Quando lo scorso 14 febbraio JD Vance ha arringato il pubblico della Conferenza sulla Sicurezza di Monaco sostenendo che la democrazia è sempre più debole in Europa, per avvallare le sue tesi ha portato ad esempio (anche) il Regno Unito.
Ed è proprio da lì che, involontariamente, sta arrivando acqua al mulino del vicepresidente americano, con l’orwelliana richiesta avanzata ad Apple di creare una backdoor nei suoi sistemi di crittografia, così da consentire al governo di Sua Maestà l’accesso ai dati privati dei propri cittadini su iCloud.
L’idea di uno stato che ordina a un’azienda di permettergli di spiare i suoi utenti, è per usare un eufemismo antipatica. E in molti si sono chiesti come Apple avrebbe risposto all’ordine di uno stato sovrano.
Apple: addio alla crittografia end-to-end
La risposta è arrivata oggi, con Apple che ha deciso di rimuovere la sua opzione di archiviazione più sicura per i nuovi clienti nel Regno Unito, invece di conformarsi all’ordine governativo chiamato evocativamente Investigatory Powers Act.
“Siamo profondamente delusi dal fatto che le protezioni offerte da Advanced Data Protection non saranno disponibili per i nostri clienti nel Regno Unito, soprattutto considerando il continuo aumento delle violazioni dei dati e di altre minacce alla privacy degli utenti”, ha dichiarato Apple in una nota ufficiale.
La posizione di Apple è dunque chiara: non ha intenzione di creare backdoor nei propri sistemi. “Come abbiamo detto molte volte in passato, non abbiamo mai creato una backdoor o una chiave universale per nessuno dei nostri prodotti o servizi, e mai lo faremo”, ha ribadito l’azienda.
Il Ministero dell’Interno britannico, che forse ha visto qualche film di spionaggio di troppo, ha evitato dichiarazioni dirette limitandosi a dire che “non commentiamo questioni operative, inclusa l’esistenza o meno di tali notifiche”.
Un funzionario anonimo interpellato dal Washington Post ha però fatto ben capire che aria tira al di là della Manica, affermando che “il diritto alla privacy non è assoluto”. Ha poi aggiunto che anche i sistemi di accesso legale possono essere progettati in modo sicuro e che persino la crittografia end-to-end non protegge dagli attacchi di phishing e da altre minacce che consentono di ottenere accesso ai telefoni.
La controversia sulla sicurezza
Il governo britannico ha giustificato l’ordine sostenendo che la crittografia avanzata può favorire criminali e terroristi. Ma la decisione di obbligare Apple a indebolire la sicurezza dei suoi utenti ha scatenato reazioni negative nel mondo della cybersecurity.
“Indebolire la crittografia per i dati personali sensibili dei consumatori britannici è un preoccupante passo indietro”, ha dichiarato Matthew Sinclair, responsabile dell’ufficio di Londra della Computer & Communications Industry Association.
La crittografia end-to-end, già raccomandata dalle autorità di sicurezza informatica negli Stati Uniti e in altre democrazie, è infatti considerata il metodo più efficace per proteggersi dagli attacchi informatici. Con questa mossa, il Regno Unito rischia di diventare “l’anello debole negli sforzi internazionali per promuovere la sicurezza online”, avverte Sinclair.
Apple continuerà comunque a offrire altre forme di crittografia avanzata, come iMessage e FaceTime. Tuttavia, va ricordato che nel momento in cui i messaggi iMessage vengono salvati su iCloud senza l’Advanced Data Protection attivato, perdono la loro protezione end-to-end e possono essere recuperati su richiesta legale.
Anche Google offre messaggistica crittografata su Android ma solo tramite Google Messages con Rich Communication Services attivato.
