“
Desbloquea el Digest del Editor de forma gratuita
Roula Khalaf, Editora del FT, selecciona sus historias favoritas en este boletín semanal.
El gobierno británico ha ordenado a Apple que conceda acceso secreto a los datos encriptados de almacenamiento en la nube de sus clientes utilizando polémicos poderes de vigilancia conocidos como la “Carta de los Cotillas”, en un movimiento que podría debilitar la seguridad de los usuarios de iPhone en todo el mundo.
El mes pasado, el grupo tecnológico estadounidense recibió una “notificación de capacidad técnica” bajo la Ley de Poderes Investigativos del Reino Unido, que requiere al fabricante del iPhone crear una “puerta trasera” a su servicio encriptado de almacenamiento iCloud, según personas familiarizadas con el asunto.
La medida permitiría a las fuerzas del orden y a los servicios de seguridad acceder a copias de seguridad de iPhone y otros datos en la nube que de otra manera son inaccesibles, incluso para Apple mismo. La ley tiene poderes extraterritoriales, lo que significa que las fuerzas del orden del Reino Unido podrían acceder a los datos encriptados de los clientes de Apple en cualquier parte del mundo, incluidos en EE. UU.
La demanda del Reino Unido es el último punto de conflicto en una larga batalla entre la industria tecnológica y las fuerzas del orden sobre el uso de la encriptación en aplicaciones de mensajería y servicios de almacenamiento.
Miles de millones de personas en todo el mundo confían en la encriptación en aplicaciones proporcionadas por empresas tecnológicas como Apple, Google, Meta y Signal para asegurar sus datos personales. Sin embargo, los funcionarios de seguridad y de las fuerzas del orden argumentan que esto protege a criminales, terroristas y abusadores de menores, dificultando la recopilación de pruebas digitales para enjuiciamientos e inteligencia crucial para la seguridad nacional.
Un portavoz del Ministerio del Interior dijo: “No comentamos asuntos operativos, incluyendo por ejemplo confirmar o negar la existencia de dichas notificaciones”. Apple declinó hacer comentarios.
El Washington Post informó primero sobre la orden del Reino Unido a Apple.
La Ley de Poderes Investigativos del Reino Unido, apodada la “Carta de los Cotillas” por críticos cuando se aprobó en 2016, fue actualizada el año pasado en las últimas semanas del gobierno conservador antes de las elecciones de julio.
Según la legislación, que ha sido ampliamente criticada por activistas de derechos humanos y de privacidad, así como por empresas tecnológicas del Valle del Silicio, los destinatarios de las notificaciones de capacidad técnica no pueden reconocer su existencia ni advertir a los usuarios que su seguridad ha sido debilitada, a menos que el Secretario de Estado les otorgue permiso para hacerlo.
Apple ha dicho anteriormente que las reglas lo obligarían a retirar servicios seguros a los clientes del Reino Unido porque “nunca construiría una puerta trasera en sus productos”, sugiriendo que podría optar por desactivar la Protección Avanzada de la Nube en lugar de comprometer la encriptación.
Los funcionarios de seguridad llevan mucho tiempo lidiando con la tensión entre la privacidad de los usuarios y la necesidad ocasional de una vigilancia mejorada.
“Cuando se llevan a cabo tantas conspiraciones en internet, nuestra capacidad para rastrear la actividad en línea de aquellos que nos quieren dañar es absolutamente crucial”, dijo Ken McCallum, jefe de la agencia de inteligencia doméstica del Reino Unido MI5, en un discurso en octubre pasado.
“Mantener un acceso proporcionado y legal a tales comunicaciones en vista de una encriptación cada vez más prevalente es a veces nuestro único medio de detectar y comprender estas amenazas. La privacidad y el acceso legal excepcional pueden coexistir si se evitan posiciones absolutistas. Expertos en encriptación de clase mundial están seguros de esto”, añadió.
En 2016, Apple libró una batalla muy publicitada contra el Buró Federal de Investigación de EE. UU., que quería que Apple le ayudara a acceder a un iPhone utilizado por un pistolero en el ataque terrorista de San Bernardino.
A principios de 2024, cuando las últimas enmiendas a la Ley de Poderes Investigativos estaban avanzando en el parlamento, Apple dijo que estaba “profundamente preocupado” por los cambios que ponían en riesgo la privacidad de los usuarios.
“Es una excesiva intromisión por parte del gobierno y, de ser promulgada, el Reino Unido podría intentar vetar secretamente las nuevas protecciones de los usuarios a nivel mundial, impidiéndonos ofrecérselas a los clientes”, dijo Apple en ese momento.
El mes pasado, el jefe de Europol criticó la resistencia de las empresas tecnológicas a cooperar con la policía en el acceso a mensajes encriptados, diciendo que tenían una “responsabilidad social” de abrir los datos de los criminales.
Recomendado
Apple lanzó la Protección Avanzada de Datos para iCloud a principios de 2023 como un servicio opcional que los usuarios deben elegir activar. En contraste, el servicio iMessage de Apple, al igual que sus competidores WhatsApp y Signal, está encriptado de extremo a extremo por defecto.
Las personas en la industria tecnológica están preocupadas de que al dirigirse a un servicio de Apple relativamente poco conocido, el Reino Unido podría sentar un precedente que luego se utilizaría para obligar a las empresas tecnológicas a crear puertas traseras en aplicaciones más populares.
La Fundación de Tecnología de la Información e Innovación, un grupo de reflexión sin fines de lucro con sede en Washington que cuenta con varios gigantes tecnológicos como Apple y Meta entre sus financiadores, calificó el movimiento del Reino Unido como una “intromisión peligrosa e injustificada que amenaza la seguridad y privacidad de individuos y empresas en todo el mundo”.
“Exigir a las empresas que deliberadamente socaven sus propias características de seguridad cruza una línea roja crítica”, dijo Daniel Castro, vicepresidente de ITIF.
“Dado que la orden del Reino Unido se aplica a nivel mundial, sus efectos perjudiciales se extenderán mucho más allá de sus fronteras, socavando la seguridad de los usuarios en todo el mundo. Permitir que una nación establezca un precedente que comprometa la seguridad digital global no debe pasar desapercibido”.
“