Apple ha depositato ricorso formale contro l’ ingiunzione con cui le autorità le hanno ordinato di supportare l’FBI nell’accesso ai dati ospitati sull’iPhone 5C del cecchino di San Bernardino, l’uomo che lo scorso dicembre ha sparato sulla folla uccidendo 14 persone.
La richiesta, giustificata dall’interesse delle forze dell’ordine ad accedere a potenziali informazioni circa l’uomo che alcune indagini collegano ad ipotesi di terrorismo interno, ha scatenato le polemiche in quanto nell’ordinanza si impone ad Apple di disabilitare la funzione di cancellazione automatica dell’account che si attiva dopo 10 tentativi di accesso falliti, di permettere l’inserimento dei tentativi di password a mezzo software piuttosto che forzare una persona a digitarle manualmente una ad una, e di evitare le dilazioni temporali tra i vari tentativi di immissione di password. Il tutto tramite un aggiornamento di firmware forzato. Appena ricevuta l’ingiunzione, Apple aveva pubblicamente affermato che tale richiesta avrebbe costituito un pericoloso precedente in quanto l’avrebbe obbligata ad aggirare misure predisposte per la sicurezza dei dispositivi e la privacy dei propri utenti. E le sue ragioni hanno finito per essere supportate anche da diversi osservatori e altre aziende ICT facendo aprire negli Stati Uniti un vero e proprio dibattito sulla questione.
Cupertino ha avuto modo di approfondire le sue ragioni nelle 65 pagine del ricorso formale in cui spiega che alla situazione in oggetto non si possono applicare le disposizioni del noto 1789 All Writs Act, su cui è basata la richiesta delle forze dell’ordine, e che, se anche fosse possibile, sarebbe incostituzionale in quanto violerebbe il Primo Emendamento che negli Stati Uniti tutela la libertà di espressione ed il Quinto Emendamento che garantisce un giusto processo.
Per quanto riguarda il Primo emendamento, Cupertino afferma che il codice informatico è già stato in passato equiparato alla parola: ogni cittadino ed organizzazione è protetto dunque dall’obbligo di esprimersi sotto forzatura, anche se si tratta di una ingiunzione da parte dell’FBI.
In generale Apple, poi, ribadisce che il caso non è affatto limitato ad un singolo iPhone ma che attraverso di esso FBI e Dipartimento di Giustizia stanno cercando di arrogarsi “il potere di costringere aziende come Apple a minare le disposizioni di sicurezza e gli interessi nei confronti della privacy di centinaia di milioni di utenti di tutto il mondo”.
Si tratterebbe, insomma, dell’obbligo di creare una backdoor di fatto per superare le disposizioni di sicurezza crittografiche stabilite come standard per i propri dispositivi oltretutto con conseguenze potenzialmente ben peggiori: se il 1789 All Writs Act venisse interpretato come base legale sufficiente per costringere Apple a sviluppare un software per superare le sicurezza crittografica dei suoi dispositivi, cosa impedirebbe di utilizzarlo per costringerla anche a sviluppare un software, per esempio, per “trasformare tutti i dispositivi in device per la sorveglianza a servizio del governo, per registrare conversazioni o per attivare le relative fotocamere”?
D’altra parte, come sottolineato anche nei giorni scorsi , non è la prima volta che il Dipartimento di Giustizia fa richieste di questo tipo ad Apple ed, anzi, non sembra una pratica poco diffusa: oltretutto per Apple non si tratterebbe affatto di una richiesta senza oneri, ma la costringerebbe ad “un notevole sforzo e ad utilizzare risorse significative” anche difficili da quantificare in quanto si tratta di “un compito mai eseguito prima”, costituito da “design, creazione, validazione di un sofware” da zero, operazione per cui servirebbero dai 6 ai 10 sviluppatori a tempo pieno per almeno due settimane e probabilmente quattro, senza contare le operazioni conseguenti allo sviluppo, ovvero i test, il controllo di qualità e la declinazione di un manuale d’uso.
Tale costrizione sarebbe inoltre contraria ai principi stabiliti dal Quinto emendamento, in quanto la richiesta finirebbe di violare il diritto di Apple ad una giusto processo e al diritto a non essere sottoposta a “privazioni di libertà arbitrarie”: d’altra parte Apple si vede coinvolta ed oggetto di un’ingiunzione in un caso in cui non è direttamente immischiata, dal momento che non è ha nulla a che vedere con la sparatoria di San Bernardino.
Con Apple, che intanto sta pensando a premunirsi mettendosi al lavoro per il rafforzamento delle tutele crittografiche anche sul suo servizio Cloud, anche reclutando lo sviluppatore dell’ app Signal, si sono schierate già diverse aziende ICT, come per esempio Microsoft , Mozilla , Facebook, Amazon e Google .
Claudio Tamburrino