Roma, 18 febbraio 2016 - Selene Giuppioni è ingegnere informatico, vice presidente di Security Brokers (società specializzata nella cyber difesa), ma soprattuto è un’esperta di digital mobile forensics, ossia, quando i magistrati devono decrittare uno smartphone, chiamano lei. La vicenda Apple-Fbi è materia sua. In che cosa consiste il suo lavoro? «Si riceve il telefono e si studia come intervenire. Ci sono telefoni in cui bypassare il codice è assai semplice. E altri dove invece è più complicato». Per capirsi qual è l’operazione più facile? «L’intervento su telefoni che hanno come sistema operativo Android, più dura con Ios (gli iPhone, ndr). Negli ultimi anni, tra l’altro, si è fatta anche più dura. Perché l’ultimo aggiornamento dell’Ios lascia pochi spiragli». È proprio impossibile riuscirci? «Non proprio. Innanzitutto bisogna capire se l’aggiornamento ha dei bug, i cosiddetti bachi. Non è un caso che l’Apple negli ultimi anni dà premi anche di 1,5 milioni di dollari agli utenti che riescono a trovare i bachi nel sistema. Perché è consapevole che un bug può mandare all’aria tutto. E soprattutto la protezione che è un elemento fondamentale per portare un prodotto sul mercato. Se c’è un baco, ci si infiltra. E a quel punto si può estrarre tutto dal telefono, anche i dati cancellati». Altrimenti? Bisogna rassegnarsi? «Si può fare un tentativo col produttore. Mi risulta che l’Apple per i casi di cyberbullismo di qualche anno fa in Italia, fu molto collaborativa con le nostre forze dell’ordine. Estrasse i dati contenuti nelle applicazioni native (quelle prodotte da Apple, ndr)». Questa volta, tra l’altro, per un caso piuttosto pesante, basterebbe che fornisse una backdoor per un solo telefono. «Vuole sapere perché non lo fa?». Lo sa? «Penso che sia una questione politica». In che senso? «Cupertino vuole piazzare i suoi prodotti sul mercato cinese. Ma la Cina non si fida, tenendo conto del precedente Snowden, ha paura che ci siano realmente delle backdoor, con tutto quello che ne consegue». Ma torniamo all’opera di decrittazione. Ci sono altri sistemi? «Ci sono delle strumentazioni con dei cavi particolari che riescono a bypassare il codice o quanto meno allungano i tentativi di sbloccare i dati del telefono custoditi sotto password, fino a 80-90. Generalmente ci si ferma a 10». E poi? «Ci sono altri cavi che non sono ancora in commercio, ma che alcuni ricercatori stanno studiando». E poi bisogna rassegnarsi? «Veramente se l’iPhone in questione viene messo in modalità jalbreak che permette di aumentare la capacità del proprio apparecchio ma che presta il fianco a eventuali brutte sorprese, il livello di protezione si abbassa. E il rischio si chiama malware, in tutto per tutto virus». Con i quali si può introdurre un software spia? «Sì, il cosiddetto spy software. Con un software spia si può avere accesso a qualsiasi dato presente nel telefono, anche a quelli che sono stati cancellati». Ed è così difficile entrare in possesso di uno spy software? «Non proprio. Si possono acquistare anche on line e a prezzi contenuti, tipo 30 dollari».
EsteriApple-Fbi, "Una falla nel telefono ed è fatta". L’esperta: così si aggira la protezione