Un’ingiunzione segreta del governo britannico impone ad Apple di indebolire il proprio sistema di crittografia, aprendo una breccia che metterebbe a rischio non solo gli utenti del Regno Unito, ma anche gli americani.
La notizia, rivelata per prima dal Washington Post, da noi ripresa settimana scorsa e per il resto passata nell’indifferenza generale, spinge ora due membri del Congresso degli Stati Uniti a chiedere un intervento immediato della nuova direttrice dell’Intelligence Nazionale, Tulsi Gabbard.
La lettera bipartisan dei senatori
I senatori Ron Wyden e Andy Biggs hanno scritto una lettera a Gabbard sollecitandola a fare pressioni sul Regno Unito affinché ritiri l’ordine. Se Londra non farà marcia indietro, i due legislatori suggeriscono di riconsiderare la cooperazione tra i due Paesi in materia di cybersicurezza e condivisione di intelligence.
“Se Apple è costretta a costruire una backdoor nei suoi prodotti, quella backdoor finirà nei telefoni, tablet e computer degli americani, minando la sicurezza dei loro dati”, hanno scritto Wyden e Biggs.
L’ingiunzione è stata emessa in base all’Investigatory Powers Act, una legge che consente al Ministero dell’Interno britannico di obbligare le aziende tecnologiche a collaborare con le autorità, vietando loro di rivelare pubblicamente le richieste ricevute.
L’ordine riguarda il sistema di Advanced Data Protection di Apple, che consente agli utenti di iPhone e Mac di criptare i propri dati su iCloud, rendendoli inaccessibili persino alla stessa Apple.
La notizia ha sollevato preoccupazioni nel mondo della sicurezza informatica. “La maggior parte degli esperti nel mondo democratico concorda sul fatto che la proposta del Regno Unito indebolirebbe la sicurezza digitale di tutti, non solo nel Regno Unito, ma a livello globale”, ha dichiarato Ciaran Martin, ex amministratore delegato del National Cyber Security Center britannico.
Apple, sarebbe un precedente pericoloso
L’ordine britannico ha già innescato una reazione a catena. Oltre 100 gruppi, aziende e personalità hanno firmato una lettera di protesta indirizzata al Ministero dell’Interno britannico, citando i rischi per la sicurezza e i diritti umani.
Gli esperti avvertono che la decisione del Regno Unito potrebbe aprire un pericoloso precedente.
Se Apple accettasse, non solo gli Stati Uniti ma anche governi meno democratici potrebbero avanzare richieste simili, mettendo a rischio la privacy globale.
La stessa Gabbard, durante la sua audizione di conferma, aveva espresso scetticismo sulle backdoor, affermando che potrebbero “minare i diritti garantiti dal Quarto Emendamento e le libertà civili degli americani”.
La questione si inserisce in un dibattito più ampio sulla crittografia. Per anni, le forze dell’ordine statunitensi hanno cercato di limitare l’uso della crittografia end-to-end, sostenendo che consentisse ai criminali di “sparire nel buio”.
Tuttavia, le crescenti minacce informatiche e gli attacchi su larga scala contro infrastrutture critiche hanno spinto molti funzionari a riconsiderare l’importanza della protezione dei dati.
Il possibile asse delle intelligence UK/USA
Se Apple accettasse di conformarsi all’ordine britannico, le autorità del Regno Unito potrebbero, in teoria, condividere con le agenzie statunitensi informazioni riguardanti cittadini americani, hanno avvertito alcuni esperti.
Durante la sua audizione, Gabbard ha spiegato che gli Stati Uniti, in linea di principio, non possono chiedere a un alleato di compiere azioni che loro stessi non possono legalmente effettuare, ma nulla impedirebbe al Regno Unito di trasmettere volontariamente dati ritenuti rilevanti.
I legislatori hanno inoltre evidenziato che, oltre a esporre gli americani alla sorveglianza di governi stranieri, la creazione di backdoor rappresenterebbe un rischio concreto di attacchi da parte di hacker e stati ostili.
A supporto delle loro preoccupazioni, hanno citato i cyberattacchi del gruppo di hacker Salt Typhoon, attribuiti alla Cina, che hanno sfruttato vulnerabilità nei sistemi di monitoraggio delle telecomunicazioni progettati per la sorveglianza legale.
Nel frattempo, Wyden ha proposto una modifica al CLOUD Act del 2018, che attualmente permette ai governi stranieri di ottenere dati direttamente dalle aziende americane senza rispettare le garanzie legali statunitensi.
La sua proposta di legge imporrebbe l’approvazione di un giudice per ogni richiesta e vieterebbe ai governi stranieri di modificare i protocolli di crittografia.
La battaglia per la sicurezza digitale è appena iniziata e la decisione di Apple sarà cruciale per determinare il futuro della protezione dei dati personali. E, forse, anche per la stabilità dell’asse tra Stati Uniti e Regno Unito.
