Apple vs Fbi, perché non si può distruggere un'azienda (e la sicurezza dei clienti) | Economyup
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Il dibattito

Apple vs Fbi, perché non si può distruggere un’azienda (e la sicurezza dei clienti)

19 Feb 2016

Cupertino ha rifiutato di fornire all’agenzia governativa americana un software per boicottare l’iPhone 5c di un terrorista. Molti hanno storto il naso. Ma c’è in ballo la reputazione di un oggetto che vale miliardi di dollari. E la sicurezza dei dispositivi è un asset fondamentale per il gruppo

Apple
Apple vs. Fbi. Da tre giorni non si parla d’altro. Nessuno poteva immaginare che Cupertino avrebbe risposto picche all’ordinanza del giudice che invita l’azienda a fornire all’agenzia governativa americana un software apposito (tecnicamente, un firmware) per boicottare i meccanismi di sicurezza di un iPhone 5c appartenuto a uno dei terroristi della strage di San Bernardino. Che male c’è?, può pensare il cittadino che legga questa notizia senza pensare troppo alle implicazioni. Ci ha pensato però Tim Cook, il capo del marchio con la reputazione più alta del mondo, a spiegare invece che le conseguenze sarebbero potenzialmente disastrose. E che per evitarlo ricorrerà in tutte le sedi com’è suo diritto.

Le ragioni tecniche sono inconfutabili: creare una nuova versione perforabile di un iPhone per installarlo su un singolo dispositivo significa essere costretti a usare la propria intelligenza per boicottare la sicurezza a cui hai lavorato, aspettando che succeda l’inevitabile, cioè che quel software finisca nelle mani sbagliate, come succede sempre in quest’era di zero day e cyber criminalità, ma anche di sorveglianza globale. Una specie di induzione al suicidio. «Una volta creata», ha spiegato Cook in una lunga lettera (https://www.apple.com/customer-letter/ ) spedita ai clienti, «la stessa tecnica potrebbe essere usata ancora e ancora, su un qualunque numero di device. Nel mondo fisico sarebbe l’equivalente di un passe-partout, in grado di aprire centinaia di milioni di lucchetti».

Perché ai clienti? – Molti hanno storto il naso quando hanno visto che, pur trattandosi delle decisioni da prendere oggi per formare le libertà personali di domani, Cook ha scelto di indirizzare i propri argomenti ai clienti. Banalmente, trattandosi di un pericolo oggettivo soltanto per i device con la mela morsicata non si vede perché non avrebbe dovuto farlo. Ci hanno pensato i Ceo di Google e altre aziende della Silicon Valley, appoggiandolo pubblicamente, ad ampliare i contorni al mondo intero della Rete, chiamando in causa la madre di tutte le tensioni fra privacy e sicurezza: la crittografia. Tanto odiata da intelligence e politici, quanto indispensabile secondo tutti gli esperti di sicurezza informatica e gente impegnata da anni su questo fronte, come la coalizione Reform Government Surveillance e la Electronic Frontier Foundation. In Italia però quando si parla di ragioni economiche, di mercato, di aziende e di interessi si finisce sempre nel cul de sac del retropensiero e della storica, immarcescibile sfiducia nella libera impresa (tranne la propria, ovviamente). Così molti commentatori, fiutando questo orientamento culturale nazionale, si sono esercitati in un plateale moralismo contro la Apple, accusata di fare marketing, di non avere realmente a cuore le sorti della privacy ma solo il suo core business, cioè la qualità dei propri dispositivi. Peccato però che a nessun altro negli Usa come in altre nazioni sia venuto in mente di discuterne, per una ragione ovvia: quando il tuo business coincide anche con un tema etico, che bisogno c’è di separarli?

