La crittografia mobile farà morire un bambino?! No, la causa è l’incompetenza!

sicurezza-iphone

In questi giorni sta facendo scalpore la dichiarazione del secondo funzionario del Dipartimento di Giustizia Americano, dichiarazione rivolte ad Apple e pubblicate sul The Wall Street Journal. James Cole ha espressamente dichiarato che un bambino potrebbe morire a causa della crittografia introdotto da iOS 8, poiché la polizia non sarebbe in grado di controllare il cellulare dell’indagato sospettato del rapimento del suddetto bambino.

Non lo nego fin da subito, sono fermamente convinto che la crittografia dei dispositivi sia cosa buona e giusta per preservare la nostra privacy nel caso di smarrimento o furto del dispositivo. Ma veramente la crittografia di un iPhone o Android può far morire un bambino rapito? Personalmente trovo questa dichiarazione assurda e credo che questo fatto dimostri nuovamente l’incompetenza giudiziaria, per confermare questa mia ipotesi voglio sottolineare alcuni aspetti che per me son fondamentali ma sono stati trascurati nel raccontare questa vicenda!

Prima dei telefoni?!

I telefoni cellulari esistono dai primi anni ’80 ma sono dagli anni ’90 la diffusione è cresciuta in maniera esponenziale portando nelle tasche dei cittadini anche più di un telefonino e solo nel 2007 (7 anni fa) sono arrivati i primi e veri Smartphone. L’avvento degli smartphone ha sicuramente dato un’accelerata alle indagini di polizia poiché in un dispositivo è possibile raccogliere molteplici informazioni (Rubrica, Chiamate, SMS, eMail, Chat, Coordinate GPS, ecc ecc) ma fino ad allora come si faceva!?

Non venitemi a dire che i bambini prima dell’avvento dei cellulari non venivano rapiti? Microfoni ambientali o ronde di sorveglianza erano strumenti di primo ordine per un investigatore! Insomma capisco che in ufficio si sta belli comodi ad indagare su un caso ma bisognerebbe anche alzarsi e indagare con le maniere tradizionali…dai Bar si scoprano sempre tanti dettagli! E se non vi ricordate come si fa un classico del ‘800 vi racconterà diverse storie!

Triangolazione telefonica?!

Avete tra le mani un iPhone con iOS 8 o un bellissimo Nexus 5 già aggiornato a Lollipop e per disdetta c’è un pin di accesso, certamente un tentativo di forza brutta è da evitare poiché spesso dopo X tentativi il telefono va in blocco con un conseguente wipe della memoria! Ma allora optate per una tradizionale triangolazione del segnale telefonico magari degli ultimi 30, 60 o 90giorni per capire dove è stato il malvivente e magari anche chi ha contattato! In fin dei conti prima dell’avvento degli Smartphone le indagini si basavano sulla triangolazione telefonica poiché i telefoni cellulari avevano una memoria ridotta e più di 50sms non conservavano e il registro chiamate conservava al massimo 30 chiamate!

Altre fonti?!

Ok avete tra le mani uno Smartphone che sicuramente contiene le coordinate del luogo in cui il malvivente tiene in sequestro il bambino, altrove non avete trovato altri dettagli! Caspita, come facciamo a trovare altri dettagli?! Ora se avete il telefono del malvivente tra le mani mi vien da pensare che avete acciuffato il malvivente vivo o morto che sia, se è vivo potete estorcerli una confessione ma se è morto oppure ha perso il telefono durante una fuga?! Bhe se il malvivente non è ovviamente in grado di dirvi nulla lo potete identificare (dal cadavere, dalla videoregistrazione durante il tentativo fallito di liberare il bambino, dall’utenza telefonica, ecc) e vi recate presso la sua abitazione dove trovare il suo computer…se non è cifrato fate ma bassa dei dati (eMail, Backup, ecc ecc) e sicuramente qualche dettaglio aggiuntivo lo trovate! Nell’ipotesi peggiore vi trovate davanti ad un PC e Smartphone crittografato e allora vi guardate attorno e scoprite che in una agenda vi sono segnate tutte le password degli account Apple, Google, ecc ecc BINGO! No, non è la giornata fortunata non trovo nulla, però il malvivente non abita da solo, ottimo allora abbiamo una nuova persona da interrogare che ci potrà rilevare nuovi dettagli (dove si recava il malvivente frequentemente, magari le sue password, ecc ecc). Se abita da solo? Bhe ci sono i vicini, i parenti, ecc ecc insomma le strade da setacciare sono tantissime…

