iMessage: Apple e NSA possono spiare chiunque

I messaggi inviati tramite iMessage possono essere spiati. Non tutti possono accedervi ed il protocollo di protezione sembra garantire buona affidabilità generale, tuttavia c’è uno spiraglio che rimane aperto e che non cancella l’insorgere di tetre ombre di sospetto sul servizio di messaggistica made in Cupertino.

L’avvento del Datagate e la scoperta di PRISM hanno instillato nuovi dubbi nell’utenza ed ha alzato in modo sensibile il tasso di sospetto con cui si guarda alle problematiche della sicurezza dei servizi online. Così è oggi per iMessage, servizio contro il quale hanno puntato il dito due ricercatori convinti del fatto che i protocolli siano sì ben implementati, ma che al contempo il tutto lasci la porta aperta a chi possa avere la potenza di calcolo e gli interessi per mettere mano alle comunicazioni degli utenti.

La ricerca è firmata da “GG” e “Pod2G”, del team Quarkslab, secondo i quali è possibile mettere a punto un attacco di tipo man-in-the-middle in grado di intercettare le comunicazioni tra due utenti. Ed il dubbio che instillano è sufficientemente avvelenato, soprattutto se si considera come iMessage sia di fatto un sostituto degli SMS e che su utenti iPhone abbia nel tempo fagocitato gli stessi messaggini:

Apple può leggere i vostri messaggi su iMessage? SI. Lo fa? Sfortunatamente, non possiamo rispondere.

Ma non solo: i due ricercatori spiegano come il protocollo di crittografia utilizzato sia solido, ma al tempo stesso chi ha la potenza di calcolo necessaria sarebbe sicuramente in grado di avervi accesso per trarne quanto utile: «Solo Apple o una potente istituzione possono accedervi». Il riferimento alla NSA (l’agenzia di sicurezza che, secondo quanto emerso dai documenti resi pubblici da Edward Snowden, sta organizzando un Grande Fratello planetario per il monitoraggio degli utenti nel nome della battaglia al terrorismo) è tutto fuorché casuale: «Insomma, se sei la Apple o la NSA non serve alcun prerequisito» e non occorre quindi avere accesso fisico al device per poterne intercettare le comunicazioni. Apple e la NSA possono: la possibilità esiste e sono in grado di dimostrarlo.

“GG” e “Pod2G” spiegano che non sia invece possibile dimostrare il dolo di una vulnerabilità di questo tipo e che al tempo stesso non sia possibile accusare Apple di aver spiato o meno qualsivoglia conversazione: non ci sono le condizioni né le prove per formalizzare un’accusa tanto grave. Tuttavia i due ricercatori cavalcano la nebulosa di sospetti sollevata dal Datagate per disegnare nell’aria un grosso punto interrogativo: se Apple può farlo, perché non dovrebbe farlo a fronte di esplicita richiesta delle istituzioni? Il che vale di fatto come un’accusa diretta: se si può fare, presto o tardi qualcuno lo farà. Dunque bisognerebbe dare la cosa per scontata: iMessage non è impenetrabile e, anzi, ha una sorta di backdoor che consente ad Apple e alla NSA di mettervi mano. Dichiarata o meno, voluta o meno, utilizzata o meno che sia.