La Cina afferma di aver violato la crittografia AirDrop di Apple per tracciare i mittenti

Scritto da Dorothy Li tramite The Epoch Times (il corsivo è nostro),

Le autorità cinesi hanno affermato di poter identificare le persone che utilizzano lo strumento di condivisione file wireless di Apple per diffondere contenuti che Pechino considera “inappropriati”.

Gli agenti di polizia sigillano l'area vicino al flagship store di Apple a Pechino il 13 gennaio 2012. (Feng Li/Getty Images)

Gli esperti sono riusciti a identificare il numero di telefono e l'indirizzo e-mail di un dispositivo di invio AirDrop utilizzando i registri trovati sul dispositivo ricevente, ha affermato l'Ufficio municipale di giustizia di Pechino in un articolo pubblicato l'8 gennaio . Ciò consente alla polizia locale di trovare "diversi sospetti" che utilizzano la funzionalità dell'iPhone per trasmettere file contenenti ciò che le autorità hanno definito "commenti inappropriati", secondo l'agenzia.

AirDrop, progettato per funzionare su brevi distanze, è stato creato come un programma basato sulle connessioni dirette tra i telefoni. Formando una rete locale di dispositivi senza fare affidamento su Internet per comunicare, AirDrop rende difficile per le autorità regolamentare “attraverso metodi convenzionali di monitoraggio della rete”, secondo l’articolo.

La funzionalità di condivisione file, disponibile su iPhone e altri dispositivi Apple, è stata uno strumento fondamentale per i manifestanti sia nella Cina continentale che a Hong Kong per eludere la censura e mantenere la comunicazione. Gli utenti non possono rivedere la cronologia delle trasmissioni e il dispositivo del destinatario può mostrare solo il nome del mittente definito dall'utente.

L'agenzia giudiziaria di Pechino ha dichiarato nell'articolo che gli esperti hanno estratto i record crittografati di AirDrop analizzando i log dell'iPhone. Hanno elogiato gli esperti di Beijing Wangshendongjian Technology Co. Ltd., un istituto locale di valutazione forense, per aver aiutato le autorità a “superare le difficoltà tecniche nel rintracciare AirDrop anonimi”.

Epoch Times ha contattato Apple per un commento ma non ha ricevuto risposta al momento della stampa.

Censura dell'iPhone

AirDrop è stato ampiamente utilizzato come strumento di comunicazione durante le proteste pro-democrazia di Hong Kong nel 2019. I manifestanti hanno implementato il programma per aggirare il cosiddetto Great Firewall cinese, trasmettendo messaggi cruciali al pubblico e garantendo una comunicazione continua tra loro.

Alla fine del 2022, dopo che a Shanghai e in altre grandi città cinesi sono scoppiate proteste contro le draconiane misure anti-COVID-19 di Pechino, Apple ha limitato la funzionalità di condivisione nel continente in seguito alle segnalazioni secondo cui giovani manifestanti utilizzavano la funzione AirDrop per condividere immagini e slogan di denuncia del Partito Comunista Cinese ( PCC) e il suo leader, Xi Jinping.

Il 9 novembre 2022, Apple ha rilasciato iOS 16.1.1., una nuova versione del suo sistema operativo mobile . L'azienda tecnologica ha osservato che "l'aggiornamento include correzioni di bug e aggiornamenti di sicurezza ed è consigliato a tutti gli utenti". Tuttavia, i lettori cinesi di 9to5Mac, un sito web che copre notizie su Apple e i suoi prodotti, hanno notato una modifica nell'aggiornamento specifica per gli iPhone venduti in Cina.

A seguito dell'aggiornamento del sistema operativo, AirDrop sugli iPhone venduti in Cina può essere configurato per ricevere messaggi da “tutti” solo per 10 minuti prima di spegnersi. In genere, gli utenti AirDrop possono scegliere di ricevere file da "tutti", contatti e non contatti, per un tempo illimitato. Prima dell’aggiornamento, l’impostazione “tutti” poteva essere attivata in modo permanente sugli iPhone cinesi.

Apple ha affermato che la funzionalità rappresentava uno sforzo per ridurre i contenuti spam inviati in aree affollate come i centri commerciali e originariamente prevedeva di implementare la funzionalità a livello globale a partire dal 2023.

Tuttavia, Apple non ha offerto una spiegazione sul motivo per cui ha scelto la Cina come primo paese con restrizioni AirDrop.

Censura cinese

Per anni Apple ha conservato localmente i dati dei clienti cinesi su server gestiti da un'azienda statale, aderendo alla richiesta di Pechino di mantenere le informazioni entro i suoi confini.

Gli esperti hanno sottolineato che questo metodo offre al PCC accesso illimitato ai dati sui consumatori. Apple, in risposta, ha dichiarato di possedere chiavi di crittografia per i dati archiviati in tali server e di “non aver mai compromesso la sicurezza” dei suoi utenti e dei loro dati.

Questa archiviazione locale significa che, sebbene gli Stati Uniti abbiano leggi contro le aziende che condividono dati con le autorità cinesi, Pechino può richiedere i dati alla società di archiviazione del server anziché ad Apple.

Apple è già stata sottoposta a restrizioni in Cina, uno dei mercati più grandi dell’azienda e responsabile di quasi il 20% delle entrate dell’azienda con sede a Cupertino, in California.

Diversi media hanno riferito nel settembre 2023 che Pechino ha incaricato i dipendenti statali e i funzionari di alcune agenzie governative di non utilizzare iPhone e altri telefoni cellulari stranieri per lavoro. Funzionari locali di tre province avevano precedentemente riferito a The Epoch Times che era già stato detto loro di non portare iPhone e cellulari stranieri a riunioni importanti. Questi funzionari, che hanno parlato in condizione di anonimato per timore di ritorsioni, hanno affermato che non esistevano documenti formali riguardanti tale ordine.

Interrogato sul divieto dell'iPhone durante un briefing all'epoca, un funzionario del Ministero degli Esteri cinese non ha commentato direttamente la questione, ma ha affermato che le compagnie telefoniche che operano in Cina devono aderire alle sue leggi e regolamenti.

Gli osservatori cinesi hanno notato che il PCC cerca da tempo di rafforzare il controllo sul suo popolo. Il regime ha investito ingenti risorse nella costruzione di un sistema di sorveglianza nazionale, reprimendo le imprese sia nazionali che straniere e penalizzando gli individui percepiti come minacce alla sicurezza nazionale. Secondo l’analisi dei dati ufficiali di Nikkei Asia, il denaro speso dalle autorità cinesi per controllare l’intera società ha superato il budget per la difesa nazionale sotto Xi.

Andrew Moran, Catherine Yang e Lear Zhou hanno contribuito a questo rapporto.