La guerra del Reino Unido contra el cifrado, mediante la que exige acceso por puerta trasera a las copias de seguridad cifradas de los usuarios de iCloud en todo el mundo, sobrepasa sus fronteras y afecta a usuarios de cualquier país, según recoge hoy The Verge.
En el Reino Unido, de acuerdo con las informaciones, el Gobierno ha ordenado a Apple que dé a los funcionarios acceso general a las copias de seguridad cifradas de los usuarios de iCloud. Sobre esto, afirman los especialistas que es un punto álgido en la cruzada contra la información cifrada.
La orden secreta, reportada primero por The Washington Post, fue emitida en enero bajo los auspicios de la Ley de Poderes de Investigación del Reino Unido de 2016.
De acuerdo con los analistas, el cumplimiento o rechazo de Apple afectará gravemente a la privacidad de millones de personas, mucho más allá del Reino Unido, potencialmente haciendo que los usuarios estén menos seguros.
Qué pasa con el resto del mundo
Si Apple acaba cediendo esto envía una señal a otros gobiernos de que ellos también pueden buscar acceso por puerta trasera, es decir, que cualquier país puede eludir el cifrado, a la información de los usuarios a través de la legislación.
“En pocas palabras, el mensaje que está enviando el gobierno del Reino Unido es que sus propios ciudadanos no pueden esperar que su gobierno respete su privacidad y que está dispuesto a poner en riesgo su seguridad ante todo tipo de actores maliciosos, como piratas informáticos y ladrones, porque no puede tolerar la posibilidad de permitir tener conversaciones privada en línea”, ha declarado Andrew Crocker, director de litigios de vigilancia de la Electronic Frontier Foundation.
Ya vimos en Genbeta hace una semana que el Reino Unido exigió a Apple que le conceda acceso a las copias de seguridad de iCloud de todos sus usuarios, eso incluye también a las tuyas si usas este servicio. La compañía advirtió que ceder ante estas demandas socavaría su compromiso con la privacidad y sentaría un precedente peligroso para la industria tecnológica
Qué puede hacer ahora Apple
Apple puede apelar el fallo ante un panel secreto, pero según el informe del Post, no puede retrasar el cumplimiento de la orden durante una apelación. Y el Ministerio del Interior del Reino Unido prohibiría a Apple informar a los usuarios que el gobierno ya puede acceder a sus copias de seguridad cifradas.
Greg Nojeim, director del Proyecto de Seguridad y Vigilancia del Centro para la Democracia y la Tecnología explicó a The Verge que “queda por ver si esta medida para debilitar la ciberseguridad global en todo el mundo se mantendrá o si el Reino Unido dará marcha atrás”.
Los usuarios quedan en vilo. Joe Jones, director de investigación y conocimientos de la Asociación Internacional de Profesionales de la Privacidad ha declarado que si Apple no apela la decisión y si nadie sabe o escucha nada a ese respecto, podría suceder que la firma de Cupertino ha cumplido con las órdenes del Gobierno británico y sin que nadie lo sepa porque la ley lo permite.
Problemas de seguridad
Los gobiernos no pueden acceder a las copias de seguridad cifradas de iCloud “porque todo el mundo está excluido, de modo que los piratas informáticos no pueden entrar”, ha explicado Ciaran Martin, exjefe de ciberseguridad de la Sede de Comunicaciones del Gobierno del Reino Unido (su equivalente a la NSA), en una entrevista con la BBC no hace mucho.
El problema con las puertas traseras, continuó Martin, es que no hay forma de construir una que permita la entrada de las fuerzas del orden y mantenga a todos los demás fuera.
Qué dice Estados Unidos
A todo esto, desde Washington también se han pronunciado. Ayer mismo miembros de comités de supervisión del Congreso escribieron al nuevo alto funcionario de inteligencia de Estados Unidos para advertirle que una orden británica exige acceso del Gobierno a los datos cifrados de los usuarios de Apple y que eso pone en peligro a los estadounidenses.
También pidieron que exigiera al Reino Unido que retractara su orden. Si el principal aliado de Estados Unidos no da marcha atrás, han propuesto que se considere limitar el intercambio de inteligencia profunda y la cooperación en ciberseguridad entre los países, según una carta a la que ha tenido acceso The Washington Post.
Londres ordena a Apple crear una puerta trasera en su oferta de Protección Avanzada de Datos, que permite a los usuarios cifrar completamente los datos de los iPhones y los ordenadores Mac al colocarlos en el almacenamiento iCloud de Apple. Apple no puede recuperar dicho contenido ni siquiera cuando cuenta con una orden judicial, lo que frustra a las autoridades que buscan evidencia de terrorismo, abuso infantil y otros delitos graves.
La orden fue emitida bajo la Ley de Poderes de Investigación, que permite al Ministerio del Interior británico exigir cooperación técnica a las empresas y prohíbe a dichas empresas revelar cualquier cosa sobre las demandas. Se aplicaría a nivel mundial, aunque las autoridades del Reino Unido tendrían que solicitar a Apple información almacenada por clientes específicos.
Imagen | Foto de Praveen Thirumurugan en Unsplash
Ver 4 comentarios