Rimani informato con aggiornamenti gratuiti
Apple sta intensificando la sua lotta con il governo britannico per una richiesta di creare una “porta posteriore” nei suoi sistemi di archiviazione cloud più sicuri, presentando una denuncia legale che spera ribaltare l'ordine.
Il produttore di iPhone ha fatto appello al Tribunale dei poteri investigativi, un organo giudiziario indipendente che esamina i reclami contro i servizi di sicurezza del Regno Unito, secondo le persone che hanno familiarità con la questione.
Si ritiene che la sfida legale della Silicon Valley Company sia la prima volta che le disposizioni della legge sui poteri investigativi del 2016 che consentono alle autorità del Regno Unito di rompere la crittografia sono state testate davanti al tribunale. Il Tribunale dei poteri investigativi valuterà se l'avviso del Regno Unito ad Apple era lecito e, in caso contrario, potrebbe ordinare che venga annullato.
Il caso potrebbe essere ascoltato non appena questo mese, anche se non è chiaro se ci sarà una divulgazione pubblica dell'udienza. È probabile che il governo sostenga che il caso dovrebbe essere limitato ai motivi di sicurezza nazionale.
Apple ha ricevuto un “avviso di capacità tecnica” ai sensi della legge a gennaio. L'ordine, che alla società è impedito di discutere pubblicamente, ha preso di mira un ulteriore livello opzionale di crittografia che protegge il suo sistema iCloud, Protezione avanzata dei dati.
Apple ha lavorato per respingere la minaccia del Regno Unito di un avviso di capacità tecnica da poco dopo aver introdotto ICLoud ADP nel dicembre 2022.
Il produttore di iPhone ha lanciato la sua denuncia legale che ha fatto appello contro l'ordine il mese scorso all'incirca nello stesso periodo in cui ha ritirato il suo servizio di backup online più sicuro dal Regno Unito, piuttosto che rispettare il TCN.
Nonostante Apple abbia tirato il servizio, il governo britannico crede ancora che la grande azienda tecnologica non abbia rispettato il suo ordine, che può anche essere utilizzato per accedere ai dati delle persone al di fuori del Regno Unito.
La mossa del Regno Unito ha portato la condanna dal presidente degli Stati Uniti Donald Trump e dal suo nuovo capo dell'intelligence, che stanno facendo pressioni sul governo britannico per arretrare.
Trump ha confrontato la domanda del Regno Unito alla sorveglianza cinese, mentre Tulsi Gabbard, direttore dell'intelligence nazionale degli Stati Uniti, ha affermato che toccare i dati degli americani sarebbe una “violazione egregia” della privacy che rischiava di violare l'accordo sui dati dei due paesi.
Il governo britannico ritiene che sfondare lo scudo della crittografia dei sistemi, compresi i messaggi e i back-up, sia vitale per proteggere il pubblico dalle minacce terroristiche e indagare sull'abuso sessuale di minori.
Per anni, i funzionari del Regno Unito, degli Stati Uniti e dell'Europa hanno pressato aziende tecnologiche, tra cui Apple e Meta, che possiedono Facebook e WhatsApp, per trovare il modo di aggirare i loro sistemi di crittografia.
Tuttavia, molti esperti di sicurezza informatica sostengono che è necessario un uso più ampio della crittografia per proteggere gli utenti da frode, furto di identità e altri attacchi online, che sono aumentati drasticamente di volume negli ultimi anni.
Un portavoce del Ministero degli Interni ha dichiarato: “Non commentiamo questioni operative, anche ad esempio confermare o negare l'esistenza di tali avvisi. Ma più in generale, il Regno Unito ha una posizione di lunga data nel proteggere i nostri cittadini dai crimini peggiori, come l'abuso sessuale di minori e il terrorismo, allo stesso tempo della protezione della privacy delle persone “.
Alla domanda sul caso alla Camera dei Comuni il mese scorso, il ministro della Sicurezza del Regno Unito Dan Jarvis ha dichiarato: “Il suggerimento che la privacy e la sicurezza siano in contrasto non è corretto; Possiamo e dobbiamo avere entrambi. La legge sui poteri investigativi contiene solide garanzie e supervisione indipendente per proteggere la privacy e garantire che i dati siano ottenuti solo su una base eccezionale e solo quando sono necessari e proporzionati a farlo. “
Apple ha rifiutato di commentare qualsiasi denuncia legale, ma ha indicato la sua dichiarazione il mese scorso, quando ha annunciato che non poteva “offrire più” iCloud ADP nel Regno Unito: “Come abbiamo detto molte volte prima, non abbiamo mai costruito una porta posteriore o una chiave principale per nessuno dei nostri prodotti o servizi e non lo faremo mai”.
La richiesta di una porta posteriore ai dati dell'utente consentirebbe ai servizi di applicazione e sicurezza della legge-dopo aver ottenuto un mandato approvato da un giudice-di toccare back-up di iPhone e altri dati cloud altrimenti inaccessibili, anche per Apple stesso.
Sono stati espressi dubbi sull'efficacia del sistema TCN all'interno della più ampia comunità di sicurezza britannica.
Un ex alto funzionario della sicurezza ha affermato che il sistema “non è stato ben testato e probabilmente impossibile”, aggiungendo: “Non stai per cavarsela emettendo un ordine in segreto. Se stai imponendo un ordine su un'azienda delle dimensioni di Apple, perderà. “