No, Beppe Severgnini, Apple non ha torto

di Andrea "C. Miller" Nepori 8

Una risposta all’editoriale di Beppe Severgnini sul Corriere della Sera. No, Apple non ha anteposto i diritti dei suoi clienti a quelli dei cittadini americani. Ecco perché.

Beppe Severgnini ha voluto dire la sua sul caso Apple Vs. FBI. Lo ha fatto con un editoriale sul Corriere della Sera dal titolo “Prima i clienti, poi i cittadini”. La tesi dell’articolo è semplice e diretta: Apple ha posto i diritti dei propri “customers” davanti a quelli di tutti i “citizens”. Peccato che per provare questa interpretazione l’autore di “Italians”, rubrica che personalmente leggo sempre con piacere, scelga scorciatoie che diventano presto vicoli ciechi e finisca per citare fuor di contesto le parole di Tim Cook.

timcook4

Scrive Severgnini:

Apple rifiuta di sbloccare l’iPhone5 del terrorista autore della strage di San Bernardino (14 morti), come richiesto da un giudice federale negli Usa. Non è solo una sottovalutazione: è una provocazione che l’azienda di Cupertino rischia di pagare cara.

Prima di tutto: stiamo parlando di un’iPhone 5C, non un iPhone 5. Quisquilie, direte voi, ma se c’è la puntualizzazione dei 14 morti, fra parentesi come a voler dire “cioè, non so se ci capiamo” (s’aggiunga gesto della mano che ruota vicino all’orecchio), allora magari sarebbe utile esprimere la stessa precisione anche per gli altri elementi della vicenda. Ma andiamo avanti.

beppe-severgnini-bg

La tesi di Severgnini è che quello di Apple sia un mero calcolo commerciale. Lascia intendere che agli americani della privacy interessa poco, suggerendo che la questione Snowden ha sollevato indignazione in Europa, ma solo “educate perplessità” nell’opinione pubblica statunitense. Poiché Apple è una potenza globale, allora meglio mettersi contro l’FBI che alienarsi milioni di clienti nel mondo.

Da dove viene, dunque, quest’improvvisa sensibilità? La sensazione è che Apple abbia fatto i suoi conti: meglio irritare il proprio governo che spaventare il proprio mercato. Il primo controlla un Paese (gli Usa), il secondo s’estende a tutto il pianeta e genera un fatturato annuale di 234 miliardi di dollari (anno fiscale 2015). L’inviolabilità è un vanto dell’iPhone. Rinunciarvi viene considerata una resa. Commerciale, prima che ideale.

Qualsiasi opinione che tiri in ballo delle strategie commerciali andrebbe suffragata dai numeri, fossero anche soltanto quelli di qualche sondaggio, lascia il tempo che trova. Evidentemente Severgnini è convinto che Apple possa decidere di mettere a rischio il suo primo mercato (che nei periodi di picco delle vendite all’estero conta sempre per il 40% circa del fatturato globale Apple) per non scontentare le masse che in Italia, Germania, UK, Cina, Australia e nel resto del mondo non fanno altro che arrovellarsi sulla privacy del proprio smartphone dalla mattina alla sera.

Come del resto sembrano confermare i numeri sul marketshare che vedono trionfare versioni stravecchie di Android zeppe di falle ben note sia ai buoni che ai cattivi. Per non parlare della messaggistica, delle versioni non aggiornate dei browser o dell’uso di Facebook, il violatore di privacy per antonomasia che infatti nessuno, fuori dagli USA, si sogna nemmeno di usare con un bastone molto lungo.

Apple e l’amministrazione Usa duellano sul presente pensando al futuro. Ha scritto Tim Cook: «Il governo ci ha chiesto qualcosa che semplicemente non abbiamo, e consideriamo troppo pericoloso creare. Ci hanno chiesto una versione di iOS (il sistema operativo, ndr) che renda possibile aggirare la sicurezza del telefono creando di fatto un accesso secondario all’iPhone».

Risposta: e allora? La protezione dei dati personali è importantissima — come l’Europa tenta da anni di spiegare all’America — ma non è un valore assoluto. Prima viene la vita umana. Banale? Forse. Ma la questione è tutta qui.

