Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Apple e le big dell'hi-tech unite contro la proposta di legge inglese sulle intercettazioni

22 Dicembre 2015 93

Apple ha criticato formalmente la proposta di legge presentata al parlamento inglese dalla segretaria di stato Theresa May. La bozza della legge (qui il testo completo) prevede un'estensione del poteri di sorveglianza degli organi governativi, al fine di combattere più efficacemente le minacce criminali e terroristiche. Secondo Cupertino il testo presenterebbe diverse "ambiguità" che se mal interpretate metterebbero a rischio la sicurezza di tutti.

Tra i "nuovi" poteri che l'MI5 (l'intelligence inglese) e le altre agenzie inglesi dovrebbero ottenere vi è la possibilità di risalire alla cronologia dei siti visitati e dei servizi utilizzati da un utente nell'arco di un anno, che implica l'obbligo per i provider mobile e broadband di archiviare tutte queste informazioni per ogni cliente.

Ma l'argomento che ha più preoccupato le grandi aziende tecnologiche americane è quello relativo alle intercettazioni delle comunicazioni. Le nuove regole proposte, secondo Apple, limiteranno le potenzialità della crittografia end-to-end, attualmente utilizzata per cifrare tutte le conversazioni su iMessage e FaceTime. Tali tecnologie permettono la lettura dei messaggi scambiati solo al mittente e al destinatario, impedendo le intercettazioni da parte di polizia e servizi segreti, anche con apposito mandato.

Una proposta che circola sempre in questi casi riguarda le "backdoor", delle "porte secondarie" utilizzabili solo dal gestore del servizio di comunicazione per accedere al contenuto della comunicazione. La critica classica a questo tipo di soluzioni è la possibilità che qualche hacker malintenzionato riesca ad accedervi e a sfruttarle per i propri fini criminali.

Questi alcuni stralci del plico di otto pagine che Apple ha presentato alla commissione parlamentare che sta esaminando la legge:

Noi crediamo che sia sbagliato indebolire la sicurezza di centinaia di milioni di clienti rispettosi della legge per far sì che venga indebolita quella dei pochi che rappresentano una minaccia. In un ambiente con sempre più evolute cyber-minacce, le aziende dovrebbero rimanere libere di poter implementare tecnologie potenti di crittografia per proteggere i loro clienti. [...] La creazione di backdoor e nuovi poteri di intercettazione indeboliranno le protezioni dei prodotti Apple e metteranno in pericolo tutti i nostri clienti. Una chiave lasciata sotto lo zerbino, non resterà lì solo per i buoni, anche i cattivi la troveranno. [...] Questo metterebbe aziende come Apple - la cui relazione con i clienti è in parte basata sul senso di fiducia per come vengono trattati i loro dati - in una posizione molto difficile. [...] Per i clienti in Germania, ad esempio, questo potrebbe rappresentare un hackeraggio dei loro dati da parte di un'azienda irlandese su richiesta dello stato inglese in possesso di un mandato - attività che il provider non è autorizzato neanche a rifiutare o accettare. Mantenere un rapporto di fiducia in queste circostanze sarà estremamente difficile. [...] Le aziende coinvolte dovranno fare i conti con una serie di sovrapposte leggi locali e straniere. Quando le leggi inevitabilmente entrano in conflitto, le aziende sono lasciate libere di decidere tra queste, sapendo che possono rischiare sanzioni. Questa è una posizione assurda da mantenere.

Un'altra preoccupazione di Apple riguarda l' "equipment interference", ovvero tutte quelle attività portate avanti da polizia e agenzie di intelligence al fine di hackerare da remoto dei dispositivi digitali o di interferire con le sue componenti hardware. Secondo Apple, la proposta di legge cercherebbe di spostare le responsabilità di queste azioni dagli organi governativi al settore privato.

