Perché l’FBI non è contento della crittografia iCloud di Apple

Al giorno d’oggi, la protezione dei dati degli utenti è fondamentale, principalmente perché i server di archiviazione cloud aiutano a tenerne la maggior parte lontana dai nostri dispositivi. La crittografia end-to-end e i suoi vantaggi in termini di sicurezza hanno spesso fatto parte di tali conversazioni relative alla privacy.

Il 7 dicembre 2022, Apple ha annunciato che porterà questa misura ai suoi backup iCloud archiviati entro la fine dell’anno.

La decisione ha arruffato le piume, attirando l’attenzione degli organi governativi, in particolare l’FBI, e qui esaminiamo perché non sono contenti di questo cambiamento.

Apple sta crittografando i backup di iCloud

Per chi non lo sapesse, un backup iCloud è una soluzione, parte del servizio iCloud di Apple, che consente la semplice procedura di configurazione del dispositivo ogni volta che si passa a un nuovo iPhone, iPad, Apple Watch o qualsiasi altro dispositivo Apple. Lo fa creando una copia del tuo dispositivo sui server cloud e scaricandola quando richiesto.

Ad oggi, Apple ha menzionato come i dati archiviati localmente siano crittografati e accessibili solo agli utenti. Ma se stavi utilizzando iCloud per proteggerti dalla perdita di dati, Apple potrebbe accedere alle informazioni in qualsiasi momento per facilitare il recupero; questo lo ha anche lasciato aperto all’accesso di hacker ed enti governativi.

La crittografia dei backup di iCloud cambia questa equazione poiché i dati sono ora accessibili solo dall’utente, a condizione che disponga delle credenziali necessarie.

Apple ha annunciato questa funzionalità come Advanced Data Protection per iCloud, estendendo i suoi servizi di crittografia dall’essere efficaci su 14 categorie di dati a 23, ora inclusi Backup iCloud, Note, Foto e altro. Ha inoltre affermato che iCloud Mail, Contatti e Calendario sono esclusi da questa protezione a causa del coinvolgimento nei sistemi globali.

Perché l’FBI non è contento della crittografia di iCloud da parte di Apple

Alcune agenzie o enti governativi hanno spesso mostrato opinioni negative sui dati degli utenti resi inaccessibili. E in una dichiarazione al Washington Post , l’FBI ha affermato che l’impatto della crittografia end-to-end è profondamente preoccupante. L’ufficio ha detto:

“Ciò ostacola la nostra capacità di proteggere il popolo americano da atti criminali che vanno dagli attacchi informatici e dalla violenza contro i bambini al traffico di droga, alla criminalità organizzata e al terrorismo. In quest’era di sicurezza informatica e richieste di “sicurezza fin dalla progettazione”, l’FBI e i partner delle forze dell’ordine hanno bisogno di “accesso legale fin dalla progettazione”.

L’FBI dovrebbe essere preoccupato?

Sebbene l’FBI abbia i suoi motivi di preoccupazione, riteniamo che proteggere un backup iCloud dietro la crittografia end-to-end sia una mossa positiva. Garantirà una protezione lato server che tu, come utente, non puoi garantire solo con il tuo passcode sicuro.

Esistono molti passaggi che puoi e dovresti adottare per proteggere i tuoi dati personali. Idealmente, dovrebbe utilizzare una password corretta e un’autenticazione a più fattori. Ma la dura realtà è che i dati degli utenti sono vulnerabili e l’anello più debole di qualsiasi catena di sicurezza può portare a violazioni e attacchi.

Nel 2021, solo gli Stati Uniti hanno visto 290 milioni di vittime di violazioni dei dati, secondo uno studio di ricerca del Dr. Stuart Madnick della MIT Sloan School of Management e pubblicato da Apple . Sebbene le fughe di notizie possano includere un’ampia varietà di dettagli, ogni elemento rappresenta un elemento di rischio per l’utente ignaro.

La crittografia dei backup di iCloud è una mossa positiva

La crittografia dei backup di iCloud assicurerà che i tuoi dati siano protetti anche quando sono archiviati lontano dai tuoi occhi e dal tuo hardware, aggiungendo un elemento essenziale di sicurezza che aiuterà a scoraggiare le fughe di informazioni personali.

Ma ricorda, questo vale solo dal punto di vista del server e avere una password complessa e memorabile è la chiave per proteggerti dagli attacchi.