La crittografia utilizzata dal servizio iMessage di Apple impedisce l'intercettazione da parte delle forze dell'ordine anche con i mezzi concessi da un ordine del tribunale federale, secondo una nota interna della Drug Enforcement Administration (DEA) ottenuta da CNET . A causa del metodo di crittografia di Apple, è "impossibile intercettare iMessage tra due dispositivi Apple", afferma il memo.
Apple si è vantata della "crittografia end-to-end sicura" del servizio quando è stata lanciata nel giugno 2011 e gli utenti si sono riversati sul servizio gratuito, che richiede un Apple iDevice e un account iCloud. L'amministratore delegato di Apple, Tim Cook, ha dichiarato al pubblico durante l'annuncio mini keynote dell'iPad nell'ottobre 2012 che fino a quel momento erano stati inviati oltre 300 miliardi di iMessage.
A differenza dei tradizionali messaggi di testo, che vengono trasmessi tramite il canale di controllo della rete di un operatore telefonico, iMessage viene crittografato e inviato come dati tramite la connessione Internet di un dispositivo mobile, con i server Apple che coordinano lo scambio. Di conseguenza, iMessage non applica i mezzi tradizionali delle forze dell'ordine per ottenere messaggi di testo attraverso la cooperazione ordinata dal tribunale con i gestori di telefonia mobile.
Secondo il promemoria della DEA, l'ufficio di San Jose dell'agenzia inizialmente si è reso conto del problema dopo aver scoperto che i registri di messaggistica di un individuo sorvegliato, ottenuti da Verizon attraverso un ordine del tribunale, erano incompleti. iMessage è abilitato solo quando sia il mittente che il destinatario utilizzano iDevices con un account iCloud. Quando un utente iMessage invia un messaggio a qualcuno che non utilizza il servizio, i dati vengono trasmessi tramite SMS standard. La DEA ha quindi scoperto che solo questi tradizionali scambi di SMS erano visualizzabili durante l'operazione di sorveglianza; iMessage del sospetto no.
A causa del metodo di crittografia di Apple, è impossibile intercettare iMessage tra due dispositivi Apple.
Mentre molti cittadini applaudono a quella che potrebbe essere considerata una vittoria in nome della privacy individuale, i funzionari delle forze dell'ordine vedono la situazione come una grave compromissione della loro capacità di combattere le attività criminali. In risposta, agenzie come l'FBI hanno iniziato a spingere il Congresso per nuove leggi per affrontare le sfide poste dalle comunicazioni basate su Internet.
Direttore dell'FBI Robert Mueller
Al centro degli sforzi delle forze dell'ordine vi è la Communications Assistance for Law Enforcement Act (CALEA). Approvato nel 1994, CALEA richiede alle società di telecomunicazioni di fornire "backdoor" alle proprie reti in modo che le forze dell'ordine possano accedere facilmente alle comunicazioni di un sospetto. Sebbene sia abbastanza efficace per la sorveglianza del telefono terrestre e cellulare, il requisito backdoor della Legge non si applica alle aziende che sviluppano o implementano tecnologie di comunicazione basate su Internet, come VoIP, e-mail e messaggistica istantanea.
La modifica o la sostituzione di CALEA è quindi diventata una delle massime priorità per le forze dell'ordine, ma le sfide poste dai difensori della privacy e dalle imprese hanno reso difficile per il movimento ottenere trazione, nonostante la crescente urgenza trasmessa dai funzionari chiave. Il direttore dell'FBI Robert Mueller ha detto a un comitato della Camera il mese scorso:
Esiste un crescente e pericoloso divario tra l'autorità legale delle forze dell'ordine per condurre la sorveglianza elettronica e la sua effettiva capacità di condurre tale sorveglianza. Dobbiamo garantire che le leggi in base alle quali operiamo e che proteggono i singoli diritti alla privacy siano al passo con le nuove minacce e le nuove tecnologie.
Come sottolinea CNET, le forze dell'ordine hanno ancora delle opzioni nel caso in cui il Congresso non riesca a modificare CALEA. Con l'autorizzazione giudiziaria, le forze dell'ordine possono ottenere segretamente l'accesso alla casa o all'ufficio di un sospetto e installare software di registrazione dei tasti per acquisire messaggi e password. Sono inoltre autorizzati a inviare il malware sospetto che può ottenere il controllo del dispositivo di un sospetto o monitorare silenziosamente le attività del dispositivo. Questi metodi sono significativamente più rischiosi, richiedono tempo e potenzialmente pericolosi, motivo per cui le sfide a CALEA probabilmente faranno notizia nei prossimi mesi.
