Dal sito The Intercept arriva nuova documentazione capace di svelare i retroscena di come funziona Apple, o almeno delle modalità ufficialmente seguite dalla corporation dei gadget mobile per interfacciarsi alle forze dell’ordine (quindi FBI e affini) quando si tratta di condividere dati concernenti la privacy degli utenti.
Il sito fondato da Glenn Greenwald – autore della prima intervista a Edward Snowden – ha messo le mani su una “FAQ iMessage per le Forze dell’Ordine”, un vero e proprio manuale che spiega il tipo di informazione eventualmente a disposizione degli investigatori durante un’indagine che coinvolga i possessori di iPhone e altri gadget basati su iOS.
Le FAQ del servizio di messaggistica di Cupertino (ora noto semplicemente come Messages) descrivono quindi una serie di metadati registrati dai server della corporation , vale a dire il numero telefonico del destinatario di un invito alla chat, l’indirizzo di rete (IP), la data in cui è avvenuta la comunicazione e altro ancora.
In sostanza, i sistemi di Apple registrano tutte quelle informazioni necessarie a identificare mittente e destinatario , verificare la disponibilità di un account di quest’ultimo su iMessage/Messages – così da avviare la conversione tramite l’app specifica o in alternativa con gli SMS – e “geolocalizzare” il tutto. Una pratica che d’altronde sarebbe comune anche alle altre aziende tecnologiche che offrono servizi di comunicazione variamente assortiti come l’onnipresente Google.
Google also tracks your phone number with Play services. It’s how it knows whether a contact has Allo installed https://t.co/bqxhh875jC
– Dieter Bohn (@backlon) 28 settembre 2016
I metadati di Cupertino non servono a stabilire che una conversazione ci sia effettivamente stata, e quello che mittente e destinatario si sono detti dovrebbe continuare a essere privato grazie alla protezione crittografica end-to-end ; nondimeno, il fatto che Apple archivi le informazioni sui propri server alimenta le prevedibili polemiche vista anche i non facili rapporti (pubblici) tra l’azienda e le autorità federali statunitensi.
Le FAQ di iMessage proverebbero poi le bugie di Apple all’epoca dello scandalo del Datagate, nel 2013, quando la corporation negò la registrazione di metadati facilmente accessibili dalla NSA sui suoi server; ora si scopre che quei metadati ci sono eccome, e Cupertino si è vista costretta a confermare il fatto parlando di informazioni archiviate sui server per un massimo di 30 giorni. Accedervi, anche con il mandato di un giudice, sarebbe però complicato.
Alfonso Maruccia
Ti potrebbe interessare
29 set 2016