Apple ha smesso di fornire le sue protezioni di sicurezza dei dati di livello più elevato ai nuovi utenti nel Regno Unito dopo che il governo britannico ha richiesto un accesso riservato ai dati degli utenti. Un portavoce di Apple ha confermato che Cupertino non offrirà più la funzione Advanced Data Protection (Adp) ai nuovi utenti e che, alla fine, la disattiverà anche per quelli esistenti: «Siamo profondamente delusi dal fatto che le protezioni fornite dall’Adp non saranno disponibili per i nostri clienti nel Regno Unito, considerando il continuo aumento delle violazioni dei dati e di altre minacce alla privacy degli utenti», ha dichiarato il portavoce di Apple.
CRITTOGRAFIA E ACCESSO AI DATI
La funzione Adp offre la crittografia end-to-end per l’archiviazione su iCloud, impedendo l’accesso ai dati—come foto, documenti e note—a chiunque non sia il titolare dell’account, inclusi governi e hacker. Senza l’Adp, alcuni tipi di dati su iCloud non saranno più completamente criptati, diventando potenzialmente accessibili a terze parti dotate dell’autorità legale appropriata.
La decisione di Apple segue diversi rapporti, tra cui quelli di Washington Post e Bbc, secondo cui il Ministero dell’Interno del Regno Unito avrebbe emesso una “notifica di capacità tecnica” a Apple. Questo ordine legalmente vincolante obbligherebbe l’azienda a fornire accesso ai dati degli utenti criptati ai sensi dell’Investigatory Powers Act del 2016, noto anche come “snoopers’ charter” (la carta dei ficcanaso).
Il Ministero dell’Interno britannico ha rifiutato di confermare o smentire l’esistenza dell’ordine, affermando: «Non commentiamo questioni operative, inclusi il confermare o il negare l’esistenza di tali notifiche». Apple non ha confermato l’esistenza della notifica e non ha risposto alla richiesta di commento prima della pubblicazione dell’articolo.
PREOCCUPAZIONI SULLA CRITTOGRAFIA
I servizi di sicurezza del Regno Unito si oppongono da tempo alla crittografia end-to-end, sostenendo che essa consenta a criminali, terroristi e pedofili di sfuggire all’applicazione della legge. Nell’aprile 2022, l’allora ministro del digitale del Regno Unito, Nadine Dorries, aveva sottolineato l’intenzione del governo di ritenere le aziende tecnologiche responsabili: «Stiamo entrando in una nuova fase in cui le aziende tecnologiche sono pienamente responsabili dei contenuti sulle loro piattaforme», aveva dichiarato. «Devono rispettare le promesse fatte ai loro utenti, proteggere le persone da abusi razzisti e misogini tossici e proteggere i bambini dal cyberbullismo e da altri comportamenti dannosi».
Nel 2023 è stato introdotto un disegno di legge sulla sicurezza online che impone nuove responsabilità alle piattaforme per mitigare i rischi legati alle attività illegali.
LA LIBERTÀ DI ESPRESSIONE
C’è preoccupazione in, Gran Bretagna, per il fatto che (anche) questa legge possa minare la libertà di espressione e spingere sempre più persone verso alternative nel dark web, una parte del web accessibile solo tramite browser speciali: «Tutto questo sta portando le persone su una strada ancora più pericolosa, perché il dark web o il grey web non sono controllati da nessuno» osserva Will Geddes, esperto di sicurezza informatica e coautore di Parent Alert: How to Keep Your Kids Safe Online, in un’intervista precedente a Epoch Times, «Se vogliono scaricare il nuovo album di Britney Spears, potrebbero trovare un sito dove prenderlo gratis, ma potrebbero finire con il computer infettato da un trojan, un ransomware o altri tipi di malware».