Al giorno d’oggi, la tutela della privacy è un elemento fondamentale. Sempre più tratti di noi sono condivisi sulle reti social e, se non vengono poste adeguate misure di sicurezza, è facile che informazioni riservate cadano nelle mani sbagliate. È il caso, ad esempio, di Cambridge Analytica: la nota società avrebbe ‘rubato’ circa 87 milioni di profili Facebook per scopi politici (nello specifico, sarebbero serviti nelle ultime elezioni americane).
Può capitare, però, che ottenere dati personali riservati sia fondamentale in alcuni casi. È il caso delle inchieste giudiziarie dove, ad esempio, l’accesso ai dati di uno smartphone potrebbe costituire una prova determinante nell’ambito di un processo. Tuttavia, aziende come Apple sono sempre state restie a fornire l’accesso completo di un iPhone alle forze dell’ordine. Se gli strumenti in mano alla polizia finissero nelle mani sbagliate, infatti, la situazione potrebbe diventare pericolosa per la privacy.
In particolare, in questi giorni sta attirando l’attenzione un particolare dispositivo, chiamato GrayKey e prodotto dall’azienda GrayShift. Il direttore di Malwarebytes, Thomas Reed, ha lanciato un allarme su questo dispositivo. L’allarme sarebbe legato alla possibilità, offerta dal GrayKey, di eludere i sistemi di sicurezza di iOS per giungere così ai dati personali dell’utente. Stando alle ultime analisi, sono necessari pochi minuti per decriptare un pin numerico mentre si arriva fino ad un giorno per una password testuale.
Una volta che il dispositivo ottiene l’accesso completo all’iPhone, tutti i contenuti software memorizzati in iPhone saranno automaticamente copiati e trasferiti sul GrayKey e sarà possibile, tramite una speciale interfaccia web, poterli visionare ed analizzare. Si tratta, dunque, di un potente dispositivo utile per le forze dell’ordine, ma che si trasformerebbe in un’arma pericolosa se finisse nelle mani sbagliate.
Al momento, non è nota la vulnerabilità di iOS che permetterebbe a questo dispositivo di violare ogni sistema di sicurezza. Nel frattempo, in attesa che arrivi una soluzione definitiva, Apple diffonde la ‘soluzione’ più semplice, ma che al momento si rivela più efficace: il cambio della password. Nel dettaglio, Apple chiede che la password scelta sia sufficientemente complessa e che abbia dai 6 caratteri in su (in base al principio che le password più lunghe sono più difficili da decriptare).