Más de cien expertos en seguridad cibernética, empresas y grupos de la sociedad civil han firmado una carta que exige al Interior, Yvette Cooper que elimine las demandas de Apple para crear una puerta trasera que permita al gobierno del Reino Unido acceder a comunicaciones y datos encriptados almacenados en Apple’s. servicio iCloud.
La carta sigue a las revelaciones esta semana que el Ministerio del Interior ha emitido una orden secreta a Apple, lo que requiere que la compañía le dé acceso al Reino Unido a todo el material cifrado almacenado por cualquier usuario de Apple en cualquier parte del mundo en sus servidores en la nube.
La intervención del Ministerio del Interior ha aumentado las alarmas entre los miembros del Congreso en los Estados Unidos, que han expresado su preocupación de que la medida debilitará la seguridad y la privacidad de los ciudadanos estadounidenses comunes, así como a los funcionarios gubernamentales y a las agencias gubernamentales que usan computadoras y iPhones de Apple para negocios oficiales. .
Apple introdujo su protección de datos avanzada para iCloud (APD) como una función de seguridad opcional en diciembre de 2022. Permite a los usuarios extender el cifrado de extremo a extremo de Apple de mensajes a datos personales, incluidas fotos, notas e iCloud copias de seguridad, ofreciendo de acuerdo con Apple , protección invaluable para la información privada de los usuarios de las amenazas a la seguridad de los datos.
Riesgo para el intercambio de datos del Reino Unido con la UE
Robin Wilton, director senior de la Sociedad de Internet, uno de los firmantes de la carta, dijo que los planes del Ministerio del Interior podrían amenazar el estado de adecuación de protección de datos de Gran Bretaña con la UE, potencialmente interrumpiendo el intercambio de datos entre empresas en el Reino Unido y la UE.
“El gobierno del Reino Unido ha insistido no solo en el acceso a los datos de Apple, sino que insistió en el acceso a él incluso después de que llegue a los Estados Unidos. Eso plantea preguntas si el Reino Unido puede retener su adecuación bajo GDPR ”, dijo a Computer Weekly.
En una carta abierta preparada por la Coalición Global de Cifrado, una red de grupos de sociedad civil, empresas y asociaciones comerciales, los expertos en seguridad cibernética advierten que el movimiento del Reino Unido para crear una puerta trasera a los datos personales de las personas pone en peligro la seguridad y la privacidad de millones de personas. , socava el sector tecnológico del Reino Unido y establece un precedente peligroso para la seguridad cibernética global.
La carta ha sido firmada por destacados expertos en seguridad cibernética, incluido el criptógrafo Phil Zimmerman, inventor del software de cifrado de correo electrónico PGP, Ronald Rivest, uno de los inventores del algoritmo de cifrado RSA, el autor de ciberseguridad Bruce Schneier y
David R. Jefferson, ex científico de supercomputador en el Laboratorio Nacional de Lawrence Livermore de los Estados Unidos. Permanece abierto para más firmas hasta el 20 de febrero.
La industria tecnológica del Reino Unido sufrirá daños a la reputación
La carta advierte que la medida del gobierno del Reino Unido para socavar en secreto la seguridad del almacenamiento encriptado de Apple, crea el riesgo de que Apple y otras compañías de tecnología puedan sacar sus servicios del Reino Unido al igual que el gobierno del Reino Unido está enfatizando el papel de las compañías tecnológicas en Aumento del crecimiento económico.
“Para algunas empresas globales, pueden optar por abandonar el mercado del Reino Unido en lugar de enfrentar los riesgos de reputación globales que implicarían violar la seguridad de sus productos. Las empresas del Reino Unido también sufrirán daños a la reputación, ya que los inversores y consumidores extranjeros considerarán si sus productos están plagados de vulnerabilidades de seguridad secretas por el gobierno del Reino Unido, advierte ”, advierte.
Las filtraciones al Washington Post revelaron que el Ministerio del Interior emitió un Aviso de Capacidad Técnica (TCN), según la Sección 253 de la Ley de Potencias de Investigación de 2016 que requiere que Apple proporcione acceso a los datos cifrados almacenados por los usuarios de Apple en cualquier parte del mundo en su servicio iCloud.
Si la medida tiene éxito, significaría que “el segundo mayor proveedor de dispositivos móviles del mundo se construiría además de una falla de seguridad del sistema, poniendo en riesgo la seguridad y privacidad de sus usuarios, no solo en el Reino Unido sino a nivel mundial”.
Riesgo para la seguridad nacional del Reino Unido
La carta advierte que el gobierno se mueve contra el cifrado, amenaza con socavar la seguridad nacional del Reino Unido.
“Para los profesionales de la seguridad nacional y los empleados del gobierno, el acceso a servicios cifrados de extremo a extremo les permite salvaguardar su vida personal. Asegurar la seguridad y la privacidad de los funcionarios gubernamentales es vital para ayudar a prevenir intentos de extorsión o coerción, lo que podría provocar mayores daños por seguridad nacional ”, dice.
Según la carta, el consenso entre los expertos en ciberseguridad es que no hay forma de proporcionar acceso al gobierno a datos encriptados de extremo a extremo sin romper el cifrado de extremo a extremo.
Cita a Ciaran Martin, ex director y fundador del Centro Nacional de Seguridad Cibernética del Gobierno del Reino Unido, parte de GCHQ, quien escribió en un artículo de 2021 que “E2EE [end-to-end encryption] Debe expandirse, legalmente sin restricciones, para el mejoramiento de nuestra patria digital “.
El socavar la confidencialidad de los servicios en la nube tendría un impacto perjudicial en las personas con mayor riesgo, incluidas las familias, los sobrevivientes de violencia doméstica e individuos LGBTQ+, argumenta la carta. “Para estos y otros grupos, la confidencialidad garantizada por el cifrado de extremo a extremo puede ser crítica para prevenir el acoso y la violencia física”, dice.
Los organismos internacionales de derechos humanos han reconocido la importancia del cifrado de extremo a extremo para permitir que las personas comuniquen y expresen sus puntos de vista de manera segura y segura, argumentan los firmantes. El Tribunal Europeo de Derechos Humanos ha confirmado la importancia del anonimato en “promover el libre flujo de ideas e información”, incluida la protección de las personas de las represalias para sus puntos de vista.
En un caso histórico en febrero de 2024, el CEDH descubrió que una orden emitida por Rusia a la aplicación de mensajería, Telegram, que le exigió que divulgue información técnica, incluidas las claves de cifrado, violaron la ley de derechos humanos.
“Para garantizar la seguridad nacional y económica del Reino Unido, el Ministerio del Interior debe finalizar su aviso de capacidad técnica que obliga a Apple a romper su cifrado de extremo a extremo”, dice la carta.
Los grupos de derechos humanos que han firmado la carta incluyen Artículo19, Access Now, Digital Rights Ireland, Privacy International y Big Brother Watch.
También ha sido firmado por destacados académicos británicos, incluidos Richard Clayton, de la Universidad de Cambridge, el profesor visitante Ian Brown y Peter Sommer de la Universidad de Birmingham City.