El informe de Bombashell de hoy revela la demanda sin precedentes del gobierno del Reino Unido de acceso a puerta trasera a los datos de iCloud cifrados, está claro que Apple ahora enfrenta un gran desafío. La forma en que reacciona no solo puede la posición de privacidad de la organización, sino también sus actividades globales, así como su reputación.
Respectivamente Washington PostEl gobierno británico afirmó en secreto que Apple le daría el acceso general a todos los contenidos del usuario cifrados cargados al iCloud. Se ha informado que la orden de espionaje le ha dado a Apple un documento enviado a Apple, ordenado acceso al acceso bajo la Ley de Investigador del Reino Unido (IPA) del 2016 de 2016.
Según la fuente de la publicación, Apple dejará de proporcionar almacenamiento encriptado en el Reino Unido como resultado de la demanda. Específicamente, Apple Advanced Data Protection puede retirarse, una función de suscripción que proporciona el cifrado de extremo a extremo (E2EE) para copias de seguridad de iCloud, como fotos, notas, memo de voz, copias de seguridad de mensajes y copias de seguridad del dispositivo.
En esta escena, los usuarios del Reino Unido aún obtendrán acceso a los servicios básicos de iCloud, pero sus datos carecerán del nivel adicional de protección que impida que Apple acceda. En otras palabras, los usuarios del Reino Unido volverán al cifrado estándar de datos de iCloud, si las autoridades del Reino Unido se ve obligado a hacerlo, permitirán que el contenido de los datos sea posible. Aunque no se han confirmado públicamente ejemplos específicos, las agencias de seguridad de IPA UK permiten que la estructura legal solicite datos de las empresas cuando sea accesible.
Apple siempre puede seguir desafíos legales. Sin embargo, según la IPA, la agencia puede solicitar un “aviso de capacidad técnica”, debe obedecer la orden durante el proceso de apelación. Apple se verá obligado temporalmente a implementar la parte posterior al argumentar en contra de su validez. No solo eso, la IPA ha hecho un delito penal publicarlo que el gobierno haya reclamado.
No hace falta decir que esta orden nacional de mordaza evitará que Apple se mantenga adelante con los clientes sobre los cambios de seguridad. Cuando se lanza una puerta trasera, incluso si su propósito es proporcionar acceso a la aplicación de la ley, crea una ruta alternativa en un canal protegido. No solo aumenta el riesgo que los malos actores pueden descubrir y absorber la debilidad, sino que también rompe la promesa de total privacidad. Apple básicamente mentirá a sus clientes sobre su protección E2E IMPRAY.
Opción nuclear
Las reacciones más dramáticas de Apple implican la eliminación completamente de los servicios de iCloud del Reino Unido. Aunque protegerá los valores de cifrado de Apple, interrumpirá severamente al usuario del Reino Unido, quien depende de iCloud para el almacenamiento de fotos, la copia de seguridad del dispositivo y la sincronización de documentos. Los usuarios deben buscar soluciones alternativas de almacenamiento en la nube y perder acceso a los datos que sean posibles.
Teóricamente, Apple puede probar un trabajo técnico al reestructurar el iCloud para desalojar los datos de los usuarios del Reino Unido. Sin embargo, la IPA obliga a las autoridades británicas a ayudar a las agencias tecnológicas a ayudar a acceder a los datos, independientemente de ellos, por lo que esta solución no puede satisfacer la demanda del gobierno de acceso global. También requerirá recursos de ingeniería costosos para implementarlo, sin mencionar la determinación de otros países en lugar de medidas similares.
“No puedo ver cómo se resolverá como la causa de una gran privacidad para los usuarios de Apple”, dice el profesor de CyberCuquy de la Universidad de la Serie, Alan Woodward, habla, habla. Noticias de la BBCEl “Si sufren este aviso técnico, su fama se romperá, seguramente lo desafiarán”.
Implicaciones globales
El reclamo del Reino Unido también puede en riesgo de compartir datos del gobierno con la Unión Europea. Actualmente hay un acuerdo para permitir el flujo de datos personales entre la UE y el Reino Unido en las dos regiones, pero este año revisa el sistema. La creación de una puerta trasera de cifrado puede verse como una violación del estricto valor de protección de datos de la UE.
La orden de espía ya ha expresado preocupaciones en Washington, manteniendo a Apple en un posible fuego cruzado diplomático. Respectivamente CorreoLa administración Biden inicialmente comenzó a rastrear este problema, ya que el Reino Unido indicó por primera vez que podría reclamar el acceso a la puerta trasera.
El tiempo es especialmente incómodo, las agencias de seguridad estadounidenses recientemente sugieren aumentar el cifrado para combatir las amenazas cibernéticas chinas. En diciembre, el FBI, la Agencia Nacional de Protección y la Agencia de Protección de Seguridad Cibernética e Infraestructura recomendaron conjuntamente que las empresas confirmaron que la cantidad máxima de tráfico se encriptaba desde el final hasta el final “para proteger contra la piratería patrocinada por el estado”. La creación de un trasero para las autoridades del Reino Unido se opondrá directamente a esta guía y debilitará a la defensa cibernética de los Estados Unidos, lo que potencialmente obliga a Apple a obedecer la ley del Reino Unido o elegir los intereses de protección nacional de los Estados Unidos.
Es de destacar que Apple se ha opuesto repetidamente y por la fuerza a hacer sus productos al revés. En marzo de 2021, la compañía claramente declaró en el Parlamento del Reino Unido: “Nunca podemos crear una puerta trasera en nuestros productos”. Se hizo eco de la posición del CEO Tim Cook en el caso de San Bernardino del 2016 de 2016, donde anunció: “Apple nunca ha creado ninguna puerta trasera en ninguno de nuestros productos”.
Esta posición se ha duplicado en la presentación del Reino Unido al Parlamento del Reino Unido sobre el cambio de IPA en IPA, advirtiendo que “las disposiciones” pueden usarse para obligar a una organización como Apple, que nunca puede crear puertas traseras en sus productos, para retirar el Reino Unido a públicamente Retirada.
El principio básico de Apple es que “la privacidad es un derecho humano básico” es una posición que se ha mantenido continuamente a lo largo de los años frente a las reclamaciones del gobierno por encriptación débil. Ante las últimas demandas de cifrado del gobierno del Reino Unido, la compañía ahora tiene que demostrar que su promesa a la privacidad del usuario es realmente inseparable, o simplemente un eslogan corporativo que rompe bajo el control de la regulación.
Nota: Debido a la naturaleza política o social de la discusión de este tema, el hilo de la discusión se encuentra entre nosotros Noticias políticas Foro. Todos los miembros y sitios del foro son bienvenidos para leer y seguir el hilo de la audiencia, pero las publicaciones se limitan a miembros del foro con al menos 100 publicaciones.