Tim Cook cancella la crittografia end-to-end dai dispositivi Apple dopo essersi rifiutato di fornire una backdoor al governo britannico

Apple ha deciso di rimuovere la sua funzionalità di sicurezza più avanzata, basata sulla crittografia end-to-end, per i dati cloud nel Regno Unito dopo che il governo ha ordinato all’azienda di creare una backdoor per accedere ai dati dei clienti.

Venerdì, Apple ha annunciato che Advanced Data Protection (ADP), una forma più potente di crittografia end-to-end utilizzata su un’ampia varietà di dati utente, non è più disponibile nel Regno Unito per i nuovi utenti. Ciò riguarda l’archiviazione dei dati di iCloud, i backup dei dispositivi, i segnalibri web, i memo vocali, le note, le foto, i promemoria e i backup dei messaggi di testo, riporta Bloomberg.

«Siamo profondamente delusi dal fatto che le protezioni fornite da ADP non saranno disponibili per i nostri clienti nel Regno Unito, dato il continuo aumento di violazioni dei dati e altre minacce alla privacy dei clienti», ha affermato Apple in una dichiarazione. «ADP protegge i dati di iCloud con crittografia end-to-end, il che significa che i dati possono essere decrittografati solo dall’utente che ne è il proprietario e solo sui suoi dispositivi fidati».

Acquistate le Maglie Crociate

Due settimane fa sono emerse segnalazioni secondo cui il governo britannico aveva ordinato ad Apple di creare una backdoor nei dati dei clienti a livello globale, il che, secondo Apple, rappresentava «un’ingerenza senza precedenti da parte del governo», il che, secondo l’azienda, significava che «il Regno Unito avrebbe potuto tentare di porre segretamente il veto a nuove protezioni per gli utenti a livello globale, impedendoci di offrirle ai clienti».

I clienti nel Regno Unito che attualmente utilizzano ADP dovranno disattivarlo manualmente durante un periodo di tolleranza non specificato per mantenere i propri account iCloud, mentre l’azienda afferma che fornirà ulteriori indicazioni agli utenti interessati, scrive Zerohedge.

Secondo Bloomberg, la rimozione della funzionalità di crittografia anziché costruire una backdoor è un «chiaro rimprovero all’ordine del governo». Detto questo, potrebbe non soddisfare i regolatori del Regno Unito.

Apple ha affermato che «migliorare la sicurezza dell’archiviazione cloud con la crittografia end-to-end è più urgente che mai» e che «rimane impegnata a offrire ai nostri utenti il ​​massimo livello di sicurezza per i loro dati personali e confida di poterlo fare in futuro nel Regno Unito».

Scrive Bloomberg che «la mossa di ritirare la sua tecnologia di crittografia più sicura nella regione sembra essere uno sforzo da parte del produttore di iPhone per compiacere i regolatori del Regno Unito, anche se è plausibile che il governo stabilirà che l’azienda non sta andando abbastanza lontano. “Come abbiamo detto molte volte in precedenza, non abbiamo mai creato una backdoor o una chiave principale per nessuno dei nostri prodotti o servizi e non lo faremo mai”, ha affermato Apple».

Gli utenti del Regno Unito che tentano di abilitare ADP riceveranno sul loro dispositivo un messaggio che recita «Apple non può più offrire Advanced Data Protection (ADP) nel Regno Unito ai nuovi utenti».

Come parte dell’ordine ad Apple, le autorità britanniche hanno richiesto l’accesso ai dati globali degli utenti e hanno imposto all’azienda di fornirlo ai sensi dell’Investigatory Powers Act, una legge che conferisce al governo il potere di obbligare le aziende a rimuovere la crittografia ai sensi di un «avviso di capacità tecnica».

La legge (definita dai critici come «Snoopers’ Charter», «legge dei ficcanaso») rende inoltre illegale per le aziende dichiarare quando il governo ha avanzato una richiesta del genere, imponendo il bavaglio riguardo le stesse imposizioni totalitarie dell’autorità.

Come riportato da Renovatio 21, la richiesta del governo Starmer ad Apple era emersa due settimane fa con la notizia di una una technical capability notice («avviso di capacità tecnica») emessa dal governo contro Apple.

Tale manovra consentirebbe alle forze dell’ordine e alle agenzie di sicurezza britanniche di accedere ai dati criptati archiviati dagli utenti Apple in tutto il mondo, secondo il Washington Post.

SOSTIENI RENOVATIO 21

Immagine di SimonWaldherr via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International