Pioggia di critiche sul governo britannico che avrebbe ordinato a Apple di offrire meccanismi per consentire alle autorità di accedere ai dati degli utenti su iCloud.
Tra le varie critiche sollevate, comprese quelle arrivate dall’Electronic Frontier Foundation (EFF), segnaliamo quelle dell’Information Technology and Innovation Foundation (ITIF): “Ordinare a Apple di indebolire la cifratura end-to-end è un pericoloso e ingiustificato eccesso che minaccia la sicurezza e la privacy di singoli individui e attività commerciali nel mondo”, ha dichiarato Daniel Castro, presidente di ITIF.
“La cifratura end-to end è un pilastro fondamentale della sicurezza digitale che offre a singoli utenti e alle aziende la possibilità di proteggere la riservatezza dei propri dati da malintenzionati. Sebbene le forze dell’ordine dovrebbero avere l’autorità di accedere a specifici dati detenuti da terzi nel corso di indagini legittime, chiedere alle aziende di compromettere deliberatamente le proprie funzionalità di sicurezza supera il limite”. “Non è una questione di accesso legittimo a dati; si tratta fondamentalmente di una richiesta che mira a indebolire tecnologie che proteggono gli utenti su Internet”.
“Sia noi, sia altri esperti abbiamo fatto presente per anni che il Regno Unito si stava dirigendo gradualmente verso questo pericoloso territorio. Sembra che quel momento sia arrivato. Ordinando a Apple di modificare sue tecnologie in modo che sia l’azienda a conservare le chiavi per accedere a dati cifrati, e non l’utente, il Regno Unito non rafforza la sicurezza ma la sta erodendo. Questo provvedimento non impedisce a malintenzionati di accedere a solide funzionalità di crittografia. Strumenti di cifratura sono ampiamenti disponibili come software open source e da fornitori di tutto il mondo, tool che non possono essere eliminati da ordini governativi. E dunque terroristi, criminali ed entità straniere ostili possono usarli e continueranno a farlo”.
“Quello che quest’ordine comporterà sarà di rendere alcuni prodotti commerciali meno sicuri per i comuni consumatori, per le attività commerciali e la società civile. Espone informazioni personali e aziendali sensibili a maggior rischio di criminalità informatica, alla violazione dei dati e alla sorveglianza non autorizzata. Inoltre, giacché l’ordine del Regno Unito si applica a livello globale, i suoi effetti nocivi si estenderanno oltre i confini, compromettendo la sicurezza degli utenti in tutto il mondo”.
“Il governo del Regno Unito dovrebbe rivelare tutti i dettagli dell’ordine in modo da rendere possibile un dibattito aperto e pubblico per parlare di un argomento così delicato. La trasparenza è essenziale con decisioni di portata tale da influire sulla privacy e la sicurezza di milioni di persone nel mondo”.
“In aggiunta, esortiamo gli altri paesi che danno valore alla privacy e alla sicurezza a opporsi all’abuso di potere del Regno Unito nelle sedi internazionali. Non dovrebbe essere permesso una sola nazione di creare un precedente che compromette la sicurezza digitale globale”.
“Questo precedente è particolarmente problematico perché fornisce ai regimi autoritari la copertura che vanno cercando per giustificare i propri sforzi per aggirare la crittografia, spesso con il pretesto della sicurezza nazionale ma con il vero obiettivo di reprimere qualsiasi forma di dissenso e favorire la violazione dei diritti umani”.
“Chiediamo al governo del Regno Unito di riconsiderare questo abbraccio errato. La forte cifratura non è una barriera alla sicurezza. Sono le sue stesse fondamenta. Indebolire la cifratura, rende tutto meno sicuro”.
Come spieghiamo qui, tra le mosse che Apple potrebbe essere costretta a portare avanti, disattivare lo storage cifrato su iCloud.
Come accennato all’inizio, anche l’Electronic Frontier Foundation critica la scelta del Regno Unito: “Indebolire la crittografia è una violazione dei diritti umani fondamentali e annienta il nostro diritto agli spazi privati. Apple deve continuare a combattere queste decisioni, tenendo fuori le backdoor dai dispositivi degli utenti”.
Simili a quelle già citate le argomentazioni del’organizzazione britannica Big Brother Watch: “Il maldestro tentativo di affrontare crimine e terrorismo non renderà il Regno Unito più sicuro, ma intaccherà diritti fondamentali e libertà civili di tutta la popolazione”.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
