Apple se ha retirado de proporcionar a sus usuarios de teléfonos inteligentes y computadoras del Reino Unido un almacenamiento en la nube cifrado después de una orden gubernamental secreta para exigir a la compañía que proporcione acceso trasero a los datos cifrados.
La empresa de tecnología confirmó que ya no ofrecerá a los usuarios del Reino Unido su servicio avanzado de protección de datos (ADP) que permite a los usuarios almacenar datos en forma cifrada en el servicio iCloud de Apple.
Es probable que la decisión exponga a las personas en el Reino Unido utilizando servicios de Apple para un mayor riesgo de amenaza cibernética y ya no tendrán la capacidad de cifrar completamente sus datos personales sobre el iCloud de Apple, aunque el servicio permanecerá disponible en otras partes del mundo.
La mudanza de Apple está diseñada para evitar las demandas por parte del Ministerio del Interior para exigir a Apple que proporcione una “puerta trasera” para darles a la policía y a otras agencias gubernamentales acceso a datos cifrados almacenados por cualquiera de sus clientes en todo el mundo.
Las demandas del Ministerio del Interior de acceder a los datos encriptados que pertenecen a los usuarios de Apple en todo el mundo causaron rductas en los EE. UU. Cuando el Congreso de los Estados Unidos acusó al Reino Unido de “un ataque cibernético librado a través de medios políticos” y llevó a los llamados al Reino Unido. la red de intercambio de inteligencia de cinco ojos
“Como hemos dicho muchas veces antes, nunca hemos construido una puerta trasera o una clave maestra para ninguno de nuestros productos o servicios y nunca lo haremos”, dijo Apple, en un comunicado.
“Apple ya no puede ofrecer protección de datos avanzada (ADP) en el Reino Unido a los nuevos usuarios y los usuarios actuales del Reino Unido eventualmente deberán deshabilitar esta función de seguridad. ADP protege los datos de iCloud con el cifrado de extremo a extremo, lo que significa que los datos solo pueden ser descifrado por el usuario propietario, y solo en sus dispositivos de confianza “.
La compañía dijo que asegurar el almacenamiento en la nube a través del cifrado fue más urgente que nunca, dado el creciente número de seguridad y violaciones de datos.
“Estamos gravemente decepcionados de que las protecciones proporcionadas por ADP no estén disponibles para nuestros clientes en el Reino Unido dado el aumento continuo de las violaciones de datos y otras amenazas a la privacidad del cliente”, agregó Apple.
“Mejorar la seguridad del almacenamiento en la nube con cifrado de extremo a extremo es más urgente que nunca. Apple sigue comprometido a ofrecer a nuestros usuarios el más alto nivel de seguridad para sus datos personales y esperamos que podamos hacerlo en el futuro en el Reino Unido “.
Los usuarios del Reino Unido que ya no han habilitado el ADP ya no podrán hacerlo, confirmó Apple.
La decisión de Apple significa que las nueve categorías de datos de iCloud cubiertas por ADP estarán protegidas por la protección de datos estándar, y los usuarios del Reino Unido no tendrán la opción de beneficiarse del cifrado de extremo a extremo para estas categorías: copia de seguridad de iCloud; iCloud Drive; Fotos; Notas; Recordatorios; Marcadores de safari; Atajos de Siri; Notas de voz; Pasos de billetera; y Freeform.
Retirar ADP del Reino Unido no afectará las 14 categorías de datos de iCloud que están encriptadas de extremo a extremo por defecto. Los datos como el llavero y la salud de iCloud permanecen protegidos con el cifrado completo de extremo a extremo. Apple dijo que los servicios de comunicación como iMessage y FaceTime permanecen encriptados de extremo a extremo a nivel mundial, incluso en el Reino Unido.
Para los usuarios en el Reino Unido que ya habilitaron ADP, Apple dijo que proporcionará orientación adicional. Apple no puede deshabilitar ADP automáticamente para estos usuarios; en cambio, los usuarios del Reino Unido tendrán un período de tiempo para deshabilitar la función para seguir utilizando su cuenta iCloud.
ADP continúa disponible en cualquier otro lugar del mundo.
Matthew Hodgson, CEO de Element, una plataforma de comunicación segura utilizada por los gobiernos, dijo que no es una sorpresa ver a Apple apagar de extremo a extremo encriptado para iCloud en el Reino Unido.
“[Apple] no tenía otra opción. No puede ofrecer un servicio seguro y luego en la puerta trasera, porque ya no es un servicio seguro ”, dijo.
Según Element Research, el 83% de los ciudadanos del Reino Unido quieren el más alto nivel de seguridad y privacidad posible, “sin embargo, el gobierno del Reino Unido acaba de poner en riesgo los datos de los clientes del Reino Unido de Apple”, agregó Hodgson.
“Es imposible tener una puerta trasera segura en un sistema encriptado. Una y otra vez se ha demostrado que cualquier punto de entrada es explotado por los malos actores ”, dijo.
“Salt Typhoon es el ejemplo actual y obvio, que ha visto a la red de la ley en la red telefónica pública de los Estados Unidos que es secuestrada por un grupo de ataque cibernético que se cree que está operado por el gobierno chino. Estados Unidos está instando a sus ciudadanos a usar servicios cifrados de extremo a extremo. Simultáneamente, somos testigos del Reino Unido que socava el cifrado de extremo a extremo, una parte clave de la seguridad cibernética de la nación “.
A principios de este mes, más de 100 expertos en seguridad cibernética, empresas y grupos de la sociedad civil firmaron una carta que pidió al Interior del Interior, Yvette Cooper, que elimine las demandas de Apple para crear una puerta trasera en su servicio de iCloud cifrado.
Los expertos advirtieron que el movimiento del Reino Unido para crear una puerta trasera en los datos personales de las personas pone en peligro la seguridad y la privacidad de millones de personas, socava el sector tecnológico del Reino Unido y establece un precedente peligroso para la seguridad cibernética global.