I funzionari del governo del Regno Unito hanno emesso un ordine che impone ad Apple di sviluppare una backdoor per accedere ai dati crittografati degli utenti di iCloud a livello globale. Questo provvedimento, che ha suscitato preoccupazioni per la sicurezza dei dati personali, è stato comunicato a Apple il mese scorso, ma l’azienda non può confermare pubblicamente di aver ricevuto tale richiesta a causa di una legge britannica che ne vieta la divulgazione.
Il Washington Post ha riportato che il governo del Regno Unito, pur avendo la facoltà di discutere tali richieste, tende a mantenere il riserbo per motivi di sicurezza nazionale. La legislazione in questione è l’Investigatory Powers Act, conosciuta anche come “Snoopers’ Charter”, approvata nel 2016, che stabilisce i poteri di sorveglianza delle autorità pubbliche nel Regno Unito. Questa legge consente alle agenzie governative di richiedere ai fornitori di servizi di comunicazione di conservare i dati degli utenti e di fornire accesso a tali informazioni quando richiesto, imponendo anche l’obbligo di mantenere segrete queste richieste.
La richiesta da parte del governo britannico non è stata improvvisa. Già nel 2022, il governo aveva espresso preoccupazioni riguardo ai piani di Apple per implementare la crittografia avanzata nel suo servizio di cloud, sostenendo che ciò avrebbe ostacolato le indagini su crimini gravi. La tensione è aumentata nei primi mesi del 2024, quando l’Home Office ha presentato ad Apple una bozza dell’ordine di backdoor. Durante un dibattito parlamentare a marzo 2024, Apple ha avvertito ufficialmente il Parlamento che la legge avrebbe potuto costringere l’azienda a ritirare funzioni di sicurezza fondamentali dal mercato britannico. L’ordine ufficiale, formalizzato come “technical capability notice”, è stato emesso il mese scorso.
La crittografia avanzata di cui si discute è nota come Advanced Data Protection, che in Italia è definita “Protezione avanzata dei dati”. Questo sistema offre un livello di sicurezza superiore per i dati archiviati su iCloud grazie alla crittografia end-to-end. Lanciato nel 2022, questo servizio opzionale garantisce che solo l’utente possa accedere ai contenuti memorizzati, senza che Apple possa intervenire. Inizialmente disponibile negli Stati Uniti, dal gennaio 2023 è stato esteso ad altri mercati, compresa l’Unione Europea.
Quando attivata, questa protezione copre una vasta gamma di dati, tra cui backup, note, foto e documenti, rendendo tali informazioni inaccessibili anche in caso di richieste da parte delle forze dell’ordine. La protezione standard di iCloud, invece, cripta i dati durante la trasmissione e l’archiviazione, mantenendo le chiavi di crittografia nei data center Apple, il che consente all’azienda di decrittografare i dati per conto dell’utente quando necessario.
Se il governo britannico dovesse ottenere l’accesso ai dati criptati, altri paesi, inclusa la Cina, potrebbero seguire l’esempio e richiedere un accesso simile. Questo scenario potrebbe indurre Apple a considerare il ritiro del servizio di crittografia avanzata piuttosto che conformarsi a tali richieste. La questione della sicurezza dei dati e della privacy degli utenti è diventata un tema cruciale nel dibattito pubblico, e l’azienda di Cupertino si trova di fronte a una decisione difficile che potrebbe influenzare la sua presenza nei mercati globali.
Il futuro della crittografia e della protezione dei dati personali è ora appeso a un filo, con la possibilità che le scelte di un governo possano avere ripercussioni significative su milioni di utenti in tutto il mondo.