Minacce all’FBI via email: il servizio Hide My Email di Apple non protegge dai mandati
Il servizio Hide My Email di Apple permette di generare indirizzi email anonimi e casuali, utili per tenere alla larga lo spam e proteggere la propria identità online. Ma c’è un limite piuttosto ovvio che qualcuno, a quanto pare, non ha colto: se qualcuno usa quegli indirizzi per inviare minacce all’FBI, beh, nessun livello di anonimato regge davanti a un mandato giudiziario.
La vicenda è tanto assurda quanto istruttiva. Una persona avrebbe utilizzato proprio questo strumento di Apple per inviare messaggi minacciosi alla fidanzata del direttore dell’FBI, convinta evidentemente che l’indirizzo mascherato fosse sufficiente a garantire l’impunità. Spoiler: non lo era affatto.
Cosa fa davvero Hide My Email e cosa invece non può fare
Partiamo dalle basi. Hide My Email è una funzione integrata nell’ecosistema Apple, disponibile per chi ha un abbonamento iCloud+ o utilizza il servizio “Accedi con Apple”. In pratica, genera un indirizzo email casuale che inoltra i messaggi alla casella reale dell’utente, senza rivelare quest’ultima al destinatario. Per iscriversi a newsletter, servizi online o siti di cui non ci si fida troppo, è uno strumento eccellente.
Quello che però non fa, e non è mai stato progettato per fare, è rendere qualcuno invisibile di fronte alla legge. Apple conserva i dati necessari al funzionamento del servizio e, quando riceve un mandato giudiziario (subpoena) valido e pertinente, collabora con le autorità fornendo le informazioni richieste. Questo vale per qualsiasi azienda tecnologica che opera negli Stati Uniti, e Apple non fa eccezione.
Crittografia end to end: protezione reale ma con dei confini
Va detto che la crittografia end to end di Apple funziona davvero bene per quello che promette. Servizi come iMessage, Apple Health e i dati protetti con la funzione Advanced Data Protection restano cifrati sia sul dispositivo che durante il transito. Nemmeno Apple stessa può accedervi, almeno in teoria.
Ma il punto è un altro. La crittografia protegge i contenuti delle comunicazioni, non l’identità di chi le invia quando esiste un percorso legale per risalire alla fonte. Se un tribunale emette un ordine, Apple può comunque fornire metadati, informazioni sull’account e dati associati al servizio Hide My Email. La privacy digitale è un diritto sacrosanto, ma non è uno scudo per attività illegali.
Questa storia ricorda qualcosa che dovrebbe essere scontato ma evidentemente non lo è per tutti: gli strumenti di privacy online servono a proteggere la vita digitale quotidiana, non a coprire comportamenti che violano la legge. E se qualcuno pensa di poter minacciare funzionari federali nascondendosi dietro un indirizzo email generato automaticamente, la realtà si incarica piuttosto in fretta di smentirlo.
