iPhone di San Bernardino, il sistema operativo vulnerabile non dovrebbe essere ammissibile in corte

A quanto pare si è aggiunta un’ennesima parte in causa nell’articolato processo, che coinvolge Apple, le autorità governative americane e l’opinione pubblica negli USA e nel resto del mondo, incentrato sul recupero delle informazioni contenute nell’iPhone 5c appartenente all’attentatore della strage di San Bernardino.

Qualche giorno fa l’FBI stessa ha annunciato di aver trovato un altro modo di accedere ai dati affidandosi ad esperti di terze parti; nella fattispecie, sebbene non ci siano state conferme ufficiali, si tratterebbe dell’azienda Israeliana CelleBrite, specializzata nell’informatica forense e, in particolare, nei telefoni. Se la cosa dovesse andare in porto l’agenzia federale non avrebbe più bisogno di forzare Apple a sbloccare il proprio dispositivo e secondo molti dimostrerebbe che si trattasse, in primo luogo, di una manovra dell’FBI per creare un precedente.

Dal canto suo CelleBrite ha invece da poco pubblicato un rapporto ufficiale che in alcuni punti esamina il possibile utilizzo di un sistema operativo fallato, GovtOS, suggerito ad Apple dall’FBI. Secondo quanto riportato, se le autorità vogliono ottenere una condanna basandosi sui dati informatici, ci sono molti requisiti che vanno soddisfatti per rendere ammissibile l’uso di un simile strumento.

Così come è per le prove fisiche, l’ammissibilità di prove digitali dipende dal corretto trattamento delle procedure attraverso l’intera catena di detenzione. Ciascun anello di questa catena è responsabile dell’appropriata conservazione, raccolta e pratica di documentazione che dimostra che la prova è il più simile possibile al proprio stato originale.

Nel determinare se uno strumento e solido dal punto di vista forense – ovvero se il suo uso può garantire che le prove rimangano genuine e che il rapporto risultante sia una reale ed accurata rappresentazione di ciò che esiste sul dispositivo – ci sono alcune domande da porsi:

1. È uno strumento o una teoria comprovata?
2. Ha attraversato una peer review indipendente?
3. Il suo uso supporterà sia fatti che la testimonianza di un esperto?
4. È genericamente accettato all’interno della comunità forense?

Questi sono solo alcuni dei punti che sembrerebbero rendere traballante l’utilizzo di uno strumento come GovtOS, ritenuto pericoloso da Apple per molti motivi, all’interno del processo.
Ancora nessuna delle parti in causa si è espressa in modo ufficiale a riguardo dunque non è ancora possibile sapere con certezza se CelleBrite sarà in grado di estrarre le informazioni e se l’FBI mollerà l’osso di Apple.