Apple è al centro del dibattito per le effettive garanzie della funzione “Hide My Email”.

Negli Usa, Apple è al centro del dibattito perché avrebbe fornito alle autorità federali all’FBI le identità reali di almeno due utenti che avevano utilizzato una delle funzionalità pensate per proteggere la privacy.

La funzione in questione, “Hide My Email”, consente agli abbonati a iCloud+ di generare indirizzi e-mail anonimi, che inoltrano i messaggi verso la casella personale dell’utente senza rivelarne l’identità. Apple, da parte sua, ha sempre sostenuto di non leggere i contenuti delle e-mail inoltrate.

Tuttavia, diversi documenti giudiziari hanno dimostrato che questa funzione non ha impedito alle Forze dell’ordine di risalire al proprietario di un indirizzo iCloud reso anonimo.

Le richieste dell’FBI

Secondo uno studio di TechCrunch, l’FBI ha richiesto informazioni ad Apple nell’ambito di un’indagine su un’email. La posta conteneva presunte minacce rivolte ad Alexis Wilkins, compagna del direttore dell’FBI Kash Patel. In risposta, la società ha confermato che “l’indirizzo utilizzato era un profilo anonimizzato associato a uno specifico Apple ID“.

I dati forniti includevano il nome completo dell’utente, l’indirizzo e-mail reale e informazioni relative a 134 indirizzi anonimi creati tramite la funzione “Hide My Email“.

Un secondo caso, sempre documentato da mandati di perquisizione, verteva su una richiesta avanzata da agenti federali dell’Homeland Security Investigations (HSI), unità interna all’ICE.

Questo situazione, nell’ambito di un’indagine per frode d’identità. Anche in questo caso, Apple ha condiviso informazioni su un cliente sospettato, evidenziando la creazione di numerosi indirizzi di posta elettronica anonimizzati distribuiti su diversi profili.

Sebbene Apple promuova gran parte dei servizi iCloud come “protetti da crittografia end-to-end” non tutte le informazioni risultano inaccessibili. Le autorità possono ottenere dati come nome, indirizzo, informazioni di fatturazione e contenuti non cifrati, tra cui le email, tramite specifiche procedure legali.

I limiti strutturali della privacy nelle comunicazioni email

Queste vicende hanno messo in luce i limiti strutturali della privacy nelle comunicazioni e-mail. “La maggior parte dei messaggi ancora oggi“, hanno rimarcato gli esperti cyber, “non è protetta da crittografia end-to-end e contiene informazioni in chiaro necessarie per l’instradamento globale“.

Non sorprende quindi che “la domanda di applicazioni di messaggistica con crittografia completa sia in forte crescita“. A spingere queste piattaforme è soprattutto l’esigenza di proteggere i dati personali, sia dalla sorveglianza istituzionale sia da attacchi informatici.

Vai al sito di Cybersecurity Italia.

L'articolo Privacy, come Apple fornisce alle autorità federali Usa i contenuti delle e-mail riservate sembra essere il primo su CyberSecurity Italia.