Mauro Vecchio

USA, l'antidroga e il muro di Apple

Il servizio di messaggistica istantanea iMessage nel mirino degli ufficiali della DEA, per le tecniche di cifratura che rendono impossibile l'intercettazione delle comunicazioni private sospette

Roma - In esclusiva sul sito d'informazione statunitense CNET, un documento interno all'agenzia federale antidroga Drug Enforcement Administration (DEA) contro le attuali tecniche di cifratura predisposte da Apple per la protezione delle conversazioni private sul suo servizio di messaggistica istantanea iMessage.

Stando alle analisi effettuate da alcuni agenti della DEA, risulterebbe "impossibile intercettare i messaggi scambiati tra due dispositivi di Apple". Un problema serio per l'antidroga statunitense, che non riuscirebbe a cavare un ragno dal buco anche in caso di specifiche ordinanze firmate da un giudice.

Un vero e proprio muro contro cui sbattono i tentativi di sorveglianza del governo a stelle e strisce, ostacolato dalla cifratura della Mela nella lotta alle attività criminose organizzate tramite il servizio di chat iMessage. Lanciato nel 2011, il client di Cupertino ha già raggiunto il traguardo dei 300 miliardi di messaggi in tutto il mondo.
Nessun commento ufficiale dalle due parti, con gli agenti della DEA che avevano richiesto un'ordinanza per avviare le intercettazioni a mezzo elettronico secondo il Titolo III del Federal Wiretap Act. Le informazioni fornite dal provider Verizon Wireless si erano però rivelate incomplete, in mancanza dei messaggi scambiati attraverso iMessage.

Non è la prima volta che un'azienda high-tech finisce nel mirino delle autorità nazionali per questioni legate all'intercettazione delle comunicazioni private. Agli inizi dello scorso febbraio, la canadese Blackberry, ex Research In Motion (RIM), aveva messo a disposizione alcuni server a Mumbai permettendo al governo indiano di sorvegliare il suo sistema di messaggistica BBM. Apple, così come Blackberry, può non classificarsi come operatore di telecomunicazioni e ai sensi delle leggi di molti paesi non è tenuta ad offrire le stesse garanzie che le telco devono alla Giustizia. Le autorità francesi hanno provato a costringere Skype a registrarsi come tale. Il servizio VoIP ha per ora rifiutato, pur disposto a collaborare con i governi del Pianeta.

Mauro Vecchio
Notizie collegate
  • SicurezzaINsicurezze/ Skype apre alle intercettazioni?di C. Giustozzi - Zitta zitta, Microsoft sta modificando l'architettura della rete P2P del noto client VoIP. La motivazione ufficiale č legata alle prestazioni. Ma qualcuno sospetta che ci sia altro
  • AttualitàRSF, la lista nera della cybercensuraCinque stati inclusi dall'organizzazione internazionale nell'ultima lista dei nemici di Internet. Cina, Iran, Siria, Vietnam e Bahrein. Per la prima volta incluse anche cinque aziende fornitrici di soluzioni per la sorveglianza
56 Commenti alla Notizia USA, l'antidroga e il muro di Apple
Ordina
  • contenuto non disponibile
  • While Apple boasts of "end-to-end encryption" it's pretty clear that Apple itself holds the key -- because if you boot up a brand new iOS device, you automatically get access to your old messages. That means that (a) Apple is storing those messages in the cloud and (b) it can decrypt them if it needs to.


