Il Regno Unito vuole un accesso secondario ai dati Apple Cloud di TUTTI
Nascondi la cronologia delle chat di gruppo. Il Regno Unito ha chiesto Apple ha creato una backdoor per i suoi servizi di crittografia, dando alla polizia britannica l'accesso completo alle chiavi qualunque Contenuti dei consumatori Apple archiviati sul cloud.
E sì, questo significa utenti Apple ovunque. Non solo specifici utenti britannici, ma tu, io e ogni boomer con un iPhone. E se si adeguano agli inglesi su questo, Apple non sarà nemmeno autorizzata ad avvisare i consumatori che la sicurezza dei dati non include la sicurezza del governo britannico.
Rompere la crittografia di Apple per tutti i suoi utenti
Il governo britannico ha notificato ad Apple un Avviso di capacità tecnica sotto il Legge sui poteri investigativi del 2016, noto anche come Carta degli spioni—un nome appropriato, considerando il suo intento. Questa legge conferisce alle forze dell'ordine il potere di richiedere l'accesso alle comunicazioni crittografate, ignorando tutte le misure di sicurezza adottate dalle aziende tecnologiche.
Ma ecco il punto: Ad Apple non sarebbe nemmeno consentito avvisare i propri utenti di ciò che sta accadendo. Sappiamo di questo sviluppo solo perché perdite riportato dai giornalisti tecnologici al Il Washington Post. Non si tratta di prendere di mira criminali specifici con un mandato. Il Regno Unito vuole che Apple crei un chiave maestra, una vulnerabilità integrata che consentirebbe al governo di sbloccare qualsiasi contenuto archiviato nel cloud di un iPhone a volontàE se Apple si adeguasse? Si aprirebbero le porte.
Mike Salem del team del Consumer Choice Center del Regno Unito lo ha spiegato bene dicendo:
"Questo è ben oltre il proporzionale come risposta alle minacce alla sicurezza nazionale e stabilisce un precedente estremamente pericoloso. Avvisi come questi saranno inviati ad altre aziende e altri paesi vorranno accedere agli stessi dati a cui il Regno Unito sta cercando di accedere. Fondamentalmente, lascia tutti gli utenti di iCloud in una posizione vulnerabile, con informazioni come i loro dati personali e le loro foto esposte e non crittografate, consentendo a criminali e avversari stranieri pieno accesso".
Perché la crittografia è importante
La crittografia è il fondamento della sicurezza digitale.
Nella sua forma più elementare, non è diverso da quando sei a scuola e ti passi un biglietto in classe, ma ogni parola è codificata per significare qualcos'altro, quindi il contenuto è segreto. Ci vediamo dopo la lezione per l'allenamento di football potrebbe essere codificato in 10 mila modi diversi e in realtà significa Questo insegnante è davvero strano, oddio. Che imbarazzo. Come con i cifrari o i messaggi codificati, le lettere vengono criptate, ma con la crittografia digitale, il codice (o chiave) per la nota passata in classe cambia dopo ogni singolo utilizzo. Nel mondo reale, questa è la base delle chat crittografate come WhatsApp, Signal o iMessage su un dispositivo Apple o persino HTTPS sul tuo browser.
I governi sono da tempo frustrati da questo. L'ex direttore dell'FBI Christopher Wray una volta sostenne di fronte al Congresso che avrebbero dovuto legiferare una divieto di crittografia commerciale e personale per aiutare le forze dell'ordine a catturare i criminali. Lui in seguito cambiò la sua posizione alla crittografia come miglior baluardo per i consumatori contro gli hacker cinesi. L'argomento è sempre lo stesso: hanno bisogno di accedere a dispositivi crittografati per investigare sui crimini.
Cosa chiede il Regno Unito
Ecco il problema:indebolire la crittografia per un caso la indebolisce per tutti. Se Apple costruisce una backdoor per il governo del Regno Unito, è solo questione di tempo prima che altri governi richiedano lo stesso accesso. E una volta che esiste una backdoor di crittografia, è un rischio per la sicurezza che i malintenzionati potrebbero sfruttare.
Invece di richiedere l'accesso a specifico dati degli utenti attraverso i canali legali appropriati, il governo del Regno Unito sta chiedendo un backdoor incorporato che permetterebbe alle autorità di sbloccare e accedere tutti i dati memorizzati dagli utenti Apple a volontà.
Apple ha resistito a lungo a tali richieste, in particolare quando si tratta della sicurezza dell'iPhone. L'azienda ha introdotto Protezione avanzata dei dati (ADP) nel 2022, consentendo agli utenti di crittografare completamente i loro backup iCloud—il che significa che nemmeno Apple poteva accedervi. Era una mossa attesa da tempo, soprattutto dopo che l'FBI aveva fatto pressione su Apple affinché ritardare il lancio anni prima durante la presidenza di Trump.
La maggior parte degli utenti iPhone e Mac non abilitare ADP, ma coloro che lo fanno ottengono protezioni significativamente più forti contro hacking, sorveglianza non autorizzata e violazioni dei datiSe Apple rispetta l'ordine del Regno Unito, questo livello di sicurezza potrebbe essere cancellato da un giorno all'altro.
Cosa succederà dopo?
In questo momento, Apple è legalmente proibito dal confermare se ha ricevuto la richiesta del Regno Unito. Tuttavia, le fughe di notizie suggeriscono che la probabile risposta di Apple sarà quella di porre fine completamente all'archiviazione crittografata nel Regno Unito piuttosto che compromettere il suo modello di sicurezza. Tale decisione avrebbe un impatto su milioni di utenti del Regno Unito, ma è interamente nelle mani di commissioni di revisione segrete a cui Apple farà appello a porte chiuse.
Il quadro generale
Questa lotta fa parte di una tendenza più ampia: i governi di tutto il mondo stanno spingendo per un maggiore controllo sui servizi crittografati, che si tratti di archiviazione cloud, app di messaggistica o persino VPN che consentono agli utenti di aggirare le restrittive normative online.
Ma ecco la realtà: Apple lo sa i consumatori si aspettano la privacy, e ha dimostrato la volontà di lotta per la crittografia quando è importante. Ecco perché è fondamentale parlare ad alta voce, vota con il tuo portafoglio e proteggi i tuoi dati.
✔ Abilita la protezione avanzata dei dati
✔ Aggiorna regolarmente le tue password
✔ Rimani informato sulle leggi sulla privacy digitale
Perché una volta che la crittografia è andata, se n'è andato per sempre.