Un caso per l’FBI

Articolo pubblicato su "Il Quotidiano del Molise" del 03-05-2016

Articolo pubblicato su  "www.isernianews.it"  il    01-05-2016

PhoneC5.

(l’iPhone che diede filo da torcere)

Il 2 dicembre 2015, all’Inland Regional Center, un centro sociale per disabili situato nella città californiana di San Bernardino, due terroristi islamici, marito e moglie, mascherati e armati di pistole e fucili, hanno aperto il fuoco contro la folla, uccidendo all’istante 14 persone e ferendone altre 24. I due criminali sono stati uccisi in uno scontro a fuoco con la polizia. Immediatamente, la notizia della strage si è diffusa in tutto il mondo, assieme a quella del ritrovamento di un “iPhoneC5”, appartenuto ad uno degli attentatori.

Il cellulare ha attirato da subito l’attenzione degli inquirenti per via delle informazioni contenute al suo interno; informazioni ritenute preziose per poter svolgere ulteriori indagini sull’accaduto. L’iPhoneC5, però, ha dato filo da torcere all’FBI: il cellulare risultava non solo bloccato da un PIN, ma anche protetto da un particolare sistema capace di auto-distruggere tutti i dati memorizzati se fosse stato inserito un codice errato!

Per questi motivi, gli inquirenti sono stati costretti a chiedere “aiuto” alla Apple, chiedendole di realizzare un nuovo e particolare programma in grado di bypassare simili protezioni. Da parte sua, la Apple, ha risposto negativamente alla richiesta della polizia, giustificando questa presa di posizione col fatto che un simile intervento avrebbe certamente minato la privacy di ogni utente, creando un pericoloso precedente nella storia! Ne è seguita una bagarre non solo legale ma anche mediatica, con diverse dichiarazioni rilasciate dai rappresentati dell’una e dell’altra parte.

Il rifiuto della Apple ha costretto l’FBI ad assoldare soggetti terzi, non meglio identificati, capaci di “vincere” le protezioni dell’iPhone. Questo è costato al governo qualcosa come 1,3 milioni di dollari: una cifra elevata ma non proprio fuori mercato, se si considera che, mediamente, una azienda è disposta a spendere circa un milione di dollari per trovare e correggere falle nei suoi sistemi digitali! Dalle ultime notizie, infine, sembra che il Federal Bureau of Investigation, sia riuscita ad avere ragione sull’iPhone e sui suoi terribili sistemi di protezione. Tuttavia, rimangono “top secret” gli strumenti e le procedure utilizzare per violare il cellulare e, a quanto sembra, non c’è alcuna intenzione, da parte del governo, di condividere queste informazioni con la stessa Apple!

Quanto accaduto a San Bernardino dimostra come la polizia ritrova, sempre più spesso, smartphone o altri dispositivi digitali nei luoghi in cui sono stati commessi dei delitti; altre volte, questi dispositivi, vengono rinvenuti direttamente addosso ai criminali. In essi possono essere celate informazioni importanti ai fini dell’attività investigativa; prove o indizi talmente fondamentali che è bene procedere comunque alla loro acquisizione, a prescindere dalla natura del reato compiuto! Pertanto, anche in un “semplice” borseggio, le informazioni contenute nello smartphone dello scippatore possono essere preziose e rivelare il nome del ricettatore o di eventuali complici! Le forze di polizia devono necessariamente integrare le operazioni investigative “tradizionali” con attività di investigazione informatica!

L’acquisizione di prove di natura “digitale” richiede, però, una particolare formazione; particolari strumenti e procedure che devono essere utilizzati e seguite per evitare la perdita o l’alterazione di numerose informazioni. La strage di San Bernardino fa sorgere diversi interrogativi: fino a che punto i dati personali di un individuo devono e possono essere protetti? C’è un equilibrio tra privacy e giustizia? Dove termina l’una ed iniziano le ragioni dell’altra? Chi garantisce che gli strumenti in dotazione alle forze di polizia, in grado di “violare” informazioni personali, non vengano utilizzati per altri scopi al di fuori di quelli consentiti dalla legge? Sono abbastanza protetti da evitare che cadano in mani sbagliate?

Molte di queste domande sono destinate a rimanere senza alcuna risposta a causa di vuoti normativi che ancora aspettano di essere colmati dai legislatori dei diversi Stati. Quanto accaduto all’Inland Regional Center dovrebbe far riflettere per cercare di risolvere efficacemente l’annoso problema della tutela “assoluta” dei dati digitali.

I-Forensics Team

VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - >  VISUALIZZA l'articolo su "IserniaNews

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *