Se le solicitará a un oscuro comité del gobierno británico este mes que aconseje a la secretaria del Interior, Yvette Cooper, si continúa con las demandas del gobierno de que Apple proporcione a los agentes británicos una puerta trasera secreta para irrumpir en el Sistema de Protección de Datos Avanzado de las Compañías, permitiendo que las espías británicas copiaran secretamente y leer los datos privados de los usuarios.
El Comité del Gobierno, llamado Junta Asesora Técnica (TAB), se le encarga de revisar las órdenes legales secretas otorgadas a las compañías de comunicaciones de Internet para organizar la vigilancia de sus usuarios y copiar sus correos electrónicos y archivos, o monitorear sus llamadas y videos. Las consultas de Computer Weekly esta semana revelaron, asombrosamente, que la oficina en casa no había renovado los contratos para los miembros de TAB.
Según una filtración al Washington Post, reportada anteriormente aquí, el Ministerio del Interior emitió un “aviso de capacidad técnica” a Apple en enero, ordenándoles que eliminen la “protección electrónica” para “permitir el acceso a datos que de otro modo no estarán disponibles debido al cifrado. ” La compañía tiene 28 días para pedirle al Secretario del Interior que revise la orden.
Planes gubernamentales “devastadores” para la innovación del Reino Unido
Después de recibir una solicitud de revisión, Cooper está legalmente obligado a pedirle a la Junta Asesora que considere las “consecuencias financieras” para Apple si cumplen. “Exigirles que destruyan la integridad y la seguridad de su sistema de almacenamiento de datos más seguro en todo el mundo sería devastando la reputación del Reino Unido como centro de innovación digital segura”, según la UE y el profesor de seguridad del consultor de seguridad Ian Brown. “También sería impresionantemente ingenuo y peligroso, después de las recientes revelaciones de China utilizando puertas traseras similares en el sistema de telecomunicaciones de EE. UU. Para ejecutar rampantes a través de las llamadas de los estadounidenses y los datos del teléfono”.
Se supone que la Junta Asesora Técnica del Reino Unido debe “representar los intereses de las personas a las que se pueden imponer obligaciones”. Pero Apple no está y nunca ha sido representado en la pestaña. Google o Meta o cualquier otra empresa estadounidense y europea ofrecen capacidades similares a Apple, y que podrían ser amenazadas con órdenes secretas similares.
Apple “nunca construiría una puerta trasera”, dijo la compañía en una declaración de 2024. Si se enfrentan a la fuerza legal, advirtió la compañía, “retiraría públicamente las características de seguridad críticas del mercado del Reino Unido, privando a los usuarios del Reino Unido de estas protecciones”. Esta declaración de Apple fue publicada en oposición a múltiples cambios en la Ley de Energía de Investigación (IPA) de Gran Bretaña (IPA) que luego se consideró en el Parlamento del Reino Unido.
Los especialistas en regulación de la industria esperan que, si el Ministerio del Interior persiste, Apple tendrá que retirarse del Reino Unido. La consecuencia de las políticas de “crecimiento” del gobierno del Reino Unido podría ser inmensa.
La oficina en casa podría convertirse en regulador global sobre el uso del cifrado
Destinando su desafío el año pasado, Apple le dijo al Parlamento que las leyes que Gran Bretaña quería “capacitaría efectivamente al Ministerio del Interior para convertirse en el regulador global de todas las empresas de tecnología de todo el mundo con un solo afiliado (ya sea ubicado en el Reino Unido o no) que proporcione) Servicios de telecomunicaciones en el Reino Unido. “
“No hay ninguna razón por la cual el Reino Unido debería tener la autoridad para decidir para los ciudadanos del mundo si pueden aprovechar los beneficios de seguridad comprobados que fluyen del cifrado de extremo a extremo”.
Consultando si el gobierno británico tenía algún poder real para controlar a las empresas estadounidenses, el memorando señaló que “la IPA pretende aplicar extraterritorialmente, permitiendo que el Ministerio del Interior afirme que puede imponer requisitos secretos a los proveedores ubicados en otros países y que se aplican a sus usuarios globalmente ”(énfasis agregado). La conducta de Apple hasta la fecha ha incumplido los reclamos del Reino Unido de tener derechos legales para imponer secreto en el extranjero.
Según el sitio web del gobierno, la Junta Asesora Técnica tiene un presidente “independiente” y otros dos miembros nombrados independientes, seis “representantes de la industria” y un número desconocido de funcionarios públicos y empleados de la agencia de inteligencia de organizaciones como GCHQ y la Agencia Nacional del Crimen.