Da quanto riportato dalla BBC, anche altre big della Silicon Valley hanno fatto sentire la loro voce: Microsoft, Facebook, Google, Yahoo e Twitter avrebbero anche loro presentato una loro risposta scritta alla commissione parlamentare. È la prima volta che un numero così elevato di aziende criticano formalmente una proposta di legge, in questo caso di uno stato straniero.


93

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
takaya todoroki

Confondi la crittografia delle comunicazioni con la robustezza dell'OS e del software.
In Android basta mandare un MMS per prendere controllo totale del device* e quindi leggere i dati prima che vengano cifrati.
In IOS invece basta fargli visitare una pagina WEB forgiata ad hoc**.
Nel secondo caso, se sei il governo, puoi chiedere all'ISP di dirottare il traffico dell'indagato specifico su quella pagina, in modo da essere certi che la visiti.

Il mandato non è 'un altro discorso', è la base della democrazia.
Chi vuole fare a meno del mandato può andare a vivere in Corea del Nord.
Altra cosa, se con gli strumenti democratici non riesci a fare qualcosa, ALLORA NON LA FAI: non svendi la democrazia.

*patchato da qualche mese, ma è solo uno dei mille bug che affligge Android
**non si sa se è già stato patchato, l'exploit è stato venduto a sconosciuti

Davide Nobili

Sì ok, puoi entrare dove vuoi e fare quello che vuoi con un mandato, ma si parla di appartamenti. Su un telefono blindato ci puoi entrare? Da quello che dice l'articolo no, e se questo fosse vero lo trovo un grave limite.
Che poi per entrare sia necessario un mandato o meno, questo è un altro discorso.

takaya todoroki

scrivendo "impedire comunicazioni private" intendo impedire che siano private, mica fermarle ;)

takaya todoroki

non hai capito.
Se hanno un mandato possono fare qualunque cosa: mettere un keylogger fisico nella tastiera dell'indagato, inserire un trojan a livello di firmware, fare exploit del software per installare un trojan, mettere una microcamera puntata verso la tastiera, mettere un microfono invisibile che deduce i tasti pigiati, ...
con un mandato, in qualsiasi paese puoi fare tutto.

Hai presente i 'vicini d'erba'? Erano sospettati di omicidio e gli hanno messo un microfono in casa per sentire quello che si dicevano.

Questo è il tipo di violazione della privacy di cui nessuno si lamenta, perché per farlo devi avere
1) l'autorizzazione di un magistrato (che no la può concedere per un milione di persone)
2) devi fare un attacco ad hoc per l'obiettivo, che ovviamente essendo diverso di caso in caso non può essere usato per fare rastrellamento a caso fra la popolazione

Tutte le 'paranoie' per la privacy si accendono quando i signori che governano chiedono di bypassare ET il punto 1 ET il punto 2.

Davide Nobili

Da quello che è scritto nell'articolo, non c'è mandato che permetta loro di intercettare quei messaggi.

Yotex. Com

Devo pensare di tornare al 3310 XD

Gark121

Lo scopo non è impedire, ma semplicemente leggere le conversazioni via web. Comunque concordo che sia una folli@, semplicemente cambieranno servizio ogni 2 per 3 e via.

marco

Dopo l'11 settembre con tutti i poteri che sono stati conferti all'intelligence e nsa vari non mi sembra proprio che le cose siano migliorate, anzi sono precipitate sempre più , ne deduco la totale inutilità di certe misure. La privacy è sacrosanta.

marco

E il mio gatto ha appena fatto la cacca, giusto per stare in tema di cose che non c'entrano nulla

takaya todoroki

Bravo.
Il problema è che la gente comune si beve la versione di facciata anche se è una palese menzogna spudorata.

