L’FBI ha informato Apple riguardo una falla di sicurezza presente nelle vecchie versioni di iOS lo scorso 14 aprile. Il problema, però, era già stato risolto con iOS 9 e OS X El Capitan e che non ha ad oggetto il metodo utilizzato dall’agenzia federale per lo sblocco del famoso iPhone dell'attentatore di San Bernardino.

Tale divulgazione è stata effettuata in forza al Vulnerabilities Equities Process (VEP), legge introdotta dal governo Obama nel 2014 e che permette alle agenzie statali di determinare se i problemi di sicurezza informatica debbano rimanere confidenziali per poter essere utilizzati dalle forze dell’ordine, oppure divulgati per consentire alle software house di prendere provvedimenti. In breve, in base a questa disposizione, le agenzie statunitensi possono decidere, verificando determinate condizioni, quando far prevalere la salvaguardia di uno strumento investigativo e di controllo rispetto al diritto alla privacy dei singoli.

apple-fbi

Apple ha confermato la notizia a Reuters aggiungendo che circa l’80% dei dispositivi attualmente in uso fanno girare una versione di iOS immune dalla falla condivisa dall’FBI. Nel frattempo, secondo un rapporto del Wall Street Journal, pare che l’agenzia abbia deciso di non rivelare la vulnerabilità utilizzata per accedere alle informazioni dell’iPhone 5c di uno degli attentatori di San Bernardino. Il direttore James B. Comey pare abbia motivato la scelta adducendo che la falla di sicurezza scoperta sia di proprietà di una società privata. La mossa dell’FBI, considerando anche la tempistica, appare come un mero tentativo per giustificare ulteriormente la mancata divulgazione del metodo di accesso all’iPhone dell'attentatore. Come sottolinea giustamente MacRumors, in questo modo si fa passare il messaggio all’opinione pubblica, che l’agenzia è disposta a rivelare le informazioni, quando possibile, nel pieno rispetto dei diritti dei cittadini.