
El gobierno británico ha ordenado a Apple que le otorgue acceso secreto a los datos de almacenamiento en la nube encriptados de sus clientes utilizando poderes de vigilancia controvertidos conocidos como la “Carta de Snoopers”, en un movimiento que podría debilitar la seguridad para los usuarios de iPhone en todo el mundo.
El mes pasado, el grupo de tecnología de EE. UU. Recibió un “aviso de capacidad técnica” bajo la Ley de Potencias de Investigación del Reino Unido, que requiere que el fabricante de iPhone cree una “puerta trasera” a su servicio de almacenamiento de iCloud cifrado, según personas familiarizadas con el asunto.
La medida permitiría a los servicios de aplicación de la ley y de seguridad para aprovechar las copias de seguridad del iPhone y otros datos en la nube que de otro modo serán inaccesibles, incluso para Apple. La ley tiene poderes extraterritoriales, lo que significa que la policía del Reino Unido podría acceder a los datos cifrados de los clientes de Apple en cualquier parte del mundo, incluso en los Estados Unidos.
La demanda del Reino Unido es el último punto flash en una batalla de larga data entre la industria tecnológica y la aplicación de la ley sobre el uso de cifrado en aplicaciones de mensajería y servicios de almacenamiento.
Miles de millones de personas en todo el mundo dependen del cifrado en las aplicaciones proporcionadas por compañías tecnológicas como Apple, Google, Meta y Signal para asegurar sus datos personales. Sin embargo, los funcionarios encargados de seguridad y la ley argumentan que protege a los delincuentes, terroristas y abusadores de niños, lo que dificulta la recopilación de pruebas digitales de enjuiciamientos e inteligencia crítica para la seguridad nacional.
Un portavoz del Ministerio del Interior dijo: “No hacemos comentarios sobre asuntos operativos, incluso, por ejemplo, confirmar o negar la existencia de dichos avisos”. Apple declinó hacer comentarios.
The Washington Post primero reportado La orden del Reino Unido a Apple.
“El uso de avisos de capacidad técnica para debilitar el cifrado en todo el mundo es un movimiento impactante que posicionará al Reino Unido como un paria tecnológico, en lugar de un líder tecnológico”, dijo Meredith Whittaker, presidenta de la Fundación Signal, la organización sin fines de lucro que ejecuta la segura Aplicación de mensajería. “Si se implementa, la Directiva creará una peligrosa vulnerabilidad de seguridad cibernética en el sistema nervioso de nuestra economía global”.
La Ley de poderes de investigación del Reino Unido, denominado “Carta de Snoopers” por los críticos cuando se aprobó en 2016, se actualizó el año pasado en las últimas semanas del gobierno conservador antes de las elecciones de julio.
Según la legislación, que ha sido ampliamente criticada por los activistas y activistas de la privacidad, así como a las compañías tecnológicas de Silicon Valley, los beneficiarios de avisos de capacidad técnica no pueden reconocer su existencia o advertir a los usuarios que su seguridad se había debilitado, a menos que el Secretario de Secretario de El estado otorga permiso para hacerlo.
Apple ha dicho anteriormente que las reglas lo obligarían a retirar Servicios seguros a los clientes del Reino Unido porque “nunca construiría una puerta trasera en sus productos”, lo que sugiere que puede optar por apagar la protección de la nube avanzada en lugar de comprometer el cifrado.
Los funcionarios de seguridad han lidiado durante mucho tiempo con la tensión entre la privacidad de los usuarios y la necesidad ocasional de una vigilancia mejorada.
“Cuando se produce tanta trama en Internet, nuestra capacidad para rastrear la actividad en línea de aquellos que significan daño en los Estados Unidos es completamente crucial”, dijo Ken McCallum, jefe de la agencia de inteligencia nacional del Reino Unido, MI5, dijeron yodiscurso de na en octubre pasado.
“Mantener el acceso proporcional y legal a tales comunicaciones frente al cifrado cada vez más frecuente es a veces nuestro único medio para detectar y comprender estas amenazas. La privacidad y el acceso legal excepcional pueden coexistir si se evitan las posiciones absolutistas. Los expertos en cifrado de clase mundial confían en esto ”, agregó.
En 2016, Apple luchó contra una batalla de alto perfil contra la Oficina Federal de Investigación de los Estados Unidos, que quería que Apple lo ayudara a entrar en un iPhone utilizado por un pistolero en el ataque terrorista de San Bernardino.
A principios de 2024, cuando las últimas enmiendas a la Ley de poderes de investigación se movían por el parlamento, Apple dijo que estaba “profundamente preocupado” de los cambios ponen en riesgo la privacidad de los usuarios.
“Es un exceso de alcance sin precedentes del gobierno y, si se promulga, el Reino Unido podría intentar vetar en secreto nuevas protecciones de usuarios a nivel mundial, evitándonos que los ofrezcamos a los clientes”, dijo Apple en ese momento.
El mes pasado, el jefe de Europol criticó la resistencia de las empresas tecnológicas a cooperar con la policía sobre el acceso a mensajes cifrados, diciendo que tenían una “responsabilidad social” de abrir los datos de los delincuentes.
Apple lanzó la protección de datos avanzada para iCloud a principios de 2023 como un servicio opcional que los usuarios deben elegir activar. Por el contrario, el servicio de iMessage de Apple, como sus rivales WhatsApp and Signal, está encriptado de extremo a extremo de forma predeterminada.
A las personas en la industria tecnológica les preocupa que al atacar un servicio de Apple relativamente poco conocido, el Reino Unido podría establecer un precedente que luego se utilizaría para obligar a las compañías tecnológicas a crear puertas traseras en aplicaciones más populares.
La Tecnología de la Información e Innovation Foundation, un grupo de expertos sin fines de lucro con sede en Washington que cuenta con varias grandes compañías tecnológicas, incluidas Apple y Meta entre sus financiadores, calificó el movimiento del Reino Unido como un “exceso de alcance peligroso e injustificado que amenaza la seguridad y privacidad de individuos y negocios en todo el mundo ”.
“Exigir que las empresas socaven deliberadamente sus propias características de seguridad cruzaran una línea roja crítica”, dijo Daniel Castro, vicepresidente de ITIF.
“Debido a que la orden del Reino Unido se aplica a nivel mundial, sus efectos nocivos se extenderán mucho más allá de sus fronteras, socavando la seguridad de los usuarios de todo el mundo. . . Permitir que una nación establezca un precedente que comprometa la seguridad digital global no debería quedarse sin respuesta “.
