Apple ha annunciato l’espansione della cifratura end-to-end a nuovi servizi / categorie di dati su iCloud, meccanismi che si attiveranno previo consenso dell’utente rafforzando ulteriormente la sicurezza.
Nuove funzionalità di crittografia end-to-end (che in altre parole garantiscono solo a noi e a nessun’altro – Apple compresa – l’accesso ai contenuti), sono state predisposte per i backup su iCloud, iCloud Drive, Promemoria, Note e altro ancora.
In occasione del lancio di queste funzionalità, Craig Federighi – Senior Vice President of Software Engineering di Apple – ha rilasciato una intervista a Joanna Stern del Wall Strett Journal, evidenziando la scelta della Mela e l’implementazione delle varie funzioni di sicurezza.
Federighi ha spiegato che l’espansione delle funzionalità di crittografia end-to-end ha richiesto molto tempo per l’implementazione per la necessità di Apple di preparare le basi e mettere alla prova la tecnologia.
“Alcuni dei passi che abbiamo fatto oltre un decennio fa progettando iCloud e modalità di cifratura erano un prerequisito imprescindibile per arrivare a dove siamo arrivati ora, e l’uso della cifratura end-to-end per altri tipi di dati come password e cronologia del browser hanno permesso di confermare l’efficacia di tale tecnologia”, ha dichiarato Federighi.
Con la crittografia end-to-end offerta in ulteriori servizi di iCloud, un potenziale attacker non ha modo di decifrare eventuali dati ai quali ha accesso.
Per quanto riguarda l’eventuale necessità di recuperare dati (es. in caso di password dimenticata), Federighi spiega che l’utente che attiva le nuove opzioni di cifratura deve generare una chiave di recupero (da conservare in un luogo sicuro per reimpostare la password o per ottenere nuovamente l’accesso al proprio ID Apple), oppure impostare un contatto di recupero dell’account (qualcuno in grado di aiutarci se non dovessimo più riuscire a effettuare l’accesso).
“L’utente che attiva questa funzionalità si assume ulteriori responsabilità”, riferisce Federighi. “Si assume le responsabilità per il ripristino dei dati, di attivare un contatto di recupero dell’account, si assicura di disporre di una chiave di recupero. Non tutti gli utenti potrebbero essere pronti o disposti a farlo”.
Le nuove funzionalità di protezione avanzata dei dati non permettono a Funzionari delle Forze dell’Ordine di accedere a dati quali i backup su iCloud o alle foto, cosa ora possibile accedendo ai backup non cifrati. Alla domanda se Apple ha tenuto conto di questo aspetto implementando le nuove funzionalità, Federighi ha risposto che gli aspetti positivi sono superiori a quelli negativi, sottolineando che, tra le altre cose, è possibile offrire meccanismi di protezione anche a funzionari governativi che potrebbero essere presi di mira da avversari stranieri.
“Appezziamo profondamente il lavoro delle forze dell’ordine e supportiamo il loro lavoro”, ha dichiarato Federighi. “Pensiamo che in fondo abbiamo a cuore la stessa missione, che è quella di proteggere le persone. In definitiva, mantenere al sicuro i dati dei consumatori, ha grandi implicazioni in generale sulla nostra sicurezza. Vi sono informazioni sensibili di interesse per attacker malintenzionati, siano essi avversari stranieri o criminalità organizzata, che potrebbero volere accedere a informazioni di leader politici o altri che devono nascondere particolari segreti, o dettagli su sistemi, con conseguenze che potrebbero essere un disastro per tutti noi”. Federighi fa riferimento alle ultime funzionalità di sicurezza implementate su iCloud come una “missione” che era necessario completare per proteggere gli utenti.
Privacy e la sicurezza sono da sempre nel DNA di Apple e ulteriori meccanismi di crittografia end-to-end offrono maggiore garanzia che i dati memorizzati su iCloud non potranno cadere nelle mani sbagliate.