"Apple ci nasconde i dati". E il perito aggira il blocco

Nel processo contro Boettcher l'esperto informatico del tribunale riesce a estrarre il contenuto dell'iPhone. Un caso simile a quello di San Bernardino

Milano - Software israeliani, hacker «buoni», Apple e i suoi sistemi di protezione: il capitolo più nero della cronaca milanese degli ultimi anni, quello delle aggressioni seriali con l'acido, diventa un caso di intelligence informatica. Al centro c'è un iPhone da violare per estrarre i segreti di un imputato. Un rompicapo simile ha messo l'Fbi di fronte al muro del colosso tecnologico, che si rifiuta in nome della privacy di sbloccare il telefono di uno dei terroristi della strage di San Bernardino. Da noi però il rebus è stato risolto, grazie all'abilità di un perito e anche a un ostacolo un po' più aggirabile.

Siamo al processo contro Alexander Boettcher, accusato di aver sfregiato con il liquido letale - insieme all'ex amante Martina Levato - Stefano Savi e di aver tentato di fare lo stesso a Giuliano Carparelli. Mattia Epifani, perito informatico incaricato dal tribunale, rivela come ha «craccato» l'iPhone sequestrato. Il broker immobiliare non ha mai fornito il Pin. «Per aprire il dispositivo e accedere ai dati - spiega l'esperto genovese - abbiamo utilizzato un software fornito da un'azienda israeliana che ha sede a Monaco, la Cellbrite. In questo modo abbiamo potuto estrarre dati, video, foto, conversazioni in chat».

La copia del materiale, una mole di circa dieci giga, è stata consegnata al consulente tecnico della difesa Mariano Pitzianti e a quelle delle parti civili Maria Pia Izzo ed Eva Balzarotti. Al momento di recuperare le e-mail dal telefonino però si è presentato l'ostacolo opposto dal costruttore. «Apple - continua Epifani - non ci consente di essere padroni del telefono e di avere a disposizione tutti i dati. Per avere accesso alle e-mail, avremmo dovuto violare il loro sistema di protezione. Si tratta di una polemica molto attuale». Ma in questo caso, a differenza di quello californiano, non serve il nulla osta di Tim Cook. L'iPhone 5, e il sistema operativo che utilizza (Ios 8 e non Ios 9), è già «vecchio». È quindi possibile violarlo anche per ottenere le e-mail, utilizzando la procedura chiamata jailbreak, che con software di hackeraggio comunemente usati in ambito forense riesce a «rompere» le barriere che schermano i dati. Per ora si deciso di non applicare la misura estrema, che potrebbe compromettere il dispositivo e renderlo inutilizzabile in futuro.

Il «reperto 26» è ora quasi totalmente a disposizione delle parti. Si aggiunge al «14», cioè il backup dello stesso smartphone fatto sul pc dell'imputato ma che si ferma al 19 settembre 2014. Cioè prima della serie di aggressioni con l'acido. Ieri è anche emerso che nel gennaio 2015, dopo l'arresto dell'uomo, qualcuno avrebbe cancellato dal computer molte cartelle. Alcune, ha spiegato il legale di Carparelli, Paolo Tosoni, contenevano «foto di Barbini». Oltre ad alcuni screenshot delle conversazioni tra Boettcher e la Levato su Barbini. Per l'avvocato, «è la conferma della partecipazione di Boettcher agli agguati e del suo ruolo».

Ma cosa contiene il cellulare di Alexander? Il materiale deve essere ancora scandagliato del tutto, ieri però in aula gli avvocati delle parti civili hanno depositato i primi estratti. Uno certifica le ricerche fatte sul web dall'imputato riguardo agli effetti dell'evirazione e ai coltelli più adatti per infliggerla. Siamo al 20 maggio 2014, nelle ore in cui la Levato avrebbe tentato di evirare Antonio Margarito. In un filmato invece si vede Boettcher che marchia a fuoco Martina in diverse parti del corpo. Infine una chat che è quasi una confessione. Nelle ore successive all'aggressione di Carparelli Alexander scrive a un'amica: «Hanno provato a rubarmi il telefono in strada, mi sono preso un pugno e per rincorrerlo sotto la pioggia mi sono allagato». È la dinamica, naturalmente reinterpretata, dei fatti di via Bixio.

Commenti

cgf

Mar, 01/03/2016 - 09:20

Mercedes non mi consente di essere padrone della mia auto, non vuole rilasciare il codice di sblocco dell'autoradio, lo fanno solo loro ed a pagamento, ma perché dovrei pagare per qualcosa che è già mio? NB mio e sono io che voglio saperlo, non altri. Ho anche altre auto ma il codice di sblocco mi è stato fornito alla consegna, certo con la raccomandazione di non perderlo altrimenti avrei pagato il servizio di ripristino, ma almeno l'ho avuto!! sono proprio merDeCes.

un_infiltrato

Mar, 01/03/2016 - 09:24

E fu così che Apple, oltre ad averci rimesso la faccia, si vide scavalcare (leggi: souttanare) dal genio italiano. E adesso la palla passa al Mercato!

ettore001

Mar, 01/03/2016 - 11:45

Cari INFILTRATO di certo non hai mai posseduto un iPhone, altrimenti non cadresti in un errore così stupido. Qui si parla del sistema operativo ios 8 e non dei ios 9 . Come dice anche l'articolo (bastava leggere) l'"8" è un sistema operativo "vecchio" e quindi craccabile con i moderni sistemi. Ben diverso è il caso americano in cui l'FBI non riesce in alcun modo ad aprire l'iPhone col nuovo sistema operativo. Il sistema operativo 9, è gratuito e può benissimo essere installato su un iPhone 5... E adesso la palla passa al Mercato!

mar75

Mar, 01/03/2016 - 15:54

@ettore001: il problema dell'FBI è che ios9 non è violabile senza l'autorizzazione della Apple. IOS9 potrebbe essere tranquillamente violato con sistemi non legali ma credo che dopo ne dovrebbero rispondere in tribunale perché la Apple gli farebbe causa. Nel caso italiano, ios5 è un sistema già vecchio e per sbloccarlo non è necessario rivolgersi alla Apple e quindi non si rischierebbero azioni legali. Il genio italico, come ha scritto l'altro utente, poi non c'entra niente perché il software per sbloccarlo è stato sviluppato da una società israeliana.

ettore001

Gio, 03/03/2016 - 12:07

mar75. Secondo me, il punto è che per craccare un ios9,il telefono va aperto; è questo il problema. Non si può craccare un telefono se prima non lo si apre; pena la perdita dei dati dopo pochi tentativi.E questo solo Apple lo può fare, inserendo un nuovo sistema operativo antecedente ios9 a telefono spento. Ma non lo fa per non creare un pericoloso precedente. Ios 8 è vecchio, ossia non prevede l'opzione che dopo 10 tentativi si cancelli il contenuto completamente (tra l'altro con sempre maggiore intervallo di tempo tra un tentativo e l'altro. Quindi è facile con un programma apposito, provare le 10.000 combinazioni possibili.