Lo smartphone è nostro – Apple fa molte cose, ma ne fa una in particolare: costruisce e vende smartphone. Li ha praticamente inventati, nove anni fa, ne vende circa 300 milioni l’anno e Forbes valuta il brand 145 miliardi di dollari. Questo valore enorme è dovuto ad alcune caratteristiche degli oggetti che fa. La prima è che sono walled garden, cioè hardware e software sono proprietari e costruiti in modo da garantire un alto livello di sicurezza ma solo restando nell’ecosistema del produttore. Il cortile recintato è la filosofia aziendale che produce le tecnologie, come la Secure Enclave degli iPhone di ultima generazione, un livello ulteriore di sicurezza che collega un coprocessore alla chiave di cifratura del dispositivo, che in pratica diventa inviolabile una volta impostata una password. Anche la tecnica suggerita dall’FBI sarebbe inutile contro un iPhone col processo A7. A che escalation di richieste ci dovremmo preparare?

La distruzione di un’azienda importa a qualcuno? – C’è di più. Se la sicurezza del dispositivo è un asset fondamentale dell’azienda, in tempi di polemiche sulla sorveglianza in Rete Tim Cook ha puntato molto sulla privacy dei suoi clienti, un autentico valore di mercato, ribadito in tutte le occasioni possibili nell’ultimo anno. A questi due punti va aggiunto che uno smarphone, non soltanto quello della Apple, non è un oggetto standard sempre uguale perché ogni utente lo colma di contenuti personali, diventa un pezzo della sua vita e vi installa anche applicazioni di terze parti, sotto contrattualistiche differenti (non a caso anche Whatsapp ha tuonato contro l’ordinanza). In pratica, una volta che Cook ci ha venduto il suo iPhone, questo non è più suo – tranne che nella parte dei dati trattabili, ad esempio nel cloud, che vi sono prodotti – ma del suo proprietario. Come fosse una estensione del suo corpo.

Ciò che l’FBI chiede a questa azienda è in pratica distruggere la reputazione di un oggetto che vale miliardi di dollari sul mercato, simbolo di una filosofia pluridecennale, frutto di una ricerca e sviluppo avanzata che ha contribuito a farne il riferimento hardware per una quantità infinita di attività professionali che hanno bisogno di stabilità e sicurezza, l’educatore, il medico, il commercialista, l’operario in Logistica e tante altre, e tutto questo per un teorico contrasto al terrorismo di cui non si vedono i risultati nonostante tutta la tecnologia di cui disponiamo.
Chi mai accetterebbe uno scambio del genere? Perché si dovrebbe accettare un teorico mondo più sicuro quando l’unica cosa certa è che i nostri smarphone e tutto quanto facciamo con essi sarebbero meno sicuri?

Le ragioni anche (e soprattutto) economiche di Apple sono già sufficienti per comprendere il gran rifiuto di cui tanto si parla. Per aziende assai meno importanti, con molti meno dipendenti, con impatti ecologici più pesanti, si sono sprecate difese sindacali, leggi speciali, soldi pubblici, in tutto il mondo, da sempre. Improvvisamente, si pretende di fare a pezzi un’azienda come la Apple trascinati soltanto dall’emotività della lotta al terrorismo. Che ci sia in gioco molto è naturale, ma forse per sapere cosa fare basta dimenticarsi per un attimo che si tratta della Apple e chiedersi se lo accetteremmo mai per una qualsiasi azienda in nome di un qualsiasi principio. 

La giurisprudenza americana deve moltissimo agli scontri tra Stato e impresa, dall’esito non scontato, e un giorno potremmo ringraziare Cook di aver fatto ricorso com’è suo diritto all’appello, perché la sentenza di una Corte intitolata Fbi-Apple 2016 potrebbe essere più epigonale di tutte le carte e i safe harbour di questo mondo, sul tema della riservatezza e della natura dei nostri dispositivi. La ragione non è per forza dalla parte del pubblico e difendere i propri interessi non è per forza un obiettivo più limitato nelle sue implicazioni successive per la collettività.

 

 

di Marco Viviani

Articoli correlati