Apple contesta l'ordine di crittografia backdoor di iCloud del Regno Unito

Apple ha definito un'"intrusione illegale" l'ordine segreto del Regno Unito di consentire al governo di visionare i file protetti di iCloud. Il produttore di iPhone ha presentato ricorso all'Investigatory Powers Tribunal tramite i servizi segreti e le autorità del Regno Unito.

Il tribunale esaminerà se la notifica inviata dal Regno Unito ad Apple fosse legale e, in caso contrario, potrebbe ordinarne l'annullamento.

Il governo del Regno Unito ha emesso l'ordinanza ai sensi dell'Investigatory Powers Act del 2016. L'ordinanza è rivolta in particolare alla funzionalità Advanced Data Protection di iCloud, che crittografa i backup dall'inizio alla fine in modo che nessuno, nemmeno Apple, possa accedervi.

Il governo del Regno Unito non ha ancora confermato né smentito l'esistenza dell'ordinanza. Ciò potrebbe avere un impatto sugli utenti Apple in tutto il mondo.

Secondo alcune fonti, il tribunale potrebbe esaminare il caso già questo mese. A causa dell'ordine segreto, Apple ha smesso di offrire Advanced Data Protection nel Regno Unito. Ora, sembra che l'azienda stia cercando di bloccarlo del tutto.

L'ordine segreto – Dettagli

Si dice che il governo del Regno Unito abbia incaricato Apple di creare una backdoor che consentisse ai responsabili della sicurezza di accedere ai backup iCloud protetti degli utenti. Se ciò accadesse, le forze di sicurezza britanniche sarebbero in grado di visualizzare i backup di qualsiasi utente nel mondo, non solo di quelli britannici, e Apple non sarebbe in grado di informare gli utenti che la loro crittografia è stata compromessa.

I backup iCloud di Apple non sono crittografati di default, ma puoi attivare direttamente l'opzione Protezione dati avanzata aggiunta nel 2022. La crittografia end-to-end fa sì che nemmeno Apple possa accedere ai file protetti. 

È probabile che Apple smetta semplicemente di offrire la protezione avanzata dei dati nel Regno Unito in risposta all'ordinanza. Questo, tuttavia, non consentirebbe agli utenti del Regno Unito di accedere ai file condivisi da persone in tutto il mondo. Apple si è detta "profondamente delusa" dal fatto che gli utenti del Regno Unito non avranno più accesso alla funzionalità di sicurezza.

Secondo alcune fonti, il Regno Unito avrebbe inviato ad Apple una cosiddetta "notifica di capacità tecnica". Anche solo informare qualcuno che il governo ha avanzato una richiesta è illegale. Inoltre, Apple non sarebbe in grado di comunicare agli utenti che il suo servizio crittografato non è più completamente sicuro se cedesse alle richieste del Regno Unito.

I servizi di crittografia end-to-end sono stati contestati dai servizi di sicurezza e dai legislatori del Regno Unito, i quali sostengono che la tecnologia faciliti la fuga dalla polizia da parte di terroristi e pedofili. Un portavoce del governo britannico ha affermato che non si può permettere che la crittografia end-to-end renda più difficile catturare i criminali più aggressivi, dopo che Apple ha lanciato per la prima volta la crittografia end-to-end.

Accesso ai dati crittografati da parte dei governi

In passato, agenzie governative statunitensi come l'FBI hanno avuto preoccupazioni simili. Tuttavia, di recente hanno iniziato a suggerire la crittografia come metodo per proteggersi dagli hacker legati alla Cina. La NSA, l'FBI, i centri per la sicurezza informatica di Canada, Australia e Nuova Zelanda hanno dichiarato nel dicembre 2024 che i dati web dovrebbero essere crittografati end-to-end nella massima misura possibile. Questo faceva parte di una nuova serie di linee guida sulla sicurezza. I servizi di sicurezza del Regno Unito non vi hanno aderito.

Google offre backup Android crittografati di default dal 2018, e anche Meta offre backup crittografati per gli utenti WhatsApp. I portavoce di entrambe le aziende hanno rifiutato di commentare se avessero ricevuto richieste governative per l'utilizzo di backdoor. 

Ed Fernandez di Google ha ribadito che l'azienda non può accedere ai dati di backup crittografati end-to-end di Android, nemmeno con un ordine legale. Allo stesso tempo, Meta ha fatto riferimento a una precedente dichiarazione secondo cui non sarebbe stata implementata alcuna backdoor.

Si tratta di una richiesta spinosa, perché se Apple concede al governo del Regno Unito l'accesso ai dati crittografati, è possibile che altri governi, tra cui Stati Uniti e Cina, vedano l'opportunità di richiedere lo stesso privilegio. Apple dovrà decidere se collaborare o interrompere completamente il suo servizio di crittografia. 

Ciò potrebbe anche sollevare problemi di privacy con cui DeepSeek si sta confrontando. Apple non è pronta a scendere a compromessi.