Il governo britannico ha emesso una technical capability notice («avviso di capacità tecnica») ad Apple, costringendo l’azienda a creare una backdoor per il suo servizio iCloud criptato. Lo riporta il Washington Post.

Tale manovra consentirebbe alle forze dell’ordine e alle agenzie di sicurezza britanniche di accedere ai dati criptati archiviati dagli utenti Apple in tutto il mondo, secondo il giornale.

L’Investigatory Powers Act (IPA) del Regno Unito, definito dai critici come «Snoopers’ Charter» («legge dei ficcanaso»), conferisce alle autorità il potere di imporre alle aziende tecnologiche di consentire l’accesso ai dati degli utenti per scopi investigativi, rendendo tra le altre cose reato rivelare che il governo ha avanzato tale richiesta.

La recente notifica richiede ad Apple di fornire un mezzo per decifrare i dati degli utenti. Attualmente sono protetti da crittografia end-to-end, che garantisce che solo gli utenti possano accedere alle proprie informazioni.

Creare tali backdoor potrebbe indebolire la sicurezza complessiva e creare un precedente pericoloso, secondo Daniel Castro, vicepresidente della Information Technology and Innovation Foundation con sede negli Stati Uniti. In una dichiarazione di venerdì, ha descritto la manovra di Londra come un «ingiustificato eccesso di potere che minaccia la sicurezza e la privacy di individui e aziende in tutto il mondo».

Acquistate le Maglie Crociate

Lo scorso marzo, in una presentazione a una commissione parlamentare, Apple ha espresso preoccupazione per il fatto che l’IPA potrebbe essere utilizzato per costringere le aziende a «rompere la crittografia inserendo backdoor nei loro prodotti software». Apple ha affermato che «non avrebbe mai costruito una backdoor» e avrebbe piuttosto ritirato dal mercato britannico «caratteristiche di sicurezza critiche» che influiscono sulla sicurezza dei dati degli utenti britannici.

Ross McKenzie, partner per la protezione dei dati presso lo studio legale Addleshaw Goddard, ha dichiarato al Guardian che l’ordinanza di Londra potrebbe portare a uno scontro con l’UE, potenzialmente incidendo sugli accordi che consentono la libera circolazione dei dati personali tra Regno Unito ed Europa.

I funzionari della sicurezza del Regno Unito sostengono che la crittografia può ostacolare gli sforzi per combattere la criminalità e il terrorismo. «Mantenere un accesso proporzionato e legittimo a tali comunicazioni di fronte a una crittografia sempre più diffusa è a volte il nostro unico mezzo per rilevare e comprendere queste minacce», ha affermato Ken McCallum, capo dell’agenzia di Intelligence interna del Regno Unito MI5, lo scorso ottobre. Crede che «la privacy e l’accesso legittimo eccezionale possano coesistere se si evitano posizioni assolutiste».

Secondo quanto riportato dal Guardian, il ministero dell’Interno del Regno Unito ha rifiutato di confermare o smentire l’esistenza dell’avviso, affermando: «non rilasciamo dichiarazioni su questioni operative».

Apple ha a lungo difeso la crittografia dei suoi sistemi operativi, in particolare sfidando l’FBI in tribunale nel 2016 per una richiesta di una «backdoor» per accedere all’iPhone di un sospettato dell’attacco terroristico di San Bernardino, California. Nei documenti legali, Apple ha sostenuto che il governo degli Stati Uniti stava richiedendo qualcosa che non possedeva e che creare un tale strumento sarebbe stato «troppo pericoloso».

L’FBI alla fine sbloccò il telefono usando uno strumento spia israeliano, anche se a quanto si dice non trovò nulla di valore.

Rivelazioni successive di questi anni hanno mostrato che un altro potente spyware israeliano, chiamato Pegasus, era stato usato per hackerare decine di migliaia di iPhone in tutto il mondo, prendendo di mira giornalisti, dissidenti e persino capi di Stato. Il Pegasus sarebbe stato utilizzato persino sper spiare Beniamino Netanyahu.

Come riportato da Renovatio 21, un mese fa Apple ha accettato un accordo da 95 milioni di dollari per una causa legale che accusa il suo assistente vocale AI Siri di aver registrato inavvertitamente le conversazioni private degli utenti.

Come riportato da Renovatio 21, la settimana passata WhatsApp ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions.

SOSTIENI RENOVATIO 21

Immagine di Ka Kit Pang via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International, 3.0 Unported, 2.5 Generic, 2.0 Generic e 1.0 Generic; immagine modificata