El gobierno del Reino Unido ha exigido que Apple cree una puerta trasera en su servicio de nube encriptada, en un enfrentamiento que desafía la postura declarada de la empresa tecnológica estadounidense sobre la protección de la privacidad del usuario.
El Washington Post informó el pasado viernes que el Ministerio del Interior había emitido un “aviso de capacidad técnica” en virtud de la Ley de Poderes de Investigación (IPA), que exige a las empresas que ayuden a las fuerzas del orden a proporcionar pruebas.
La demanda, emitida el mes pasado, se relaciona con el servicio de Protección Avanzada de Datos (ADP) de Apple, que encripta potentemente los datos personales cargados y almacenados de forma remota en los servidores en la nube de Apple, según el Post, que dijo que se trataba de una solicitud “general” que se aplicaba a cualquier usuario de Apple en todo el mundo. El servicio ADP usa encriptación de extremo a extremo, una forma de seguridad que significa que solo el titular de la cuenta tiene la capacidad de poder desencriptar los archivos y nadie más puede hacerlo, incluida Apple.
El gobierno del Reino Unido ha exigido que Apple cree una puerta trasera en su servicio de nube encriptada
Ante lo mencionado anteriormente, Apple se negó a hacer comentarios. Sin embargo, en una presentación al parlamento el año pasado, manifestó sus preocupaciones sobre la IPA, diciendo que proporcionaba al gobierno “autoridad para emitir órdenes secretas que requirieran que los proveedores rompieran el cifrado insertando puertas traseras en sus productos de software”.
Como bien sabemos, Apple promociona la privacidad como uno de sus “valores fundamentales” y la describe como un “derecho humano fundamental”.
El documento de Apple hace referencia a la función ADP, aseverando que “periodistas y expertos técnicos de todo el mundo” la recibieron como una “protección invaluable” para los datos privados.
La presentación también indica que Apple se negaría a cooperar con una solicitud, expresando que la compañía “nunca construiría una puerta trasera” y que preferiría retirar “características de seguridad críticas” del mercado del Reino Unido.
Sin embargo, es importante señalar que la presentación, del mismo modo, señala que la IPA permite al gobierno del Reino Unido imponer requisitos a las empresas con sede en otros países que se aplican a los usuarios de todo el mundo.
Alan Woodward, quien es profesor de ciberseguridad en la Universidad de Surrey, comentó que el gobierno del Reino Unido había “encendido la mecha de una lucha verdaderamente enorme en la interminable saga del debate sobre el cifrado”.
Así mismo añadió: “No veo cómo se resolverá esto, ya que Apple ha hecho un punto tan importante de la privacidad de los usuarios. Si acceden a este aviso técnico, su reputación quedará hecha trizas. Están obligados a impugnarlo”.
Un campo de batalla
Por si no lo sabía, el cifrado de extremo a extremo se ha convertido en un campo de batalla entre sucesivos gobiernos del Reino Unido y empresas de tecnología, y los ministros argumentan que la tecnología impide a las fuerzas del orden luchar contra los delincuentes, incluidos los abusadores de menores.
Las empresas también tienen prohibido revelar si han recibido un aviso de capacidad tecnológica en virtud de la IPA. El Washington Post informó de que, cuando Apple presentó su solicitud en el mes de marzo del año pasado, la empresa con sede en Estados Unidos había sido informada de que podría recibir un aviso. El periódico comentó que la administración Biden había estado siguiendo el asunto desde que el gobierno del Reino Unido le dijo a Apple que podría exigir acceso, y Apple había dicho que se negaría.
Un portavoz del Ministerio del Interior expresó: “No hacemos comentarios sobre cuestiones operativas, incluyendo, por ejemplo, confirmar o negar la existencia de tales avisos”.
Vale la pena destacar que la presentación se relacionaba con las enmiendas a la IPA aprobadas el año pasado bajo el gobierno de Rishi Sunak e incluía dar a los ministros el poder de aprobar por adelantado cualquier cambio de producto que pudiera alterar la capacidad del gobierno del Reino Unido para acceder a los datos de los usuarios.
Un experto advirtió que la naturaleza multinacional de la orden podría conducir a un enfrentamiento con la UE, que tiene un acuerdo con el Reino Unido que permite el libre flujo de datos personales entre la Unión Europea y el Reino Unido, como por ejemplo una empresa en Europa que usa un centro de datos en el Reino Unido. Según se ha podido conocer, el acuerdo será revisado este año.
“Esto puede proporcionar una puerta trasera para el acceso a los datos de los ciudadanos europeos, lo que podría ir en contra de nuestra capacidad de retener los derechos a compartir datos personales sin restricciones entre el Reino Unido y Europa”, comentó Ross McKenzie, socio de protección de datos en el bufete de abogados británico Addleshaw Goddard.
