“
Desbloquee la Selección del Editor de forma gratuita
Roula Khalaf, Editora del FT, selecciona sus historias favoritas en este boletín semanal.
El gobierno británico ha ordenado a Apple otorgar acceso secreto a datos encriptados de almacenamiento en la nube de sus clientes utilizando poderes de vigilancia controvertidos conocidos como la “Ley de los Espías”, en un movimiento que podría debilitar la seguridad para los usuarios de iPhone en todo el mundo.
El mes pasado, el grupo tecnológico estadounidense recibió una “notificación de capacidad técnica” en virtud de la Ley de Poderes de Investigación del Reino Unido, que requiere al fabricante del iPhone crear una “puerta trasera” a su servicio encriptado de almacenamiento en iCloud, según personas familiarizadas con el asunto.
La medida permitiría a las fuerzas del orden y a los servicios de seguridad acceder a copias de seguridad de iPhone y otros datos en la nube que de otra manera serían inaccesibles, incluso para Apple misma. La ley tiene poderes extraterritoriales, lo que significa que las fuerzas del orden del Reino Unido podrían acceder a los datos encriptados de los clientes de Apple en cualquier parte del mundo, incluidos en Estados Unidos.
La demanda del Reino Unido es el último punto de conflicto en una larga batalla entre la industria tecnológica y las fuerzas del orden sobre el uso de la encriptación en aplicaciones de mensajería y servicios de almacenamiento.
Miles de millones de personas en todo el mundo dependen de la encriptación en las aplicaciones proporcionadas por empresas tecnológicas como Apple, Google, Meta y Signal para proteger sus datos personales. Sin embargo, funcionarios de seguridad y de las fuerzas del orden argumentan que esto protege a criminales, terroristas y abusadores de niños, dificultando la recopilación de pruebas digitales para procesamientos e inteligencia crucial para la seguridad nacional.
Un portavoz del Ministerio del Interior dijo: “No hacemos comentarios sobre asuntos operativos, incluyendo, por ejemplo, confirmar o negar la existencia de tales notificaciones”. Apple se negó a hacer comentarios.
El Washington Post fue el primero en informar sobre la orden del Reino Unido a Apple.
La Ley de Poderes de Investigación del Reino Unido, apodada la “Ley de los Espías” por sus críticos cuando se aprobó en 2016, fue actualizada el año pasado en las últimas semanas del gobierno Conservador antes de las elecciones de julio.
Según la legislación, que ha sido ampliamente criticada por activistas de derechos humanos y de privacidad, así como por empresas tecnológicas del Valle del Silicio, a los destinatarios de las notificaciones de capacidad técnica no se les permite reconocer su existencia ni advertir a los usuarios de que su seguridad se había debilitado, a menos que el Secretario de Estado otorgue permiso para hacerlo.
Apple ha dicho anteriormente que las reglas obligarían a retirar servicios seguros a los clientes del Reino Unido porque “nunca crearía una puerta trasera en sus productos”, sugiriendo que podría optar por desactivar la Protección Avanzada en la Nube en lugar de comprometer la encriptación.
Los funcionarios de seguridad han lidiado durante mucho tiempo con la tensión entre la privacidad de los usuarios y la necesidad ocasional de una vigilancia mejorada.
“Cuando gran parte de los planes se llevan a cabo en internet, nuestra capacidad para rastrear la actividad en línea de quienes nos quieren hacer daño es absolutamente crucial”, dijo Ken McCallum, jefe de la agencia de inteligencia doméstica del Reino Unido, MI5, en un discurso el pasado octubre.
“Mantener un acceso proporcionado y legal a dichas comunicaciones frente a una encriptación cada vez más prevalente a veces es nuestro único medio de detectar y comprender estas amenazas. La privacidad y un acceso legal excepcional pueden coexistir si se evitan posiciones absolutistas. Los expertos en encriptación de clase mundial están seguros de esto”, añadió.
En 2016, Apple libró una batalla muy publicitada contra el Buró Federal de Investigaciones de los Estados Unidos, que quería que Apple le ayudara a acceder al iPhone usado por un pistolero en el ataque terrorista de San Bernardino.
A principios de 2024, cuando las últimas enmiendas a la Ley de Poderes de Investigación estaban avanzando en el parlamento, Apple dijo que estaba “profundamente preocupada” de que los cambios pusieran en riesgo la privacidad de los usuarios.
“Es un exceso sin precedentes por parte del gobierno y, de aprobarse, el Reino Unido podría intentar vetar secretamente nuevas protecciones para los usuarios a nivel mundial, impidiéndonos ofrecérselas nunca a los clientes”, dijo Apple en aquel momento.
El mes pasado, el jefe de Europol criticó la resistencia de las empresas tecnológicas a cooperar con la policía en el acceso a mensajes encriptados, diciendo que tenían una “responsabilidad social” de abrir los datos de los criminales.
Recomendado
Apple lanzó la Protección Avanzada de Datos para iCloud a principios de 2023 como un servicio opcional que los usuarios deben elegir activar. En cambio, el servicio iMessage de Apple, al igual que sus competidores WhatsApp y Signal, está encriptado de extremo a extremo por defecto.
Las personas en la industria tecnológica están preocupadas de que al apuntar a un servicio de Apple relativamente desconocido, el Reino Unido podría sentar un precedente que luego se utilizaría para obligar a las empresas tecnológicas a crear puertas traseras en aplicaciones más populares.
La Fundación de Tecnologías de la Información e Innovación, un grupo de expertos sin fines de lucro con sede en Washington que cuenta entre sus financiadores a varias grandes empresas tecnológicas incluyendo Apple y Meta, calificó el movimiento del Reino Unido como “un exceso peligroso e injustificado que amenaza la seguridad y privacidad de individuos y empresas en todo el mundo”.
“Exigir a las empresas que socaven deliberadamente sus propias características de seguridad cruza una línea roja crítica”, dijo Daniel Castro, vicepresidente de la ITIF.
“Dado que la orden del Reino Unido se aplica a nivel mundial, sus efectos perjudiciales se extenderán mucho más allá de sus fronteras, socavando la seguridad de los usuarios a nivel mundial. Permitir que una nación establezca un precedente que comprometa la seguridad digital global no debería quedar sin respuesta”.
“