Apple ha affermato che smetterà di offrire un’opzione avanzata di sicurezza dei dati per gli utenti britannici dopo che il governo ha richiesto che la società fornisse l’accesso al backdoor per tutti i dati che gli utenti abbiano archiviato nel cloud.
Il produttore di iPhone ha dichiarato venerdì che la funzionalità di crittografia avanzata di protezione dei dati non è più disponibile per i nuovi utenti nel Regno Unito e alla fine sarà disabilitata per gli utenti esistenti.
Advanced Data Protection, che Apple ha iniziato a lanciare alla fine del 2022, è una funzionalità di opt-in che protegge i file, le foto, le note e gli altri dati end-to-end quando vengono archiviati nel cloud.
I funzionari della sicurezza britannica hanno chiesto in ordine segreto che il gigante della tecnologia degli Stati Uniti crei il cosiddetto accesso backdoor in modo che potessero vedere materiale completamente crittografato, secondo quanto riferito dal Washington Post all’inizio di questo mese, citando fonti anonime.
Apple “non può più offrire una protezione avanzata dei dati” nel Regno Unito, ha affermato la società in una nota.
“Siamo gravemente delusi dal fatto che le protezioni fornite da ADP non saranno disponibili per i nostri clienti nel Regno Unito, dato il continuo aumento delle violazioni dei dati e altre minacce alla privacy dei clienti”, ha affermato Apple, senza fare riferimento alla domanda del governo.
Il rapporto del Washington Post afferma che il governo britannico ha servito Apple con quello che è noto come un “avviso di capacità tecnica”, ordinando che fornisca l’accesso ai sensi di una legge radicale chiamata investigation Powers Act del 2016, che è stata soprannominata la carta degli Snoopers.
La legge dà ufficialmente le spie britanniche la possibilità di hackerare i dispositivi e raccogliere grandi quantità di dati online sfusi, in gran parte da parte al di fuori del Regno Unito. Contiene disposizioni per costringere le aziende a rimuovere la crittografia per consentire l’interruzione elettronica, rendendolo un reato criminale rivelare che il governo ha emesso tali richieste.
“Non commentiamo le questioni operative, tra cui, ad esempio, la conferma o la negazione dell’esistenza di tali avvisi”, il Regno Unito. L’ufficio di casa ha detto in una breve dichiarazione.
‘Riduzione della sicurezza’
Apple non ha rivelato quanti utenti nel Regno Unito hanno utilizzato una protezione avanzata dei dati. Ha detto che la funzione sarebbe ancora disponibile per gli utenti nel resto del mondo.
Alcuni tipi di dati saranno comunque crittografati end-to-end nel Regno Unito per impostazione predefinita, ha affermato Apple, comprese le password sul portachiavi iCloud, le informazioni sull’app sanitaria e le comunicazioni sui servizi tra cui iMessage e FaceTime.
La crittografia end-to-end significa che i messaggi vengono rimescolati in modo che solo il mittente e il destinatario possano vederli. Se qualcun altro intercetta il messaggio, tutto ciò che vedrà è un gallo che non può essere decorato senza la chiave.
L’episodio illustra “uno dei difetti fondamentali negli sforzi del governo per minare la crittografia”, ha dichiarato Mike Chapple, professore IT all’Università di Notre Dame del Mendoza College of Business. Di fronte al dover scegliere tra sicurezza e conforme alle normative governative, le aziende come Apple tendono a rimuovere completamente le caratteristiche di sicurezza, ha affermato Chapple, ex informatica della National Security Agency.
“L’effetto netto è una riduzione della sicurezza per tutti. Se altri governi seguono l’esempio del Regno Unito, rischiamo un futuro in cui una forte crittografia è funzionalmente messe fuorilegge, il che mette a rischio tutti noi non solo alla sorveglianza del governo, ma anche alla coltura di altri cattivi attori. “
