Ecco perché James Bond non usa l’iPhone

No Time To Die è appena uscito al cinema e moltissimi fan di James Bond stanno riempiendo le sale per vedere la spia usare i suoi gadget ingegnosi per salvarsi la pelle. Ma utilizza davvero il meglio della tecnologia per riuscirci? Noi pensiamo di no. Qualcuno vede una Polaroid spara-raggi…

James Bond (Daniel Craig) and Paloma (Ana de Armas) in NO TIME TO DIE,
an EON Productions and Metro-Goldwyn-Mayer Studios film Credit: Nicola Dove
© 2020 DANJAQ, LLC AND MGM. ALL RIGHTS RESERVED.

No Time To Die è appena uscito al cinema e moltissimi fan di James Bond stanno riempiendo le sale per vedere la spia usare i suoi gadget ingegnosi per salvarsi la pelle. Ma utilizza davvero il meglio della tecnologia per riuscirci? Noi pensiamo di no. Qualcuno vede una Polaroid spara-raggi laser?

Prima di entrare nel merito di ciò che le spie preparate dovrebbero usare nella vita reale, diamo un’occhiata a ciò con cui Bond armeggia in questa sua ultima, rimandatissima uscita. Grazie alla chiusura delle sale causa pandemia, il film esibisce i rinnovati Nokia 3310, Nokia 7.2 e Nokia 8.3 5G. Le date d’uscita per questi telefoni sono rispettivamente il 2017, il settembre 2019 e l’ottobre 2020.

Anche sorvolando sull’improbabile connubio tra l’immaginaria super spia britannica e Nokia, un marchio che ha conquistato solo lo 0,7% del mercato degli smartphone nel quarto trimestre dello scorso anno, i cellulari obsoleti non sono certo una tecnologia all’avanguardia per sconfiggere i cattivi – e già questo forse non è il massimo.

James Hadley, CEO e fondatore di Immersive Labs – una piattaforma di formazione sulla cybersecurity – e prima ancora di GCHQ (Government Communications Headquarters), ha qualcosa da dire sulle scelte fuori tempo di Bond. “Se gli consegnassero un vecchio telefono Android, Bond dovrebbe controllare che Q si sia premurato di aggiornare il sistema operativo per prevenire le vulnerabilità più recenti“, dice.

Hadley capisce bene i vantaggi di un telefono più vecchio, ma ritiene che non sia una scelta pratica per una spia moderna. “Alcuni credono che usare ‘telefoni stupidi’ – apparecchi pre-smartphone meno legati ai software – sia più sicuro per Bond“, afferma. “Ma questo ne limiterebbe la possibilità di utilizzare persino le più elementari applicazioni Internet“.

Quindi, si tratta di rivedere i vecchi telefoni e renderli meno vulnerabili. Come dice Hadley, (incrociamo le dita) Q è un esperto di moderne minacce alla sicurezza, e non solo di penne stilografiche letali. Jake Moore, esperto di cybersecurity della società Eset ed ex agente di polizia, spiega: “Di solito i dispositivi più vecchi sono esposti a un maggior numero di rischi per la sicurezza, ma se un telefono è stato configurato correttamente, con un controllo utente limitato e modifiche personalizzate, allora l’anti-tracking e l’anti-sorveglianza controbilancerebbero il sistema operativo obsoleto e altri difetti“.

E se invece Bond usasse tecnologia d’avanguardia, proprio l’ultimissima? Bene, sappiamo dal regista di un altro film con Daniel Craig, Rian Johnson di Cena con delitto – Knives Out, che James Bond sarebbe libero di usare un iPhone, in caso di accordo. Il regista ha rivelato in un’intervista a Vanity Fair che Apple vieta solo che siano i villain a utilizzare i propri dispositivi più recenti e migliori.

Tuttavia, un iPhone non sarebbe una buona opzione per 007. “I telefoni non rintracciabili con funzionalità di anti-sorveglianza, anti-intercettazione e anti-localizzazione sono un must per James Bond. Un iPhone, per quanto riformattato, non potrebbe garantire del tutto l’impossibilità di essere tracciato”, afferma Moore. “La sicurezza di un iPhone è notevole per un utente medio, ma con minacce come Pegasus che girano periodicamente, diventa difficile per una spia usarne uno in modo sicuro e affidabile”.

Mai sentito parlare di Pegasus? È uno spyware della NSO (un’azienda tecnologica israeliana) che colpisce l’iPhone e che potrebbe copiare messaggi, registrare chiamate e persino accedere alla fotocamera. Apple ha già risposto rilasciando alcune patch per correggere i bug che si riteneva Pegasus sfruttasse.

Pegasus verrebbe senza dubbio utilizzato dai nemici di James Bond per prenderlo di mira, se usasse un iPhone“, conclude Moore. “Anche se un iPhone potrebbe essere ottimo per catturare immagini di esplosioni e inseguimenti in auto, il download del progetto di un’ambasciata o qualsiasi altra incursione pirata dovrebbe essere effettuato su un terminale chiuso gestito da un team di specialisti all’interno di una rete sicura“, afferma Hadley.

Ma c’è ben più di Pegasus, stando a un recente rapporto “esplosivo” sugli spyware, che prende in considerazione ulteriori preoccupazioni degli esperti di sicurezza relative a iOS, e che afferma che l’approccio da ecosistema chiuso di Apple limita la sua capacità di utilizzare strumenti di monitoraggio e di condurre le indagini necessarie per scoprire le proprie falle.

Quindi, gli iPhone sono fuori gioco.