    'Ndo sta quel strano soggetto che farnetica sempre del "grande spione"???
    non+autenticato
  • - Scritto da: embe
    > While Apple boasts of "end-to-end encryption"
    > it's pretty clear that Apple itself holds the key
    > -- because if you boot up a brand new iOS device,
    > you automatically get access to your old
    > messages. That means that (a) Apple is storing
    > those messages in the cloud and (b) it can
    > decrypt them if it needs
    > to.
    >
    >
    > 'Ndo sta quel strano soggetto che farnetica
    > sempre del "grande
    > spione"???
    Curiosamente, quando fai notare questo "trascurabilissimo" dettaglio ai macachi tendono ad ignorarlo...
    non+autenticato
  • Se prendi un qualsiasi servizio email (da libero.it a salire) e ci metti dentro dei messaggi crittati con PGP (o similare), voglio proprio vedere con chi se la prendono e se sospendono il servizio email su tutta internet ...
    Un servizio di messaggistica (non solo email) serve solo a trasferire messaggi (che poi sarebbero file), non a trattarne il contenuto.
    Come risultato, potrei anche usare la chat di feisbuch per trattare un carico di plutonio dalla Russia. Con l'opportuna crittografia nessuno ne potrebbe capire il contenuto tranne me e il mio interlocutore.
    Con la telefonia, la cosa è solo un po' più complessa, per via dello stretto sincronismo della comunicazione. Ma, credo, non è un problema che il dio della scienza dell'informazione non possa risolvere.
    Quindi, confermo la mia opinione che quelli sono dei perfetti idioti.
    Oppure vogliono passare per tali per distogliere l'attenzione da altro.
  • - Scritto da: Uqbar
    > Se prendi un qualsiasi servizio email (da
    > libero.it a salire) e ci metti dentro dei
    > messaggi crittati con PGP (o similare), voglio
    > proprio vedere con chi se la prendono e se
    > sospendono il servizio email su tutta internet
    > ...
    > Un servizio di messaggistica (non solo email)
    > serve solo a trasferire messaggi (che poi
    > sarebbero file), non a trattarne il
    > contenuto.
    > Come risultato, potrei anche usare la chat di
    > feisbuch per trattare un carico di plutonio dalla
    > Russia. Con l'opportuna crittografia nessuno ne
    > potrebbe capire il contenuto tranne me e il mio
    > interlocutore.
    > Con la telefonia, la cosa è solo un po' più
    > complessa, per via dello stretto sincronismo
    > della comunicazione. Ma, credo, non è un problema
    > che il dio della scienza dell'informazione non
    > possa
    > risolvere.
    > Quindi, confermo la mia opinione che quelli sono
    > dei perfetti
    > idioti.
    > Oppure vogliono passare per tali per distogliere
    > l'attenzione da
    > altro.
    Ma infatti l'opinione prevalente in rete e' che si sia trattato di un giochetto (scemo, per di piu') per convogliare quanto piu' traffico possibile su device Apple.
    E il tutto per un motivo semplicissimo: i normali SMS sono gestiti dalle varie compagnie telefoniche (e vengono conservati per un periodo limitato), iMessage e' di esclusiva competenza Apple (e non si sa per quanto tempo vengano conservate le conversazioni.... sicuramente piu' degli SMS).
    Basta imporre ad una sola compagnia di consegnare i dati invece che doverli richiedere a N compagnie diverse.
    non+autenticato
  • Se poi ci aggiungiamo che alle Apple sono in grado di fornire coordinate GPS del dispositivo indipendentemente dalla SIM montata...
    2+2 = ?

    http://www.nypost.com/p/news/local/nypd_apple_corp...

    ps: attendo ancora l'opinione del macaco farneticante del "grande spione"
    non+autenticato
  • Ecco perché installo Cyanogenmod sul mio andoidfonino e non uso GMail.
    Mi basta il tracciamento GSM cui posso porre rimedio passando alla modalità "wifi only".
    Se mi volete, dovete venire a prendermi. E pure in tanti!
  • Che c'entra Apple con il traffico di droga? Dopotutto Steve Jobs era totalmente contrario all'uso di qualsiasi sostanza stupefacente. Ficoso
    non+autenticato
  • Seh, come no...
    non+autenticato
  • Magari in realtà iMessage è bucatissimo e la DEA fa uscire questo comunicato per dirottare tutte le comunicazioni criminali su iMessage, ed intercettarle A bocca aperta
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > Appunto.
    > Un'agenzia segreta che svela pubblicamente il suo
    > punto
    > debole?
    > ROTFL.
    >

    Agenzia segreta la DEA ???

    Talmente segreta che sul loro sito trovi numeri di telefono degli uffici, indirizzi, foto e nomi degli ufficiali , in USA ed all'estero.

    http://www.justice.gov/dea/index.shtml
    http://www.justice.gov/dea/divisions/hou/hou.shtml

    Se vuoi salutare gli ufficiali della DEA nel loro ufficio di Roma ti basta comporre lo 0039-06-4674-2319 (http://www.justice.gov/dea/divisions/international...)

