Per chiudere la controversia che l’ha vista confrontarsi per molte settimane con Apple, l’FBI ha sborsato una cifra piuttosto ingente: un singolo smartphone, un iPhone 5C appartenuto all’attentato di San Bernardino, è costato ben 1,3 milioni di dollari alle tasche dei contribuenti statunitensi . Soldi versati a un anonimo hacker grey hat ( o a un collettivo ) per ottenere i dettagli su un exploit in grado di forzare la memoria dell’apparecchio.
La rivelazione arriva direttamente dal direttore dell’FBI James Comey , che nel corso di una conferenza a Londra ha collocato il prezzo pattuito per la vulnerabilità in l’equivalente del suo salario da qui alla fine del suo mandato. A conti fatti, con uno stipendio di 180mila dollari l’anno (cifra tutto sommato onesta considerato il ruolo di estrema responsabilità occupato da Comey) e ancora 7 anni abbondanti di mandato da completare, si parla di circa 1,3 milioni di dollari appunto. Una cifra che al momento potrebbe costituire un autentico record, visto che l’ultima transazione di questo tipo conosciuta con la più altra contropartita in denaro aveva raggiunto solo 1 milione di dollari.
Comey non ha confermato se effettivamente il destinatario di questo sontuoso assegno sia l’azienda israeliana Cellebrite , a cui viene attribuito in modo ufficioso il risultato da parecchie settimane, e qualcuno avanza anche il dubbio a questo punto che sia stato qualche altro esperto (magari un indipendente) già consulente abituale dell’FBI a passare l’exploit all’agenzia. Soldi comunque ben spesi secondo il direttore , che dice “dal mio punto di vista ne è valsa la pena”. Il Bureau non ha reso noti i dettagli di come abbia proceduto allo sblocco del terminale, neppure ad Apple per evitare che potesse correggere il bug con una patch, e spera di poter continuare a usare lo stesso trucco anche con altri terminali e in altri casi che si presenteranno più avanti.
Ci sono un paio di precisazioni da fare: il terminale in questione è un iPhone 5C, ovvero l’ultimo prodotto da Apple privo di lettore di impronte digitali e di area sicura nel SoC montato per l’archivio di una password di cifratura, entrambi fattori che avrebbero reso più complesso il lavoro degli investigatori. Inoltre lo smarpthone Apple montava ancora la versione 8.x di iOS: molti aspetti relativi alla sicurezza sono stati ulteriormente irrobustiti con iOS 9, dunque è probabile che l’exploit acquisito sia efficace soltanto su terminali datati o non aggiornati. Si parla di circa il 16 per cento di un totale di 10 milioni di iPhone 5C in circolazione negli USA : poco più di 1,5 milioni di terminali, dunque, a fronte di milioni di altri modelli nelle mani dei privati cittadini.
In altre parole, nonostante le parole soddisfatte del direttore Comey, occorrerebbe una analisi più approfondita per stabilire se effettivamente la polemica di molte settimane culminata nell’esborso per le casse del Governo sia stata effettivamente una operazione vincente per l’FBI. Secondo alcune indiscrezioni , a una prima analisi non sarebbe stato trovato nulla di significativo nella memoria del telefono per tentare di fare luce sul terribile fatto di sangue in odore di terrorismo su cui gli inquirenti stanno indagando. Il dibattito in materia di bilanciamento tra privacy e indagini, anche a causa di questa vicenda, è comunque in pieno svolgimento .
Luca Annunziata