Il Regno Unito ha ordinato ad Apple di creare una backdoor per consentire l’accesso ai backup cifrati su iCloud. Due politici statunitensi hanno chiesto l’intervento della nuova direttrice dell’intelligence nazionale (Tulsi Gabbard) per bloccare l’ordine del governo britannico.
Fine della collaborazione tra i due paesi?
I backup di iCloud non sono cifrati per impostazione predefinita. Gli utenti possono però attivare la crittografia end-to-end con la funzionalità Advanced Data Protection. Nessuno, nemmeno Apple, può accedere ai dati. Ciò significa che eventuali richieste delle forze dell’ordine (tramite giudice) cadranno nel vuoto. Molti paesi, tra cui il Regno Unito, affermano che la crittografia end-to-end ostacola la raccolta di prove digitali per terrorismo, abusi sui minori e altri gravi reati.
L’ordine del governo britannico riguarda tutti gli utenti nel mondo perché la backdoor azzererà la sicurezza dell’intero servizio cloud. Oltre 150 aziende, organizzazioni e singole persone hanno sottoscritto una lettera indirizzata alla Segretaria di Stato per gli affari interni del Regno Unito (Yvette Cooper) per chiedere di ritirare l’ordine.
Ron Wyden (membro democratico della Commissione Intelligence del Senato) e Andy Biggs (membro repubblicano della Commissione Giustizia della Camera dei Rappresentanti) hanno chiesto alla direttrice dell’intelligence nazionale di adottare misure per bloccare l’ordine del governo britannico. Nella lettera è scritto:
Se Apple fosse costretta a creare una backdoor nei suoi prodotti, quella backdoor finirebbe in telefoni, tablet e computer degli americani, minando la sicurezza dei dati degli americani, così come delle innumerevoli agenzie governative federali, statali e locali che affidano dati sensibili ai prodotti Apple. Il governo degli Stati Uniti non deve permettere quello che è effettivamente un attacco informatico straniero condotto attraverso mezzi politici.
Se il Regno Unito non ritirerà l’ordine, i due politici suggeriscono di rivalutare gli accordi e i programmi di sicurezza informatica tra Stati Uniti e Regno Unito, nonché la condivisione di informazioni di intelligence degli Stati Uniti con il Regno Unito.
I due politici sottolineano inoltre che le backdoor possono essere sfruttate dai cybercriminali per attività di spionaggio. Il senatore Wyden potrebbe anche presentare una modifica al CLOUD Act del 2018 per aggiungere l’obbligo di chiedere prima l’autorizzazione di un giudice del paese che effettua la richiesta di accesso ai dati e vietare ad altri paesi di richiedere modifiche ai protocolli di crittografia su prodotti o servizi di aziende statunitensi.
Ti potrebbe interessare
14 feb 2025