Il Regno Unito tenta nuovamente l'accesso al cloud di Apple

Il governo britannico ha emesso una nuova richiesta ad Apple affinché fornisca l'accesso ai dati crittografati presenti nel cloud degli utenti del Regno Unito, dando il via a un rinnovato conflitto tra le autorità e il gigante della tecnologia in merito alla privacy dei clienti.

Funzionari del Ministero dell'Interno hanno inviato ad Apple un cosiddetto avviso di capacità tecnica, specificamente mirato ai backup cloud crittografati dei cittadini britannici. Si tratta di un approccio ridimensionato rispetto a un precedente tentativo che mirava ad accedere ai dati degli utenti da qualsiasi parte del mondo, scatenando tensioni con Washington.

Secondo quanto riportato dal Financial Times e pubblicato mercoledì, il nuovo avviso si concentra esclusivamente sui dati dei clienti con sede nel Regno Unito, anziché sugli utenti di tutto il mondo. Interpellato in merito, un rappresentante del Ministero dell'Interno ha rifiutato di confermare o smentire l'esistenza di tali avvisi, citando motivi di sicurezza operativa. Il portavoce ha dichiarato che il dipartimento avrebbe adottato tutte le misure necessarie a livello nazionale per proteggere i cittadini del Regno Unito.

A febbraio, a seguito della controversia iniziale, Apple ha ritirato il suo servizio avanzato di protezione dei dati per i nuovi clienti britannici. L'azienda ha informato gli utenti esistenti che avrebbero dovuto disattivare la funzione di sicurezza. Altri strumenti di comunicazione come iMessage e FaceTime continuano a offrire la crittografia di default.

I funzionari statunitensi intervengono sulla controversia

Lo scorso agosto, Tulsi Gabbard, direttrice dell'intelligence nazionale negli Stati Uniti, ha dichiarato che le autorità britanniche si erano tirate indietro dalle loro richieste iniziali relative alle informazioni sui clienti americani. Ildent Donald Trump aveva precedentemente paragonato la richiesta di accesso alle pratiche associate alla Cina.

Sebbene Apple non abbia affrontato direttamente la questione, l'azienda ha espresso profonda delusione per l'impossibilità di fornire una protezione avanzata dei dati ai clienti britannici. L'azienda ha sottolineato che non avrebbe creato alcun accesso backdoor ai propri sistemi in nessuna circostanza.

"Apple rimane impegnata a offrire ai propri utenti il ​​massimo livello di sicurezza per i loro dati personali e confida di poterlo fare in futuro anche nel Regno Unito. Come abbiamo già affermato più volte, non abbiamo mai creato una backdoor o una chiave principale per nessuno dei nostri prodotti o servizi e non lo faremo mai", ha dichiarato l'azienda.

Continua la sfida legale di Apple

Apple ha contestato l'avviso di capacità tecnica originale tramite il tribunale dei poteri investigativi, che esamina se le agenzie di intelligence nazionali abbiano operato nel rispetto della legge.

Non sono stati divulgati dettagli sul contenuto dell'avviso e la legge vigente, ai sensi dell'Investigatory Powers Act, impedisce ai destinatari di riconoscere l'esistenza di tali avvisi. Secondo il Financial Times, il primo avviso andava oltre la semplice protezione avanzata dei dati, coprendo anche il servizio iCloud standard, utilizzato da un numero sempre maggiore di persone.

La funzionalità avanzata di protezione dei dati si basa su una crittografia che consente solo ai titolari degli account di sbloccare i propri file, inclusi documenti e foto. Nemmeno Apple può accedere a questo materiale crittografato. Apple ha rafforzato le sue capacità di crittografia in tutti i suoi servizi per proteggere la privacy degli utenti.

La situazione evidenzia le preoccupazioni più ampie in materia di privacy dei dati e sorveglianza governativa che le aziende tecnologiche devono affrontare quando operano in diverse giurisdizioni.

"La vulnerabilità che ne deriva può essere sfruttata da stati ostili, criminali e altri malintenzionati in tutto il mondo", ha affermato l'organizzazione.