Le notifiche dello smartphone nascondono molto più di quanto si possa immaginare. Lo dimostra un caso che ha fatto parecchio discutere: negli Stati Uniti, l’FBI è riuscita a recuperare da un iPhone alcuni messaggi ricevuti su Signal da un imputato, nonostante i testi fossero impostati per autodistruggersi e l’app fosse già stata eliminata dal dispositivo. Come è stato possibile? Le anteprime dei messaggi in arrivo erano rimaste salvate nel database delle notifiche di iOS. Anche dopo la cancellazione delle conversazioni e la rimozione dell’applicazione, quel database risultava ancora perfettamente accessibile agli esperti forensi.
La buona notizia è che Apple ha distribuito l’aggiornamento iOS 26.4.2, che interviene proprio su questo punto: i registri delle notifiche dello smartphone vengono ora cancellati correttamente dopo la scadenza prevista. Per verificare che il proprio iPhone sia aggiornato, basta andare su Impostazioni, poi Generali e infine Aggiornamento software. Il caso resta comunque un campanello d’allarme per chiunque tenga alla propria privacy digitale, perché apre una finestra su un aspetto dei sistemi operativi mobili di cui pochissimi erano consapevoli.
Come ha fatto l’FBI a recuperare quei messaggi
L’FBI non è solita spiegare nei dettagli le proprie tecniche di estrazione dati, e anche stavolta non ha fatto eccezioni. Tuttavia, grazie alle analisi di esperti di cybersicurezza come Andrea Fortuna, è possibile ricostruire il quadro con buona approssimazione. Il team forense non ha violato la crittografia di Signal né è entrato in un database dell’app: si è concentrato esclusivamente sul database delle notifiche registrate da iOS. Un dettaglio significativo è che sono stati recuperati solo i messaggi in entrata, e non quelli in uscita, che non compaiono tra le notifiche dello smartphone.
C’è poi la questione dello stato del dispositivo. Dato che Apple blinda il suo sistema operativo mobile, è probabile che l’iPhone analizzato fosse sbloccato, oppure si trovasse nello stato noto come After First Unlock (AFU). Per capire la differenza: quando un telefono si riavvia e mostra per la prima volta la schermata di blocco, si parla di Before First Unlock (BFU), uno stato che prevede misure di sicurezza e crittografia aggiuntive. Quando invece, durante la giornata, il dispositivo viene bloccato e sbloccato più volte, si entra nello stato AFU, che offre meno protezioni. È anche il motivo per cui oggi gli smartphone Android possono riavviarsi automaticamente se non vengono usati per tre giorni: la prima schermata di sblocco dopo un riavvio è leggermente più sicura rispetto alle successive.
Per la maggior parte delle persone, amici o familiari o anche un eventuale ladro, entrambi gli stati rappresentano una barriera efficace. Ma per strumenti forensi avanzati come quelli dell’FBI, il BFU costituisce un ostacolo decisamente maggiore. In questo caso specifico, è plausibile che l’iPhone fosse in stato AFU o addirittura completamente sbloccato. Si è parlato sia di un accesso fisico al dispositivo che dell’uso di un software specializzato, il che rende evidente che non si tratta di una procedura applicabile su larga scala contro utenti comuni.
Come proteggere le proprie notifiche
Come osserva la Electronic Frontier Foundation, si sa ancora molto poco sui registri delle notifiche conservati da iOS o Android. Una delle domande ancora senza risposta è se questi log vengano salvati anche nel cloud, perché in quel caso le autorità potrebbero richiederli direttamente ai fornitori del servizio.
Non esiste un’impostazione che consenta di cancellare manualmente questi dati o di impedirne la creazione, se non ripristinando completamente il dispositivo. Soluzione drastica, certo, e difficilmente praticabile ogni giorno. L’aggiornamento di iOS introduce comunque miglioramenti nella cancellazione delle notifiche già segnate per l’eliminazione.
Un’alternativa più pratica è impedire che il contenuto dei messaggi compaia nelle notifiche. Su Signal, basta toccare l’immagine del profilo in alto a sinistra, andare su Notifiche e poi Mostra, e nascondere il contenuto. Altre app offrono opzioni simili ma in modo meno uniforme: WhatsApp, ad esempio, consente qualcosa di analogo solo su iOS, scegliendo Notifiche e poi Mostra anteprime dalla scheda Tu.
Si possono anche limitare le notifiche a livello di sistema. Su iOS il percorso è Impostazioni, poi Notifiche, selezionare un’app e disattivare Mostra anteprime. Su Android, invece, bisogna andare su Impostazioni, poi Notifiche, poi Notifiche nella schermata di blocco e infine Mostra contenuti sensibili. Entrambi i sistemi operativi permettono anche di bloccare del tutto le notifiche per singole app.