E allora, caro Severgnini, sarebbe bene non scollegare il caso singolo dalle implicazioni che lei, da buon giornalista qual è, sa bene quali sono. Quello che l’FBI ha escogitato è il grimaldello perfetto, funzionale alla creazione di un pericoloso precedente. Dare in pasto all’opinione pubblica l’iPhone 5C del terrorista di San Bernardino è una mossa studiata a tavolino per entrare a gamba tesa nella questione “encryption”, molto dibattuta negli USA ma quasi totalmente assente dai media generalisti nel resto del mondo sensibile alla privacy.

Il motivo, su cui concordano i maggiori esperti a livello globale, è che all’FBI manca una sponda efficace al congresso. Passare per un tribunale federale è una scelta mediatica, perché il legislatore (giustamente, vista la complessità della materia) tentenna. La conferma di questa mala fede e della volontà di far scoppiare un caso?

tim-cook-pizza-beppe

Eccola: l’FBI invece di quest’ordine alla luce del sole poteva emettere una National Security Letter, evitando in maniera accorta di richiedere informazioni non compatibili con la forma giuridica scelta e imponendo ad Apple il “gag order” che avrebbe impedito a chiunque, Cook compreso, di fare alcuna dichiarazione pubblica al riguardo.

E tanto per confermare che Apple non è esattamente nuova a prese di posizione molto forti sulla questione, è bene ricordare che nel 2013 fu la prima azienda ad opporsi proprio a questo tipo di misure nell’unico modo possibile, ovvero con la pubblicazione di un “warrant canary”, nel 2013. A questo proposito suggerirei di dare un’occhiata ai “transparency reports” che Apple pubblica dallo stesso anno sul proprio sito.

Per fermare l’infezione del terrorismo islamista dobbiamo ricorrere a medicine sgradevoli: lo stiamo scoprendo in tanti, dovunque. Intercettazioni, telecamere, controlli ossessivi negli aeroporti. Pensate alla norma (americana) che prevede di dotare il bagaglio di una serratura accessibile alle autorità. Si chiama Tsa, da Transport Security Administration (parte del dipartimento di Homeland Security). Perché accettiamo che il bagaglio venga aperto a campione, da persone anonime, a nostra insaputa? E dovremmo rifiutare che il telefono venga controllato su richiesta precisa e motivata dell’autorità giudiziaria? La risposta non può essere «Perché la Apple ha più potere della Samsonite!».

La sicurezza aeroportuale c’entra ben poco nel discorso e trascinarla nel dibattito è una scelta infelice. La possibilità di aprire un bagaglio sottoposto già di suo a regole ferree di sicurezza per l’incolumità di centinaia di passeggeri che volano sul nostro stesso aereo è cosa ben diversa dal lasciare libero accesso alle proprie informazioni personali in totale assenza di un rischio di sicurezza diretta per gli altri cittadini o per la nazione.

Quanto alla TSA, direi che non è il migliore degli esempi da tirare in ballo, visto che buona parte dell’opinione pubblica americana non la considera esattamente un “male necessario”, quanto un fastidio totalmente inutile nella prevenzione del terrorismo. E lo ha detto pure… il Federal Bureau of investigation.

Update: in un pezzo analogo al mio (di cui vi consiglio la lettura) Lucio Bragagnolo fa notare che i modelli 3D delle master key per le valigie Samsonite sono per l’appunto finiti in rete, pronti per essere stampati da chiunque. Sono già fuori dal controllo dell’autorità, insomma.

Tim Cook sbaglia, invece, quando dice: «Nelle mani sbagliate, questo software avrebbe il potenziale di sbloccare qualsiasi iPhone fisicamente in possesso di qualcuno». Le mani dell’autorità giudiziaria non sono sbagliate. Sono le mani autorizzate dal patto sociale, come ha ricordato Massimo Sideri su Corriere.it.

No. Cook sbaglia solo se le parole che gli si affibbiano non sono quelle che ha pubblicato nella sua lettera. Basta leggerla senza decontestualizzare e si capisce molto bene che “le mani sbagliate” di cui parla Cook sono quelle dei cybercriminali che inevitabilmente riuscirebbero a mettere le mani su un simile software non appena quelle poche righe di codice (che ad oggi, è bene dirlo, non esistono) dovessero varcare i cancelli virtuali dei server di Cupertino. E di nuovo, non lo dico solo io, lo dice, ad esempio, un eminente esperto di sicurezza come Rich Mogull.

