Il Regno Unito Ordina a Apple una backdoor per poter accedere ai file di tutti gli utenti al mondo!

Il Washington Post ha riportato venerdì che il Regno Unito di Keir Starmer ha chiesto ad Apple di creare una porta di servizio per recuperare tutti i contenuti che ogni utente Apple di tutto il mondo ha caricato sul cloud, il che rappresenterebbe un’erosione senza precedenti della privacy online e delle libertà civili.

Citando fonti anonime, il Post ha riferito che l’ordine segreto del governo britannico è stato emesso il mese scorso. Secondo quanto riferito, l’ordine prevede che Apple fornisca ai funzionari la possibilità di visualizzare materiale completamente crittografato.

In genere, Apple ha assistito le autorità caso per caso, ad esempio aiutando l’FBI ad accedere al telefono di un terrorista. Il Post ha osservato che l’accesso richiesto dal Regno Unito “non ha precedenti noti nelle principali democrazie”.

Secondo il Post, l’ordine del Regno Unito è stato emesso in base all’ampio U.K. Investigatory Powers Act del 2016, che autorizza le forze dell’ordine a richiedere l’assistenza delle aziende per accedere ai dati degli utenti.

La legge, nota ai critici come “Carta dei ficcanaso”, rende un reato penale rivelare che il governo ha fatto tale richiesta”, ha riportato il Post.

“Apple può appellarsi all’avviso di capacità del Regno Unito presso una commissione tecnica segreta, che prenderà in considerazione le argomentazioni relative all’onerosità della richiesta, e presso un giudice che valuterà se la richiesta è proporzionata alle esigenze del governo. Ma la legge non consente ad Apple di ritardare l’adempimento durante un appello”.

Un portavoce di Apple ha rifiutato di commentare. Il Post ha riferito che Apple probabilmente smetterà di offrire storage criptato nel Regno Unito, evitando così la necessità di dover condividere i dati di tutti i suoi utenti al mondo con le autorità britanniche. 

Il problema è il desiderio del Regno unito di accedere a TUTTI gli utenti, anche quelli al di fuori del Regno Unito, quindi anche statunitensi o europei.  

Da anni i Paesi occidentali, compresi gli Stati Uniti, spingono per un accesso totale ai dati degli utenti online.
Nel marzo 2021, ad esempio, l’ex direttore dell’FBI Chris Wray ha dichiarato alla commissione giudiziaria del Senato che la crittografia stava impedendo ai suoi agenti di indagare sull’estremismo interno.

Secondo Wray e altre forze dell’ordine, le aziende tecnologiche dovrebbero essere in grado di costruire “backdoor” nella loro crittografia per preservare la privacy, pur consentendo l’accesso quando necessario. In questo modo si raggiunge il giusto equilibrio tra sicurezza dei dati e sicurezza nazionale.

Tuttavia, numerosi esperti di tecnologia, libertari civili e altri sostengono che è impossibile costruire una backdoor che non possa essere sfruttata dagli hacker. Inoltre, secondo loro, vietando la crittografia, gli Stati Uniti seguirebbero le orme di Paesi autoritari come la Cina, che ha bloccato l’app di messaggistica criptata Signal.

È importante capire che qualsiasi tipo di accesso “back door” (o “front door”) per i “buoni” può essere sfruttato anche dai “cattivi””, ha dichiarato l’Information Technology & Innovation Foundation, associazione pro-industriale, in un rapporto del luglio 2020.

“Ad esempio, i sistemi di deposito a garanzia delle chiavi introdurrebbero nuovi vettori di attacco che potrebbero consentire ai malintenzionati di accedere alle informazioni crittografate, ad esempio compromettendo il sistema che mantiene le copie delle chiavi”

Tra l’altro bisogna anche considerare il fatto che offrire una backdoor alle autorità del Regno Unito causa due grossi problemi:

• il primo di spionaggio, dato che darebbe accesso a tutti idatabase sui telefoni anche di altri paesi.
• ora che il fatto è noto questo comporterebbe l’intervento delle autorità della privacy degli altri paesi, che intimerebbero l’esatto opposto ad Apple. Ora che questa notizia è di  dominio comune, cosa impedisce a un utente italiano di rivolgersi al garante della privacy e far chiudere la backdoor?

Sarà molto interessante notare come risponderà l’azienda alle richieste dell’autorità, francamente eccessive.