Perfino alcuni commentatori di questo quotidiano, che di tecnologia dovrebbero saperne più della media, si sono bevuti la favoletta del politico di turno... pensa un po' come siamo messi...

strauzo

Il fatto é che si indeboliscono solo i servizi delle grandi aziende
la tecnologia esiste e puó essere sempre utilizzata da un malintenzionato. vedi programmi open source. I malintenzionati inizierebbero ad usare altro e i big delle tlc perdono solo clienti. Non si risolve nulla e si crea solo uno stato di sorveglianza globale non utile per nessuno. Gli Inglesi non hanno capito bene cosa é internet :)

Mr. Olympia

Parole sante

optimus81

Per fortuna esiste Apple e per fortuna non negozia sui principi.

veritiero

Ecco, Pray for Londra

Politano Alessandro

Pazzesco...per spiarci gli servono anche le backdoor dei vari OS non gli bastano le milioni di telecamere di microfoni di riconoscitori facciali e chi più ne ha più ne metta...

takaya todoroki

la sostanza chiunque abbia un background tecnico la conosce benissimo: è impossibile impedire la comunicazioni private su internet.

StriderWhite

Anche se fosse ciò non cambia la sostanza.

takaya todoroki

è un banale teatrino per il pubblico.

takaya todoroki

era una bufala.

takaya todoroki

Gli basta un mandato del giudice per fare hacking da remoto del device del sospetto sfruttando uno dei mille exploit che si scoprono ogni giorno e che rimangono per lo più segreti perché venduti in esclusiva la miglior offerente (e indovina chi ha più soldi fra un privato ed un governo)

Tu invece ti sei bevuto
a) che non potevano fare hacking sui sospetti
b) che gli interessavano solo i sospetti

stiga holmen

..vabè quello dipende dalla società e dal lavoro che fai...quando facevo lo sguattero in locali venivo pagato a fine di ogni serata in cash, adesso in un'azienda mi fanno il bonifico mensile..

stiga holmen

eh hai visto per caso il sorgente? ...alla fine tutte raccolgono in un modo o nell'altro delle informazioni per rivenderle o creare nuovi prodotti da rivenderti o farti comprare involontariamente.. ;)

Fab Pell

Apple...che lavora con NSA da secoli.

FFX

Ah boh tanto io uso Telegram e ciaooooo

Felix

E chi controlla quella che controllano i controllori?

Felix

OT: VLC si è aggiornato per Apple TV 4

Davide Nobili

Questo è un problema secondario.
Come dire, non diamo la pistola ai poliziotti perché nessuno ci assicura che non ci sparino per divertimento.

Paolo Panzeri

Detto che è una paraculata che sembra puntare sulla nostra sicurezza, quando in realtà a lovo frega il costo che ciò comporta ed il fatto che così le aziende perdano potere (gli inglesi vogliono bypassarle)… Il problema dell'utente imho è che attualmente è che lo sforzo per aprire i sistemi ora ha una sua certa importanza, con quelle procedure lo sforzo diminuisce. ergo, se ora ti beccano l'nsa e qualche altro team di persone capaci, coi backdoor ti beccano quelli che ti spiavan prima, più i delinquenti di basso livello

Gabriel.Voyager

sicuramente ad un'azienda privata, che tiene ai miei dati semplicemente per il fatto che se venissero divulgati perderebbero in soldi e immagine.
un'ente pubblico mai, in mano al 90% da ciarlatani stile renzi e berlusca e razzi... certo come no.

Gabriel.Voyager

e chi controlla i controllori?

Davide Nobili

"Tali tecnologie permettono la lettura dei messaggi scambiati solo al
mittente e al destinatario, impedendo le intercettazioni da parte di
polizia e servizi segreti, anche con apposito mandato".
Va bene la privacy, ma qui si sta sfiorando il paradosso.
Si è arrivati ad un tale livello, che se su tali servizi ci fossero dei messaggi che possono incastrare un criminale, la polizia non potrà mai saperlo.

E questo credo che sia totalmente sbagliato, le forze dell'ordine non devono avere limiti in tal senso.

