Giudice americano ordina a Google di sbloccare lo smartphone di un imputato


L’FBI ha chiesto a Google di sbloccare lo smartphone di un criminale, un gangster arrestato per sfruttamento della prostituzione minorile, ed un giudice ha approvato la richiesta. I tecnici forensi non erano in grado di superare le protezioni di Android.

L’uomo il cui smartphone è caduto in mano alle forze dell’ordine durante una regolare perquisizione è tutto meno che uno stinco di santo. Per sua fortuna, però, il laboratorio tecnico non è stato capace di sbloccare il cellulare, completamente congelato nel lock down conseguente al fallimento della procedura di sblocco di Android, la variante più sicura che si disattiva solo tracciando un simbolo sul display con le dita (il cosiddetto "pattern screen").

Ci sono un gran numero di tool e un vasto know-how tecnico sull’hacking degli smartphone, ormai, e sono sicuro che non sono ignorati dall’FBI. Stando alle ferree leggi sull’acquisizione delle prove tipiche della procedura penale americana, però, tali metodi non sono considerati validi in tribunale in moltissime circostanze. Ad esempio spesso causano una corruzione dei dati inaccettabile, talvolta la perdita di tutti i dati. La strada più facile è chiedere a Google di sbloccare il cellulare. Questo consentirebbe di ottenere i dati così come sono conservati.

Secondo Wired non sono state mere considerazioni legali o pratiche a bloccare i tecnici dell'FBI, ma un'effettiva incapacità nel superare le difese di Android. Sono in molti gli esperti della sicurezza nel settore telefonico che ritengono il sistema operativo di Google veramente efficace nel proteggere dalle intrusioni non volute - anche quelle della polizia. Su tutti cito l'esempio di Logicube, l'azienda che sviluppa il software di hacking forense CellXtract, che ha ammesso chiaro e tondo di essere incapace di estrarre dati da un cellulare in lockdown.

Questo mandato avrebbe dovuto rimanere segreto, come trapela dal suo contenuto. Si tratta quindi di un incidente o di una soffiata se esso è venuto allo scoperto. Per sbloccare Android a questo punto è necessario l’intervento di Google, che non può decrittare la password ma può resettarla sul Google Account dell’utente. Purtroppo quello che ci manca è la maniera con cui Google ha risposto agli ordini del tribunale, anche se spesso i suoi portavoce hanno sostenuto di piegarsi alle richieste della legge ma di cercare di moderare le richieste quando vengono considerate irragionevoli o incompatibili con lo spirito ed il contenuto delle norme.

Via | Slight Paranoia

  • shares
  • Mail
1 commenti Aggiorna
Ordina: