La medida se produce después de que los funcionarios de seguridad del Reino Unido exigieron el acceso de puerta trasera al material encriptado, dijo Washington Post.
Apple ha dicho que dejará de ofrecer una opción de seguridad de datos avanzada para los usuarios británicos después de que el gobierno exigió que la compañía proporcionara acceso a puerta trasera para cualquier dato que esos usuarios hayan almacenado en la nube.
El fabricante de iPhone dijo el viernes que su función avanzada de cifrado de protección de datos ya no está disponible para nuevos usuarios en el Reino Unido y eventualmente se deshabilitará para los usuarios existentes.
Advanced Data Protection, que Apple comenzó a implementar a fines de 2022, es una característica de suscripción que protege los archivos, fotos, notas y otros datos de iCloud con cifrado de extremo a extremo cuando se almacenan en la nube.
Los funcionarios de seguridad británicos exigieron en una orden secreta que el gigante tecnológico de los Estados Unidos creara el llamado acceso a puerta trasera para que pudieran ver material totalmente encriptado, informó el Washington Post a principios de este mes, citando fuentes anónimas.
Apple «ya no puede ofrecer protección de datos avanzada» en el Reino Unido, dijo la compañía en un comunicado.
«Estamos gravemente decepcionados de que las protecciones proporcionadas por ADP no estarán disponibles para nuestros clientes en el Reino Unido dado el continuo aumento de las violaciones de datos y otras amenazas a la privacidad del cliente», dijo Apple, sin referirse a la demanda del gobierno.
El informe del Washington Post dijo que el gobierno británico sirvió a Apple con lo que se conoce como un «aviso de capacidad técnica», ordenando que proporcione acceso bajo una ley radical llamada Ley de Puntos de Investigación de 2016, que se ha denominado la Carta de los Snoopers.
La ley ofrece oficialmente a los espías británicos la capacidad de piratear dispositivos y cosechar grandes cantidades de datos en línea a granel, gran parte de ellos desde fuera del Reino Unido. Contiene disposiciones para obligar a las empresas a eliminar el cifrado para permitir la espía electrónica, al tiempo que hace que sea un delito penal revelar que el gobierno ha emitido tales demandas.
«No comentamos sobre asuntos operativos, incluidos, por ejemplo, confirmar o negar la existencia de dichos avisos», el Reino Unido. El Ministerio del Interior dijo en una breve declaración.
‘Seguridad reducida’
Apple no reveló cuántos usuarios en el Reino Unido han estado utilizando protección de datos avanzada. Dijo que la función aún estaría disponible para los usuarios en el resto del mundo.
Algunos tipos de datos seguirán encriptados de extremo a extremo en el Reino Unido de forma predeterminada, dijo Apple, incluidas las contraseñas en el llavero iCloud, la información en la aplicación de salud y las comunicaciones sobre servicios que incluyen iMessage y FaceTime.
El cifrado de extremo a extremo significa que los mensajes se revuelven para que solo el remitente y el destinatario puedan verlos. Si alguien más intercepta el mensaje, todo lo que verá es una garble que no puede ser sincronizada sin la llave.
El episodio ilustra «uno de los defectos fundamentales en los esfuerzos del gobierno para socavar el cifrado», dijo Mike Chapple, profesor de TI en la Facultad de Negocios Mendoza de la Universidad de Notre Dame. Enfrentados con tener que elegir entre seguridad y cumplir con las regulaciones gubernamentales, compañías como Apple tienden a eliminar las características de seguridad por completo, dijo Chapple, un ex científico informático de la Agencia de Seguridad Nacional.
“El efecto neto es la seguridad reducida para todos. Si otros gobiernos siguen el ejemplo del Reino Unido, arriesgamos un futuro en el que el cifrado fuerte esté funcionalmente prohibido, lo que nos pone a todos en riesgo no solo a la vigilancia del gobierno sino también a la espía de otros malos actores «.
