Il Regno Unito ha recentemente adottato misure per ottenere un accesso senza precedenti ai dati degli utenti crittografati conservati nel loro cloud, come riportato da un articolo del Washington Post. Tale iniziativa è il risultato di un “avviso di capacità tecnica” emesso dal governo britannico, il quale richiede un “accesso globale piuttosto che mere assistenze per accedere a un account specifico”.
Il contesto normativo del Regno Unito
Il governo britannico può emettere tali avvisi in base al Investigatory Powers Act del 2016, che combina diverse poteri preesistenti relativi all’intercettazione e al ottenimento delle comunicazioni, creando una legislazione unitaria. Le autorità di sicurezza hanno frequentemente sottolineato che la crittografia dei dati complica significativamente l’individuazione dei criminali. Aziende tecnologiche come Apple hanno storicamente difeso strenuamente il diritto alla privacy dei propri utenti, fornendo accesso ai dati solo in situazioni di assoluta necessità. Nel 2016, Apple ha anche contrastato con successo un ordine degli Stati Uniti che richiedeva lo sblocco di un iPhone crittografato appartenente a un tiratore responsabile di un attentato in California.
Accesso ai dati: una richiesta senza precedenti
È comune per le autorità governative richiedere l’accesso ai telefoni e ai dati di sospetti criminali. La richiesta del Regno Unito rappresenta una domanda di portata inedita per le principali democrazie a livello globale.
Funzionalità di protezione avanzata di Apple
Apple ha lanciato una funzionalità chiamata Advanced Data Protection, che fornisce livelli di protezione superiori rispetto alla tradizionale autenticazione a due fattori. Con questa opzione, neppure Apple ha accesso ai dati archiviati nel proprio cloud. Advanced Data Protection offre la crittografia end-to-end per backup di dispositivi, messaggi, iCloud Drive, Note, Foto, Promemoria e altro. Solo sui dispositivi di fiducia è possibile decriptare tali dati, rendendo estremamente difficile l’accesso ai dati anche in caso di violazioni della sicurezza.
Evoluzione della legislazione nel Regno Unito
Nell’anno passato, il Regno Unito aveva avviato discussioni per modificare l’atto del 2016, riconoscendo la necessità di adattarsi ai cambiamenti tecnologici e alle minacce informatiche emergenti. In risposta, Apple ha informato il Parlamento che non costruirà mai una “back door” all’interno dei propri prodotti, una posizione che potrebbe costringere l’azienda a rimuovere questa funzionalità dal Regno Unito.
Lascia un commento