Apple, tutti i contatti con cui interagiamo su iMessage finiscono sui loro server
I log dei contatti delle conversazioni iMessage (anche quelle mai avvenute) vengono salvati in remoto dalla società per 30 giorni, e possono essere condivisi sotto richiesta con le autorità di legge
di Nino Grasso pubblicata il 29 Settembre 2016, alle 16:41 nel canale AppleAppleiOSmacOSiPhoneiPadiMacMacBook
Le conversazioni tenute nell'app Messaggi di iOS sono protette dalla crittografia end-to-end, tecnologia che rende il contenuto indecifrabile da client terzi. Apple si è sempre dichiarata a favore della privacy dei propri utenti, aumentando enormemente gli sforzi sull'argomento con le ultime revisioni di iOS e macOS. The Intercept racconta però una storia leggermente diversa pubblicando alcuni documenti secondo i quali Apple mantiene le informazioni dei contatti con cui i vari utenti scambiano messaggi. Salvando i log per 30 giorni, può fornirli sotto richiesta alle autorità.
Ancor prima dell'invio di un messaggio di testo l'applicazione Messaggi manda un ping verso i server Apple per vedere se la persona dispone di un iPhone o di un iPad e per verificare se il messaggio può essere processato attraverso la piattaforma proprietaria iMessage o deve essere inviato via SMS. Ogni ping salva però data, orario, numero di telefono ed indirizzo IP, dati che vengono mantenuti nei server Apple per 30 giorni. Le ordinanze dei tribunali possono comunque estendersi anche per periodi più lunghi, ed Apple potrebbe fornire più log della durata di un mese per ogni singolo caso.
I dati sul funzionamento dell'app Messaggi intercettati dalla fonte si trovano su un documento intitolato "iMessage FAQ for Law Enforcement" che è stato inviato al team di supporto del Department of Law Enforcement's Electronic Surveillance Support Team della Florida. Sul documento si legge che ogni numero introdotto sull'app Messaggi è trasmesso ad Apple ogni volta che una nuova conversazione viene aperta, anche se la conversazione non ha inizio. La società ha rilasciato un comunicato ufficiale, sostenendo che i dati di logging raccolti siano "in genere accurati":
"Quando le forze dell'ordine ci presentano un mandato di comparizione valido o un ordine del tribunale noi forniamo le informazioni richieste se sono in nostro possesso. Poiché iMessage è protetto con crittografia end-to-end non abbiamo accesso ai contenuti di queste comunicazioni. In alcuni casi siamo in grado di fornire i dati dei log dei server che vengono generati dai clienti quando accedono ad alcune applicazioni sui loro servizi. Lavoriamo a stretto contatto con le forze dell'ordine per aiutarle a capire cosa possiamo fornire, mettendo in chiaro che i log non contengono il contenuto delle conversazioni e non dimostrano che c'è stata di fatto una comunicazione fra le parti."
Apple mette quindi in chiaro che non fornisce i dettagli più riservati delle conversazioni, non avendoli in possesso, ma non nasconde di collaborare con le forze dell'ordine sotto richiesta. Il sito web ufficiale della compagnia contiene una sezione dedicata in cui vengono riportati i dettagli delle informazioni che raccoglie e i tipi di dati che fornisce alle autorità in caso di richieste formali, fra cui una carrellata di dettagli che vengono resi disponibili alle forze dell'ordine. La documentazione però non sembra menzionare in alcun modo l'app Messaggi, parlando tuttavia dei log di connessione su iCloud e delle chiamate intraprese su FaceTime, entrambi mantenuti per 30 giorni.
38 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info...così fan tutte :-)
...ancora con la fiaba che la criptazione end-to-end impedisce ad Apple stessa di vedere in chiaro i messaggi....quando il codice è e rimane chiuso e nessuno al mondo può escludere una back door dalla quale ricavare algoritmo e chiave!Quindi de che stiamo a parlà?!