Ma quando si tratta di Bond, che nelle sue avventure clandestine utilizza una tecnologia a tutti gli effetti sicura, non si parla solo di telefoniEcco una carrellata di indicazioni di Hadley a proposito di cosa dovrebbero prendere in considerazione gli agenti che trattano dati sensibili.

L’unico modo sicuro al 100 per cento per eliminare ogni rischio è fare del tutto a meno della tecnologia. Chi fa cose come scrivere lettere e portarle in bicicletta al destinatario ha provato di essere tra le cose più difficili da tracciare. Per questo, sono sicuro che James Bond nutre un sano scetticismo nei confronti della tecnologia in generale, partendo dal presupposto che tutto ciò che è digitale può essere hackerato, tracciato e monitorato: connettersi a Internet, pur utilizzando un dispositivo approvato da Q, potrebbe comportare dei rischi“, dice Hadley.

Non sarebbe difficile per il nemico allestire un falso ripetitore per telefoni cellulari, che fungesse per esempio da ‘man in the middle’ per rubare tutti i dati che transitano“, afferma poi “Se Bond usa le linee tradizionali, anche la raccolta e l’analisi di massa dei dati a livello di infrastrutture è possibile. In breve, come accade sempre nel campo della sicurezza informatica, ci si aspetterebbe che soppesasse i rischi e decidesse quale tecnologia usare per fare, o non fare, una chiamata“.

A livello pratico, Hadley afferma che chi si occupa di dati sensibili può fare soprattutto due cose per proteggersi. Aggiornare sempre il software ed essere attento alle tecniche di social engineering. “Mettete in discussione tutte le forme di comunicazione elettronica che vi chiedono di intraprendere una qualsiasi azione“, spiega.

Se si parla di telefoni, è fondamentale mantenere i dati importanti al minimo. “Una quantità limitata di dati conservata su un dispositivo aiuta a diminuire la possibilità che vengano compromessi utilizzando software di eliminazione o app progettate per autodistruggere i messaggi”, afferma Moore. “Ancora meglio, per garantire la privacy sarebbe meglio usare messaggi criptati“.

Una buona spia, temendo falle a livello di hardware, sistema operativo, applicazione o rete, dovrebbe evitare del tutto l’uso degli smartphone tradizionali per comunicare informazioni sensibili“, afferma Hadley. “Ci sono telefoni sicuri che vantano caratteristiche come la scelta del sistema operativo o l’estromissione degli switch di rete o dell’hardware del dispositivo ma, ripeto, tutto può essere hackerato“.

Quando si tratta di scegliere un telefono sicuro, chi si occupa di informazioni sensibili ha diverse scelte a disposizione. Moore sostiene che l’opzione migliore sono in genere i telefoni basati su Androida causa del complesso controllo che si può avere sul loro sistema operativo e sulle loro funzionalità“.

I leader mondiali sembrano essere d’accordo. Nel 2013, il Guardian ha censito i loro telefoni preferiti: da un iPhone 5 e una varietà di Blackberry crittografati a un HTC per il leader nordcoreano Kim Jong-un. Vladimir Putin, invece, si è attenuto all’approccio minimalista di non avere alcun telefono cellulare. Mentre gli ex presidenti francesi François Hollande e Nicolas Sarkozy sono stati dotati di apparecchi specializzati Teorem, grandi dispositivi crittografati che impiegavano 30 secondi per connettersi all’inizio di una chiamata. La cancelliera tedesca Angela Merkel, nel 2013, ha usato un Nokia 6260 Slide, quindi potrebbe esserci ancora speranza per il Bond di Daniel Craig.

Chi pensa di aver realizzato un telefono Android adatto ai leader mondiali e alle spie di oggi – una moderna versione del Teorem – è NitroKey (produttore di unità USB crittografate). Il NitroPhone 1 è un Pixel 4a modificato che utilizza un sistema operativo chiamato GrapheneOS – raccomandato da Edward Snowden per l’attenzione alla privacy e alla sicurezza. Il NitroPhone 1 molla i servizi di Google in favore di crittografia, estromissione degli switch di rete, codifica del layout del PIN e rimozione di microfono e sensori per un sovrapprezzo di 250 € (altro consiglio di Snowden). La privacy e la sicurezza offerte da GrapheneOS sono centrate sull’utilizzo di un’app sandbox per creare barriere sicure, come la protezione dalle vulnerabilità, cercando di non pesare eccessivamente sull’esperienza dell’utente.

Il problema del NitroPhone 1 è che, privo di microfono e sensori, costa il doppio del Google Pixel 4a. È un ricarico piuttosto consistente dato che GrapheneOS è gratuito e disponibile per un comune Pixel 4a o per qualsiasi altro telefono Android. Mentre l’anzianità del Pixel 4a significa che gli aggiornamenti di sicurezza e le correzioni di bug per GrapheneOS (basato su Android) sono garantiti solo per poco meno di altri due anni, rendendolo inutilizzabile per chi gestirà informazioni sensibili oltre l’agosto 2023. Il NitroPhone 1 non è l’unica soluzione, ma ci sono alternative come il Purism Librem 5 – consigliato da Hadley – e il BlackPhone 2, che offrono approcci simili.

Secondo Hadley, tutta questa attenzione a dispositivi e software è inutile se l’utente – in questo caso il Comandante Bond in persona – non è in grado di utilizzarla. “Puoi avere le più avanzate difese elettroniche basate su intelligenza artificiale, crittografia e computer quantistici, ma senza conoscenza, abilità e capacità di giudizio è tutto inutile. C’è una precisa ragione per cui le migliori agenzie di intelligence hanno le risorse umane più capaci. Senza di loro, crolla tutto”.

Questo articolo è stato originariamente pubblicato su WIRED UK

Fonte : Wired