iPhone rubato, dati persi: Apple citata per 5 milioni di dollari da un consulente tech

Possiamo immaginare, e qualcuno può invece sapere per averlo provato sulla sua pelle, quanto possa essere traumatica la perdita o il furto di uno smartphone, che ormai custodisce una porzione importante della vita personale e professionale di una persona.

E lo sa bene anche Micheal Mathews, un consulente tecnologico dello stato americano del Minnesota, che ha deciso di citare Apple in giudizio dopo essere stato vittima del furto del suo iPhone. Il motivo? Mathews ritiene in qualche modo responsabile l'azienda di Cupertino per l'impossibilità di accedere ai propri dati dopo la sottrazione dello smartphone.

Nei documenti depositati presso la Corte Distrettuale del Nord della California e resi noti dal Washington Post, Mathews afferma di aver perso l’accesso a circa 2 terabyte di informazioni, tra cui foto di famiglia, musica, dichiarazioni dei redditi e, questo l'elemento cardine, documenti e ricerche legati alla sua professione. Un danno che, secondo Mathews, avrebbe portato addirittura alla chiusura della sua società di consulenza tecnologica, incapace di proseguire senza quei dati fondamentali.

Ma cosa è successo? Al centro della vicenda c'è la funzione Recovery Key su cui si basa il sistema Advanced Data Protection di Apple. La Recovery Key è una stringa numerica di 28 cifre che, come indicato dalla stessa Apple nelle sue documentazioni tecniche, dovrebbe essere conservata con la massima cura da parte degli utenti dal momento che rappresenta l'unico mezzo per recuperare l’accesso all’account in caso di smarrimento della password.

Il problema, nel caso di Mathews, è che il ladro dell'iPhone è riuscito a cambiare la password dell'Apple ID e, probabilmente, ad attivare volontariamente ADP per generare una Recovery Key autentica sotto il suo controllo e tagliare fuori Mathews da ogni possibilità di recupero dei propri dati.

Il sistema ADP è attivabile dall'utente in maniera del tutto opzionale, non si tratta di una funzionalità attiva di default su nessun dispositivo Apple. Nel caso in cui ADP non venga attivato, Apple conserva una copia delle chiavi di cifratura che consentono l'accesso ai dati su iCloud e può intervenire in caso di necessità, ma con ADP attivo la responsabilità ricade interamente sull’utente, che deve essere in possesso della Recovery Key. Senza questa chiave, anche Apple dichiara di non poter più accedere ai dati, nemmeno in presenza di prove certe sulla legittima proprietà dell’account.

Il rappresentante legale di Mathews ritiene "indifendibile" la posizione di Apple, che sarebbe colpevole di trattenere dati non di sua proprietà e di rifiutarsi di restituirli anche quando l'utente è in grado di dimostrare la propria identità. La causa, ora nella fase di acquisizione degli atti, potrebbe durare dai sei agli otto mesi. Mathews chiede un risacimento di almeno 5 milioni di dollari per i danni subiti, oltre all'accesso ai dati.

Quello di Mathews non sarebbe un caso isolato, e lo stesso legale di Mathews sostiene di avere altri 10 nuovi clienti che hanno vissuto una situazione simile.