El presidente independiente es ex subdirector de GCHQ
El presidente de la Junta “independiente” es Jonathan W Hoyle, ex funcionario y subdirector de la Agencia de Inteligencia GCHQ Signals. Al mismo tiempo, en asumir contratos repetidos como presidente de TAB desde 2015, Hoyle se mudó de GCHQ para convertirse en vicepresidente europeo de Lockheed Martin, el principal proveedor de señales de inteligencia y equipo de vigilancia a los gobiernos británicos y estadounidenses.
Un segundo miembro “independiente” de TAB, Alan Burnett, ha sido gerente de producto durante el mismo período en Rke Manor Research Ltd, otro importante proveedor británico de señales de inteligencia y equipo de vigilancia a GCHQ. En 2011, el Sr. Burnett y Roke Manor se jactaron de ser los primeros en construir “Aquila, la intercepción legal más avanzada y la sonda cibernética” que trabajan a 100 GHz y permitieron que GCHQ y otras agencias de inteligencia “inspeccionen el 100 por ciento del contenido del 100 por ciento del 100 por ciento de el tiempo “.
También se encuentran seis “representantes de la industria”, ninguno de los cuales parece tener capacitación o experiencia que les ayudará a asesorar al Ministro del Interior sobre “consecuencias financieras”. Cuatro representan proveedores de comunicaciones británicas (Sky, Vodafone, Virginmediao2 y la Asociación GSM).
Contratos de los miembros de la pestaña caducados
Las consultas de Computer Weekly han revelado que el Ministerio del Interior no ha estado prestando mucha atención al apoyo o la administración de la membresía de la Junta. Según un comunicado de prensa del gobierno de 2022, el contrato para el presidente expiró en agosto y los contratos para todos menos dos miembros de TAB cotizados expiraron el mes pasado. Cuando se le preguntó si los contratos habían sido renovados recientemente por el Ministro del Interior, un oficial de prensa inicialmente afirmó que TAB era “un comité gubernamental no departamental”. Luego remitió nuestra consulta a una dirección de correo electrónico de la oficina en casa para la junta, que figura en el sitio web del gobierno.
El puesto de la oficina en casa luego cambió después de que dos miembros de TAB le dijeron a Computer Weekly que no sabían que sus contratos habían expirado. El miembro de TAB, Neil Brown, de Decoded Legal llamó al Ministerio del Interior y le dijeron que su contrato debía renovarse por un período adicional “. “Te estoy agradecido por señalar eso”, agregó. Brown dijo además que no pudo comentar si TAB había visto el borrador de Aviso de capacidad técnica a Apple, ni si el Ministerio del Interior había pedido oficialmente a TAB para realizar una revisión.
Cualquier puerta trasera británica impuesta a los usuarios de Apple tendría que subvertir y derrotar los complejos sistemas de seguridad de Apple. Estos fueron actualizados en diciembre de 2022, explica el manual de seguridad de la compañía. “Cuando el usuario enciende la protección de datos avanzada, su dispositivo de confianza … inicia la eliminación de … claves de servicio de los centros de datos de Apple … esta eliminación es inmediata, permanente e irrevocable. Después de eliminar las claves, Apple ya no puede acceder a ninguno de los datos protegidos por las claves de servicio del usuario … “.
Los datos del usuario están “protegidos con la nueva clave, que está controlada únicamente por los dispositivos de confianza del usuario, y [is] nunca disponible para Apple “.
Para trabajar, el aviso de capacidad técnica del Reino Unido tendrá que explicar cómo Apple podría crear una forma para que Gran Bretaña robe las claves de los usuarios específicos de los dispositivos Apple seleccionados a pedido. Los métodos normalmente utilizaron el ataque llamados “puntos finales” (individuales o muchos dispositivos) en lugar de debilitar el sistema de cifrado en sí, como a veces se supone.
Si los legisladores estadounidenses ahora requieren que Apple revele las demandas específicas que el Reino Unido quiere hacer de la corporación, será posible que los expertos técnicos estadounidenses vean si se explica algún método realista o posible. O pueden confirmar que el Ministerio del Interior ha estado promoviendo un pensamiento mágico e imposible, como la mayoría de los expertos en ciberseguridad han advertido repetidamente durante más de 30 años.
