Apple rimuove crittografia avanzata iCloud in UK dopo l’ordine di creare una backdoor

Apple, ha annunciato la rimozione della sua funzione più avanzata di protezione dei dati di iCloud per gli utenti del Regno Unito. La decisione arriva dopo le richieste del governo britannico di introdurre un backdoor per consentire l’accesso ai dati degli utenti.

La funzione in questione, Advanced Data Protection (ADP), offre una crittografia end-to-end a un’ampia gamma di dati iCloud, tra cui backup dei dispositivi, segnalibri web, memo vocali, note, foto, promemoria e messaggi di testo. Questo significa che solo il proprietario dell’account, con i propri dispositivi fidati, può decrittare le informazioni. Tuttavia, da oggi, Apple non renderà più disponibile questa protezione ai nuovi utenti nel Regno Unito.

“Siamo profondamente delusi dal fatto che le protezioni offerte da ADP non saranno disponibili per i nostri clienti nel Regno Unito, specialmente considerando il continuo aumento delle violazioni dei dati e delle minacce alla privacy”, ha dichiarato l’azienda in una nota ufficiale.

La disattivazione del servizio arriva a distanza di un paio di settimane dall’ingiunzione del governo britannico che imponeva alla società di Cupertino di introdurre un backdoor nei dati dei clienti a livello globale. L’ordine si basa sull’Investigatory Powers Act, una legge che consente al governo di obbligare le aziende tecnologiche a rimuovere la crittografia tramite un “technical capability notice”. Questo strumento legale proibisce anche alle aziende di rivelare pubblicamente di aver ricevuto tali richieste.

Apple aveva già criticato la legge, definendola un “superamento senza precedenti dei limiti da parte del governo”. Secondo la società guidata da Tim Cook, il Regno Unito avrebbe potuto bloccare globalmente l’implementazione di nuove protezioni per la privacy degli utenti. Di fronte all’impossibilità di garantire la sicurezza dei dati senza infrangere le richieste governative, Apple ha scelto una via alternativa: rimuovere ADP completamente dal mercato britannico anziché costruire un backdoor.

Gli utenti che già utilizzano Advanced Data Protection (ADP) dovranno disattivarlo manualmente per mantenere attivo il proprio account iCloud. Apple, infatti, non ha la possibilità di rimuovere automaticamente la funzione dai dispositivi degli utenti, lasciando quindi a loro l’onere di agire prima della scadenza del periodo di tolleranza, la cui durata non è stata ancora specificata. L’azienda ha promesso di fornire ulteriori dettagli e istruzioni nei prossimi giorni, per aiutare gli utenti interessati a compiere la transizione senza rischiare di perdere l’accesso ai propri dati.

Nonostante la rimozione di ADP, diversi servizi Apple continueranno a garantire la crittografia end-to-end di default, proteggendo le informazioni più sensibili degli utenti. Tra questi vi sono iMessage, FaceTime, il portachiavi delle password e i dati sanitari memorizzati nei dispositivi Apple. Ciò significa che le conversazioni su iMessage e FaceTime rimarranno inaccessibili anche alla stessa Apple, così come le credenziali salvate nel portachiavi e i dati relativi alla salute e al benessere personale.

Per i nuovi utenti nel Regno Unito, invece, la funzione di protezione avanzata non sarà più disponibile. Chiunque tenterà di attivarla su un dispositivo Apple, come iPhone, iPad o Mac, riceverà un messaggio di errore che avviserà dell’impossibilità di utilizzare ADP nel paese. Questo cambiamento segna una significativa battuta d’arresto per la privacy degli utenti britannici, che non potranno più beneficiare della più alta protezione disponibile per i dati archiviati su iCloud, al contrario degli utenti di altri paesi in cui la funzione rimane accessibile.

Apple ha sempre fatto della privacy e della sicurezza dei dati una priorità assoluta, presentandosi come un’azienda impegnata nella protezione degli utenti contro qualsiasi forma di accesso non autorizzato. Nel corso degli anni, ha rifiutato categoricamente di costruire backdoor nei propri dispositivi e servizi, opponendosi apertamente a governi e autorità che ne hanno fatto richiesta.

Uno dei casi più noti risale al 2016, quando l’FBI chiese ad Apple di sbloccare un iPhone appartenente a uno degli attentatori della strage di San Bernardino. L’azienda si rifiutò, sostenendo che la creazione di un sistema per aggirare la crittografia avrebbe compromesso la sicurezza di tutti gli utenti. La vicenda scatenò un acceso dibattito sulla tutela della privacy e sulla necessità per le forze dell’ordine di accedere ai dati nei casi di sicurezza nazionale.

Tuttavia, la posizione di Apple non è sempre stata così inflessibile in tutti i mercati. In Cina, ad esempio, la compagnia ha accettato compromessi significativi: i dati degli utenti iCloud sono stati affidati a un fornitore locale, una mossa che ha suscitato critiche per il rischio che il governo cinese potesse ottenere accesso a tali informazioni. Inoltre, Apple ha dovuto conformarsi a severe restrizioni sui contenuti, rimuovendo alcune app e servizi per rispettare le leggi sulla censura imposte da Pechino. Più recentemente, ha avviato una collaborazione con Alibaba per sviluppare un sistema di filtraggio dei contenuti, necessario per l’introduzione delle sue funzionalità di intelligenza artificiale nel paese.

Se il Regno Unito continuerà a fare pressione sulle aziende tecnologiche per ottenere accesso ai dati crittografati, il rischio è che altre compagnie seguano l’esempio di Apple, modificando i propri servizi o addirittura abbandonando il mercato britannico.

Apple, nel frattempo, ha ribadito il suo impegno per la sicurezza dei dati degli utenti:

“Migliorare la sicurezza dell’archiviazione cloud con la crittografia end-to-end è più urgente che mai. Restiamo impegnati a offrire ai nostri utenti il massimo livello di sicurezza per i loro dati personali e speriamo di poterlo fare in futuro anche nel Regno Unito”

La decisione di Apple rappresenta un chiaro segnale di resistenza contro le pressioni governative, ma pone anche una domanda cruciale: i governi devono poter accedere ai dati privati dei cittadini per motivi di sicurezza, o la privacy digitale deve essere una priorità inviolabile?