    Alla faccia dell'agenzia segreta. A bocca aperta

    Ed in passato anche i servizi segreti indiani (che non sono per niente gli ultimi arrivati) hanno avuto le loro belle discussioni con RIM.
    non+autenticato
  • contenuto non disponibile
  • Volevo solo puntualizzare che la DEA é tutto meno che un'agenzia segreta.

    A te non sembra normale che le agenzie pubbliche abbiano problemi a decrittare dati privati ? In fondo è lo scopo della crittografia mascherare il contenuto e come sempre capita se si vogliono leggere i messaggi in chiaro ti devi rivolgere a chi ha la chiave.
    Le DEA vede che il traffico iMessagge é diventato interessante e chiede di poterli leggere.

    Non capisco il vostro stupore.
    non+autenticato
  • - Scritto da: aphex_twin

    > Le DEA vede che il traffico iMessagge é diventato
    > interessante e chiede di poterli
    > leggere.

    > Non capisco il vostro stupore.

    Ed io non capisco lo stupore della DEA, visto che nel 21' secolo e' un attimo per chiunque utilizzare PGP o un qualsiasi algoritmo di criptazione standard o meno. Senza nemmeno passare attraverso un programma proprietario di una grande ditta ma criptando a parte i messaggi.
    krane
    22544
  • Ni , nel senso che pochi di quelli che utilizzano iMessagge saprebbero anche metter in piedi un proprio (o anche in PGP) sistema di crittografia.
    non+autenticato
  • - Scritto da: aphex_twin
    > Ni , nel senso che pochi di quelli che utilizzano
    > iMessagge saprebbero anche metter in piedi un
    > proprio (o anche in PGP) sistema di
    > crittografia.

    Su android e' un click...
    Su windows e linux bene o male anche.
    Non so sui sistemi apple.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: aphex_twin
    > > Ni , nel senso che pochi di quelli che
    > utilizzano
    > > iMessagge saprebbero anche metter in piedi un
    > > proprio (o anche in PGP) sistema di
    > > crittografia.
    >
    > Su android e' un click...

    Basta UN click ? E dove lo devo fare questo "UN click" ?

    > Su windows e linux bene o male anche.
    > Non so sui sistemi apple.

    La questione é semplice.

    100 persone a caso comprano un iphone , 100 persone hanno subito a disposizione iMessage per inviare messaggi crittografati.

    Altre 100 persone a caso hanno a casa un PC (MS,Linux, OSX, é indifferente) e "OTB" 100 persone non mandano messaggi crittografati.
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: krane
    > > - Scritto da: aphex_twin
    > > > Ni , nel senso che pochi di quelli
    > > > che utilizzano iMessagge saprebbero anche
    > > > metter in piedi un proprio (o anche in
    > > > PGP) sistema di crittografia.

    > > Su android e' un click...

    > Basta UN click ? E dove lo devo fare
    > questo "UN click" ?

    Nel marchet su scarica nell'applicazione Orbot, ti ritroverai navigazione e chat criptate via tor.

    > > Su windows e linux bene o male anche.
    > > Non so sui sistemi apple.
    > La questione é semplice.
    > 100 persone a caso comprano un iphone , 100
    > persone hanno subito a disposizione iMessage
    > per inviare messaggi crittografati.

    E' preinstallato quindi ?

    > Altre 100 persone a caso hanno a casa un PC
    > (MS,Linux, OSX, é indifferente) e "OTB" 100
    > persone non mandano messaggi crittografati.

    99, io li mando.
    krane
    22544
  • - Scritto da: krane
    > Nel marchet su scarica nell'applicazione Orbot,
    > ti ritroverai navigazione e chat criptate via
    > tor.
    >

    Quindi altro che "un click" e la navigazione fará schifo. A me sembra una PESSIMA soluzione.

    > E' preinstallato quindi ?
    >

    iMessage ? Certo.
    non+autenticato
  • contenuto non disponibile
  • nice try, DEA Rotola dal ridere
  • - Scritto da: bertuccia
    > nice try, DEA Rotola dal ridere

    Tanto sappiamo benissimo che in Apple caleranno le braghe, anzi, non lo dicono ma le hanno sempre avute calate...
    Funz
    12943