Lawfare, un blog dedicato a questioni giuridiche, ha fatto parlare un po’ di sé nel presentare Apple e altre società del mondo IT legate ai servizi di telecomunicazione, come in qualche modo responsabili nel fornire supporto materiale a persone sospettate di terrorismo.
Nella seconda parte di una serie di riflessioni sulla cifratura end-to-end (un tipo di crittografia che garantisce la sicurezza da un’estremità della trasmissione all’altra e che può essere applicata da un dispositivo hardware tra l’utente e l’host), si parla degli effetti di questo meccanismo sulla sicurezza nazionale.
Il caporedattore di Lawfare Benjamin Wittes e il coautore Zoe Bedell ipotizzano una situazione nella quale Apple venga chiamata a decifrare dati in un procedimento giudiziario. Giacché Apple non è in grado di leggere (sui dispositivi con iOS 8.x e seguenti non può farlo), i dati cifrati degli utenti, un terrorista potrebbe avere il vantaggio di nascondere dati alle autorità che si occupano di sicurezza, scatenando un dibattito se sia meglio appoggiare la sorveglianza dei governi o tutelare i consumatori.
Wittes e Bedell hanno esposto il peggiore scenario possibile ipotizzando che un agente americano sia reclutato dall’ISIS via Twitter passando a un certo punto a meccanismi di comunicazione che sfruttano la piattaforma cifrata di Apple. La persona potrebbe essere soggetta a un continuo processo di controllo da parte dell’FBI ma le comunicazioni sarebbero “oscurate” nel momento in cui la persona sfrutta iOS. Alcune informazioni sarebbero rintracciabili, esempio la posizione e altri metadati ma la vigilanza sarebbe inficiata dai meccanismi di cifratura integrati nel sistema operativo di Apple.
Ai sensi di quanto previsto nell’Antiterrorism Act, i cittadini americani vittime di un attentato terroristico in qualsiasi parte del mondo possono richiedere il risarcimento di un danno presso le corti federali e poiché Apple è stata già in precedenza avvisata di causare potenziali minacce alla sicurezza nazionale, potrebbe essere accusata di fornire materiale di supporto al teorico terrorista. In ultima analisi spetta a un giudice decidere la responsabilità o meno della Mela; Wittes e Bedell paragonano il teorico contributo di Apple alla condanna dello scorso anno di Arab Bank, giudicata dopo una battaglia di dieci anni responsabile di aver fornito consapevolmente assistenza finanziaria a Hamas (organizzazione che gli Usa considerano terrorista).
Nel post si citano casi di giurisprudenza legati all’ipotetico caso che riguarderebbe Apple, così come definizioni giuridiche di tutto ciò che costituisce attività criminale in tali questioni. Wittes e Bedell concludono, dopo un estensivo resoconto con possibili scenari di accusa e difesa, che Apple potrebbe, in alcuni casi, ritenuta colpevole di fornire supporto materiale ai terroristi.
Apple combatte da anni sul versante della privacy. A febbraio di quest’anno Tim Cook ha detto: “Nessuno di noi dovrebbe accettare che i governi, società o chiunque altro abbiano accesso a informazioni private. È un diritto umano basilare. Tutti abbiamo diritto alla privacy e non dobbiamo rinunciare a essa”. E ancora: “Non dobbiamo farci prendere dal panico o permettere di stabilire regole a chi fondamentalmente non conosce i dettagli”.
A chi vorrebbe smantellare le varie norme sulla privacy in nome dell’antiterrorismo Cook ha ricordato: “Tutti abbiamo il dovere di fare quanto possibile per combattere questi folli, persone che non dovrebbero esistere e andrebbero eliminate”. Il CEO di Apple non è ad ogni modo disposto a scendere a compromessi sulla privacy in nome dell’antiterrorismo, evidenziando come le persone in questione usino strumenti di cifratura non controllabili dai governi di Stati Uniti o del Regno Unito. Costringere Apple a rilasciare dati degli utenti non servirebbe in nessun modo a proteggere i consumatori. “I terroristi usano sistemi di cifratura. Sanno quello che fanno”, evidenziando il pericoloso di mettere a rischio i dati “del 99.99% di persone” che non hanno nulla a che fare con questa gente.