Claudio Tamburrino

USA, richieste di sblocco a bizzeffe

ACLU fa chiarezza delle richieste delle autorità basate sull'All Writs Act, che hanno coinvolto anche Google nello sblocco di terminali Android. La soluzione tecnica adottata dall'FBI per accedere all'iPhone del killer di San Bernardino supporterà anche un procuratore dell'Arkansas

Roma - La soluzione tecnica con cui l'FBI è riuscita a violare il dispositivo del killer di San Bernardino per accedere ai dati sembra funzionare anche su altri dispositivi e le autorità hanno tutta l'intenzione di utilizzarla per superare le misure di sicurezza predisposte dai produttori.

Solo nei giorni scorsi l'FBI ha annunciato la chiusura del caso contro Apple con il quale si chiedeva a Cupertino di collaborare al superamento delle protezioni a presidio del terminale al centro delle indagini. Il caso, aperto nel mese di febbraio, era incentrato sul fatto che l'FBI non avesse strumenti adeguati a forzare le protezioni disposte Apple: sulla base dell'All Writs Act, una normativa del 1789 che dà ai tribunali il potere di emettere ordini per rendere esecutivi decisioni di altre autorità, era stata formulata un'ingiunzione con la quale si imponeva a Cupertino di collaborare per sviluppare del codice per permettere agli inquirenti di crackare l'iPhone 5C di uno dei responsabili della strage di San Bernardino e così indagare sulle sue intenzioni terroristiche.

Si tratterebbe di una pratica legale ampiamente sfruttata dagli agenti dell'FBI nei casi con al centro dispositivi da decriptare: tra iOS e Android, il Bureau - secondo lo studio condotto da American Civil Liberties Union - avrebbe sfruttato il potere dell'All Writs Act per richiedere collaborazione nello sblocco di altri 63 dispositivi dal 2010 (14 solo in California, 12 a New York e cinque in Illinois). Di questi non si sa quanti si siano effettivamente trasformati in ordini esecutivi, ma sembra che nella maggior parte dei casi i produttori abbiano accettato di collaborare volontariamente.

Google, che è stata chiamata in causa in almeno nove ordinanze, ha riferito di aver analizzato attentamente ogni caso, per verificare che la normativa fosse rispettata sia alla lettera che nello spirito: ha inoltre specificato di non aver mai ricevuto un ordine, come quello del caso di San Bernardino, con cui le si chiedeva di creare un software ad hoc.

E stato dunque questo tipo di richiesta basata sull'All Writs Act, e la conseguente opposizione presentata da Apple, a portare all'apertura di un vero e proprio dibattito pubblico sulla questione, che non si è certo chiuso con la scoperta da parte delle autorità di un'alternativa per fare a meno della collaborazione di Apple.

A quanto pare l'hack sfruttato dall'FBI ha superato l'esame andando anche oltre ad un impiego limitato ad iPhone 5C: le autorità, però, hanno riferito che non hanno intenzione di condividere neanche con Apple informazioni su di esso, certamente per impedire che questa ponga rimedio alla vulnerabilità sfruttata.
Si tratterebbe infatti di un metodo consolidato che può essere utilizzato dalle autorità anche in casi simili con diversi dispositivi: nei giorni scorsi ha per esempio garantito alle autorità dell'Arkansas la possibilità di accedere ai dati ospitati su un iPhone e un iPod di due adolescenti sospettati di un doppio omicidio.

Claudio Tamburrino
Notizie collegate
25 Commenti alla Notizia USA, richieste di sblocco a bizzeffe
Ordina
  • Ma avete usato crypto**** per l'anteprima di quel file?Occhiolino
  • - Scritto da: SalvatoreGX
    > Ma avete usato crypto**** per l'anteprima di quel
    > file?
    >Occhiolino



    !"#$ &'()*#+*,,)-.*/01 23456$78 9 :;<$= (,>,?>() @"A$ ( 3B &
    non+autenticato
  • - Scritto da: Il fuddaro
    > - Scritto da: SalvatoreGX
    > > Ma avete usato crypto**** per l'anteprima di
    > quel
    > > file?
    > >Occhiolino
    >
    >
    >
    > !"#$ &'()*#+*,,)-.*/01 23456$78 9 :; <$= (,> ,?>()
    > @"A$ ( 3B
    > &


    49c1298c4f9bbfddbea0fb8e4701bcfe


    >> http://www.md5online.org/md5-decrypt.html
  • < Authorities also haven't said whether the iPhone and iPod in the Arkansas case are the same models [NdR del caso Farouk] or whether the FBI will use the same method to try to get into the devices. >

    quindi si parla del nulla.

