Il governo del Regno Unito ha richiesto che Apple crea una backdoor nel suo servizio cloud crittografato, in uno scontro che sfida la posizione dichiarata dell’azienda tecnologica statunitense sulla protezione della privacy degli utenti.
Venerdì il Washington Post ha riferito che il Ministero degli Interni aveva emesso un “avviso di capacità tecnica” ai sensi della legge sui poteri investigativi (IPA), che richiede alle aziende di aiutare le forze dell’ordine a fornire prove.
La domanda, pubblicata il mese scorso, si riferisce al servizio Advanced Data Protection (ADP) di Apple, che crittografa pesantemente i dati personali caricati e archiviati in remoto nei server cloud di Apple, secondo il post, secondo cui si trattava di una richiesta “coperta” applicata a qualsiasi Utente Apple in tutto il mondo. Il servizio ADP utilizza la crittografia end-to-end, una forma di sicurezza che significa che solo il titolare dell’account può decrittografare i file e nessun altro può, inclusa Apple.
Apple ha rifiutato di commentare. Tuttavia, in una presentazione al Parlamento l’anno scorso ha segnalato le sue preoccupazioni per l’IPA, affermando che ha fornito al governo “l’autorità di emettere ordini segreti che impongono ai fornitori di rompere la crittografia inserendo backdoor nei loro prodotti software”.
Apple racconta la privacy come uno dei suoi “valori fondamentali” e la descrive come un “diritto umano fondamentale”.
Il documento Apple si riferisce alla funzione ADP, sostenendo che “i giornalisti ed esperti tecnici di tutto il mondo” lo hanno accolto come una “protezione inestimabile” per i dati privati.
La presentazione indica inoltre che Apple si rifiuterebbe di cooperare con una richiesta, affermando che la società “non avrebbe mai costruito una backdoor” e preferirebbe ritirare “caratteristiche di sicurezza critiche” dal mercato del Regno Unito.
Tuttavia, la presentazione sottolinea inoltre che l’IPA consente al governo del Regno Unito di imporre requisiti alle società con sede in altri paesi che si applicano agli utenti a livello globale.
Alan Woodward, professore di sicurezza informatica presso la Surrey University, ha affermato che il governo del Regno Unito ha “illuminato il blue Touch Paper su una lotta davvero enorme nella saga infinita del dibattito sulla crittografia”.
Ha aggiunto: “Non vedo come questo deve essere risolto, poiché Apple ha fatto un così grande punto di privacy per gli utenti. Se acconsentono a questa notizia tecnica, la loro reputazione sarà a brandelli. Sono tenuti a sfidarlo. “
La crittografia end-to-end è diventata un campo di battaglia tra successivi governi e società tecnologiche del Regno Unito, con i ministri che sostengono che la tecnologia impedisce alle forze dell’ordine di affrontare i criminali, compresi gli abusatori di minori.
Alle aziende è inoltre vietato rivelare se hanno ricevuto un avviso di capacità tecnologica ai sensi dell’IPA. Il Washington Post ha riferito che quando Apple ha fatto la sua presentazione nel marzo dello scorso anno, la società con sede negli Stati Uniti era stata informata che un avviso potrebbe essere notificato. Il giornale ha affermato che l’amministrazione Biden ha monitorato la questione poiché il governo del Regno Unito ha detto a Apple che avrebbe potuto richiedere l’accesso e Apple aveva detto che avrebbe rifiutato.
Un portavoce del Ministero degli Interni ha dichiarato: “Non commentiamo le questioni operative, tra cui, ad esempio, la conferma o la negazione dell’esistenza di tali avvisi”.
La presentazione relativa agli emendamenti all’IPA approvato l’anno scorso sotto il governo di Rishi Sunak e includeva il potere ai ministri di cancellare in anticipo eventuali modifiche al prodotto che potrebbero alterare la capacità del governo del Regno Unito di accedere ai dati degli utenti.
Un esperto ha avvertito che la natura multinazionale dell’ordine potrebbe portare a uno scontro con l’UE, che ha un accordo con il Regno Unito che consente il libero flusso di dati personali tra l’UE e il Regno Unito, come una società in Europa che utilizza un datacente REGNO UNITO. L’accordo emerge per la revisione quest’anno.
“Ciò può fornire una backdoor per l’accesso ai dati dei cittadini europei che potrebbero seguire la nostra capacità di conservare i diritti di condividere i dati personali senza limitare il Regno Unito e l’Europa”, ha affermato Ross McKenzie, partner di protezione dei dati dello studio legale del Regno Unito Addleshaw Goddard .
