Apple está intensificando su lucha con el gobierno británico por una demanda para crear una “puerta trasera” en sus sistemas de almacenamiento en la nube más seguros, al presentar una queja legal que espera anular la orden.
El fabricante del iPhone ha presentado su apelación al Tribunal de Poderes Investigativos, un órgano judicial independiente que examina quejas contra los servicios de seguridad del Reino Unido, según personas familiarizadas con el asunto.
El desafío legal de la compañía del Valle del Silicio se cree que es la primera vez que se ponen a prueba en el tribunal las disposiciones de la Ley de Poderes Investigativos de 2016 que permiten a las autoridades del Reino Unido romper el cifrado. El Tribunal de Poderes Investigativos considerará si la notificación del Reino Unido a Apple fue legal y, de no ser así, podría ordenar que se anule.
El caso podría ser escuchado tan pronto como este mes, aunque no está claro si habrá alguna divulgación pública de la audiencia. Es probable que el gobierno argumente que el caso debe restringirse por motivos de seguridad nacional.
Apple recibió un “aviso de capacidad técnica” bajo la ley en enero. La orden, de la que la empresa no puede hablar públicamente, se dirigió a una capa adicional opcional de cifrado que protege su sistema iCloud, Protección Avanzada de Datos.
Apple ha estado trabajando para frenar la amenaza del Reino Unido de un aviso de capacidad técnica desde poco después de introducir iCloud ADP en diciembre de 2022.
El fabricante del iPhone presentó su queja legal apelando contra la orden el mes pasado, aproximadamente al mismo tiempo que retiró su servicio de copia de seguridad en línea más segura del Reino Unido, en lugar de cumplir con el TCN.
A pesar de que Apple retiró el servicio, el gobierno británico todavía cree que la empresa de tecnología no ha cumplido con su orden, que también puede ser utilizada para acceder a los datos de personas fuera del Reino Unido.
La medida del Reino Unido ha sido condenada por el presidente estadounidense Donald Trump y su recién nombrado jefe de inteligencia, quienes están presionando al gobierno británico para que retroceda.
Trump comparó la demanda del Reino Unido con la vigilancia china, mientras que Tulsi Gabbard, directora de inteligencia nacional de EE. UU., dijo que acceder a los datos de los estadounidenses sería una “violación flagrante” de la privacidad que podría violar el acuerdo de datos entre los dos países.
El gobierno británico cree que abrirse paso a través del escudo de cifrado de sistemas, incluidos los de mensajería y copias de seguridad, es vital para proteger al público de las amenazas terroristas y para investigar el abuso sexual infantil.
Durante años, funcionarios en el Reino Unido, EE. UU. y Europa han estado presionando a empresas de tecnología, incluidas Apple y Meta, propietaria de Facebook y WhatsApp, para encontrar formas de sortear sus sistemas de cifrado.
Sin embargo, muchos expertos en ciberseguridad argumentan que es necesario un uso más amplio del cifrado para proteger a los usuarios del fraude, robo de identidad y otros ataques en línea, que han aumentado dramáticamente en volumen en los últimos años.
Un portavoz del Ministerio del Interior dijo: “No comentamos sobre cuestiones operativas, como por ejemplo confirmar o negar la existencia de tales avisos. Pero más ampliamente, el Reino Unido tiene una posición de larga data de proteger a nuestros ciudadanos de los crímenes más graves, como el abuso sexual infantil y el terrorismo, al mismo tiempo que protege la privacidad de las personas.”
Cuando se le preguntó sobre el caso en la Cámara de los Comunes el mes pasado, el ministro de seguridad del Reino Unido, Dan Jarvis, dijo: “La sugerencia de que la privacidad y la seguridad están en conflicto no es correcta; podemos y debemos tener ambos. La Ley de Poderes Investigativos contiene salvaguardias sólidas y supervisión independiente para proteger la privacidad y garantizar que los datos se obtengan solo de manera excepcional y solo cuando sea necesario y proporcionado hacerlo.”
Apple se negó a hacer comentarios sobre cualquier queja legal, pero señaló su declaración del mes pasado, cuando anunció que “ya no podrá ofrecer” iCloud ADP en el Reino Unido: “Como hemos dicho muchas veces antes, nunca hemos creado una puerta trasera o una llave maestra para ninguno de nuestros productos o servicios y nunca lo haremos.”
La solicitud de una puerta trasera a los datos de los usuarios permitiría a las fuerzas del orden y servicios de seguridad, después de obtener una orden aprobada por un juez, acceder a copias de seguridad del iPhone y otros datos en la nube que de otro modo serían inaccesibles, incluso para Apple.
Se han sembrado dudas sobre la efectividad del sistema TCN dentro de la comunidad de seguridad británica en general.
Un ex alto funcionario de seguridad dijo que el sistema “no estaba bien probado y probablemente no funcionaba”, agregando: “No vas a salirte con la tuya emitiendo una orden en secreto. Si estás imponiendo una orden a una empresa del tamaño de Apple, se filtrará.”