    Sui writ.acts erano i feds stessi che avevano gia' detto "abbiamo gia chiesto e ottenuto collaborazione molte volte con questo e altre richieste firmate da un giudice, quindi perche' ORA apple si rifiuta?". Oggi abbiamo un report piu' dettagliato (e sicuramente interessante) ma niente di "nuovo"...
    non+autenticato
  • il discorso è chiuso qui.
    Poi se uno vuole credere a babbo natale ovviamente è libero di farlo.
    non+autenticato
  • Secondo me le imprese dell' IT americane, nonostante sostengano il contrario per non perdere la faccia, fanno la fila per vendersi alle autorità. Negli states il governo sa fare il capobastone e sa mettere in riga tutti.
    non+autenticato
  • - Scritto da: ...
    > Secondo me le imprese dell' IT americane,
    > nonostante sostengano il contrario per non
    > perdere la faccia, fanno la fila per vendersi
    > alle autorità. Negli states il governo sa fare il
    > capobastone e sa mettere in riga
    > tutti.

    Pensavi a qualcosa di diverso? Forse secure enclave? Ha ha.
    non+autenticato
  • In questi casi, come già visto, si discute sempre di diritto alla privacy, di rinunciare alla propria libertà ecc ecc... Sono tutte scemenze, ad esempio noi in Italia non abbiamo neppure una legge sulla privacy ma piuttosto un garante ed una legge sulla protezione dei dati personali, ma va be'...

    Il punto è molto semplice: non vogliamo backdoor di Stato ecc, ma perché? Perché lo Stato potrebbe spiarci, perché potrebbe essere sfruttato da altri che riuscissero a impossessarsi del sistema di accesso.. E invochiamo questo in nome di un principio, cioè nessuno deve sapere i fatti nostri, non importa che non ci sia nulla da nascondere, tu non devi spiarmi.
    Ok. Ma siamo tutto d'accordo? Non è che qualcuno può anche dire "No, lo Stato quando indaga ha diritto di spiarci altrimenti non può acciuffare i criminali", guardate che chi si oppone a questo si oppone praticamente all'investigazione, cioè si potrebbero prendere solo i furfanti beccati con le mani nella marmellata, econ almeno n paio di testimoni attendibili perché non sarebbe neppure lecito guardare una registrazione di una videocamera ad esempio.
    Insomma, qua la questione non è degli onanisti apple che sono tutti felici che il telefono sia inviolabile, qua la questione è come bilanciare il diritto alla privacy al diritto delle forze dell'ordine di investigare.
    La mia idea è semplice: non si devono applicare backdoor di Stato o altri sistemi che minano la nostra sicurezza, basta che la "backdoor" sia un sistema fisico complesso (e costoso) funzionante solo se si ha in mano il dispositivo fisico e solo se è stato bloccato da livello centrale il wipe dei dati.
    In altre parole... voglio entrare dentro a un iphone o altro telefono? prima di tutto devo avere in ano il dispositivo (quindi o lo rubo o lo sequestro legalmente), poi devo smontarlo con appositi attrezzi e collegarlo su apposito "lettore" (non alla portata di tutti sia come laboratorio, sia come esborso economico), inoltre, terzo fattore, vi deve essere un "blocco" da parte di apple che non permette il wipe dei dati. In pratica gli utenti che attivano la crittografia attivano anche il wipe del dispositivo dopo n tentativi di accesso fallito o, in caso di furto, al primo avvio. Solo le forze dell'ordine possono bloccare questo funzionamento facendo apposita richiesta ad apple. In questo modo non si "sblocca" qualcosa ma si blocca la cancellazione dei dati, è cosa ben diversa perché la domanda la può fare solo un ente certificato e non pinco pallino. Possiamo estendere questo catena, ad esempio aggiungendo che vi debba essere un permesso del giudice sia per il sequestro, sia per l'esame del device (magari è già così). Insomma, i nostri dati sarebbero al sicuro (ameno di altri bug) finché abbiamo il device in tasca, lo sarebbero anche se lo perdiamo per strada, lo sarebbero anche se ce lo ruba qualcuno... potrebbero essere a rischio nel momento in cui ce lo sequestra l'FBI.
    A me sembra ragionevole. Nessuna backdoor di Stato, rischi solo se un giudice dice almeno due volte che devono controllarti il telefono.
    non+autenticato
  • - Scritto da: Mettetevela via

