Apple ha risposto alla richiesta del governo britannico di accedere ai dati dei suoi clienti memorizzati in iCloud disattivando il suo servizio di crittografia end-to-end Advanced Data Protection (ADP) per gli utenti del Regno Unito.

La decisione è arrivata dopo una disputa iniziata all’inizio di questo mese a seguito di notizie secondo cui il Ministero degli Interni britannico aveva richiesto ad Apple una backdoor per accedere ai dati dei cittadini britannici sotto gli auspici dell’Investigatory Powers Bill.

“Siamo molto delusi dal fatto che le protezioni fornite da ADP non saranno disponibili per i nostri clienti nel Regno Unito, considerando anche il continuo aumento delle violazioni dei dati e altre minacce alla privacy dei clienti”, ha dichiarato Apple a The Register.

Secondo Andrew Crocker, direttore dei contenziosi sulla sorveglianza presso l’Electronic Frontier Foundation, “a questo punto la decisione di Apple di disabilitare la funzione per gli utenti del Regno Unito potrebbe essere l’unica risposta ragionevole, ma lascia queste persone alla mercé di malintenzionati e le priva di una tecnologia chiave per la tutela della privacy”.

Introdotta da Apple nel 2022, la crittografia end-to-end (E2EE) offerta da ADP non è quindi più attiva per i residenti nel Regno Unito, il che significa che sia Apple, sia le forze dell’ordine che ottengono un mandato potranno accedere ai dati richiesti senza la necessità di un accesso tramite una backdoor.

Apple backdoor

Apple ha fatto notare che alcuni dati memorizzati in iCloud come le informazioni sanitarie, iMessage e le chiamate FaceTime sono ancora protetti da E2EE, ma i backup di iCloud, l’archiviazione, le foto, le note, i promemoria, i segnalibri di Safari, i collegamenti Siri, i pass di Wallet, i memo vocali e i file della lavagna digitale Freeform non lo saranno più.

Gli utenti britannici che tenteranno di abilitare comunque la funzione visualizzeranno un messaggio di errore, mentre a coloro che la utilizzano attualmente verrà concesso un periodo di tempo limitato per disabilitarla (inoltre, l’accesso a iCloud sarà bloccato per chi non disattiverà l’ADP).

“Come abbiamo detto molte volte in passato, non abbiamo mai creato una backdoor o una chiave master per nessuno dei nostri prodotti o servizi e non lo faremo mai”, ha dichiarato Apple. Il caso più emblematico a tal proposito rimane quello del 2016, quando Apple si oppose all’ordine delle autorità statunitensi di sbloccare l’iPhone di un attentatore della strage di San Bernardino, sostenendo che creare una backdoor avrebbe compromesso la sicurezza di tutti gli utenti. 

Dal canto loro, le autorità britanniche difendono la necessità di un accesso ai dati cifrati, sostenendo che la crittografia sta rapidamente erodendo la capacità di ottenere prove digitali cruciali per le indagini. Senza contare il fatto che il caso britannico solleva preoccupazioni anche a livello internazionale, visto che secondo diversi osservatori anche paesi come l’Australia (e altri) potrebbero seguire l’esempio del Regno Unito, imponendo misure simili alle aziende tech.