Secondo quanto riportato dal Washington Post, il governo britannico ha segretamente ordinato ad Apple di creare una backdoor per consentire alle autorità di sicurezza di accedere ai dati crittografati degli utenti iCloud in tutto il mondo. L’ordine è stato emesso nell’ambito dell’Investigatory Powers Act 2016, noto come Snoopers’ Charter, con l’obiettivo di aggirare la protezione fornita da Advanced Data Protection, una funzione di crittografia end-to-end (E2EE) opzionale che impedisce a chiunque, compresa Apple, di accedere ai backup iCloud degli utenti.

Il governo britannico non ha rilasciato commenti ufficiali alla notizia, ma da tempo le autorità sostengono che la crittografia forte ostacola le indagini penali e la raccolta di informazioni per la sicurezza nazionale. Apple potrebbe rispondere a questa richiesta rimuovendo la funzione di crittografia avanzata per gli utenti nel Regno Unito, piuttosto che compromettere la sicurezza a livello globale.

Una simile decisione avrebbe però conseguenze ben oltre i confini del Regno Unito, visto che il possibile indebolimento della sicurezza potrebbe colpire indirettamente milioni di utenti Apple nel mondo. Il Regno Unito potrebbe infatti creare un pericoloso precedente che altre nazioni, incluse quelle autoritarie, potrebbero sfruttare. Inoltre, una backdoor progettata per le autorità governative rischierebbe di finire nelle mani di hacker e criminali informatici.

UK Apple iCloud

Thorin Klosowski, attivista della Electronic Frontier Foundation, ha definito l’ordine britannico un’emergenza per la sicurezza globale e anche James Baker dell’Open Rights Group ha espresso preoccupazione, definendo la richiesta “spaventosa” e un pericolo per tutti.

La decisione del Regno Unito ha suscitato critiche anche per il potenziale deterioramento dei rapporti con gli alleati. Solo poche settimane fa, infatti, le autorità statunitensi avevano raccomandato agli americani di utilizzare app di messaggistica crittografate per proteggere le loro comunicazioni da governi ostili.

Il consiglio arrivava dopo che hacker cinesi, identificati come Salt Typhoon, avevano condotto una massiccia campagna di spionaggio informatico contro infrastrutture critiche e aziende di telecomunicazioni negli Stati Uniti. Sempre secondo Klosowski, questi attacchi dimostrano che la crittografia end-to-end è l’unica vera protezione contro tali minacce.

Anche Chris Mohr, presidente della Software Information Industry Association, ha criticato l’ordine britannico definendolo pericoloso: “In un periodo in cui il gruppo Salt Typhoon sta attaccando le aziende di telecomunicazioni, abbiamo bisogno di politiche che rafforzino la sicurezza, non che la indeboliscano”, ha dichiarato Mohr.

Anche perché, come sottolinea la Electronic Frontier Foundation, non esiste una backdoor che lasci entrare solo i “buoni” e tenga fuori i “cattivi”. “È ora di riconoscere questo principio e adottare misure concrete per proteggere la sicurezza e la privacy di tutti”, conclude Klosowski.