Apple ha presentado una apelación legal contra una orden secreta de la oficina en casa para proporcionar acceso de ‘puerta trasera’ a sus usuarios datos cifrados en un caso que probará los límites de hasta qué punto el gobierno puede ir legalmente para acceder a los mensajes y correos electrónicos privados del público.
La búsqueda de Apple por parte de la oficina en casa es ampliamente vista como un “caballo de acecho” para objetivos más significativos, incluidos WhatsApp, Signal y Proton Mail, que proporcionan al público mensajes cifrados y servicios de correo electrónico.
Apple ha luchado contra el Ministerio del Interior presentando una apelación al Tribunal de poderes de investigación para impugnar la legalidad de la orden del Ministerio del Interior, lo que requiere que proporcione a los servicios de inteligencia e inteligencia del Reino Unido acceso a archivos cifrados almacenados por los usuarios de Apple en su servicio iCloud.
El Ministerio del Interior parece haber elegido a Apple como un caso de prueba para evaluar los límites de los poderes gubernamentales en virtud de la Ley de poderes de investigación de 2016 para emitir avisos de capacidad técnica (TCNS) que requieren que las empresas otorguen a las agencias gubernamentales la capacidad de obtener y leer comunicaciones cifradas.
Los ministros observarán cuidadosamente la reacción del público para ver si las personas entienden o se preocupan por la pérdida de su privacidad de iCloud y si les importa, si les importa lo suficiente como para votar contra el gobierno en futuras elecciones.
El servicio iCloud de Apple es visto como un objetivo fácil y relativamente poco controvertido en comparación con plataformas como WhatsApp o el propio servicio de iMessage cifrado de WhatsApp o Apple.
El servicio de cifrado ADP Cloud de Apple es un servicio de suscripción, que no es ampliamente utilizado y pueden no perderse los clientes de Apple que rara vez piensan en su privacidad y seguridad.
Spy Catcher Revisted
Cuando el caso llega al IPT, que podría ser tan pronto como este mes, el primer argumento será si el caso debe escucharse a puerta cerrada por razones de seguridad nacional o si los principios normales de la justicia abierta pueden y deben aplicarse.
Para que el Ministerio del Interior continúe sin confirmar ni negar la existencia del aviso de capacidad técnica emitida contra Apple será difícil de mantener cuando su existencia ya se haya filtrado e informado ampliamente en el Washington Post y el Financial Times.
El caso de Spy Catcher en la década de 1980 demostró que no tiene sentido que los gobiernos intenten prohibir la publicación de material que ya está en el dominio público. En otras palabras, una vez que un secreto ya no es un secreto, no hay necesidad de audiencias secretas.
Los tribunales tomaron una visión tenue de MI5 cuando se supo que la agencia de espionaje le había dicho falsamente a tres tribunales que el nombre de su agente tenía que ser protegido a través de audiencias de la corte secreta sin mencionar que ya había revelado el nombre de los agentes a un periodista de la BBC.
Tener una audiencia pública permitiría al IPT escuchar evidencia experta de criptógrafos y especialistas técnicos que puedan explicar adecuadamente cómo una orden para romper el cifrado podría exponer a las personas y las empresas a los riesgos de seguridad cibernética.
Por ejemplo, más de 200 expertos en seguridad cibernética, empresas y grupos de la sociedad civil, firmaron una carta en febrero que pidió al Secretario del Interior Yvette Cooper que elimine las demandas de Apple para que cree una puta trasera a su servicio de iCloud.
Señalaron que “las puertas traseras” introducidas para el gobierno podrían ser explotadas fácilmente por estados nacionales hostiles o ciberdelincuentes, poniendo en riesgo la seguridad nacional del Reino Unido.
“Para los profesionales de la seguridad nacional y los empleados del gobierno, el acceso a servicios cifrados de extremo a extremo les permite salvaguardar su vida personal”, dijo. “Asegurar la seguridad y la privacidad de los funcionarios gubernamentales es vital para ayudar a prevenir los intentos de extorsión o coerción, lo que podría provocar mayores daños a la seguridad nacional”.
Se cree que la aplicación de Apple al Tribunal de poderes de investigación es la primera vez que una compañía de tecnología ha desafiado un aviso de capacidad técnica del gobierno.
Aunque se han emitido avisos similares en el pasado contra las compañías de telecomunicaciones tradicionales, como BT o Cable & Wireless, las compañías han optado por implementarlas silenciosamente en lugar de desafiarlas en los tribunales.
¿Son proporcionadas las acciones de la oficina en casa?
