Ecumenico, categorico, sembra quasi di rileggere Steve Jobs: il nuovo CEO di Apple, Tim Cook, ha preso carta e penna e ha scritto ai clienti della sua azienda una lettera aperta per spiegare l’approccio e la filosofia di Cupertino in materia di privacy e salvaguardia dei dati affidati ai dispositivi e i servizi della Mela . Poi Apple ha fatto ancora di più, ha creato un’intera sezione del proprio sito per provare a convincere il pubblico che la linea della Mela Morsicata è quella giusta: di sicuro migliore di quella della concorrenza, dicono.
Si tratta di un tema piuttosto sentito da Cook, che deve fronteggiare le critiche e lo scetticismo generato dal caso delle foto e video dei VIP “fuggiti” dai loro archivi personali e distribuiti in rete: a oggi non esiste una prova che inchiodi Apple alle sue responsabilità per aver tenuto un approccio troppo blando nella gestione della sicurezza di iCloud, ma è in effetti possibile che se pure il leak non sia partito dai server Apple ci sia stata comunque una certa quantità di materiale prelevata dai backup dei device custoditi nei datacenter di Cupertino. Non è un caso che proprio ieri Apple abbia deciso di allargare a tutti i servizi iCloud la protezione dell’autenticazione a doppio fattore, e che lo stesso Cook la cifri espressamente nella sua lettera.
Vediamo quindi i contenuti di questa lettera: Tim Cook ribadisce quanto aveva già detto nell’intervista concessa a Charlie Rose e andata in onda a cavallo del weekend negli USA, ovvero che “sicurezza e privacy sono alla base della progettazione di tutto il nostro hardware, software e servizi”. Cook cita iCloud e soprattutto cita Apple Pay , un servizio quest’ultimo che coinvolge il portafogli (letteralmente) dei clienti Apple e che non si può permettere neppure l’ombra del dubbio di essere insicuro se vuole sperare di essere adottato e utilizzato su larga scala. Cook poi ribadisce che la progettazione delle interfacce dei sistemi operativi e dei servizi Apple tiene conto, e lo farà sempre di più, della necessità di capire meglio quando e quali dati vengono esposti al pubblico o passati ai servizi di terze parti: per questo è necessario che in ciascun momento sia possibile per chiunque capire cosa sta succedendo, ed eventualmente ritirare le autorizzazioni in modo retroattivo con un semplice clic o un tocco.
È a questo punto che Cook imposta la parte più interessante e ficcante del discorso: se l’altra sera da Charlie Rose aveva indicato senza esitazioni in Google il principale concorrente di Apple , in questa occasione non cita mai espressamente il nome dell’azienda di Mountain View ma i riferimenti impliciti sono evidenti. “Il nostro modello di business è molto semplice: vendiamo grandi prodotti. Non costruiamo profili basati sul contenuto delle vostre email e della vostra navigazione per venderlo agli inserzionisti pubblicitari. Non monetizziamo le informazioni archiviate sui vostri iPhone o in iCloud. E non leggiamo le vostre email o i vostri messaggi per ottenere informazioni da vendere”.
Difficile non leggere una acuta vena polemica in questo che è un attacco al modello di advertising di Google , e non solo: Cook non nega che anche Apple sia nel settore della pubblicità con iAd, ma ci tiene a precisare che le informazioni (spesso sensibili) custodite da applicazioni come Salute, HomeKit o Mappe non sono e non saranno oggetto di mercanteggiamenti con gli inserzionisti. A differenza, lascia intendere il CEO, di quanto accade con Android.
Infine, Cook pone l’accento su un’altra questione: lo scandalo Datagate . Apple, secondo il suo CEO, “non ha mai lavorato con nessuna agenzia governativa di nessun paese per creare una backdoor in nessun dei nostri prodotti o servizi”. In più, “non abbiamo mai consentito a nessuno di accedere ai nostri server, e mai lo faremo”: una dichiarazione roboante , che si scontra con alcune banali considerazioni di ordine pratico. La prima, la più ovvia, è che il software Apple è tutto closed source : nessuno dunque può verificare la bontà delle affermazioni di Cook sulle backdoor. E in nessun caso può anche essere escluso che, se Apple ha utilizzato un’implementazione altrui di una tecnologia di cifratura, quest’ultima non possa essere stata oggetto delle attenzioni di qualcuno per lasciare una porta aperta per NSA o altre agenzie di intelligence.
C’è poi anche un’altra questione: per poter “sfondare” sul mercato cinese, Apple dovrà fare i conti con un Governo che non la manda certo a dire e che tiene le aziende estere che operano sul suo suolo costantemente sotto la lente d’ingrandimento. Non è un caso che Cupertino abbia avviato la ricerca e selezione di personale appositamente destinato a tenere sotto controllo la situazione a Pechino , “direttamente responsabile per la gestione, l’elaborazione e la fornitura di risposte appropriate alle richieste delle forze dell’ordine, della magistratura, dei tribunali ecc per tutta la Cina”. Già Google e altre aziende USA si sono scontrate con le richieste stringenti del Governo cinese, e Apple dovrà imparare a sua volta come gestire la situazione (e come armonizzarla con i propositi espressi da Cook) se vuole davvero riuscire ad allargare la propria clientela asiatica.
In tal senso, un aiuto a cavarsi dagli impicci dovrebbe arrivare da un nuovo approccio adottato da iOS 8 in avanti: il nuovo sistema operativo mobile è stato rilasciato proprio in queste ore, e tra le novità meno apparenti c’è l’eliminazione dai server Apple delle chiavi necessarie a sbloccare la cifratura dei dati presenti sui dispositivi dei clienti. Chi protegge tramite codice a 4 cifre o passphrase il proprio dispositivo, d’ora in avanti sarà l’unico depositario della chiave d’accesso ai dati: in questo modo Cupertino potrà rispondere ad agenzie, giudici e pubblici ministeri che semplicemente non è tecnicamente in grado di ottemperare alle richieste di fornitura di dati , poiché non è in grado di accedervi se non in forma cifrata. Queste, e altre nuove policy, sono racchiuse in un documento appena pubblicato e intitolato suggestivamente “iOS Security Guide September 2014” (riportato di seguito).
La questione della trasparenza, e della collaborazione tra le grandi aziende IT e l’intelligence occidentale, è d’altronde divenuta negli ultimi mesi uno dei tempi centrali del dibattito in merito alla gestione dei dati nell’era del cloud computing. Google ha appena rilasciato il suo decimo rapporto trasparenza in merito, segnalando come in 5 anni il numero di informazioni richieste dalle entità governative sia cresciuto in alcuni casi del 250 per cento : ennesima conferma , se ce ne fosse stato ancora bisogno, che esistono ancora delle zone grigie da chiarire per quanto attiene la legislazione in materia, e il rispetto del diritto alla privacy e riservatezza dei cittadini USA e delle altre nazioni occidentali dovrà in un futuro prossimo essere maggiormente garantito.
Luca Annunziata