Come può un’app di crittografia ultra sicura essere anche divertente? Eppure è quanto l’App Store richiedeva a Secutor, un’app di crittografia per iOS. Dapprima ritirata dall’App Store, Secutor è tornata online a costo zero.
Ultimamente c’è molta attenzione sul tema della crittografia, sopratutto negli Stati Uniti dov’è un tema molto sensibile a causa delle politiche di sorveglianza governativa che violano ripetutamente le libertà individuali e le strategie da adottare in seguito al vaso scoperchiato da Edward Snowden e dal progetto PRISM. Per capire come mai Apple abbia fatto marcia indietro e cosa sia successo realmente dietro le quinte di queste manovre, abbiamo contattato Tony Yustein, fondatore di Secutor e esperto di sicurezza informatica.
Yustein, assieme al team di Secutor, ci rivela che il cauto comunicato stampa nel quale spiegavano la faccenda del blocco dell’app ha attratto molta attenzione, ma proprio data la forte pressione negli USA sul tema, testate note e solide come Wired hanno preferito non commentare oltre la vicenda, malgrado un interessa iniziale. Apple in realtà non ha cambiato opinione sulla pubblicazione dell’app, semplicemente ha permesso a Secutor di venire arricchita con nuove funzionalità (principalmente cambiamenti di ordine estetico) per essere finalmente pubblicata sull’App Store. Secutor non fa altro che installare dei certificati sul dispositivo per permettere di criptare le email; non vi è molto spazio per fronzoli e funzionalità di carattere ludico.
Il prezzo è stato poi abbassato per semplici motivi di diffusione: Secutor è, in fondo, un’app molto tecnica e proporla ad un prezzo relativamente elevato non attraeva molti utenti. Yustein ha pensato quindi di cambiare il modello di business, distribuendo l’app gratuitamente ed arricchendola in futuro con nuove funzionalità a pagamento. Secutor è quindi ora scaricabile gratuitamente sull’App Store (link diretto).
[grazie a Matteo per la segnalazione e al team Secutor per la disponibilità]
App Store: la crittografia non è abbastanza ludica
Scritto da Ruthven – martedì 10 settembre 2013
Tony Yustein ha sviluppato un’app dedicata alla criptazione dei dati sotto iOS. L’app da lui sviluppata si chiama Secutor e permette di criptare i dati nelle e-mail con una chiave RSA asimmetrica a 2048 bit; si tratta di un modo di codificare i dati praticamente indecifrabile ed ultra sicuro. Una volta pronta l’applicazione, Yustein ha inviato Secutor per l’approvazione all’App Store.
Una volta terminato il processo di selezione di Apple, ecco arrivare la sorpresa per Tony Yustein: la sua app è rifiutata dall’App Store. Programmatore affermato ed esperto di crittografia, Yustein non capisce dove possa essere il problema, visto che l’applicazione è stata programmata con tutti i crismi ed è unica nel suo genere, per la forza della tecnica di crittografia asimmetrica utilizzata.
La vera sorpresa arriva leggendo la risposta ufficiale di Apple: l’applicazione non offrirebbe delle funzionalità abbastanza attraenti o divertenti per gli utenti. Si tratta di una motivazione quanto meno originale per un’app che si prefigge unicamente di criptare i dati inviati per e-mail: nessuna funzione ludica in vista, visto che l’utility è programmata unicamente per preservare la privacy degli utenti.
A veder bene, queste ragioni sono evocate da Apple nel contratto imposto agli sviluppatori, ma non hanno nulla a che fare con l’app in questione. Per far accettare Secutor, dovrà Yustein aggiungere un giochino o una galleria di immagini di gatti?
L’impressione che abbiamo è che i responsabili dell’App Store abbiano rifiutato Secutor con una scusa, non volendo ospitare un’applicazione solida di crittografia, per dei motivi non resi espliciti. La motivazione del programmatore era di fornire agli utenti un mezzo per proteggere i propri dati, visto che sembra che esista la concreta possibilità che agenzie governative siano capaci di accedere al contenuto di praticamente tutti i dispositivi portatili. La NSA statunitense, scrive Der Spiegel, avrebbe messo su una squadra di sviluppatori specializzata per ognuno dei sistemi operativi sul mercato, con lo scopo di superare le barriere di sicurezza dei dispositivi e di accedere ai contenuti. Una notizia inquietante, sopratutto se si sospetta della passività delle grandi multinazionali, come Google o la stessa Apple.
Via | MacBidouille