegato che lo strumento che l’FBI chiede di creare, provocherebbe più danni che benefici. “Nelle mani sbagliate, questo software – che a oggi non esiste – potrebbe consentire di decrittare qualsiasi altro iPhone in mano a qualcuno” ha scritto Cook. “L’FBI potrebbe descrivere in modi diversi questo strumento, ma non fatevi ingannare: costruire una versione di iOS che bypassa la sicurezza in questo modo creerebbe senza dubbio un accesso secondario. E mentre il governo potrebbe dire che il suo utilizzo sarebbe limitato a questo caso, non c’è modo di garantire che sia così”.
L’FBI respinge la posizione di Apple e dice di non volere una backdoor ma un firmware modificato che cancelli il limite dei dieci tentativi massimi di password prima della cancellazione dei contenuti, consentendo di superare il blocco che si attiva automaticamente sul dispositivo. In questo modo potrebbe tentare un accesso di forza bruta, provando tutte le combinazioni possibili. «Non vogliamo avere accesso ad un sistema che decifri iPhone e non chiediamo di fare nessuna operazione in prima persona. Apple può portare il telefono presso i suoi uffici e svolgere ogni tipo di operazione necessaria, come ha fatto altre volte in precedenza quando non erano state ancora attivate funzioni specifiche di cifratura. Noi accederemo remotamente alle informazioni. Se Apple deve creare un software ad hoc, lo gestirà in proprio e se non lo cederà a nessuno, nessuno ne verrà in possesso»
Secondo l’FBI Apple non ha, quindi, altre ragioni che quelle di marketing per negare il suo aiuto alla forze dell’ordine.