Il governo britannico ha ordinato a Apple di concedere l'accesso segreto ai dati crittografati di archiviazione cloud dei suoi clienti utilizzando controversi poteri di sorveglianza noti come “Carta di Snoopers”, in una mossa che potrebbe indebolire la sicurezza per gli utenti di iPhone in tutto il mondo.
Il mese scorso il gruppo tecnologico statunitense ha ricevuto un “avviso di capacità tecnica” ai sensi della legge sui poteri investigativi del Regno Unito, che richiede al produttore di iPhone di creare una “porta posteriore” al suo servizio di archiviazione iCloud crittografato, secondo le persone che hanno familiarità con la questione.
La mossa consentirebbe ai servizi di applicazione e sicurezza di toccare i backup di iPhone e altri dati cloud altrimenti inaccessibili, anche per Apple stesso. La legge ha poteri extraterritoriali, il che significa che le forze dell'ordine del Regno Unito potrebbero accedere ai dati crittografati dei clienti Apple in qualsiasi parte del mondo, anche negli Stati Uniti.
La domanda del Regno Unito è l'ultimo flashpoint in una battaglia di lunga data tra l'industria tecnologica e le forze dell'ordine sull'uso della crittografia nelle app di messaggistica e nei servizi di archiviazione.
Miliardi di persone in tutto il mondo fanno affidamento sulla crittografia nelle app fornite da aziende tecnologiche tra cui Apple, Google, Meta e Signal per garantire i loro dati personali. Tuttavia, i funzionari delle forze dell'ordine e le forze dell'ordine sostengono che protegge criminali, terroristi e abusatori di bambini, rendendo più difficile raccogliere prove digitali per procedimenti giudiziari e informazioni sull'intelligence per la sicurezza nazionale.
Un portavoce del Ministero degli Interni ha dichiarato: “Non commentiamo le questioni operative, anche ad esempio confermare o negare l'esistenza di tali avvisi”. Apple ha rifiutato di commentare.
Il Washington Post prima riportato l'ordine del Regno Unito ad Apple.
“L'uso di avvisi di capacità tecnica per indebolire la crittografia in tutto il mondo è una mossa scioccante che posizionerà il Regno Unito come un paria tecnologico, piuttosto che un leader tecnologico”, ha affermato Meredith Whittaker, presidente della Signal Foundation, il non profit che gestisce il sicuro App di messaggistica. “Se implementata, la direttiva creerà una pericolosa vulnerabilità della sicurezza informatica nel sistema nervoso della nostra economia globale.”
Il Regno Unito Powers Act, soprannominato “Snoopers 'Charter” dalla critica quando è stato approvato nel 2016, è stato aggiornato l'anno scorso nelle ultime settimane del governo conservatore prima delle elezioni di luglio.
In base alla legislazione, che è stata ampiamente criticata da attivisti e attivisti per la privacy dei diritti umani, nonché da società tecnologiche della Silicon Valley, i destinatari delle avvisi di capacità tecnica non possono riconoscere la loro esistenza o avvertire gli utenti che la loro sicurezza era stata indebolita, a meno che il segretario di Concessione statale il permesso di farlo.
Apple ha precedentemente affermato che le regole lo avrebbero costrinto ritirare Servizi sicuri per i clienti del Regno Unito perché “non avrebbe mai costruito una porta posteriore nei suoi prodotti”, suggerendo che potrebbe scegliere di disattivare la protezione avanzata del cloud piuttosto che compromettere la crittografia.
I funzionari della sicurezza hanno affrontato a lungo la tensione tra la privacy degli utenti e la necessità occasionale di una maggiore sorveglianza.
“Quando così tanta trama si svolge su Internet, la nostra capacità di tenere traccia dell'attività online di coloro che significano danni agli Stati Uniti è assolutamente cruciale”, ho detto Ken McCallum, capo dell'agenzia di intelligence nazionale del Regno Unito MI5discorso di na Lo scorso ottobre.
“Mantenere l'accesso proporzionale e lecito a tali comunicazioni di fronte alla crittografia sempre più diffusa è talvolta il nostro unico mezzo per rilevare e comprendere queste minacce. La privacy e l'eccezionale accesso legale possono coesistere se si evitano le posizioni assolutiste. Gli esperti di crittografia di classe mondiale ne sono fiduciosi “, ha aggiunto.
Nel 2016, Apple ha combattuto una battaglia di alto profilo contro il Federal Bureau of Investigation degli Stati Uniti, che voleva che Apple lo aiutasse a entrare in un iPhone usato da un uomo armato nell'attacco terroristico di San Bernardino.
All'inizio del 2024, quando gli ultimi emendamenti alla legge sui poteri investigativi si stavano muovendo attraverso il parlamento, Apple disse che era “profondamente preoccupato”, le modifiche mettevano a rischio la privacy degli utenti.
“È un eccessivamente senza precedenti da parte del governo e, se messo in atto, il Regno Unito potrebbe tentare di porre segretamente nuove protezioni per gli utenti a livello globale, impedendoci di offrirli ai clienti”, ha detto Apple all'epoca.
Il mese scorso, il capo di Europol ha sbattuto la resistenza delle società tecnologiche alla cooperazione con la polizia per l'accesso ai messaggi crittografati, affermando di avere una “responsabilità sociale” per aprire i dati dei criminali.
Apple ha lanciato una protezione avanzata dei dati per iCloud all'inizio del 2023 come servizio opzionale che gli utenti devono scegliere di attivare. Al contrario, il servizio di iMessage di Apple, come i suoi rivali WhatsApp e Signal, è crittografato end-to-end per impostazione predefinita.
Le persone nel settore tecnologico sono preoccupate che prendendo di mira un servizio Apple relativamente poco noto, il Regno Unito potrebbe impostare un precedente che sarebbe quindi utilizzato per costringere le aziende tecnologiche a creare porte in app più popolari.
La Fondazione Information Technology and Innovation, un think-tank no profit con sede a Washington che conta diverse grandi aziende tecnologiche tra cui Apple e Meta tra i suoi finanziatori, ha definito la mossa del Regno Unito una “pericolosa e ingiustificata eccesso che minaccia la sicurezza e Privacy di individui e aziende in tutto il mondo ”.
“Chiedere che le aziende minano deliberatamente le proprie caratteristiche di sicurezza attraversino una linea rossa critica”, ha affermato Daniel Castro, vicepresidente di ITIF.
“Poiché l'ordine del Regno Unito si applica a livello globale, i suoi effetti dannosi si estenderanno ben oltre i suoi confini, minando la sicurezza degli utenti in tutto il mondo. . . Consentire a una nazione di stabilire un precedente che compromette la sicurezza digitale globale non dovrebbe non essere incontrastata. “