La ACLU (acronimo che sta per American Civil Liberties Union) ha pubblicato una guida rivolta agli sviluppatori per aiutarli a prendere decisioni più informate riguardo la protezione dell'integrità degli aggiornamenti relativi ai software da loro progettati.

La notizia riguarda, ancora una volta, la tutela dei dati personali dell'utente nei confronti di tentativi di accesso non autorizzati, siano essi da parte di malintenzionati o da parte delle forze dell'ordine. Come è noto, solo pochi giorni fa Apple ha preso posizione sull'argomento, confermando la presenza, su iOS 12, dell'USB Restricted Mode per prevenire accessi indesiderati.

L'azienda di Cupertino ha chiarito di nutrire il massimo rispetto per le forze dell'ordine, ma di dover tuttavia proteggere i propri utenti dagli attacchi di spie e criminali che non rispondono alle leggi sulla privacy. L'equilibrio tra sicurezza e richieste delle forze di polizia è infatti una questione delicata per le compagnie tecnologiche, come si è visto per la vicenda dell'attentatore di San Bernardino.

Secondo ACLU, le forze di polizia potrebbero fare pressioni sugli sviluppatori perché inseriscano negli aggiornamenti dei propri software degli strumenti di sorveglianza nascosti diretti a particolari utenti, ad esempio per geolocalizzare uno smartphone o per aggirare la crittografia di informazioni e password.

Per quanto le misure di sicurezza possano migliorare infatti, il canale degli aggiornamenti rimane una porta necessariamente aperta, e quindi altrettanto vulnerabile. Secondo quanto riportato da C-Net, nel 2017 sia Apple che Google hanno riferito di aver ricevuto il numero più alto finora di richieste di dati da parte di agenzie governative, anche se i numeri non includono le richieste per far breccia nei sistemi di sicurezza.

Una delle principali conseguenze dell'esistenza di aggiornamenti potenzialmente "contaminati" sarebbe la perdita di fiducia anche nei confronti delle patch di sicurezza necessarie; sfiduciati e sospettosi, gli utenti potrebbero smettere di eseguire gli aggiornamenti automatici, mettendo così a rischio i propri dispositivi e creando un problema di pubblica sicurezza.

Proprio per questo motivo la ACLU ha redatto la guida per sviluppatori (dettagli in FONTE), in modo da renderli edotti sulla casistica delle richieste che potrebbero provenire da parte delle forze di polizia e sulle possibili soluzioni. Il documento è diviso in quattro sezioni: comprendere il problema; implementare le prassi rivolte alla privacy; preparare in anticipo le possibili risposte alle richieste governative; fornirsi di un supporto legale.