Il che non ha alcun senso: primo perché i messaggi sono e rimangono crittografati; secondo perché per avere il tuo numero, le forze dell'ordine (perché solo quelle possono averlo), devono avere in atto un'indagine sul tuo conto; terzo perché anche se lo riuscissero a ottenere, servirebbe a ben poco, perché tutto quello che potrebbero sapere è che alla tale ora, il tale giorno, hai toccato il contatto (e non che hai parlato) su iMessage; e quarto perché comunque dopo 30 giorni l'entry del log viene cancellata.
Tanto rumore per nulla, ma che all'esca ci sia qualcuno (e anche troppi) che abbocca è un dato certo.
Da questa frase è evidente che non hai la minima idea di come funzioni la crittografia. La domanda è: perché parli, allora?
Ma hai letto di cosa parla l'articolo o hai letto solo il titolo?
@giuliop
....e tu sei proprio sicuro che la crittografia adotattata nella tanto decantata end-to-end sia così robusta alla luce del FATTO che il SO per come è ingegnerizzato, può utilizzare una delle innumerevoli porte presenti nei terminali per riscostruire algoritmo e chiave?!...o vogliamo credere che "nessuno al mondo tranne mittente e destinatario possano vedere in chiaro i messaggi"....aridaje!
e se proprio ti vuoi lanciare come altri hanno tentato di fare affermando che sono stati utilizzati protocolli di crittografia solidi, conosciuti e aperti...cosa ci fai quando il codice sorgente è chiuso e blindato ?!?!
...o dobbiamo fare un atto di PURA FEDE nel credere che chi sta macinando miliardi di euro con la profilazione tramite raccolta indiscriminata e continuativa dei dati degli utenti, adotti un sistema per ...diminuire il suo profitto!!!! hahahahahaha
anzi microsoft è cattiva e google e buona...anzi no, microsoft, poverina è
la vittima, e google e apple sono buone!
Oppure, apple è la rovina del mondo mentre microsoft è portatrice sana
di etica e correttezza...google è il diavolo....
Siete spassosissimi!
e ricordate...il maalox, alla lunga, fa male all'organismo
seriamente...porcata ingiustificabile...se prima non usavo imessage, adesso ho un motivo in più per continuare a non usarlo
Credi che con Viber, WA, Telegram la cosa cambi? Ma poi siete tutti paranoici, cosa caxxo avete da nascondere che vi sale l'ulcera se qualcuno conosce i vostri contatti? Ma in 20 anni non vi siete mai accorti che gli operatori mantengono il registro delle chiamate e sms?
Certo se uno poi ha affari loschi da nascondere...... può sempre usare i pizzini o i piccioni
...o vogliamo credere che "nessuno al mondo tranne mittente e destinatario possano vedere in chiaro i messaggi"....aridaje!
e se proprio ti vuoi lanciare come altri hanno tentato di fare affermando che sono stati utilizzati protocolli di crittografia solidi, conosciuti e aperti...cosa ci fai quando il codice sorgente è chiuso e blindato ?!?!
...o dobbiamo fare un atto di PURA FEDE nel credere che chi sta macinando miliardi di euro con la profilazione tramite raccolta indiscriminata e continuativa dei dati degli utenti, adotti un sistema per ...diminuire il suo profitto!!!! hahahahahaha
Ma secondo te uno spende decine di migliaia di Eur per decriptare i tuoi messaggi? Ma cosa sparate cavolate? O avete tutti traffici strani o siete qui solo per trollare e scatenare flame. Non vuoi che nessuno abbia i tuoi dati... beh con pochi spicci ti compri un'agenda e una penna hai ancora i telefoni pubblici sparsi in giro per il paese. Ma fai attenzione a non dimenticare l'agenda in qualche bar che SISMI, SISDE, KGB, CIA FBI Snowden etc non aspettano altro
Penso che da sempre anche le poste di tutto il mondo siano in possesso delle stesse informazioni
fatto che questa 'clausola' doveva essere dichiarata esplicitamente al
primo utilizzo dell'app...trasparenza innanzitutto...
Quando hai attivato l'iPhone, attivato iCloud etc (sempre che tu l'abbia mai fatto) hai letto tutto il disclaimer fino all'ultima parola?
Dai su non facciamo polemiche sul nulla. Idem per la telemetria di Windows o i dati che si salva Google. Tutte paranoie o paura di essere beccati....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".