Pensamiento mágico
“No hay una forma realista de dejar una puerta abierta para buenos tipos y democracias que tengan controles y equilibrios rigurosos, pero no para ciberdelincuentes o estados autoritarios”, según Cameron Perry de la Institución Brookings.
“Ninguna cantidad de pensamiento mágico puede deshacer la contradicción entre promover un cifrado fuerte como defensa contra el aluvión del robo de identidad, el espionaje y otros delitos cibernéticos al abrir nuevas vulnerabilidades”, agregó Perry. “Las puertas traseras socavan no solo la seguridad, sino también la posición competitiva de las empresas estadounidenses”.
Si sus deseos se otorgaran, el Ministerio del Interior tendría que pasar por muchas etapas adicionales para obtener una aprobación legal y técnica específica para obtener claves criptográficas, ya sea contra individuos (“órdenes de arresto específicas”) o contra un gran número de usuarios de Apple (*Werters bandeos “) O contra grupos o clases específicos (” órdenes temáticas “). Tendrían que servir “órdenes de interferencia del equipo”, para permitir que las aplicaciones necesarias y manipuladas se enviarán a dispositivos Apple dirigidos ubicados en el Reino Unido.
Dichas actualizaciones y aplicaciones serían malware oficial. Esto significaría que para seguir los deseos de la oficina en casa, considerados por los expertos académicos y de la industria como fantasía, Apple también tendría que deshabilitar sus propias protecciones de seguridad y malware en dispositivos objetivo, al tiempo que impide que los usuarios noten que sus protectores estaban bajos.
El Ministerio del Interior no puede continuar hasta que la pestaña haya informado, y un Comisionado Judicial ha vuelto a aprobar el aviso.
Batalla judicial y apelaciones repetidas
Incluso si algunos miembros de TAB ahora advierten al Secretario del Interior que no proceda, pueden ser ignorados. El único posible paso posible del gobierno será un caso judicial en Londres contra Apple, lo que sería imposible mantener en secreto, como Apple ha dejado claro. Si se presenta un caso, un juez podría imponer una multa o que se le pida que aplique una orden judicial con, tal vez, una multa grande y creciente por el incumplimiento. Pero Apple podría y probablemente podría apelar repetidamente, en los tribunales británicos, incluido el Tribunal de poderes de investigación y ante el Tribunal Europeo de Derechos Humanos.
Como las posibles acciones legales en la ley británica están en contra de las “personas” corporativas (Apple Inc y cualquier subsidiaria nombrada), nadie podría ser arrestado a menos que el gobierno británico intentara y mantenga secreto una serie adicional de procedimientos de pesadilla contra tomadores de decisiones en los Estados Unidos, Tráelos a juicio, si es necesario por extradición. Si el gobierno británico solicita alternativamente grandes sanciones financieras, los organismos internacionales pueden encontrar el incumplimiento de los acuerdos comerciales.
Apple advirtió en el Ministerio del Interior en 2015 por Apple y otros que la “supuesta aplicación extraterritorial” de la Ley era inaplicable. Si buscaran deportar y encarcelar el CEO de Apple, Tim Cook, por desobediencia a una orden británica secreta, enfrentarían una burla más pública y muy pública.
Fiasco en la fabricación
La Junta Asesora Técnica estará al tanto y debería tener que considerar la reciente revelación de que los piratas informáticos del gobierno chino, conocidos como “Typhoon de Salt” pudieron entrar y explotar los puertas de acceso a la ley de los Estados Unidos en los proveedores de teléfonos y comunicaciones para espiar a los ciudadanos estadounidenses y agencias.
En el último recurso, Apple ha dicho que retirarían la seguridad de ADP de los usuarios del Reino Unido. Si aún se enfrentan a sanciones financieras absurdamente grandes, podrían retirarse por completo en lugar de pagar o enfrentar la incautación.
Apple Inc y el Ministerio del Interior tienen hasta la fecha, ambos declinaron hacer comentarios de manera oficial o atribuible sobre el aviso.
La oficina en casa parece enfrentarse con un fiasco de su propia creación. Según Eric Kind, un experto en tecnología de vigilancia y derechos de privacidad, quien fue contratado por la Oficina de los Comisionados de Puntos de Investigación para ayudar a establecer la nueva ley en 2016, “la forma en que esto se detiene es la forma en que siempre ha sido de antemano, que es que es que El gobierno decide dejarlo por temor a que demasiado se derrame al público durante la batalla judicial ”.