Nel mese di novembre 2016, Abdul Razak Ali Artan, un rifugiato somalo che ha attaccato diverse persone con un coltello alla Ohio State University, è stato ucciso dalla polizia dopo il ferimento di almeno 11 persone. Ore dopo l’incidente, un agente dell’FBI ha preso il dito indice del folle e lo ha premuto sull’iPhone 5 che possedeva per accedere ai suoi dati e informazioni.

Secondo uno specialista forense dell’FBI, Bob Moledor, questo è stato il primo caso noto in cui le autorità hanno utilizzato le impronte digitali di un cadavere per contrastare la protezione del sistema Touch ID di Apple. Sfortunatamente, in quell’occasione l’impronta digitale di Ali Artan non era utile e il device ha dovuto essere inviato ad un laboratorio specializzato.

Tuttavia, sottolinea che fonti vicine alle indagini della polizia locale e federale a New York e in Ohio assicurano che questa pratica è ora “relativamente comune”, principalmente perché i sistemi di crittografia utilizzati da Apple sono sempre più potenti ed è più facile accedere tramite il lettore di impronte digitali.

Legale ed economico

È assolutamente legale per le autorità fare uso di questa tecnica, anche se comporta alcuni dilemmi etici. Marina Medvin, direttore esecutivo di uno studio legale specializzato in difesa penale, sottolinea che il diritto alla privacy di un individuo scompare dopo la sua morte e, pertanto, il suo corpo cessa di essere “un privato”. Quindi, c’è poco che i parenti o altre parti interessate possano fare per impedire agli agenti di polizia di usare impronte digitali o parte del corpo di una persona deceduta per accedere a uno “smartphone”.

“Non appena condividi informazioni con qualcuno, perdi il controllo su come tali informazioni vengono utilizzate o protette, oltre a condividere le informazioni preliminari del defunto: dopo averlo divulgato, perdi il controllo della tua privacy“. spiega Medvin.

Oltre al fatto che non è richiesto un mandato di perquisizione per entrare nel telefono della vittima – a meno che non sia una proprietà condivisa – è un metodo molto più economico rispetto al pagamento per i servizi di un appaltatore specializzato nello sblocco. Aziende come Cellebrite possono chiedere tra i 1.500 e i 3.000 dollari per ogni iPhone, mentre l’American GreyShift offre un servizio di sblocco illimitato per 30.000 dollari.

Il riconoscimento facciale alla mercé degli “hacker”?

Attualmente, la polizia sta studiando come utilizzare la tecnologia Face ID di Apple a proprio favore. Il ricercatore e specialista della sicurezza Marc Rogers ha scoperto che questo sistema, a quanto pare, non richiede la presenza dell’utente o del proprietario per funzionare e può essere ingannato utilizzando una fotografia di occhi aperti. Nel mese di novembre 2017, una società vietnamita ha confermato questa ipotesi ed è riuscita a ingannare il sistema di riconoscimento facciale con una maschera progettata con una stampante 3D.

Finora non ci sono prove che le autorità abbiano sbloccato i dispositivi iPhone tramite Face ID, ma potrebbe funzionare e iniziare ad essere utilizzato nel prossimo futuro, soprattutto a causa dell’assenza di regole giudiziarie che impediscono questo tipo di strategia nei processi legali.