El IPT deberá decidir si la orden de la oficina central contra Apple es proporcional, lo que significará sopesar el impacto de romper los servicios encriptados de Apple en seguridad y privacidad contra los beneficios reclamados de que el gobierno tenga acceso a datos cifrados sobre el almacenamiento en la nube de Apple.
El argumento es en gran medida académico. Apple retiró su servicio avanzado de protección de datos (ADP), que permite a los usuarios optar por usar el cifrado para proteger sus datos de iCloud, de los usuarios del Reino Unido en febrero, en lugar de cumplir con las demandas de la oficina central.
Eso significa que si la policía desea recuperar datos de un teléfono registrado en el Reino Unido, por ejemplo, después de que un sospechoso había arrojado su teléfono al mar, pueden pedirle a Apple que recupere los datos de la cuenta de iCloud de los propietarios de los teléfonos.
Para un teléfono en el extranjero, la tarea sería más difícil pero lejos de ser imposible. GCHQ o la Agencia Nacional del Crimen, por ejemplo, tienen la capacidad de solicitar órdenes de interferencia de equipos para obtener datos mediante la piratería legal del teléfono de los sospechosos.
Eso deja el único caso real para introducir la orden contra Apple, para probar las aguas para emitir TCN contra grandes compañías tecnológicas como WhatsApp, Signal y Telegram que parecen ser los objetivos finales del gobierno.
Las agencias de aplicación de la ley del Reino Unido y el Ministerio del Interior han afirmado durante años que dichos servicios representan un riesgo porque pueden ser utilizados por terroristas o pedófilos, independientemente de si son utilizados por millones de personas con fines legales.
El Secretario del Interior, Spare la tensión con nosotros
Sin embargo, la acción del Reino Unido ha creado tensiones con los Estados Unidos. El presidente Trump le dijo al espectador el 28 de febrero que las acciones del Reino Unido eran algo de “escucharía en China” y que había advertido al Reino Unido “no se puede hacer eso” durante las conversaciones con el primer ministro Keir Starmer.
Unos días antes, el director de inteligencia nacional de EE. UU. Tulsi Gabbard expresó su preocupación de que la orden del Reino Unido contra Apple podría “socavar la privacidad de los estadounidenses y las libertades civiles” y representó una “violación clara y atroz” que podría socavar el intercambio de inteligencia entre los Estados Unidos y el Reino Unido.
Rebecca Vincent, directora interina de Big Brother Watch, una organización de la sociedad civil que ha desafiado con éxito al gobierno sobre el uso de la vigilancia intrusiva en los tribunales, dijo a Computer Weekly que la medida contra Apple afectaría a millones de personas.
“La última escalada del gobierno hacia Apple es alarmante, al igual que el hecho de que los procedimientos legales en torno a esto pueden tener lugar en secreto total. Esta es una cuestión de alto interés público que afectará los derechos de privacidad de millones en el Reino Unido ”, dijo.
“Si el gobierno gana en el Tribunal de poderes de investigación, sin duda veremos órdenes similares a otras plataformas en un futuro muy cercano. Todos pagaremos el precio, dejando la puerta para acceder a nuestros datos personales abiertos al gobierno y a los actores maliciosos por igual ”, agregó.
La oficina en casa no confirma ni niega
Un portavoz del Ministerio del Interior dijo: “No hacemos comentarios sobre asuntos operativos, incluida, por ejemplo, confirmar o negar la existencia de tal tal [TCN] avisos “.
“Pero más ampliamente, el Reino Unido tiene una posición de larga data de proteger a nuestros ciudadanos de los peores delitos, como el abuso sexual y el terrorismo infantil, al mismo tiempo que proteger la privacidad de las personas”, agregó el portavoz.
El ministro de Seguridad, Dan Jarvis, dijo a los Comunes el 24 de febrero que no fue el caso que la privacidad y la seguridad estaban en desacuerdo y que “podemos y debemos tener ambos”.
“La Ley de poderes de investigación contiene salvaguardas sólidas y supervisión independiente para proteger la privacidad y garantizar que los datos se obtengan solo de manera excepcional, y solo cuando es necesario y proporcional hacerlo”, dijo.
En respuesta a las preguntas sobre su apelación legal, Apple se refirió a una declaración que emitió el mes pasado anunciando su retiro de los servicios de ADP en el Reino Unido
“Apple sigue comprometido a ofrecer a nuestros usuarios el más alto nivel de seguridad para sus datos personales y esperamos que podamos hacerlo en el futuro en el Reino Unido. Como hemos dicho muchas veces antes, nunca hemos construido una puerta trasera o una clave maestra para ninguno de nuestros productos o servicios y nunca lo haremos ”, dijo.