Secondo un’indiscrezione riportata dal Washington Post, il governo britannico avrebbe segretamente richiesto ad Apple di fornire accesso illimitato ai dati crittografati degli utenti iCloud. Questa richiesta sarebbe stata avanzata tramite un “technical capability notice”, un documento legale che impone a un’azienda di garantire accesso ai dati secondo il UK Investigatory Powers Act (IPA) del 2016.
Se confermata, questa richiesta metterebbe Apple di fronte a una scelta difficile: proteggere la privacy degli utenti o conformarsi alla legge britannica. La decisione potrebbe avere conseguenze globali, non solo per la reputazione dell’azienda, ma anche per la sicurezza informatica a livello internazionale.
Apple potrebbe eliminare la protezione avanzata dei dati nel Regno Unito
Fonti vicine alla questione suggeriscono che Apple potrebbe decidere di ritirare Advanced Data Protection (ADP), la funzione che garantisce crittografia end-to-end (E2EE) per i dati archiviati su iCloud, come foto, note, memo vocali, messaggi e backup dei dispositivi.
Se ciò accadesse, gli utenti britannici avrebbero ancora accesso ai servizi iCloud, ma i loro dati sarebbero meno sicuri. Con la crittografia standard, Apple potrebbe essere obbligata a fornire accesso ai contenuti degli utenti su richiesta delle autorità, nel caso venisse emesso un mandato.
Secondo il Washington Post, l’IPA concede ai servizi di sicurezza britannici il potere legale di richiedere dati crittografati, purché essi siano accessibili dall’azienda che li detiene. Apple potrebbe impugnare la decisione, ma la legge stabilisce che deve conformarsi immediatamente all’ordine durante l’iter legale. Inoltre, diventerebbe un reato rivelare pubblicamente l’esistenza della richiesta, impedendo all’azienda di informare i clienti sulle modifiche alla sicurezza.
L’introduzione di una “backdoor” rappresenterebbe una grave vulnerabilità, poiché potrebbe essere scoperta ed exploitata da malintenzionati. Inoltre, infrangerebbe la promessa di Apple di garantire privacy assoluta ai propri utenti, mettendo a rischio la fiducia dei consumatori.
L’opzione estrema: ritirare i servizi iCloud dal Regno Unito
Un’ipotesi ancora più drastica sarebbe quella di rimuovere completamente i servizi iCloud dal mercato britannico. Questa scelta consentirebbe ad Apple di mantenere i suoi standard di crittografia, ma creerebbe gravi disagi per milioni di utenti britannici che utilizzano iCloud per archiviare foto, effettuare backup e sincronizzare documenti.
Senza iCloud, gli utenti dovrebbero trovare alternative per l’archiviazione online e rischierebbero di perdere anni di dati salvati nei servizi Apple.
Apple potrebbe cercare un workaround tecnico, isolando i dati degli utenti britannici su server separati, ma il UK Investigatory Powers Act permette al governo di richiedere accesso ai dati indipendentemente da dove siano memorizzati. Inoltre, la realizzazione di un sistema del genere richiederebbe investimenti ingenti in infrastrutture e sviluppo, creando un precedente per altri paesi che potrebbero avanzare richieste simili.
Alan Woodward, professore di cybersecurity presso la Surrey University, ha dichiarato alla BBC:
“Non vedo come questo problema possa essere risolto. Apple ha sempre puntato sulla privacy degli utenti. Se accettano questo ordine tecnico, la loro reputazione ne uscirà distrutta. È inevitabile che impugnino la decisione.”
Implicazioni globali: scontro con l’Unione Europea e gli Stati Uniti
Questa richiesta da parte del governo britannico potrebbe mettere a rischio l’accordo sulla condivisione dei dati con l’Unione Europea. Attualmente, esiste un’intesa che consente il libero trasferimento di dati personali tra il Regno Unito e l’UE, ma questo accordo è soggetto a revisione nel 2025.
Se il Regno Unito introducesse una backdoor nella crittografia, ciò potrebbe violare le rigide normative europee sulla protezione dei dati (GDPR), portando l’UE a interrompere il flusso di dati tra le due regioni.
Negli Stati Uniti, la questione ha già sollevato preoccupazioni a Washington. Secondo il Washington Post, l’amministrazione Biden sta monitorando la situazione dal momento in cui il Regno Unito ha indicato la possibilità di richiedere un accesso ai dati crittografati.
La richiesta britannica arriva in un momento delicato, in cui le agenzie di sicurezza statunitensi stanno promuovendo l’uso della crittografia per proteggere i dati dagli attacchi informatici cinesi.
Nel dicembre 2024, FBI, NSA e Cybersecurity and Infrastructure Security Agency hanno raccomandato alle aziende di garantire che il traffico sia completamente crittografato end-to-end, per evitare interferenze da parte di attori statali ostili.
Creare una backdoor per il Regno Unito sarebbe in contrasto con questa direttiva, indebolendo le difese cyber americane e mettendo Apple in una posizione difficile: conformarsi alla legge britannica o proteggere la sicurezza nazionale degli Stati Uniti?
Apple manterrà la sua posizione contro le backdoor?
Apple ha sempre respinto qualsiasi richiesta di inserire backdoor nei propri dispositivi.
Nel marzo 2023, durante una testimonianza al Parlamento britannico, Apple dichiarò:
“Non creeremo mai una backdoor nei nostri prodotti.”
Questa posizione richiama quanto affermato da Tim Cook nel 2016, quando rifiutò di sbloccare l’iPhone del terrorista di San Bernardino:
“Apple non ha mai costruito una backdoor nei propri prodotti e mai lo farà.”
Nel 2024, Apple ha ribadito il suo impegno alla privacy, avvertendo che le modifiche all’IPA avrebbero potuto costringerla a rimuovere importanti funzionalità di sicurezza dal mercato britannico.
L’azienda ha sempre considerato la privacy un diritto fondamentale dell’utente, ma ora si trova di fronte a un dilemma: cedere alla pressione del governo britannico o rischiare di perdere un mercato strategico?
Se Apple sceglierà di rimuovere la crittografia end-to-end nel Regno Unito, potrebbe creare un pericoloso precedente, aprendo la strada a richieste simili da parte di altri governi.
Ora Apple deve dimostrare se la sua promessa di proteggere la privacy degli utenti è realmente incrollabile o se crollerà sotto la pressione delle autorità.
