Manténgase informado con actualizaciones gratuitas
Simplemente regístrese en el Cyber Security MyFT Digest, entregado directamente a su bandeja de entrada.
Apple está intensificando su lucha con el gobierno británico por una demanda de crear una «puerta trasera» en sus sistemas de almacenamiento en la nube más seguros, presentando una queja legal que espera que anule la orden.
El fabricante de iPhone ha hecho un llamamiento al Tribunal de poderes de investigación, un organismo judicial independiente que examina las quejas contra los servicios de seguridad del Reino Unido, según personas familiarizadas con el asunto.
Se cree que el desafío legal de la Compañía Silicon Valley es la primera vez que las disposiciones en la Ley de poderes de investigación de 2016 que permiten a las autoridades del Reino Unido romper el cifrado se han probado ante el tribunal. El Tribunal de poderes de investigación considerará si el aviso del Reino Unido a Apple era legal y, si no, podría ordenar que lo anularan.
El caso podría escucharse tan pronto como este mes, aunque no está claro si habrá alguna divulgación pública de la audiencia. Es probable que el gobierno argumente que el caso debería estar restringido por motivos de seguridad nacional.
Apple recibió un «aviso de capacidad técnica» bajo la Ley en enero. La orden, que a la compañía se le impide discutir públicamente, se dirigió a una capa adicional opcional de cifrado que protege su sistema iCloud, protección de datos avanzada.
Apple ha estado trabajando para defender la amenaza del Reino Unido de un aviso de capacidad técnica desde poco después de que introdujo a iCloud ADP en diciembre de 2022.
El fabricante de iPhone lanzó su queja legal apelando contra la orden el mes pasado aproximadamente al mismo tiempo que retiró su servicio de respaldo en línea más seguro del Reino Unido, en lugar de cumplir con el TCN.
A pesar de que Apple extrae el servicio, el gobierno británico todavía cree que la gran compañía de tecnología no ha cumplido con su orden, que también se puede utilizar para acceder a los datos de personas fuera del Reino Unido.
El movimiento del Reino Unido ha traído la condena del presidente de los Estados Unidos, Donald Trump, y su recién nombrado jefe de inteligencia, que están presionando al gobierno británico para que retrocedan.
Trump comparó la demanda del Reino Unido con la vigilancia china, mientras que Tulsi Gabbard, director de inteligencia nacional de EE. UU., Dijo que aprovechar los datos de los estadounidenses sería una «violación atroz» de privacidad que se arriesgaba a incumplir el acuerdo de datos de los dos países.
El gobierno británico cree que romper el escudo del cifrado de sistemas, incluidos los mensajes y los respaldos, es vital para proteger al público de las amenazas terroristas e investigar el abuso sexual infantil.
Durante años, los funcionarios en el Reino Unido, EE. UU. Y Europa han estado presionando a las empresas tecnológicas, incluidas Apple y Meta, que poseen Facebook y WhatsApp, para encontrar formas de evitar sus sistemas de cifrado.
Sin embargo, muchos expertos en seguridad cibernética argumentan que es necesario un uso más amplio del cifrado para proteger a los usuarios del fraude, el robo de identidad y otros ataques en línea, que han aumentado dramáticamente en volumen en los últimos años.
Un portavoz del Ministerio del Interior dijo: “No hacemos comentarios sobre asuntos operativos, incluso, por ejemplo, confirmar o negar la existencia de dichos avisos. Pero en general, el Reino Unido tiene una posición de larga data de proteger a nuestros ciudadanos de los peores crímenes, como el abuso sexual y el terrorismo infantil, al mismo tiempo que proteger la privacidad de las personas «.
Cuando se le preguntó sobre el caso en la Cámara de los Comunes el mes pasado, el ministro de seguridad del Reino Unido, Dan Jarvis, dijo: “La sugerencia de que la privacidad y la seguridad están en desacuerdo no es correcta; Podemos y debemos tener ambos. La Ley de poderes de investigación contiene salvaguardas sólidas y supervisión independiente para proteger la privacidad y garantizar que los datos se obtengan solo de manera excepcional, y solo cuando es necesario y proporcional hacerlo ”.
Apple declinó hacer comentarios sobre cualquier queja legal, pero señaló su declaración el mes pasado, cuando anunció que «ya no podría ofrecer» iCloud ADP en el Reino Unido: «Como hemos dicho muchas veces antes, nunca hemos construido una puerta trasera o una clave maestra a ninguno de nuestros productos o servicios y nunca lo haremos».
Recomendado
La solicitud de una puerta trasera a los datos del usuario permitiría la aplicación de la ley y los servicios de seguridad, después de obtener una orden judicial aprobada por un juez, para aprovechar las copias de seguridad del iPhone y otros datos en la nube que de otra manera es inaccesible, incluso para Apple.
Se han arrojado dudas sobre la efectividad del sistema TCN dentro de la comunidad de seguridad británica más amplia.
Un ex funcionario de seguridad de alto nivel dijo que el sistema «no estaba bien probado y probablemente inviable», y agregó: «No debe salirse con la suya emitir una orden en secreto. Si está imponiendo un pedido en una empresa del tamaño de Apple, se va a filtrar «.
Read More: Apple lanza el desafío legal a la orden de ‘puerta trasera’ del Reino Unido
