Tu stai zitta

La (s)privacy di Apple

Si avvicina Natale, e miliardi di cellulari verranno regalati. Per avere la sua fetta di questa gigantesca torta, ogni marca di cellulare non fa altro che eccitare i propri utenti. Se gia' gli utenti di Apple si eccitano per una grande innovazione quale "L'icona viola", capite che una cosa seria come "privacy" li mandera' in estasi.


Tuttavia, come tutte le estasi degli utenti Apple, sara' un'estasi farlocca, un'estasi che sa di stupidita' e di creduloneria, ovvero di religione, che e' la somma delle due cose.

Arriva cosi' una nuova lite con FBI. A sentire i media, Apple introduce nuove tecnologie per la privacy, ed FBI la teme. E questo e' corroborato, secondo la narrativa, dal fatto che ci sia stato un altro "scontro" con Apple, qualche anno fa.

E' sempre difficile spiegare loro che l'ultimo "scontro" con FBI l'ha vinto FBI, pagando un'azienda di sicurezza israeliana per sbloccare il cellulare. Del resto, bisogna dire una cosa: l'ultima volta che mia figlia e' rimasta tagliata fuori dal suo cellulare (ma era Samsung) un salto dal negozio di riparatori cinesi e' stato sufficiente.

Riparano anche apple, per la cronaca.

Ma la cosa e' piu' profonda di cosi'.


Supponiamo che un venditore di auto, diciamo NSU , pubbicizzi la sua nuova auto , diciamo Prinz, perche' se compri quell'auto non paghi le accise sui carburanti. E che questo succeda nel Nord Italia, perche' vogliono i clienti piu' leghisti e padani.

Sapete bene che non e' legale. Quindi, sapete bene che non succedera'. Sapete bene che se DAVVERO qualche tecnologia potesse farlo, lo stato la vieterebbe. E arresterebbe i vertici di NSU.

D'altro canto ,  sicuramente dopo quella pubblicita' sapremmo che la GdF si e' inalberata e che si arrivera' allo scontro sul pagamento delle accise.

E questo perche' la legge e' legge. 

Questa bugia avrebbe le gambe piu' lunghe se fosse piu' furba: "in caso il vostro partner vi tradisca, questa automobile uscira' di strada mentre il partner la guida". Questa e' piu' difficile da appurare, perche' nessuno parla volentieri di avere le corna. Ma se ne comprate una per questa ragione, il vostro partner probabilmente si incazzera' quanto FBI.

Ed e' quello che fa Apple. Vi dice che il telefono garantisce la vostra privacy, vi dice che per questa ragione FBI si incazza (li vedo molto rilassati, invece), dice che si sono incazzati in passato (in realta' hanno sbloccato il cellulare in un mese) , e tutti pensano che QUINDI il cellulare badi alla loro privacy.

In realta' quasi tutte le tecniche per rompere la privacy sono basate sull'incrocio di metadati e sulla causalita' di Granger che si irrobustisce molto quando i dati sono molti. 

Insomma, succede questo:

Metadati significa che voi non vedete un dildo. Ma vedete che c'e' il dildo. Anche se e' criptato.

Ma se andiamo a vedere il claim, scopriamo una cosa: la LEGGE americana IMPONE ad ogni provider di dover dare accesso allo stato, qualora richieda di osservare le comunicazioni di qualsiasi cittadino.

Divieto che si estende anche fuori dagli USA, e che produce un contenzioso con la UE. 

Improvvisamente arriva Apple e dice "ma no, comprate il MIO cellulare, cosi' neanche FBI vi puo' ascoltare". Aha. 

L'utente Apple e' disposto a credere che Apple stia commettendo un crimine federale contro leggi antiterrorismo, semplicemente perche' la stampa (che guarda caso fa pubblicita' ad Apple come Native Advertising) gli racconta che FBI non e' contenta di questa tecnologia.

 

Dire che sono una pila di idioti e' poco. Ma si avvicina il  Natale, quindi sono buono.


Mi dispiace. E' una legge dello stato USA. Apple NON puo' costruire un cellulare che resiste alle indagini dell' FBI, specialmente SAPENDO DI FARLO, senza commettere un reato gravissimo.

Se Apple facesse un sistema sicuro ma accedibile ad FBI, e poi l'accesso si guastasse involontariamente, la legge americana potrebbe dire che si e' guastato involontariamente ed Apple non e' responsabile.

Ma se il sistema e' DISEGNATO e PUBBLICIZZATO come un sistema che VOLUTAMENTE resiste alle tecniche forensi di FBI, Tim Cook finirebbe in galera, esattamente come il CEO di un'azienda che produce "Registratori di cassa che non vi fanno pagare le tasse". No, non si puo'. E' contro la legge.

E quindi la pubblicita' (nativa o meno) che sostiene il contrario e' una panzana.


La cosa assurda e' che non ci credono neppure loro. 

Nel periodo che precede Natale e Black Friday, tutti i giornali hanno la solita panzana che Apple sarebbe cosi' sicuro che nemmeno FBI puo' entrarci con un'ispezione fisica.

Ma la stessa stampa passera' il resto dell'anno a indignarsi perche' la nuova legge ammette l'uso indiscriminato di Trojan e di Malware. Se davvero pensaste che quel dice Apple, cioe' che la sicurezza del cellulare sia implementata nel silicio a livello di ion implantation, Malware e Trojan non dovrebbero neppure essere all'orizzonte delle vostre preoccupazioni.

Non potete vendere che un cellulare sia soggetto ad attacchi da remoto, e poi dire che il cellulare e' resistente persino ad ispezioni fisiche. E' assurdo. 

Di conseguenza, nego la buona fede di questi giornalisti: non ci credono neppure loro.


Detto questo, perche' parlo di (s)privacy? 

NE parlo perche' e' noto agli addetti alla sicurezza informatica che

 

un falso senso di sicurezza e' un problema di sicurezza.

 

Significa che se la persona compra un carcassone cinese da 100 euro, probabilmente non ci mettera' sopra i segreti della sua vita. Se una persona SA che il cellulare e' insicuro, probabilmente NON lo usa in quel modo. 

MA se una persona crede di avere a disposizione una tale cassaforte di dati, da poter resistere anche ad FBI, allora potrebbe pensare di lasciarci dentro cose segrete. 

Vent'anni fa avevo un helpdesk. La stragrande maggioranza degli utenti che avevano cose "segrete" li tenevano dentro una cartella criptata con mcafee. La stessa azienda produceva il tool per recuperare i dati , il tool per il backup, e il tool per la migrazione dei dati su altro computer. Aha.

Dentro il computer di un'azienda trovai una cartella chiamata "Nero". 

Ora, secondo voi qualcuno lascierebbe su un computer le prove di un crimine fiscale, se non fosse convinto che criptando con McAfee sarebbero stati segreti? 

Questo e' il motivo per il quale si tratta di una pubblicita' che non solo non migliora la sicurezza dell'utente medio, ma la peggiora: l' utente medio viene invitato a lasciare su un cellulare apple (o sul cloud di apple, questa volta) i suoi dati "criptati E2E", pensando che nemmeno FBI potrebbe entrarci, quando per legge Apple e' obbligata a lasciare che FBI legga i dati.

I polli lascieranno dati fondamentali sul cloud di apple, dati che magari non avrebbero lasciato se non avessero letto queste panzane.

Chissa' quanto sara' dispiaciuta FBI.