Con gli aggiornamenti effettuati a dicembre 2022, Apple apporta delle novità importanti: la crittografia end-to-end sarà disponibile anche per i suoi dispositivi, precludendosi di fatto la possibilità di accedere ai dati degli utenti. Attraverso la chiave di cifratura infatti, la Mela garantisce una maggior tutela della privacy sui suoi device, ad eccezione di Mail, Contatti e Calendari.
Cos’è la crittografia end-to-end?
È una scrittura segreta che garantisce la tutela dei dati degli utenti attraverso l’utilizzo di due chiavi correlate tra loro, una pubblica e l’altra privata.
Questa tecnologia rende visibile la conversazione solo al mittente e al destinatario dei messaggi: servendosi di un algoritmo, si opera la sostituzione degli elementi di testo con altri elementi, organizzati in modo da confondere un eventuale terzo che tenta di entrare nella conversazione. I codici vengono generati ed archiviati dagli stessi dispositivi, impedendo al server di memorizzare le chiavi e quindi di accedere ai dati scambiati nelle chat (per dati non intendiamo solo il testo ma anche foto, video, messaggi vocali ecc.).
La protezione si estende anche ai dati in backup.
Quindi questo tipo di crittografia rende i dati visibili solo ai dispositivi utilizzati nella conversazione e impedisce l’accesso ad una serie di attori come hacker, gestori di reti di comunicazione o Internet Service Provider, che potrebbero usare a loro vantaggio i dati carpiti.
Avvalersi di questo tipo di sicurezza è fondamentale visto il valore che Big Data hanno raggiunto, per questo tutelare la privacy degli utenti è diventato per i Colossi tecnologici importante tanto quanto offrire servizi sempre più aggiornati e all’avanguardia.
Apple introduce la crittografia end-to-end: come funzionano le novità?
Con gli aggiornamenti previsti per dicembre 2022, la Mela annuncia la possibilità da parte dei suoi utenti di servirsi del servizio di crittografia sopra menzionato. Tale servizio sarà a scelta e potrà essere modificato in qualsiasi momento: all’utente basterà scegliere una chiave personale (che Apple non conosce) e impostarla. Se vorrà potrà annullare la procedura in ogni momento e tornare agli standard di sicurezza Apple classici, basterà andare nella gestione delle impostazioni.
Apple ha rinominato questa tecnologia Advanced Data Protection e vi affianca altre due funzioni di sicurezza: iMessage Contact Key Verification per i contatti iMessage, e le chiavi di sicurezza per l’ ID Apple.
La prima funzione permette agli utenti di venire a conoscenza dell’eventuale tentativo di un terzo di entrare con il proprio dispositivo nelle chat, in questo modo sarà sempre chiara l’identità degli interlocutori.
La seconda funzione, invece, permette agli utenti di creare un account avvalendosi di una chiave di sicurezza fisica. Particolarmente utile per quegli utenti con profilo pubblico e che sono soliti ricevere tentativi di login da parte di estranei.
Perché Apple si avvale della crittografia end-to-end solo ora?
Ma perché una delle più importanti aziende tecnologiche del mondo ha aspettato il 2023 per rendere effettiva e a disposizione di tutti questa protezione dati?
Apple è da sempre molto attenta ai suoi utenti e risulta strano come la sua storica rivale WhatsApp (di proprietà Meta) utilizzi la crittografia end-to-end dal 2016.
Il motivo sembra risiedere nel servizio che Apple rende ogni anno ad organizzazioni governative come l’FBI che reputano fondamentale poter reperire facilmente e con l’aiuto tecnologico, profili personali, chat, localizzazioni, video ed immagini di migliaia di persone.
Sembra infatti che solo nel 2021 l’FBI abbia fatto richiesta ad Apple circa dati personali poco meno di 4000 volte.
Questo evidenzia quanto l’agenzia governativa statunitense faccia leva sulla possibilità di reperire informazioni personali dai social per contrastare fenomeni di illegalità.
Si fa largo infatti una nuova ipotesi globale che i colossi tecnologici giochino un ruolo fondamentale per la sicurezza internazionale. Alla luce di ciò indiscrezioni riportano che Meta stia chiudendo degli accordi con l’India in merito.
La nuova sfida sarà trovare in futuro un nuovo tipo di crittografia capace di proteggere la privacy degli utenti ma al contempo fruibile dalle autorità, mediante la creazione di un database al quale potranno accedere per fronteggiare fenomeni sempre più diffusi come la pedopornografia o il terrorismo internazionale.