Conclusione

Indubbiamente questo articolo è provocatorio ma ha lo scopo di dimostrare che la crittografia di un dispositivo non deve fermare l’indagine della polizia ne tanto meno far pensare al peggio, in fin dei conti son convito che anche un poliziotto cifra i dati sul suo Smartphone per evitare che un possibile furto di quest’ultimo mandi all’area mesi e mesi di lavoro su un indagine che sta facendo! Poi per carità uno Smartphone privo di cifratura può aiutare indubbiamente le indagini, ma non bisogna fasciarsi la testa in caso contrario ne tanto meno pensare all’esito peggiore del caso!

  • Sandro

    brutta bestia l’effetto CSI.
    mi dispiace dirlo ma questo articolo denota una totale ignoranza di come siano svolte le attività di polizia giudiziaria in Italia o all’estero.
    Soprattutto considerando che DA SEMPRE l’attività di DF, o nello specifico mobile forensics, AFFIANCA e NON sostituisce l’attività tradizionale di indagine (specie in reati non prettamente informatici come quello di cui si discute).
    altrimenti sarebbe difficile spiegare COME si è arrivati al sequestro di un apparato elettronico.

    Detto ciò, benvenuta crittografia negli smartphone!

    • Grazie Sandro del commento, accetto volentieri la critica perché rimango dell’idea che sbagliando si impara o che comunque non si è nati imparati e quindi qualsiasi critica ci aiuta a migliorare le nostre nozioni. CSI per la cronaca non l’ho mai visto, credo di essere rimasto al commissario Rex 😀 poi preferisco i libri!

      Come ho scritto nelle conclusioni è una palese provocazione per non fasciarci la testa quando ci si trova davanti ad uno smartphone crittografato, ma bisogna sempre studiare e analizzare strade alternative!
      Andrea

      Il 21/11/14 10:50, Disqus ha scritto:

  • Riccardo Grosso

    Preso per vero l’assunto iniziale, ovvero che non c’è modo di salvare un bambino perché siamo di fronte a un dispositivo cifrato, considerato inoltre che sono un papà, mi appare evidente in ogni caso che c’è una sproporzione immensa tra sorvegliare l’intero globo e preservare una vita umana. Si tratta di perpetrare una tragedia sociale (la sorveglianza) per prevenire un problema individuale (un omicidio).
    Queste affermazioni scenografiche da parte del dipartimento di giustizia non hanno neppure il tempo di essere criticate tecnicamente per risultare fin da subito ridicole.

  • Simone

    La cosa più interessante è che la FBI non è riuscita a produrre un solo caso reale, in cui le indagini siano state facilitate dall’assenza della crittografia od impedite dalla sua presenza.
    Dopo avere prodotto i primi 4 o 5 esempi inutili perché non hanno superato le prime verifiche fatte da giornalisti ed esperti di sicurezza, di cui faceva parte quello citato da Andrea, uno dei loro Direttori ha dato il via ad una ricerca di casi sull’intero territorio degli USA, da proporre a difesa delle tesi della FBI. Tale ricerca non ha prodotto risultati.
    Di cosa stiamo parlando? 🙂

    • Ciao Simone,
      grazie per la condivisione di questa notizia! Non ne ero al corrente!

