Desbloquee el resumen del editor de forma gratuita
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
Apple está retirando su servicio de almacenamiento en la nube más seguro del Reino Unido, aumentando una confrontación sobre una demanda secreta del gobierno para acceder a los datos de los clientes.
La compañía dijo el viernes que “ya no puede ofrecer” protección de datos avanzada (ADP) para iCloud en Gran Bretaña, eliminando el sistema que garantiza el “cifrado de extremo a extremo” de la información del usuario almacenada en los servidores del gigante tecnológico de EE. UU.
El mes pasado, Apple recibió un “Aviso de capacidad técnica” bajo la Ley de Poderes de Investigación del Reino Unido, una ley denominada “Carta de Snooper” por parte de sus críticos, pero que el gobierno cree que la policía necesita investigar el terrorismo y el abuso sexual infantil.
La ley evita que las empresas que reciben dicho aviso discutan públicamente la recepción de dicha orden, lo que hace que el primer reconocimiento tácito de la situación del viernes mude de Apple.
Se cree que el uso de la IPA contra Apple es el primer caso de este tipo desde que la ley se actualizó el año pasado y ha desencadenado la batalla de más alto perfil de la industria tecnológica sobre la tecnología de cifrado en casi una década.
“Apple sigue comprometido a ofrecer a nuestros usuarios el más alto nivel de seguridad para sus datos personales y esperamos que podamos hacerlo en el futuro en el Reino Unido”, dijo. “Como hemos dicho muchas veces antes, nunca hemos construido una puerta trasera o una llave maestra para ninguno de nuestros productos o servicios y nunca lo haremos”.
El Ministerio del Interior no respondió de inmediato a una solicitud de comentarios.
La solicitud de una llamada puerta trasera a los datos del usuario habría habilitado los servicios de aplicación y seguridad de la ley, después de obtener una orden judicial aprobada por un juez, para aprovechar las copias de seguridad del iPhone y otros datos en la nube que de otra manera es inaccesible, incluso para Apple sí mismo.
La ley tiene poderes extraterritoriales, lo que significa que la policía del Reino Unido habría podido acceder a los datos de iCloud cifrados de los clientes de Apple en cualquier parte del mundo, incluso en los Estados Unidos.
Después de que surgieron informes de la orden del Reino Unido a principios de este mes, la industria tecnológica se unió para oponerse al movimiento del gobierno.
“Si el Reino Unido obliga a una puerta trasera global a la seguridad de Apple, hará que todos en todos los países sean menos seguros”, dijo Will Cathcart, jefe del negocio de Whatsapp de Meta, la semana pasada. “La orden secreta de un país corre el riesgo de poner a todos en peligro y debe detenerse”.
Como las últimas enmiendas a la Ley de poderes de investigación se movían por el Parlamento a principios de 2024, Apple dijo que estaba “profundamente preocupado” por lo que describió como “exceso de alcance sin precedentes” y señaló que extraería cualquier producto afectado del Reino Unido.
Pero Aled Lloyd Owen, profesor de la Universidad de Southampton y experto en seguridad cibernética, dijo que la mudanza de Apple “es una respuesta dramática e innecesaria”.
“Hay opciones técnicas que pueden facilitar un acceso legal excepcional”, dijo Owen. “Apple está jugando política con la privacidad y seguridad de los datos de los usuarios para demostrar un punto”.
Los servicios de comunicación de Apple, iMessage y FaceTime también están encriptados de extremo a extremo. No estaban sujetos a la orden del gobierno y permanecen disponibles en el Reino Unido.
Los nuevos usuarios ya no pueden registrarse en iCloud ADP en el Reino Unido a partir del viernes. Los clientes en el Reino Unido que ya hayan encendido la configuración deberán deshabilitar la función para seguir usando su cuenta iCloud, dijo Apple.
La forma en que se configura el sistema significa que Apple no puede deshabilitar la función en sí. Bajo el servicio ADP Opt-In, solo los clientes de iCloud, no Apple en sí, contienen las claves de cifrado necesarias para desbloquear sus datos.
“En lugar de ser obligado a hacer algo que no quería hacer, Apple tomó la decisión de retirar ADP del mercado del Reino Unido”, dijo Edward Lewis, director ejecutivo de Cyxcel, una consultoría de seguridad cibernética.
“Esto solo significa que el cifrado absoluto, que permitió a los malos actores hacer cosas que cualquier miembro del público con mentalidad razonable no apoyara, ahora ha desaparecido. Eso no es necesariamente algo malo “.
Pero Matthew Sinclair, director senior del Reino Unido en la Asociación de la Industria de Computación y Comunicaciones, un grupo de comercio tecnológico, dijo que debilitar el cifrado fue un “paso atrás preocupante”.
“Las autoridades de aplicación de la ley deberían estar trabajando con empresas para ayudar a proteger la privacidad de las personas contra las crecientes amenazas globales, no obligarlas a desechar importantes mejoras de seguridad”, dijo.
About the Author