Un’ultima considerazione. La lettera di Apple è intitolata: «A Message to Our Customers», un messaggio ai nostri clienti. Ma i clienti in questione sono anche cittadini. E forse sono prima cittadini da proteggere, poi clienti da accontentare. A meno che Tim Cook pensi di essere il nuovo Thomas Jefferson e voglia cambiare la natura della democrazia in America, e non solo. In questo caso gradiremmo essere informati: basta un messaggio sull’iPhone.

Basterebbe forse addentrarsi un po’ di più nei dettagli della questione e approfondire le proprie conoscenze di sicurezza per capire che questa conclusione è esattamente contraria a ciò cui stiamo assistendo. La scelta di Tim Cook, molto coraggiosa e per altro spalleggiata, per quanto tiepidamente, anche da Google, Facebook e Twitter, è una scelta profondamente democratica, di un tale livello di idealismo che semmai è stupefacente che arrivi proprio dal capo dell’azienda più grande del mondo, dall’Everest del capitalismo americano. Dal campione di un sistema in cui la natura sacrosanta dei diritti del cliente è fondamentale perché il sistema funzioni. Giocare sui destinatari della lettera è questione di lessico, un esercizio di stile di cui in questa gravissima ora – ci sono le libertà di tutti i cittadini in gioco, americani e non solo – non abbiamo bisogno.

Chi sta cercando di scardinare il meccanismo democratico e sorpassare il potere legislativo innescando un grave precedente, qui, è l’FBI. James Comey, il direttore del Bureau, è molto “vocale”, tanto per adottare un efficace termine americano. Lo dice apertamente: la crittografia deve essere indebolita per permetterci di fare meglio il nostro lavoro. Insomma, una piccola grande ammissione d’incapacità, come argutamente insinuato dall’intervento (come sempre molto spassoso) di John McAfee, che ha proposto all’FBI di sbloccare personalmente l’iPhone di San Bernardino senza alcun aiuto da parte di Apple.

Ci sono congressmen e senators che, consci della propria ignoranza in materia, si stanno interrogando sulla questione in maniera profonda e seria. E’ una problematica che attiene alla sicurezza nazionale. E non è un caso che la NSA (sì, proprio loro) stia dalla parte di Tim Cook, in questo caso. Non perché si siano bevuti il cervello e siano improvvisamente divenuti degli hippy californiani liberal e treehugger con una Prius nel vialetto di casa.

No, alla NSA di crittografia se ne intendono e sanno bene che una crittografia debole potrebbe certamente aiutare il Bureau ad incastrare qualche terrorista, ma avrebbe implicazioni devastanti per la sicurezza nazionale. Renderebbe più debole l’intera infrastruttura nel bel mezzo di una “cyberguerra fredda” combattuta dal governo americano contro bande di mercenari, hacker cinesi, sovversivi digitali di ogni risma e foggia. Per usare le parole di Bruce Schneier: “la sicurezza è per tutti, oppure non è per nessuno”. Ovvero: una crittografia debole è insicura per tutti, non solo per i criminali. Cyberterroristi e malintenzionati saprebbero benissimo ricorrere a soluzioni di offuscamento terze parti per rimanere nell’ombra. Il normale utente no, e si ritroverebbe fra le mani un dispositivo di controllo – il proprio smartphone, all’apparenza così innocuo – trasformato in una bomba a orologeria contro le libertà personali, quelle libertà su cui l’America è fondata.

So che difficilmente passerà per queste sperdute pagine, ma le suggerisco infine un’ulteriore lettura. E’ lo studio che l’università di Harvard ha pubblicato due settimane fa dopo un anno di accesi dibattiti fra i maggiori esperti di sicurezza nazionali e internazionali (fra cui lo stesso Bruce Schneier, ma anche Johnathan Zittrain e Susan Landau).

Le conclusioni sono importanti: ci aspetta un futuro in cui crittografia e privacy saranno sistematicamente a rischio, senza necessità di alcun intervento diretto. E’ una lettura illuminante e fa capire, molto bene, quanto conti l’aspetto mediatico in quello che l’FBI ha deciso di mettere in campo contro Apple.