    > Il punto è molto semplice: non vogliamo backdoor
    > di Stato ecc, ma perché? Perché lo Stato potrebbe
    > spiarci, perché potrebbe essere sfruttato da
    > altri che riuscissero a impossessarsi del sistema
    > di accesso..

    O perché potrebbero esserci pezzi di stato deviati che ne farebbero quello che vogliono

    > E invochiamo questo in nome di un
    > principio, cioè nessuno deve sapere i fatti
    > nostri, non importa che non ci sia nulla da
    > nascondere, tu non devi
    > spiarmi.

    Mi pare sacrosanto

    > Ok. Ma siamo tutto d'accordo? Non è che qualcuno
    > può anche dire "No, lo Stato quando indaga ha
    > diritto di spiarci altrimenti non può acciuffare
    > i criminali"

    Lo stato ha diritto di spiare (cosa che già fa) solo chi è indagato e ci sono già prove a riguardo di un individuo per un determinato crimine, che è diverso da "spiamo tutti e poi dopo esserci fatti gli affari di mezza popolazione peschiamo il responsabile."

    > guardate che chi si oppone a questo
    > si oppone praticamente all'investigazione

    Quindi se il tizio X per una questione di sicurezza o per sua paranoia cripta un documento per lui importante va sbattuto in prigione perché lo stato non ci può accedere e quindi ritenuto colpevole per questo ?



    > cioè si potrebbero prendere solo i furfanti beccati
    > con le mani nella marmellata, econ almeno n paio
    > di testimoni attendibili perché non sarebbe
    > neppure lecito guardare una registrazione di una
    > videocamera ad
    > esempio.

    la videocamera non è personale come uno smartphone o un computer dove ci sono dati ben più sensibili, non può contenere qualsiasi tipo di documento sulla vita privata dell'individuo.
    Comunque che facciamo,vietiamo per legge la crittografia, oppure sbattiamo in carcere per default chi la usa ?

    Dopo gli attentati a Bruxelles mi è capitato di sentire da politici e burocrati europei che servono ulteriori cessioni di sovranità e cessione della propria privacy per il bene collettivo.

    Renditi conto che pian piano stanno abituando la gente a pensare che sia normale e giusto sacrificare la propria privacy per la propria sicurezzaA bocca aperta

    Una cassata galattica incredibile che non ha alcuna correlazione, una scusa per rassicurare il popolo bue ,manipolarlo con le scuse più varie (al 99% il terrorismo) e nel contempo trasformare la società in schiavi senza alcun diritto con uno stato di tipo totalitario.
    Dopo tutto questo la cosa buffa è che gli attentati ci saranno ancora perché non puoi vincere contro un nemico invisibile.
    non+autenticato
  • >
    > O perché potrebbero esserci pezzi di stato
    > deviati che ne farebbero quello che
    > vogliono

    No, perché il sistema non funziona se Apple non blocca il wipe. E' tanto per fare un esempio, si possono immaginare altri sistemi. E ovviamente se il blocco del wipe lo si chiede con la carta intestata "stato deviato" non viene accolto. E se la si fa falsificando la richiesta dopo non tornano i conti quando nel report annuale apple dice allo Stato "tu me lo hai chiesto 10 volte" e invece allo Stato risulta 5. Ed infine, se il pezzo di Stato è deviato penso che non gli interessi molto torturare qualcuno piuttosto che leggergli il telefono (che deve avere in mano ricordo).

