Un significativo cambiamento nelle politiche di sicurezza dei dati sta attirando l’attenzione da parte di tutti. La Gran Bretagna, tramite un recente ordine, ha richiesto ad Apple di fornire accesso di backdoor ai dati di iCloud. Questa decisione non solo ha ripercussioni sul sistema di crittografia di Apple, ma potrebbe avere conseguenze globali sulla protezione dei dati personali. Mentre Apple ha ritirato la sua funzione di protezione avanzata per i clienti britannici, altre piattaforme di crittografia end-to-end non hanno ancora rilasciato commenti ufficiali sulla situazione.
[amazon bestseller="iCloud" items="1"]Indice dei contenuti
L’ordine del Regno Unito e le conseguenze sulla privacy
Il governo britannico, avvalendosi del Investigatory Powers Act , ha ordinato a Apple di creare un accesso di backdoor per i dati di iCloud, giustificando la richiesta con motivi legati alla sicurezza nazionale. Questa legge consente al governo di richiedere dati degli utenti, e sembra che la nuova normativa possa estendersi all’accesso globale a dati anche fortemente criptati.
L’IPA è stato oggetto di particolari modifiche nell’aprile 2024, amplificando le sue capacità di sorveglianza. Questi cambiamenti hanno permesso ai servizi segreti di accedere a grandi quantità di dati personali conservati da terzi e consentono anche al governo di interferire con le compagnie di comunicazione che offrono servizi di crittografia. I dettagli sull’ordine dato ad Apple non sono noti, ma stando a quanto riportato da alcune fonti, l’azienda avrebbe ricevuto una “technical capability notice” con la quale si richiedeva una capacità di accesso generalizzata ai materiali completamente criptati.
Le affermazioni del ministro dello stato del Ministero dell’Interno, Dan Jarvis, fanno intendere che un simile ordine non richiede necessariamente la divulgazione di informazioni specifiche, bensì impone alle compagnie di predisporre le tecnologie per rispondere a richieste individuali di autorizzazione. In questo modo, si impedisce l’uso di tecnologie che proteggerebbero i dati degli utenti da accessi non autorizzati.
La risposta di Apple e i possibili sviluppi
Dopo la divulgazione della notizia da parte del Washington Post, Apple ha ritirato senza preavviso la funzione ADP nel Regno Unito. Questa funzionalità era fondamentale per garantire una maggiore sicurezza dei dati degli utenti, estendendo la crittografia a contenuti come foto, note e altro.
Andrew Crocker, direttore della sorveglianza presso l’Electronic Frontier Foundation, ha affermato che il governo britannico ha messo Apple in una posizione impossibile, costringendola a creare una backdoor nella crittografia per gli utenti di tutto il mondo. La decisione di disabilitare questa funzione mette a rischio la sicurezza degli utenti, lasciandoli vulnerabili a potenziali attacchi malevoli. Apple aveva già minacciato di ritirare funzioni di sicurezza dal mercato britannico in risposta all’IPA, ma questa scelta ha sollevato critiche poiché contrasta con l’immagine di azienda protettrice dei diritti alla privacy.
La richiesta del Regno Unito per un accesso globale ai dati renderebbe difficile per Apple rispettare qualsiasi obbligo di legge, aumentando nervosismo riguardo alla privacy nel Regno. Tuttavia, non è chiaro se il ritiro della ADP abbia soddisfatto le richieste governative. Sicuramente, limita ulteriormente le possibilità di proteggere i dati degli utenti dallo spionaggio.
Le reazioni delle altre aziende di crittografia
Nonostante l’ordine ad Apple, le risposte da parte di altre aziende di crittografia come Meta, Signal e Telegram sono state piuttosto silenziose. Non ci sono state dichiarazioni ufficiali riguardo alle potenziali ripercussioni sui loro servizi di crittografia end-to-end. Ciò ha portato a dibattere se queste aziende abbiano effettivamente ricevuto ordini simili, poiché la legge potrebbe vietare loro di confermarlo pubblicamente.
Thorin Klosowski, attivista per la sicurezza e la privacy, ha sottolineato che i servizi di crittografia offerti dalla maggior parte delle compagnie non sono paragonabili a quelli avanzati di Apple. Molti fornitori, come WhatsApp e Signal, hanno in passato minacciato di lasciare il Regno Unito se costretti a indebolire gli standard di crittografia, ma al momento non è chiaro se abbiano ricevuto ordini simili a quello dato ad Apple.
La quasi totale assenza di comunicati ufficiali da parte delle aziende di crittografia, dando l’impressione che tutto proceda normalmente, può sembrare pericoloso. Gli esperti avvertono che anche le minime alterazioni alle tecnologie di crittografia possono avere effetti disastrosi sulla sicurezza dei dati e sulla fiducia degli utenti.
Impatti futuri sulle politiche di crittografia e privacy
Le implicazioni della decisione di Apple di ritirare la funzione ADP sono enormi e potrebbero influenzare come i governi di tutto il mondo affrontano la crittografia. Non è solo la Gran Bretagna ad avere controversie con la crittografia end-to-end; altri paesi europei e membri dell’alleanza “Five Eyes” stanno perseguendo direzioni simili, temendo che la crittografia ostacoli la lotta contro attività criminali e abusi.
Gli Stati Uniti e l’Australia hanno già presentato proposte di legge simili a quelle del Regno Unito, e la situazione attuale potrebbe rappresentare un test per le capacità di sorveglianza governativa, potenzialmente fungendo da modello per altri. La situazione rimane in evoluzione e l’attenzione sarà rivolta a come diverse aziende e governi risponderanno a questa nuova era di sorveglianza e protezione dei dati.
[amazon bestseller="iCloud" items="1"]