E se in futuro dovessimo essere informati elle intenzioni di Cook con un messaggio sull’iPhone, come suggerisce lei nella sua conclusione ad effetto, ci conviene sperare che sia ancora criptato end-to-end.

 

  • Da applausi, come sempre.

    • Camillomiller

      Totalmente d’accordo. Grazie del commento :)

  • mayor86

    Benché anch’io sia d’accordo con lo spirito generale di questo articolo e in disaccordo con Severgnini ho un’opinione leggermente diversa. Ovviamente è sbagliato indebolire la sicurezza informatica, è sbagliato dare la possibilità a qualsiasi agenzia governativa di accedere ai dispositivi di tutti tramite backdoor o simili. Ma non credo sia tanto sbagliato, sotto la decisione di un ente superiore quale la magistratura e in casi di particolare gravità, di dare la possibilità a chi di dovere di accedere ai dati di una persona. Succede nel mondo reale già adesso: il giudice può dare mandato alle forze dell’ordine di perquisire l’abitazione se la situazione lo richiede.
    L’argomento è comunque delicato e quindi la vera soluzione al problema probabilmente non esiste. Probabilmente è necessario effettuare un’analogia con il mondo reale. Se si è accusati di qualcosa di davvero grave è necessario che l’imputato dia accesso alla propria vita digitale (come egli è costretto a consentire l’accesso alla sua abitazione) Nel caso in cui il consenso non viene concesso dovrebbe essere consentito utilizzo “delle maniere forti”alle forze dell’ordine. Questo non vuol dire che “dobbiamo dare una copia delle chiavi di casa alla polizia quando ne acquistiamo una” ma che gli enti preposti possano usare “tutti gli strumenti necessari” per scardinare la sicurezza di UNO specifico dispositivo avendo le giuste autorizzazioni. Ovviamente è molto diverso dal dire: “indeboliamo la cifratura” , “controlliamo i dispositivi di tutto il mondo” “controlliamo le telefonate, i messaggi” o “mettiamo backdoor negli OS”. Non credo che sia impossibile violare un dispositivo iOS, se è necessario, e in pratica dovrebbero solo continuare a fare quello che hanno sempre fatto finora, cioè violarli senza fare troppa pubblicità.

    • LucaS888

      Il fatto è che la legge USA oggi non da questa possibilità anche perchè di fatto implicherebbe strumenti che non esistono e che dunque dovrebbero essere inseriti “per legge” dai produttori.

      Comunque visto il paragone che Severgini fa con le valigie lui sarebbe veramente d’accordo che uno stato abbia la possibilità di entrare nelle abitazioni a campione e all’insaputa di chi ci abita ?
      Perchè il concetto è lo stesso.

      E, dato che non la conoscevo, questa cosa delle perquisizioni random e segrete dei bagagli ma veramente sono legali ?
      In qualsiasi perquisizione dovrebbe esserci la presenza del perquisito, quantomeno per la sua tutela, che deve essere sempre garantita al 100%, terrorismo o non terrorismo.

    • jack

      Sí, è legale. In un recente viaggio in messico, con scalo negli stati uniti, la mia valigia e’ stata aperta, con forzatura del lucchetto (avevo ahimè dimenticato di usare un lucchetto apposito) -ossia me lo hanno tranciato-. All’interno ho trovato un grazioso depliant nel quale mi si avvertiva che, *per la mia propria sicurezza*, la mia valigia era stata aperta.

    • LucaS888

      Assurdo e incivile, non sono contro le perquisizioni che d’altronde in aeroporto non sono certo cosa di oggi ma sul fatto che non vengano eseguite di fronte al proprietario come si è sempre fatto.

  • Nevio “Brioscio”

    Totalmente d’accordo con questo pezzo. È vero che Cook un po’ ci marcia per questioni di immagine, ma la sostanza è sacrosanta, e le pecore che sostengono “io non ho nulla da nascondere” sono masochisti pericolosi. Detto questo, indipendentemente dall’ opinione di Severgnini sul caso apple (poteva anche essere d’accordo con Cook) invito Andrea “Miller” a dedicarsi a letture ben più edificanti che Severgnini: questa proprio non ve la “perdono”! Ma come, Severgnini????

    • Camillomiller

      ehehe ma si dai è una lettura leggera, da italiano all’estero a volte ci sta :) Ma hai ragione, è una debolezza imperdonabile! :D