Apple enfrenta presión del gobierno del Reino Unido
Apple ha sido supuestamente ordenada por el gobierno del Reino Unido a crear una puerta trasera que permitiría a los funcionarios de seguridad acceder a las copias de seguridad cifradas de iCloud de los usuarios. Si se implementa, los servicios de seguridad británicos tendrían acceso a las copias de seguridad de cualquier usuario en todo el mundo, no solo de los británicos, y Apple no podría alertar a los usuarios de que su cifrado ha sido comprometido.
Orden secreta basada en la Ley de Poderes de Investigación
The Washington Post informa que la orden secreta, emitida el mes pasado, se basa en los derechos otorgados bajo la Ley de Poderes de Investigación del Reino Unido de 2016, también conocida como la Carta de los Espías. Las autoridades aparentemente han exigido acceso global a archivos cifrados de extremo a extremo subidos por cualquier usuario en todo el mundo, en lugar de un acceso a una cuenta específica.
Protección avanzada de datos
Las copias de seguridad de iCloud de Apple no están cifradas por defecto, pero la opción de Protección de Datos Avanzada fue añadida en 2022 y debe ser habilitada manualmente. Utiliza cifrado de extremo a extremo, de modo que ni siquiera Apple puede acceder a los archivos cifrados. En respuesta a la orden, se espera que Apple simplemente deje de ofrecer la Protección de Datos Avanzada en el Reino Unido. Sin embargo, esto no cumpliría con la demanda del Reino Unido para acceder a archivos compartidos por usuarios globales.
Apelación y preocupaciones globales
Apple tiene derecho a apelar la notificación basándose en los costos de su implementación y si la demanda es proporcional a los requisitos de seguridad, pero cualquier apelación no puede retrasar la implementación de la orden original. El Reino Unido ha supuestamente entregado a Apple un documento llamado aviso de capacidad técnica. Es un delito criminal incluso revelar que el gobierno ha hecho una demanda. De manera similar, si Apple cediera a las demandas del Reino Unido, aparentemente no se le permitiría advertir a los usuarios que su servicio cifrado ya no es completamente seguro.
Postura de Apple frente a la seguridad y la intimidad
“No hay razón por la cual el [gobierno del Reino Unido] deba tener la autoridad para decidir por los ciudadanos del mundo si pueden beneficiarse de los comprobados beneficios de seguridad que fluyen del cifrado de extremo a extremo”, dijo Apple al parlamento británico en marzo de 2024 durante una discusión sobre una enmienda a la Ley de Poderes de Investigación. Anteriormente, Apple se ha opuesto a otros intentos del Reino Unido de legislar puertas traseras para las comunicaciones cifradas.
Los servicios de seguridad y los legisladores en el Reino Unido han sostenido consistentemente su oposición a los servicios de cifrado de extremo a extremo, argumentando que la tecnología facilita a los terroristas y a los abusadores de menores ocultarse de las fuerzas del orden. “El cifrado de extremo a extremo no puede permitir que se obstaculicen los esfuerzos para atrapar a los perpetradores de los crímenes más graves”, declaró un portavoz del gobierno del Reino Unido a The Guardian en 2022, después de que Apple introdujera por primera vez el cifrado de extremo a extremo.
Las agencias de EE. UU., incluido el FBI, han expresado temores similares en el pasado, pero más recientemente han comenzado a recomendar el cifrado como una forma de contrarrestar a los hackers vinculados a China. En diciembre de 2024, la NSA y el FBI se unieron a los centros de ciberseguridad de Canadá, Australia y Nueva Zelanda al recomendar que el tráfico web sea “cifrado de extremo a extremo en la máxima medida posible,” en nuevas mejores prácticas de seguridad. Los servicios de seguridad del Reino Unido no se unieron a ellos.
Implicaciones para el futuro del cifrado
Si Apple concede al gobierno del Reino Unido acceso a datos cifrados, es probable que otros países, incluidos EE. UU. y China, vean la oportunidad de exigir el mismo derecho. Apple tendrá que decidir si cumplir o eliminar su servicio de cifrado por completo. Otras empresas tecnológicas seguramente enfrentarán solicitudes similares pronto.
Google ha ofrecido copias de seguridad cifradas de Android por defecto desde 2018, y Meta también ofrece copias de seguridad cifradas para los usuarios de WhatsApp. Los portavoces de ambas empresas declinaron comentar a The Washington Post si habían recibido solicitudes gubernamentales para puertas traseras. Ed Fernandez de Google reiteró que la compañía “no puede acceder a los datos de copia de seguridad cifrados de Android de extremo a extremo, incluso con una orden legal,” mientras que Meta señaló una declaración anterior en la que no se implementarían puertas traseras.
Fuente y créditos: www.theverge.com
Cats: News,Security,Tech
