Una carta sin precedentes del Congreso de los Estados Unidos, publicada hoy, acusa al Reino Unido de “un ataque cibernético extranjero librado por medios políticos”. El reclamo se refiere a una demanda secreta del Ministerio del Interior el mes pasado (informado por CW aquí, aquí y aquí) de que Apple rompa la seguridad que protege su sistema avanzado de seguridad en la nube de protección de datos para permitir que los espías británicos se encuentren en los archivos seguros de cualquier persona.
En una carta al recientemente nombrado director de inteligencia nacional de EE. UU. (DNI) Tulsi Gabbard, el senador Ron Wyden de Colorada y el representante Andy Biggs de Arizona le piden sin rodeos a la administración que expulgue al Reino Unido del Reino Unido de 65 años, indica inteligencia. Compartir un acuerdo, comúnmente conocido como “cinco ojos” si ahora no retiran la demanda a Apple.
“Si el Reino Unido no invierte de inmediato este esfuerzo peligroso, le instamos a reevaluar los arreglos y programas de ciberseguridad de EE. UU.
Políticamente, en otros temas, los firmantes están en lados opuestos de la política estadounidense. Wyden es un demócrata liberal que ha hecho campaña por la atención médica y el medio ambiente; Biggs es un fuerte partidario de Trump y un destacado organizador del “Escuadrón MAGA”. Wyden, de Oregon, es miembro del Comité de Inteligencia y Finanzas del Senado; Biggs, de Arizona, preside el Subcomité del Judicial de la Cámara sobre Crimen y Vigilancia del Gobierno Federal. Su queja unificada contra las tácticas y la conducta británica es potencialmente un evento único en el período político turbulento desde la adhesión de Donald Trump.
Daño al intercambio de información con nosotros
La carta también fue copiada al embajador británico entrante Peter Mandelson. La Embajada Británica, el Ministerio del Interior y DNI no han hecho ningún comentario oficial sobre la carta al momento de escribir.
Los representantes han pedido al DNI que le diga al Congreso si la administración acepta las afirmaciones británicas de que puede imponer “órdenes de GAG” a las demandas a las empresas estadounidenses que proporcionen datos de usuarios o que realicen cambios técnicos en sus sistemas y software. También exigen saber si el Ministerio del Interior advirtió al gobierno de los Estados Unidos sobre el aviso de enero, antes de que se revelara en la prensa.
El movimiento británico contra Apple también amenaza con perjudicar las valiosas ganancias recientes en el intercambio de información cooperativa. Los Estados Unidos y Gran Bretaña tardaron cuatro años en acordar un acuerdo de acceso a datos en 2022 que permite a Apple proporcionar datos y archivos de las cuentas de iCloud del Reino Unido, siempre que el usuario no haya encendido la seguridad avanzada. Este acuerdo fue autorizado bajo la Ley “Cloud” (“aclarar los datos legales en el extranjero”) y fue, según el Departamento de Justicia, “el primer acuerdo de este tipo, permitiendo a los investigadores de cada país obtener un mejor acceso a datos vitales a Combatir el delito grave de una manera que sea consistente con los estándares de privacidad y libertades civiles “.
Los datos fluyen tanto, lo que permite el acceso automático de los agentes estadounidenses a los datos controlados por los británicos. “Según el acuerdo de acceso a datos, los proveedores de servicios en un país pueden responder a órdenes calificadas y legales para datos electrónicos emitidos por el otro país, sin temor a entrar en conflicto con restricciones a las divulgaciones transfronterizas”, señaló el Departamento de Justicia.
Home Office ‘codicioso para todo’
Según fuentes académicas e industriales del Reino Unido, el reciente mejor nivel de acceso a algunos datos de iCloud puede haber hecho que el Ministerio del Interior obtenga “impaciente y codicioso para todo”, y continúe sin una precaución técnica legalmente requerida. Según fuentes de la industria confiables, el reciente aviso no fue examinado por primera vez por el Panel Asesor Técnico Estatutario (TAP), que incluye expertos en criptoesecuridad e informática examinados. Si esto es correcto, entonces el “Comisionado Judicial” del Reino Unido que autorizó el aviso a Apple y el Secretario del Interior puede haber sido engañado, requiriendo el procedimiento para emitir el aviso a revisarse.
Los representantes recordaron a DNI Gabbard que en su audiencia de confirmación declaró que “los puertas traseras conducen por un camino peligroso que puede socavar los derechos de la Cuarta Enmienda de los estadounidenses y las libertades civiles”, advirtiendo más tarde que “mecanismos obligatorios para evitar el cifrado o las tecnologías de privacidad socavan. , y la confianza y plantea riesgos significativos de explotación por parte de actores maliciosos “.
“Le instamos a que ponga esas palabras en acción dándole al Reino Unido un ultimátum”, concluye su carta. “De vuelta a este peligroso ataque contra la ciberseguridad de los Estados Unidos o enfrentan graves consecuencias”.
Beijing podría explotar el Reino Unido ‘Backdoor’
Los criptógrafos estadounidenses y los expertos en criptoesecuridad respaldan la demanda y han advertido que “Beijing explotaría rápidamente la orden británica para permitir el acceso a datos cifrados”. “Estados Unidos debe aprobar leyes que prohíban a las empresas estadounidenses instalar traseros de cifrado a pedido de países extranjeros”, según Matt Green, un criptógrafo líder y profesor de informática en la Universidad John Hopkins. “Esto pondría a empresas como Apple en un vínculo. ¡Pero sería un buen apostco!