    >
    > Mi pare sacrosanto

    Mai detto il contrario

    >
    > Lo stato ha diritto di spiare (cosa che già fa)
    > solo chi è indagato e ci sono già prove a
    > riguardo di un individuo per un determinato
    > crimine, che è diverso da "spiamo tutti e poi
    > dopo esserci fatti gli affari di mezza
    > popolazione peschiamo il
    > responsabile."
    >

    Mai detto il contrario


    > Quindi se il tizio X per una questione di
    > sicurezza o per sua paranoia cripta un documento
    > per lui importante va sbattuto in prigione perché
    > lo stato non ci può accedere e quindi ritenuto
    > colpevole per questo
    > ?

    ??? Mai detto neppure questo!


    >
    > la videocamera non è personale come uno
    > smartphone o un computer dove ci sono dati ben
    > più sensibili, non può contenere qualsiasi tipo
    > di documento sulla vita privata
    > dell'individuo.

    La videocamera può violare la sua privacy quindi non andrebbe guardata. Magari io non voglio far sapere a mia moglie che quell'anello l'ho rubato alla gioielleria.. è un assurdo, lo so, ma stavo facendo un esempio ch quando si indaga è normale violare la privacy e se così non fosse ci sarebbero ben poche indagini

    > Comunque che facciamo,vietiamo per legge la
    > crittografia, oppure sbattiamo in carcere per
    > default chi la usa
    > ?

    ??? Non ho mai neppure detto questo


    > Dopo gli attentati a Bruxelles mi è capitato di
    > sentire da politici e burocrati europei che
    > servono ulteriori cessioni di sovranità e
    > cessione della propria privacy per il bene
    > collettivo.

    Problema loro, io ho proposto un sistema, sicuramente perfezionabile, per impedire il controllo di Stato (o di altri) ma comunque garantirsi una possibilità di indagare


    > Renditi conto che pian piano stanno abituando la
    > gente a pensare che sia normale e giusto
    > sacrificare la propria privacy per la propria
    > sicurezza
    >A bocca aperta

    Sarà.

    >
    > Una cassata galattica incredibile che non ha
    > alcuna correlazione, una scusa per rassicurare il
    > popolo bue ,manipolarlo con le scuse più varie
    > (al 99% il terrorismo) e nel contempo trasformare
    > la società in schiavi senza alcun diritto con uno
    > stato di tipo
    > totalitario.
    > Dopo tutto questo la cosa buffa è che gli
    > attentati ci saranno ancora perché non puoi
    > vincere contro un nemico
    > invisibile.

    ok.
    non+autenticato
  • - Scritto da: Mettetevela via

    Tutto condivisibile se vivevamo in uno stato dove non è l'uomo a comandare.

    Quindi non applicabile. L' uomo e corruttibile appunto perché essere umano.

    Gli uomini a volte ABUSANO degli strumenti in loro possesso, o in loro potere. Tu in quanto altro-uomo, puoi solo difenderti difendendo la tua privacy. Senza il diritto alla privacy sei carne morta, per chiunque è intento a screditare-diffamare-distruggere-arrestare-prevedere-le tue-abitudini-mosse. e quindi finirti giocando facile.

    COMPRIENDI?! Nel paese di alice delle meraviglie forse il tuo discorso avrebbe una validità. Occhiolino
    non+autenticato
  • - Scritto da: Etype
    >Dopo gli attentati a Bruxelles mi è capitato di sentire da politici e burocrati europei che servono ulteriori cessioni di sovranità e cessione della propria privacy per il bene collettivo.

    L' incongruenza fatta frase?

    Sovranità cozza con privacy che cozza con collettivo, per dirne una.

    Immaginiamo però di assecondare lor signori domani mattina.
    Tutti nudi in case di plexiglass?
    non+autenticato
  • Il bello è che non l'ho sentito solo da uno o due politici che poteva essere un caso, il giorno dopo l'attentato tutti a dire la stessa cosa, eurocrati compresi.

    La cosa mi puzza di bruciato perché sembrava quasi che stessero aspettando l'occasione giusta per dare un altro colpetto sulla questione.

