Come avevamo ipotizzato qui, Apple è stata costretta rimuovere la crittografia end-to-end da iCloud nel Regno Unito, passaggio obbligato dopo che il governo aveva ordinato all’azienda di integrare una backdoor per accedere ai dati degli utenti.
In una dichiarazione a Bloomberg un portavoce dell’azienda spiega che l’Advanced Data Protection (ADP), protezione facoltativa che offre il livello di sicurezza più elevato per i dati memorizzati su iCloud, non è più disponibile per gli utenti del Regno Unito. Con questo livello di sicurezza, spiega Apple, i dispositivi registrati mantengono l’accesso esclusivo alle chiavi di crittografia per la maggior parte dei dati di iCloud, che sono quindi protetti grazie alla crittografia end-to-end, mettendo al sicuro dati come ad esempio i backup di iCloud, Foto e le Note.
I dati protetti tramite crittografia end-to-end possono essere decifrati esclusivamente dai dispositivi registrati sui quali è stato effettuato l’accesso al proprio Apple Account. Nessun altro, nemmeno Apple, può accedere ai dati protetti tramite crittografia end-to-end; in più, tali dati rimangono al sicuro anche nel caso in cui si verifichi una violazione dei dati sul cloud. Se si perde l’accesso all’account, solo l’utente può recuperare questi dati utilizzando la password o il codice del dispositivo, un contatto di recupero o una chiave di recupero.
“Siamo profondamente rammaricati che la protezione offerta dell’ADP non possa essere messa a disposizione deii nostri utenti nel Regno Unito considerando il crescente aumento nelle violazione dei dati e altre minacce alla privacy dei clienti”, ha dichiarato il portoavoce della Mela. “L’ADP protegge i dati su iCloud con la cifratura end-to-end, ciò significa che i dati possono essere decifrati solo dal proprietario, e solo sui dispositivi da lui autorizzati”.
Come accennato, Apple è stata obbligata a questa scelta dal governo britannico, una imposizione che ha ricevuto diverse critiche, comprese quelle dall’Electronic Frontier Foundation (EFF), dell’Information Technology and Innovation Foundation (ITIF) e dell’organizzazione britannica Big Brother Watch. Quest’ultima ha dichiarato: “Il maldestro tentativo di affrontare crimine e terrorismo non renderà il Regno Unito più sicuro, ma intaccherà diritti fondamentali e libertà civili di tutta la popolazione”.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
