Perdita dati per colpa di un furto. Arriva la causa legale contro Apple. Ecco i dettagli.

La perdita dati su uno smartphone può trasformarsi in un vero incubo. Lo scopre a sue spese Micheal Mathews, consulente tecnologico del Minnesota, che ha citato Apple in giudizio dopo il furto del suo iPhone. Nel ricorso depositato presso la Corte Distrettuale del Nord della California, Mathews racconta di aver subìto la perdita dati di oltre 2 terabyte, comprendenti foto di famiglia, dichiarazioni fiscali e ricerche professionali.

Il nodo della questione è la Recovery Key, cuore del sistema Advanced Data Protection (ADP) di Apple. Questo meccanismo opzionale protegge i backup su iCloud mediante una chiave di 28 cifre. Tuttavia, una volta attivato ADP, Apple stessa non conserva copie delle chiavi di cifratura. Di conseguenza, in assenza della Recovery Key, anche l’azienda di Cupertino non può più sbloccare i contenuti cifrati, neppure su richiesta del legittimo proprietario.

Nel caso di Mathews, il ladro ha cambiato la password dell’Apple ID e, secondo la tesi dell’accusa, avrebbe generato una nuova Recovery Key a proprio vantaggio. In questo modo si è assicurato il controllo esclusivo sull’account, inducendo una perdita dati definitiva per Mathews. Il consulente sostiene che senza l’accesso ai documenti legati ai suoi clienti la sua società ha dovuto chiudere.

Il legale di Mathews giudica “indifendibile” la posizione di Apple, rea di trattenere informazioni personali senza restituirle neppure di fronte a prove schiaccianti di identità. La richiesta di risarcimento ammonta a 5 milioni di dollari, oltre alla riottenimento immediato dei contenuti custoditi su iCloud.

Apple ribadisce che ADP serve a rinforzare la privacy ma che, in caso di attivazione, la responsabilità della chiave ricade interamente sull’utente. Se ADP non è attivo, invece, l’azienda può intervenire per recuperare i dati smarriti. Com’è noto, la perdita dati rimane uno dei principali timori degli utenti, soprattutto quando la crittografia avanza senza paracadute.

Mathews non è un caso isolato. Lo studio legale che lo assiste conferma di avere in lista dieci clienti in situazioni analoghe, tutti alle prese con la perdita dati causata da un meccanismo reso inaccessibile. L’udienza durerà probabilmente sei-otto mesi e potrebbe segnare un precedente sulla responsabilità dei giganti del cloud.

Scritto da Michele Bellotti