Gef

"Vogliamo spiare solo noi, non vi impicciate"
cit. Apple. Google & Co.

M3r71n0

Come si dice:
Nessuno fa niente per senza niente

Artorias

si ma quanti lo fanno?

StriderWhite

Indubbiamente molte aziende sarebbero liete di conoscere più dettagli possibili sulla nostra vita privata, per quanto riguarda lo Stato (o meglio i governi) è difficile da dire...In molte dittature i servizi segreti o gruppi simili erano molto attivi nello spiare i comuni cittadini, per scovare i dissidenti.

StriderWhite

Ho sentito che i terroristi che hanno organizzato gli attentati di Parigi si scambiavano messaggi anche tramite la chat della PS3 o PS4. Immagino che fossero messaggi in codice, quindi ad un'analisi automatica poco significativi, tuttavia se un servizio di chat è criptato end-to-end non è possibile nemmeno monitorare le persone sospette o sospettate di far parte di qualche cellula terrorista o qualche gruppo criminale organizzato.

M3r71n0

XD
Dici che il casino succede perchè lo stato vuole sapere anche le altre info, mentre facebook e google, vogliono sapere quanto guadagniamo???
XD XD XD

M3r71n0

Anticipo + anticipo + saldo (in base allo stipendio) e addio vincolo

StriderWhite

Considerando che Google e Facebook dovrebbero già sapere quali sono i nostri interessi, cosa facciamo nel tempo libero chi frequentiamo etcetera, e lo Stato dovrebbe già essere a conoscenza di quanto guadagnamo, direi che siamo a posto così, grazie.

StriderWhite

Logico...ma poichè non tutti godono di immunità parlamentare, va da sè che è nell'interesse di molti limitare comunque le intercettazioni.

M3r71n0

Cosa adoro mangiare, quale vestito mi piace, cosa faccio di sera, cosa faccio di mattina, quale prodotto in genere preferisco, di quale fede sono, in quale ideologia politica mi rispecchio, come gestisco il mio lavoro, su quale progetto sto lavorando, quali persone frequento, quanto guadagno in media, etc.
Ipotizzando (a ben vedere) che queste sono il 90% delle info reperibili in uno smartphone, a chi le fareste conoscere?
Un azienda privata o a un ente pubblico?
PS.: A nessuno dei due non vale, perchè altrimenti non stareste qui (almeno che non usate un nick e almeno un browser in modalità anonima e su rete TOR).

Artorias

e il fatto che se vuoi ricevere lo stipendio devi per forza avere un conto corrente?

fausto_bob

vai di Windows phone! almeno è più sicuro di android e ios

Joel-TLoU

Se Apple potesse fornire alla NSA le informazioni, qualcuno lo scoprirebbe (che sia un jailbreaker o un Anonymous) e l'azienda perderebbe miliardi di dollari. Secondo te conviene? ;-)

ErCipolla

No, anzi, ho commentato più volte su questo blog prendendo per il cul0 i maniaci del complotto.
Ma c'è una differenza tra complottismo assurdo e non bersi a canna tutto ciò che ti propina la multinazionale per cui fai il tifo (chissà perchè poi...)

Felix

Adam? Sei tu?

SteDS

Dipende sempre QUALI intercettazioni, stai sicuro che nessuno di loro si opporrebbe se la cosa riguardasse soltanto i cittadini.

M_90®

ecco

StriderWhite

Qua in Italia invece i governanti cercano in tutti i modi di rendere impossibili le intercettazioni...a pensar male...

SteDS

Sono d'accordo con le aziende, non perchè siano i "buoni" ma perchè il controllo totale che si vuole imporre lo vedo come un pretesto, un modo per controllare anche e soprattutto i cittadini più onesti e quindi vulnerabili, ricattabili, sfruttabili. Bho magari sarò io a pensare male però visto le attitudini e le qualità morali dei vari governanti e agenzie non si può certo escludere.

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!