    Per loro farsi gli affari di ogni cittadino equivale a più sicurezzaA bocca aperta

    Peccato che anche quando una cosa del genere c'è stata non è stata di minimo aiuto.
    non+autenticato
  • Ehh, ma vuoi mettere?
    La precauzione per tutti!
    non+autenticato
  • - Scritto da: Etype
    > Il bello è che non l'ho sentito solo da uno o due
    > politici che poteva essere un caso, il giorno
    > dopo l'attentato tutti a dire la stessa cosa,
    > eurocrati
    > compresi.
    >
    > La cosa mi puzza di bruciato perché sembrava
    > quasi che stessero aspettando l'occasione giusta
    > per dare un altro colpetto sulla
    > questione.
    >
    > Per loro farsi gli affari di ogni cittadino
    > equivale a più sicurezza
    >A bocca aperta
    >
    E il dettame del ministero della Verità.
    non+autenticato
  • - Scritto da: Mettetevela via

    > Insomma, qua la questione non è degli onanisti
    > apple che sono tutti felici che il telefono sia
    > inviolabile

    A quanto pare l'hack sfruttato dall'FBI ha superato l'esame andando anche oltre ad un impiego limitato ad iPhone 5C: le autorità, però, hanno riferito che non hanno intenzione di condividere neanche con Apple informazioni su di esso, certamente per impedire che questa ponga rimedio alla **vulnerabilità** sfruttata.

    Sicuro?
  • - Scritto da: Mettetevela via

    (...)
    >
    > Ok. Ma siamo tutto d'accordo? Non è che qualcuno
    > può anche dire "No, lo Stato quando indaga ha
    > diritto di spiarci altrimenti non può acciuffare
    > i criminali", guardate che chi si oppone a questo
    > si oppone praticamente all'investigazione, cioè
    > si potrebbero prendere solo i furfanti beccati
    > con le mani nella marmellata, econ almeno n paio
    > di testimoni attendibili perché non sarebbe
    > neppure lecito guardare una registrazione di una
    > videocamera ad esempio.

    Falso.
    Io accetto che si possano controllare le registrazioni delle telecamere di sorveglianza, così come accetto che durante le indagini si possano usare le intercettazioni telefoniche.
    Non accetto invece che sia per me obbligatorio mettere telecamere di sorveglianza in ogni stanza della mia casa con accesso completo da parte di terzi, al fine di verificare che io non faccia nulla di male.
    Chi si oppone all'obbligo di accesso al telefono si oppone alle telecamere in casa propria, non alle indagini. Una bella analogia letta su Ars Technica: anche le persiane alle finestre intralciano le indagini, impedendo agli inquirenti di spiare facilmente quello che le persone fanno in casa propria.
    Soluzione? Le forze dell'ordine devono fare un po' più di fatica. Non hanno la chiave magica che permetteva alla STASI l'accesso alla casa di chiunque volesse spiare, quindi deve usare tecniche più complesse. Questo a mio parere è un buon compromesso tra tutela della privacy e possibilità d'indagine.

    > In altre parole... voglio entrare dentro a un
    > iphone o altro telefono? prima di tutto devo
    > avere in ano il dispositivo

    Completamente OT, ma questo sfortunato refuso mi ha fatto scompisciare dalle risate, soprattutto quando ho pensato che i telefoni si possono impostare sulla vibrazione!
    Se penso poi a quante volte gli eppolari vengano accusati dai più accesi hater in questo forum di utilizzare i loro iCosi in maniera "non convenzionale", mi viene quasi il sospetto che tu l'abbia fatto apposta A bocca aperta
    Izio01
    4466
  • - Scritto da: Izio01
    > - Scritto da: Mettetevela via
    >
    > (...)

    > possibilità
    > d'indagine.
    >
    > > In altre parole... voglio entrare dentro a un
    > > iphone o altro telefono? prima di tutto devo
    > > avere in ano il
    > dispositivo
    >
    > Completamente OT, ma questo sfortunato refuso mi
    > ha fatto scompisciare dalle risate, soprattutto
    > quando ho pensato che i telefoni si possono
    > impostare sulla
    > vibrazione!
    > Se penso poi a quante volte gli eppolari vengano
    > accusati dai più accesi hater in questo forum di
    > utilizzare i loro iCosi in maniera "non
    > convenzionale", mi viene quasi il sospetto che tu
    > l'abbia fatto apposta
    >A bocca aperta
    ehhehe... se gli piace il 'vibra' allora adoreranno questa meraviglia -> http://www.zeusnews.it/n.php?c=23966
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)