Go to Top

Crittografia dei dati su mobile: chi dovrebbe potervi accedere? Il dibattito è in corso

Crittografia dei dati

Ogni produttore di tecnologia approccia la crittografia dei dati in modo differente. Ciascuno ha il suo metodo e i suoi algoritmi per la crittografia dei dati sui propri dispositivi. Una delle aziende più conosciute nel campo della crittografia dei dati è Apple. In una recente notizia di cronaca, Apple ha ricevuto ordine dal governo di sviluppare nuovi strumenti per disabilitare alcune funzioni di sicurezza al fine di permettere al governo stesso di avere accesso all’iPhone  di uno degli attentatori della strage di San Bernardino. Non siamo qui a discutere delle implicazioni legali o etiche della richiesta o del rifiuto di Apple di aderirvi, siamo invece qui per esplorare gli aspetti tecnici che stanno dietro a questo dibattito.

Funzione di auto-cancellazione

A cominciare dall’iPhone 4S, Apple ha potenziato il proprio metodo di crittografia dei dati rendendolo particolamente sicuro. Con questo nuovo metodo, vi sono a disposizione solo 10 tentativi per inserire la propria password prima che il telefono elimini in modo permanente i dati se la funzione di auto-cancellazione è abilitata.

Quando si utilizza un dispositivo con iOS 9 (il sistema operativo corrente per l’iPhone 6) lo specifico processo, se si dimentica la password è leggermente più permissivo, ma ugualmente efficace. Per prima cosa, vi sono 6 tentativi a disposizione per l’inserimento della password. Dopo il sesto tentativo, viene visualizzato un messaggio che avvisa che il telefono sarà disabilitato per un minuto e che non sarà possibile inserire una password fino a che il minuto di tempo non sarà trascorso. Dopo sette tentativi, il periodo di attesa è di 5 minuti, dopo 8 tentativi 15 minuti e dopo 9 tentativi 1 ora.

Verrebbe da chiedersi “Perchè questo periodo di tempo da attendere?”. Bene, a chiunque abbia un bambino piccolo probabilmente è già capitato di lasciare incustodito il telefono e di scoprire che il bambino ha tentato di sbloccarlo. Questi periodi di attesa, dovrebbero servire al piccolo per credere che il telefono non funzioni più. Inotre, se si dimentica la password gli utenti non contano i tentativi che stanno facendo per accedervi quindi questo periodo di attesa ha la funzione di avvertire chiunque stia “lottando” per entrare nel proprio telefono.

Tuttavia, dopo 10 tentativi, iOS 9 cancella in modo permanente tutti i dati e nemmeno Apple sarà in grado di recuperarli.

La sicurezza dei dispositivi mobili oggi

Nel mondo attuale, tutti i produttori di dispositivi mobile hanno messo in atto misure di sicurezza per assistere i propri clienti nella protezione dei dati. Sia che si tratti di bloccare il device con una password o di crittografia protetta da password, tutti i dispositivi mobili hanno differenti metodi a loro protezione. Ma perchè sono così importanti queste soluzioni di sicurezza? Perchè le organizzazioni e gli individui molto spesso tengono conto nelle loro scelte di acquisto proprio di queste caratteristiche.

Domande su cui riflettere

Considerate le notizie circolate sul caso Apple e le informazioni tecniche di cui sopra, è possibile porsi delle domande su cui riflettere:

  1. Chi dovrebbe avere accesso alle tue informazioni?
  2. Se il dispositivo è di proprietà di un’azienda, chi è proprietario dei dati?
  3. Fino a che punto si dovrebbe spingere un produttore di un dispositivo mobile nel proteggere i dati?

Indipendentemente da come si concluderà la questione dell’accesso ai dati sullo smartphone Apple, gli utenti dei dispositivi mobili e le aziende dovrebbero a loro volta trovare una risposta a queste domande…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *