Apple va all’attacco della “Investigatory Powers”, una proposta di legge che nel Regno Unito – scrive il Guardian – metterebbe a rischio la privacy e la sicurezza di milioni di utenti, impedendo – tra le altre cose – alle aziende del mondo IT di implementare forti tecnologie di cifratura per la protezione dei dati.
Presentato lo scorso mese dalla segretaria all’Interno del Regno Unito, Theresa May, il disegno di legge prevede l’attribuzione di nuovi poteri di sorveglianza per la polizia e i servizi segreti, autorizzandoli a monitorare l’uso di internet da parte di tutti i cittadini, nonché il potere di ordinare alle compagnie telefoniche e agli internet service provider di conservare i dati riguardanti le connessioni (tracciando ogni sito internet visitato) fino a un anno. Il meccanismo prevede l’uso di backdoor che bypassano i meccanismi di cifratura usati sui dispositivi accedendo a informazioni normalmente riservate.
«Pensiamo che sarebbe sbagliato – scrive Apple – indebolire la sicurezza di centinaia di milioni di cittadini che rispettano la legge per rendere più debole la sicurezza per i pochissimi che sono pericolosi. In questo scenario in cui la sicurezza digitale evolve rapidamente, le aziende dovrebbero restare libere di implementare forti strumenti di cifratura per proteggere i loro clienti».
Nella lettera si ripete poi un concetto già espresso molte volte anche da Tim Cook direttamente: «La creazione di backdoor e la possibilità di intercettare le comunicazioni, potrebbe indebolire la protezione dei prodotti Apple e mettere in pericolo tutti i nostri clienti. Una chiave lasciata sotto lo zerbino, non starebbe lì solo per chi opera con buon intenzioni ma anche per chi opera per il male»
Apple contesta anche la parte di legge che imporrebbe alle aziende di “aiutare” i governi ad accedere alle comunicazioni e ai dati di chi usa i dispositivi: «metterebbe aziende come la nostra, il cui rapporto con i clienti è in parte costruito su un senso di fiducia su come i loro dati sono trattati, in una posizione molto difficile»
Apple ritiene la legge molto pericolosa perché tali proposte potrebbero “ispirare” altre nazioni, tentate di adottare simili misure. In una lettera inviata alla commissione parlamentare che sta esaminando la proposta, Apple ha espresso preoccupazione per il conseguente ambito di applicazione, chiedendo cambiamenti prima che la proposta passi, evento che darebbe al governo britannico poteri sufficienti con i quali obbligare ad esempio a cambiare le modalità di funzionamento di iMessage, impedendo di sfruttare le attuali tecnologie di cifratura.
Apple ha aggiunto che la normativa obbligerebbe le aziende ad affrontare una serie di “sovrappoinibili norme di legislazione internazionali e nazionali” che “inevitabilmente si oppongono” e comportano il rischio di sanzioni. Agenzie d’intelligence del Regno Unito potrebbero, ad esempio, richiedere informazioni memorizzate in data center di altre nazioni, violando le normative in materia di protezione dei dati di quel paese. “Si tratta di essere posti una posizione irragionevole” ha scritto Apple.
Anche altre aziende quali Google, Facebook, Microsoft, Twitter e Yahoo, prevedono di presentare alla commissione parlamentare prove delle problematiche che nascerebbero dalla proposta, sperando che siano applicate opportune modifiche.
