Perchè i backup on line di iCloud non sono impenetrabili?

iCloud iOS 7

Nelle ultime settimane abbiamo letto tante cose per il caso di San Bernardino, dove un terrorista uccise 14 persona con l’aiuto di sua moglie. Il caso è stato usato dall’FBI per avere un movente legale nel convincere Apple a creare una backdoor in iOS, in modo da accedere a piacimento ai dati degli utenti.

Durante le udienze nel Congresso americano e nelle interviste con i media, Tim Cook ha dichiarato più volte che Apple ha collaborato con l’FBI come ha potuto. Riassumendo per l’iPhone non è possibile operare, perché i dati sono protetti a livello hardware con una doppia cifratura. Dal lato cloud, invece, la storia cambia.

Cook ha dichiarato di aver offerto il backup di iCloud alle forze dell’ordine. Quindi fermiamoci un minuto. Apple ha il backup on line dei dati in iCloud e può usarli? Se lo è chiesto Walt Mossberg, raccogliendo lo stupore di molti, arrivando ad alcune analisi.

Apple ha in effetti una copia dei nostri dati nei suoi server che, teoricamente, vengono aggiornati quotidianamente se lasciamo il dispositivo in carica sotto una rete WiFi. Anche Google e altre aziende hanno questo sistema e diverse volte hanno collaborato con le forze dell’ordine con questi dati.

Il backup di iCloud, però, non integra tutto. Per esempio non contiene le informazioni fornite da altri servizi. Per esempio non contiene le email di Gmail perché sono sui server di Google, neanche i file di Dropbox o le immagini di Amazon Photo Drive. Non contiene neanche le password del portachiavi, perché queste sono protette dal chip dell’iPhone.

Il backup di iCloud, in altre parole, è una buona fotografia dei dati degli utenti anche se non perfetta. Ma come mai Apple, che si fa paladina dei dati, non protegge completamente anche quelli? Probabilmente la società lo fa proprio per avere un varco in caso di sicurezza nazionale, oppure per avere un’ultima spiaggia per gli utenti che perdono i loro dispositivi.

Se cambiamo iPhone e il backup di iCloud è protetto dal chip del vecchio telefono, sul nuovo diverrebbe illeggibile.

L’unica soluzione per i paranoici della privacy è fare i backup solo sul computer, mediante il cavo ed iTunes, disabilitando quelli su iCloud. Ma anche in questo caso basterebbe recuperare quel computer per ottenere il backup.

  • Diegox11

    Analisi strana perché le password di iCloud le ho anche sul Mac…

    • dataghoul

      Non è affatto strano, perché ti posso assicurare che esistono diversi software per computer forensics che sono tranquillamente in grado di estrarre tutti i dati da un backup di iCloud o da un backup di Time Machine.