El gobierno del Reino Unido ha exigido a Apple que desarrolle una puerta trasera en su servicio en la nube encriptado, representando un desafío a la postura de la empresa sobre la privacidad del usuario. Esta demanda se formalizó a través de un "aviso de capacidad técnica" emitido por el Ministerio del Interior bajo la Ley de Poderes de Investigación (IPA), que obliga a las empresas a colaborar con las fuerzas del orden en la obtención de pruebas.

‍

La solicitud, realizada el mes pasado, se refiere al servicio de Protección Avanzada de Datos (ADP) de Apple, que cifra fuertemente los datos personales almacenados en los servidores de la nube de Apple. Este servicio utiliza cifrado de extremo a extremo, lo que significa que solo el titular de la cuenta puede descifrar los archivos y ni siquiera Apple tiene acceso a ellos. La solicitud es considerada una "demanda general" que se aplica a cualquier usuario de Apple en todo el mundo.

‍

Apple no ha comentado oficialmente sobre la demanda, pero en una presentación ante el parlamento el año pasado, expresó su preocupación por la IPA, indicando que esta le otorga al gobierno la autoridad para emitir órdenes secretas que requieren que los proveedores rompan el cifrado mediante la inserción de puertas traseras en sus productos de software. Apple ha declarado que la privacidad es uno de sus "valores fundamentales" y un "derecho humano fundamental".

‍

En su presentación, Apple afirmó que el ADP ha sido recibido como una "protección invaluable" para los datos privados por expertos y periodistas a nivel mundial. Además, la compañía indicó que se negaría a cooperar con la solicitud, afirmando que "nunca construirá una puerta trasera" y que preferiría retirar "características críticas de seguridad" del mercado del Reino Unido.

‍

El profesor de ciberseguridad Alan Woodward comentó que el gobierno del Reino Unido ha iniciado una "enorme pelea" en el debate sobre el cifrado. La encriptación de extremo a extremo ha sido un punto de conflicto entre los gobiernos del Reino Unido y las empresas tecnológicas, que argumentan que esta tecnología impide que las agencias de seguridad combatan el crimen, incluyendo el abuso infantil.

‍

Los detalles adicionales indican que las empresas no pueden revelar si han recibido un aviso de capacidad técnica bajo la IPA. Se informó que, para marzo del año pasado, Apple ya había sido informada de que podría recibir un aviso. Un portavoz del Ministerio del Interior declaró que no comentan sobre asuntos operativos, incluyendo la existencia de tales avisos.

‍

Por otro lado, el gobierno del Reino Unido ha ordenado a Apple que abra las cuentas de usuario encriptadas a nivel global para el espionaje. Este aviso secreto, basado en la Ley de Poderes de Investigación de 2016, también conocida como la "Carta de Espías", exige acceso general a archivos encriptados de cualquier usuario en todo el mundo, no solo de ciudadanos británicos.

‍

Las copias de seguridad de iCloud de Apple no están encriptadas por defecto, pero la opción de Protección Avanzada de Datos fue añadida en 2022 y debe ser habilitada manualmente. Esta opción utiliza cifrado de extremo a extremo, lo que significa que ni siquiera Apple puede acceder a los archivos encriptados. En respuesta a la orden, se espera que Apple simplemente deje de ofrecer la Protección Avanzada de Datos en el Reino Unido, aunque esto no cumpliría con la demanda del gobierno británico.

‍

Apple tiene derecho a apelar el aviso, basándose en el costo de implementación y si la demanda es proporcional a los requisitos de seguridad, pero cualquier apelación no puede retrasar la implementación del aviso original. Además, se ha advertido que la naturaleza multinacional de la orden podría provocar un conflicto con la Unión Europea, que tiene un acuerdo con el Reino Unido que permite el flujo libre de datos personales entre ambas regiones.

‍

En resumen, la situación actual representa un punto crítico en el debate sobre la privacidad y la seguridad, con implicaciones significativas para la forma en que las empresas tecnológicas manejan el cifrado y la protección de datos en un contexto global.