Le ripercussioni del caso Apple-Fbi sull'enterprise mobility
La strenua difesa dei dati crittografati sugli iPhone solleva importanti questioni non solo per la sicurezza degli individui, ma anche degli ambienti professionali.
Autore: Roberto Bonino
Lo scontro che in queste settimane ha opposto Apple e Fbi ancora non ha trovato una soluzione, anche se è di queste ore la notizia che l'agenzia investigativa americana avrebbe trovato un software in grado di scardinare le difese dell'iPhone 5c oggetto della contesa e appartenuto a un defunto pluriomicida californiano. Fin qui le posizioni sono state piuttosto chiare. Da un lato, l’Fbi ha utilizzato la priorità del urgenza delle indagini in corso per giustificare l'inserimento di una backdoor nel dispositivo sotto indagine allo scopo di ricavare informazioni utili. Dall'altro, la casa della Mela ha perseverato nella propria opposizione sostenendo come la violazione di un solo iPhone rappresenterebbe una porta d'ingresso sempre riutilizzabile anche in futuro su qualunque altro terminale. Come accade spesso in questo genere di contenziosi, l'opinione pubblica si è divisa tra chi giustifica qualunque tipo di azione allo scopo di prevenire o indagare su un atto terroristico e chi invece, ritiene sia centrale la sicurezza dei prodotti e delle informazioni in esso contenute, al di là del danno d'immagine per Apple in caso di cedimento.
Dal caso singolo alla minaccia per tutti
Al condivisibile sentimento di protezione del singolo dalle intrusioni indebiti di qualsivoglia autorità, si aggiungono considerazioni che toccano il tema dell’enterprise mobility nelle sue diverse sfaccettature. Se, infatti, la giustizia americana avrà alla fine in qualche modo ragione e porterà a generalizzare l'impiego di backdoor sui dispositivi tecnologici, anche solo allo scopo di lottare contro il terrorismo, sarà sempre possibile che persone con cattive intenzioni possano in futuro utilizzare le stesse chiavi per sottrarre dati a individui e ad aziende. Viene pertanto da chiedersi come rimanga possibile, in queste condizioni, che un'impresa possa autorizzare la memorizzazione di dati su diversi terminali, sapendo che anche in caso di crittografia avanzata, i propri dati possono comunque essere letti. Le soluzioni Emm (Enterprise mobility management) possono affrontare il problema, eliminando da remoto i dati qualora un dispositivo finisca nelle mani sbagliate, ma possono anche centralizzare qualunque tipo di decisione, quindi anche la consegna di dati ad autorità pubbliche che ne facciano richiesta per motivi di sicurezza. Chiaramente, questo implica che ogni dispositivo in qualche modo collegato a un'azienda sia controllato da un sistema di gestione. Questo però finirebbe per far riconsiderare l'utilizzo di apparecchi che contengano informazioni personali nei luoghi di lavoro. Laddove già non sia così, si generalizzerebbe la necessità di dividere su diversi smartphone ciò che è strettamente personale da ciò che serve per lavorare, ma abbiamo già potuto constatare che in questa epoca di smart working la separazione appare sempre più complicata. In ultima analisi, la posizione di Apple appare comprensibile dal punto di vista della reputazione dell'azienda, ma anche della difesa dei privati e, dunque, viene scaricata del tutto sull' autorità pubblica la responsabilità di decidere fino a che punto spingersi con intrusioni e violazioni.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.