Il mondo della cybersecurity vive un momento di estrema tensione. Da un lato, il recente attacco a Instructure ha messo in ginocchio migliaia di scuole, dimostrando la vulnerabilità delle infrastrutture educative. Dall'altro, Apple si trova a combattere una nuova battaglia legislativa in Canada per difendere la crittografia end-to-end, un conflitto che ricorda da vicino lo scontro con il governo britannico. Due facce della stessa medaglia: la necessità di proteggere i dati degli utenti e la pressione crescente per creare backdoor clandestine.
Il Colpo a Instructure: 9.000 Scuole nel Mirino
Ieri, il gruppo di hacker che ha violato Instructure ha rivendicato il furto di dati sensibili da quasi 9.000 istituti scolastici. Non solo: gli aggressori hanno bloccato l'accesso a Canvas, la popolare piattaforma di apprendimento, e hanno imposto un ultimatum alla società: negoziare entro il 12 maggio, pena la pubblicazione dei dati rubati. Questo attacco non è un episodio isolato. Come abbiamo visto nel nostro approfondimento su Mythos di Mozilla e il cybercrime scolastico, il settore dell'istruzione è diventato un bersaglio privilegiato per i criminali informatici, che sfruttano la scarsità di risorse e la mole di dati personali custoditi dalle scuole.
La violazione di Instructure solleva domande cruciali sulla sicurezza delle piattaforme SaaS. Se un singolo punto di accesso può compromettere intere reti scolastiche, la crittografia dei dati a riposo e in transito diventa non opzionale. Il negoziato con gli hacker sarà delicato, ma la vera partita si gioca nel lungo termine: come garantire che strumenti come Canvas non diventino un cavallo di Troia per il cybercrime?
Apple contro il Bill C-22: Niente Backdoor, Nemmeno in Canada
Mentre le scuole cercano di riprendersi dall'attacco, Apple alza la voce contro il Bill C-22, la proposta legislativa canadese che potrebbe obbligare le aziende tecnologiche a creare backdoor nella crittografia. La società di Cupertino ha dichiarato che, se approvata, la legge minerebbe la capacità di offrire funzionalità di privacy e sicurezza che i clienti si aspettano. In una nota a Reuters, Apple ha affermato: “Questa legislazione potrebbe permettere al governo canadese di forzare le aziende a rompere la crittografia, inserendo backdoor nei loro prodotti – cosa che Apple non farà mai”.
La posizione di Apple non è nuova. Già nel 2025, il governo britannico aveva chiesto accesso illimitato ai dati crittografati degli utenti su iCloud, spingendo Apple a ritirare la funzionalità Advanced Data Protection dal Regno Unito. Solo l'intervento della direttrice dell'intelligence nazionale, Tulsi Gabbard, aveva bloccato la richiesta, citando potenziali violazioni dei trattati sui dati cloud. Oggi, il Canada si trova in una situazione analoga. La società di Cupertino è già alle prese con cause legali significative, come dimostra il caso della causa da 3 miliardi di sterline nel Regno Unito, e non intende cedere su un principio fondamentale.
Il dibattito sulle backdoor è acceso da anni. Secondo esperti di sicurezza, come documentato su Wikipedia, qualsiasi porta d'accesso creata per le forze dell'ordine potrebbe essere scoperta e sfruttata da attori malintenzionati. Il CEO di Apple, Tim Cook, ha sempre insistito che fornire backdoor significherebbe aprire le porte ai “cattivi”. La storia insegna: nel 2016 Apple vinse la battaglia legale per non sbloccare l'iPhone di un attentatore di San Bernardino. Oggi la posta in gioco è ancora più alta, con minacce pervasive da parte di criminali informatici che attaccano proprio le infrastrutture educative.
Il Bill C-22 è attualmente in discussione alla Camera dei Comuni canadese. Le forze dell'ordine locali sostengono che la legge permetterebbe di indagare più rapidamente sulle minacce, ma Apple e Meta ribadiscono che si tratta di poteri eccessivi, con scarsa supervisione. La conclusione è amara: mentre gli hacker colpiscono senza pietà le scuole, i governi chiedono di indebolire le difese. Un paradosso che il settore tech dovrà affrontare nei prossimi mesi.
Sponsored Protocol