      Andrea

    • MT_0x

      Non diciamo bestialità! Di esempi ce ne sono a bizzeffe, vedi i casi di pedopornografia online… se quei siti fossero stati criptati probabilmente tutti i criminali che lo frequentavano attivamente non sarebbero MAI stati assicurati alla giustizia

  • denis

    per esperienza personale posso dirti che troppi investigatori tutti chiacchiere e distintivo basano tutto il loro lavoro su intercettazioni e/o dati presenti nei telefoni. Investigatori che hanno perso l’abitudine di uscire per strada di fare gli appostamenti, di tirar tardi la notte, prender freddo o patire il caldo. Più comodo stare al pc.

    Fortunatamente non è per tutti così. Tanto di cappello per quegli investigatori che invece amano il loro lavoro, fatti di colloqui, pedinamenti, appostamenti, analisi delle informazioni raccolte in modo tradizionale ed in modo tecnologico.

    Credo che a questi ultimi la crittografia faccia meno paura. Magari la sua assenza potrebbe rendergli le cose più semplici, ma certamente da sola non gli risolverebbe il caso.

  • MT_0x

    Premetto che non vorrei mai passare per il saccente o il maleducato, ma solo per chi ha una certa esperienza nel campo “Intelligence”.. Purtroppo quelle che sostieni è sbagliato, la crittografia e tutti i sistemi atti a mantenere sicurezza e anonimato degli utenti, sono davvero un grande problema reale per lo svolgersi di un’ indagine.
    Molti “criminali” ora sono ben informati sulla tecnologia e sulla sicurezza che questa gli offre ( è il loro lavoro!)… negli anni 80 si usava la triangolazione, e ancora viene ampiamente utilizzata, ma questa è ben lontana da poter dare un risultato preciso e affidabile (putroppo) al contrario di quel che si vede in CSI e simili…
    Ti faccio un esempio
    Negli anni 80 un criminale se aveva bisogno di contattare un complice gli telefonata o lo incontrava di persona… La telefona, seppur criptata come lo è il GSM (da sempre!) poteva essere ascoltata dagli investigatori, o il soggetto seguito. Oggi, se un criminale deve parlare con qualcuno, usa Whatsapp o Istagram…e queste non sono tecnicamente intercettabili. Non è colpa nè del criminale nè della criptazione nè degli investigatori… ma purtroppo è colpa delle leggi, leggi che non “obbligano” gestori come Whatsapp Facebook Google a rendere disponibili agli inquirenti ( e tramite apposito Procedimento Penale) le conversazioni degli utenti indagati… è colpa delle leggi che non esistono, è colpa, forse, del fatto che una legge italiana non può obbligare un fornitore di servizi con sede all’ estero a fornire dati… è colpa dell’ eccessiva protezione della privacy che rende impossibile da parte di alcuni fornitori di servire fornire i contenuti desiderati, e cosi si sono tolti di dosso il problema ( Impossibilità tecnica di fornire i contenuti ). Leggi per la cooperazione internazionale tra le varie agenzie ne esistono, ma non sono efficaci.

    Quello che non capisco è perchè se operato come Vodafone TIM WIND H3g sono da sempre obbligati a fornire le conversazioni di soggetti sottoposti a procedimento penale senza nessuna indignazione da parte della folla, non lo debbano essere anche i vari Google WA Facebook? Pena l’impossibilità di lavoare sul territorio italiano… Detto ciò perchè se whatsapp non usa una criptazione che va ben oltre il livello di sicurezza definito “militare” il mondo si indigna, ma se le nostre telefonate sul telefono fisso di caso sono perfettamente “in chiaro” nessuno fa una piega…

    Scusate l’intervento logorroico

    • Ma figurati se devi scusarti, per me è sempre un piacere leggere l’opinione di un’altra persona!

      Anzi grazie dell’intervento completo, sono concorde con te ma il mio articolo era una provocazione come abbondantemente detto per non far “morire” i più tradizionali sistemi di indagine!

      Andrea

  • Felice

    Mai sentito parlare di cold boot attack?
    La crittografia dei dispositivi mobili e fissi, non è poi sempre così “sicura”….
    Saluti.