Sconcertante rivelazione del Washington Post

Il 7 febbraio 2025 il Washington Post ha pubblicato uno sconcertante articolo dal titolo “U.K. orders Apple to let it spy on users’ encrypted accounts …” (Il Regno Unito ordina ad Apple di permettergli di spiare gli account crittografati degli utenti).

In base all’articolo, ad Apple sarebbe stato ordinato di aprire una porta segreta, una “back door” che permetta alle autorità inglesi l’accesso indiscriminato ai dati memorizzati in iCloud di tutti gli utenti.

Sarebbe già’ grave se l’ordine riguardasse “tutti” gli inglesi ma attenzione: qui si parla di tutti gli utenti del mondo, non solo dei residenti nel Regno Unito.

Questi i dettagli.

Dal 2016 in UK esiste una legge detta “U.K. Investigatory Powers Act”, che autorizza le forze dell’ordine a costringere le aziende a fornire assistenza quando necessario per raccogliere prove.

Tutto nel segreto totale

La legge, nota ai critici come “Snooper’s charter” rende un reato anche solo rivelare che il governo abbia avanzato una tale richiesta: e infatti un portavoce di Apple ha rifiutato di commentare. Apple può fare appello al provvedimento a un pannello tecnico a sua volta segreto e a un giudice che valuterà se la richiesta è proporzionata alle esigenze del governo. Tuttavia, la legge non consente ad Apple di ritardare l’ottemperanza durante il ricorso. Come dire: subito operativa.

iCloud?

Abbiamo parlato di iCloud. Si trattta del sistema di memorizzazioni e replica dei dati “in cloud” lanciato da Apple quando ancora Jobs era in vita. Viene utilizzato da un grande numero di utenti, sia perché è in parte gratuito, sia perché ogni volta che si configura un nuovo Mac o uniPhone le default sono sempre quelle di “salvaguadare i dati in iCloud”.

Conseguenza: le nostre email con indirizzo Apple, il contenuto del nostro folder “documents”, tutte le nostre note e nostre fotografie, tutti gli appuntamenti (eccetera) sono o saranno liberamente consultabili dagli investigatori inglesi. E questo vala anche, ripetiamo, per noi Italiani (o Europei se preferite).

No comment

Il Post afferma che Il Ministero dell’Interno inglese ha dichiarato giovedì che la sua politica è di non discutere richieste tecniche. “Non commentiamo questioni operative, incluso, ad esempio, confermare o negare l’esistenza di tali avvisi,” ha affermato un portavoce.

Lato USA, alti funzionari della sicurezza nazionale dell’amministrazione Biden monitoravano la questione da quando il Regno Unito aveva inizialmente comunicato alla compagnia che avrebbe potuto richiedere accesso e Apple aveva dichiarato che si sarebbe opposta. Non è stato possibile determinare se abbiano sollevato obiezioni al Regno Unito. Funzionari dell’amministrazione Trump e dell’intelligence hanno rifiutato (per ora?) di commentare.

Nessuna comunicazione

Sempre in base a questo “act” inglese, ad Apple non è neppure concesso di informare i propri utenti di questo attentato alla nostra vita privata. Di conseguenza, per quanto ne sappiamo, la cosa potrebbe già’ essere in atto. Ed è abbastanza chiaro che se l’operazione andrà’ in porto con Apple i prossimi bersagli saranno Meta con il suo Whatsapp e – ovviamente – Google con la sua GMail.

Proteste?

Negli USA si stanno iniziando a levare alcune voci: come quella del senatore Ron Wyden (Oregon), un democratico membro della Commissione Intelligence del Senato, il quale ha dichiarato che è fondamentale per gli Stati Uniti dissuadere il Regno Unito: “Trump e le aziende tecnologiche americane che permettano ai governi stranieri di spiare segretamente gli americani:? Sarebbe un atto inconcepibile e un disastro totale per per la nostra sicurezza nazionale.”

Ma si tratta – sembrerebbe – di una voce isolata. Possibile che l’Europa, sempre cosi’ attenta alla Privacy e a farci inondare di popup vari – non voglia prendere posizione ? In ogni caso, come abbiamo scritto in apertura, ci auguriamo che un messaggio forte arrivi dal Governo Italiano. O quantomeno da qualche politico. In quanto – se non ci sbagliamo – i cittadini italiani non sono soggetti alle leggi inglesi.

Come difendersi

Per il momento esiste solo un modo di difendersi, che invitiamo tutti ad adottare anche se è piuttosto tecnico.

L’idea è di non usare le chiavi di crittografia generate da Apple, ma crearsi un proprio “disco virtuale” crittografato con una chiave da noi inventata. La chiave, chiamiamola pure password, deve essere ragionevolmente sicura, dunque niente nomi del gatto o date di nascita di primogeniti.

Il nostro consiglio è di utilizzare questo sito : https://www.grc.com/passwords.htm, in quanto la password stessa è generata nel vostro browser privato e non a livello server (speriamo la frase sia chiara, altrimenti…fidatevi). Stampate la password e non perdete mai il foglio.

Successivamente creare il nostro disco privato e crittografato con questa procedura: https://www.audiovisione.com/2025/02/10/come-creare-unimmagine-disco-crittografata-per-archiviare-file-sensibili-su-mac/

Il disco creato in questo modo può essere tranquillamente memorizzato in iCloud (dove sara’ anche crittato da Apple, ma questo non ci interessa: sarà’ una crittografia applicata a un file a sua volta crittografato).

Il punto è che poiché’ la chiave di cifratura è stata da noi inventata, l’unico modo per gli inglesi di leggere il contenuto del vostro disco sarà’ a quel punto quello di farcela dire, immaginiamo sequestrandoci o sottoponendoci a tortura: ma restando in territorio europeo riteniamo improbabile questo possa avvenire.

Conclusioni

Non sappiamo se gli inglesi riusciranno ad andare a fondo con la loro incredibile richiesta, non sappiamo se sia già in atto e non sappiamo se i nostri rappresentanti italiani o europei vorranno prendere posizione.

Per parte nostra, invitando tutti a difendersi come spiegato sopra, ci auguriamo che il nostro Governo decida, indipendentemente da quanto farà l’Europa, a far sentire la propria voce: loud and clear.