Ma quelle stesse protezioni, a quanto pare, non si estendono necessariamente ai messaggi SMS. Secondo L'Intercettazione, le ricevute degli SMS inviati tramite l'app Messaggistica su iOS vengono regolarmente copiate sui server Apple.
Video consigliati
Questo è il risultato di un problema preoccupante, e forse intrinseco, nel modo in cui iMessage distingue i messaggi inviati tramite SMS, uno standard di operatore cellulare noto come Short Messaging Service, e iMessage, il servizio Apple basato su Internet alternativa. Secondo i documenti interni ottenuti da The Intercept dal supporto alla sorveglianza elettronica del Dipartimento delle forze dell'ordine della Florida Team, un'agenzia che coordina le politiche elettroniche dello stato, ogni messaggio inviato tramite l'app di messaggistica iOS attiva una query di Apple server.
Imparentato
- La nuova funzionalità più interessante di iOS 17 è una notizia orribile per gli utenti Android
- Apple suggerisce un piano astuto per farti spendere ancora di più per un iPhone
- Apple potrebbe fare l’impensabile: consentire app store per iPhone di terze parti
I server determinano se instradare il testo sulla rete SMS di un operatore o sulla piattaforma Apple, in pratica se il messaggio appare in una bolla verde (SMS) o blu (un iMessage) e registra i risultati della transazione risultante. Secondo The Intercept, un registro tipico include i numeri di telefono del mittente e del destinatario, la data, l'ora e l'indirizzo IP del dispositivo di invio.
Dipinge un quadro desolante. Ulteriori materiali ottenuti da The Intercept suggeriscono che Apple mantiene un registro aggiornato dei numeri di telefono che gli utenti hanno inserito nell'app Messaggi; che i numeri inseriti in altre app iOS, come l'app Contatti, potrebbero essere inseriti in detti registri; e che la società potrebbe raccogliere nuovi metadati con la stessa frequenza con cui "[ogni volta] apri una nuova finestra di chat e selezioni un contatto o un numero con cui comunicare".
Apple ha affermato di archiviare le informazioni, note come "metadati", per un periodo di 30 giorni, ma The Intercept rileva che un'ordinanza del tribunale potrebbe estendere tale periodo di conservazione di ulteriori 30 giorni. Il limite, quindi, è essenzialmente arbitrario: non c’è nulla che impedisca alle forze dell’ordine di presentare proroghe successive, prolungando potenzialmente la conservazione per mesi. “Una serie di… istantanee del registro di Apple potrebbero essere messe insieme dalla polizia per creare un elenco più lungo dei numeri che qualcuno ha inserito.
Peggio ancora, secondo le leggi che regolano l’uso di dispositivi di sorveglianza noti come “pen Register” e “trap and trace”, Apple è costretta a fornire dati “rilevanti per un’indagine penale in corso”.
"Quando le forze dell'ordine ci presentano un mandato di comparizione valido o un'ordinanza del tribunale, forniamo le informazioni richieste se sono in nostro possesso", ha detto a The Intercept un portavoce di Apple. “In alcuni casi, siamo in grado di fornire dati dai log del server generati dai clienti che accedono a determinate app sui propri dispositivi. Lavoriamo a stretto contatto con le forze dell'ordine per aiutarle a capire cosa possiamo fornire e chiarirlo i registri delle query non contengono il contenuto delle conversazioni né dimostrano che la comunicazione abbia effettivamente avuto luogo posto."
Per gli utenti attenti alla privacy, c’è un po’ di luce nell’oscurità. I registri di Apple non sembrano distinguere tra conversazioni di iMessage e numeri inseriti ma mai contattati – legge le forze dell'ordine non sarebbero in grado di dire, ad esempio, se hai contattato o meno un noto spacciatore o se hai semplicemente composto il numero tramite errore. Ma come osserva The Intercept, un elenco di presunti associati può essere come minimo sensibile e, nel peggiore dei casi, compromettente.
E le politiche sui metadati di iMessage di Apple sembrano essere in conflitto con il messaggio dell’azienda: secondo cui i dati dei suoi utenti rimangono privati, sicuri e per la maggior parte nascosti da occhi indiscreti. "I tuoi iMessage e le chiamate FaceTime sono affari tuoi, non nostri", si legge in una risposta alle domande frequenti sul sito Web dell'azienda. "Poiché iMessage è crittografato end-to-end, non abbiamo accesso ai contenuti di tali comunicazioni."
Si tratta di una reiterazione di una dichiarazione fatta dalla società con sede a Cupertino, in California, in seguito alle rivelazioni riguardanti gli sforzi di sorveglianza interna dell’Amministrazione per la sicurezza nazionale degli Stati Uniti. Dopo che è stato rivelato che Apple era tra le aziende tecnologiche coinvolte in un programma noto come PRISM, che ha quasi fornito l'agenzia accesso illimitato a nove delle principali società Internet del paese, Apple ha riaffermato il suo impegno per la “privacy del cliente”, insistendo che "[non poteva] decifrare" iMessage... [dati]" e che "non memorizzava dati relativi alla posizione dei clienti... in nessun modo identificabile modulo."
Non è certo la prima controversia sulla misura in cui i servizi di messaggistica divulgano – o non divulgano – informazioni riguardanti le comunicazioni. Proprio la scorsa settimana, i difensori della privacy, tra cui l’informatore della CIA e della NSA Edward Snowden, hanno criticato il gigante della ricerca La nuova piattaforma di messaggistica di Google, Allo, per non aver crittografato i messaggi per impostazione predefinita e non aver memorizzato i registri delle chat indefinitamente. La piattaforma di messaggistica WhatsApp di proprietà di Facebook è stata ripetutamente bloccata in paesi come il Brasile a causa del modello di crittografia end-to-end del servizio. E un rapporto su Motherboard ha rivelato che la Royal Canadian Mounted Police, un ramo delle forze dell'ordine canadesi, possedeva la chiave di crittografia principale necessaria per decrittografare oltre un milione di messaggi inviati tramite il servizio BBM di BlackBerry tra il 2010 e 2012.
Apple deve ancora rispondere in modo più sostanziale alle accuse di The Intercept, ma il tempo dirà se L’azienda, che ha combattuto ferocemente i recenti sforzi dell’FBI per implementare una backdoor in iOS, la considera una battaglia vale la pena impegnarsi.
Raccomandazioni degli editori
- Hai un iPhone, iPad o Apple Watch? Devi aggiornarlo adesso
- iMessage era inattivo oggi, ma ora è tornato alla normalità
- Vuoi scambiare il tuo iPhone con Apple? Riceverai meno di ieri
- Cosa significa veramente l’aggiornamento della crittografia iCloud di Apple e perché dovrebbe interessarti
- Sunbird sembra l'app iMessage per Android che stavi aspettando
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
