Cybersecurity

Craig Federighi: "Il sideloading è il miglior alleato dei criminali informatici"

Craig Federighi: "Il sideloading è il miglior alleato dei criminali informatici"
Nel suo intervento al Web Summit di Lisbona, il vicepresidente Apple con delega al software ha illustrato i rischi che potrebbero derivare dall'apertura di metodi alternativi per installare applicazioni su iPhone. Metodi che però sono previsti da un nuova normativa europea
2 minuti di lettura

Nel suo discorso al Web Summit in corso a Lisbona, Craig Federighi ha criticato la legislazione che potrebbe costringere Apple a consentire il sideloading delle app su iPhone. Federighi, vicepresidente con delega al software di Apple, era in Portogallo per parlare non solo ai tanti presenti, ma anche ai legislatori della Ue. Ha spesso fatto riferimento alla politica digitale europea per elogiarla, ma verso le nuove regole imposte dal Digital Markets Act (DMA) è stato invece piuttosto critico. Annunciate nel dicembre 2020, potrebbero avviare importanti cambiamenti per l'App Store di Apple. Tra questi, l'applicazione del DMA costringerebbe Cupertino a consentire il sideloading delle applicazioni e dunque di consentire alternative all’App Store, che al momento è l’unico modo per installare nuovo software su iPhone e iPad, oltre a costituire un'importante fonte di guadagno per l'azienda. 

Federighi ha usato una metafora: comprare un iPhone è come acquistare una "grande casa con un ottimo sistema di sicurezza", salvo poi ritrovarsi con una nuova legge che ci costringe a indebolire il sistema di sicurezza. “Nel nobile intento di ottimizzare la consegna dei pacchi, la città richiede a tutti di costruire una porta laterale sempre aperta nel piano terra (...). Una volta costruita, chiunque può attraversarla. La casa sicura che abbiamo scelto ora ha una gravissima falla nel suo sistema di sicurezza e i ladri sono davvero bravi a sfruttarla. Il sideloading è quella porta aperta. Richiederlo su iPhone darebbe ai criminali informatici un facile punto d'ingresso nel dispositivo”.

Federighi ha definito il sideloading "il migliore alleato del criminale informatico" e ha detto che il DMA arriva in un momento in cui "non ci sono mai stati così tanti criminali informatici" che non vedono l’ora di accedere alle informazioni sui nostri smartphone. Ha anche mostrato una slide secondo la quale un'agenzia di sicurezza informatica avrebbe rilevato oltre 5 milioni di attacchi al mese su altre piattaforme software. E, ha spiegato, il DMA aprirebbe un "vaso di Pandora di software non controllato e pieno di malware e priverebbe tutti della possibilità di avere un iPhone sicuro”. 

Con l’intento di permettere agli utenti di scegliere, per Federighi, infatti si “toglierebbe ai consumatori la scelta di una piattaforma più sicura”. E questo proprio quando un iPhone (ma in realtà ogni smartphone) è una miniera di informazioni personali e riservate. A poco varrebbero avvertimenti o precauzioni sui pericoli del sideloading: per Federighi gli utenti saranno inevitabilmente “costretti o ingannati" a farlo, anche se non vogliono. Pensiamo ai siti contraffatti per sembrare legittimi, alle app che nascondono spyware o virus, ad esempio.  “Sarebbe meglio per tutti se lasciassimo scegliere alla gente tra l'iPhone, con il suo approccio che privilegia sicurezza e privacy, e altre piattaforme, che potrebbero decidere di permettere il sideloading”, ha concluso Federighi.