Terrorista di San Bernardino, l'FBI non rivelerà come è entrata nell'iPhone

Ricordiamo tutti il braccio di ferro che ha contrapposto Apple all'FBI dopo la strage di San Bernardino, quando l'azienda di Cupertino si rifiutò di rivelare agli investigatori il modo per aggirare le protezioni dell'iPhone.

Alla fine, l'FBI riuscì comunque ad accedere al telefono del terrorista grazie all'aiuto di una non meglio specificata «terza parte», pur avendo in precedenza dichiarato che non ci sarebbe riuscita senza l'aiuto di Apple.

Il punto però è un altro: se gli agenti dell'FBI sono riusciti a entrare nell'iPhone in questione, ciò significa che hanno individuato una falla o comunque una debolezza nelle protezioni e l'hanno sfruttata.

Tale punto d'accesso non è mai stata pubblicamente rivelata, e potrebbe benissimo essere tuttora presente nei modelli più recenti di iPhone: in altre parole, l'FBI potrebbe essere in possesso di un sistema segreto per accedere ai dati di qualsiasi iPhone gli capiti tra le mani.

È per questo motivo che l'Associated Press, USA Today e Vice Media hanno fatto causa all'FBI in base alla legge statunitense nota come Freedom of Information Act, chiedendo che l'agenzia sia obbligata a rivelare il nome dell'azienda che ha sbloccato l'iPhone e anche quanto denaro sia stato sborsato per ottenere quel risultato.

Secondo le tre organizzazioni, non soltanto i cittadini americani hanno diritto di sapere quanto denaro pubblico sia stato speso nell'operazione, ma anche di veder confermata la presenza di una falla nei loro smartphone, poiché essa potrebbe costituire un serio pericolo.

Un giudice ha ora risolto la questione, dando però ragione all'FBI: ha infatti stabilito che le informazioni sugli strumenti adoperati per violare l'iPhone non rientrano nelle informazioni coperte dalla legge sulla trasparenza cui il governo deve obbedire.

Il motivo? Qualcuno potrebbe attaccare l'azienda che ha aiutato l'FBI.

«È logico e plausibile» - scrive il giudice nella sentenza - «ritenere che l'azienda sia meno efficiente dell'FBI nel proteggere le proprie informazioni riservate da un cyberattacco. La conclusione dell'FBI, secondo la quale rendere pubblico il nome dell'azienda al pubblico potrebbe far correre il rischio di subire un attacco i i sistemi dell'azienda, e di conseguenza le informazioni cruciali circa quella tecnologia, è ragionevole».

Nemmeno la somma sborsata dall'FBI può essere rivelata, poiché facendolo verrebbe danneggiata la sicurezza nazionale, in quanto «si attribuirebbe un valore fisso a quella tecnologia, e si aiuterebbero i nemici a stabilire se l'FBI possa utilizzarla largamente per accedere ai loro dispositivi crittografati».