En 2016, el FBI solicitó a Apple que le otorgara un acceso de puerta trasera a iOS, pero la compañía lo rechazó, con el «No» proveniente directamente del CEO Tim Cook. En 2021, Apple incluso demandó a una empresa australiana que desbloqueó un iPhone para la misma agencia federal de aplicación de la ley.
Apple se encuentra una vez más en una encrucijada de seguridad que podría representar una amenaza existencial para su negocio de iPhone y la privacidad de los usuarios de todo el mundo. Según The Washington Post, el gobierno británico ha ordenado a Apple que les dé acceso «general» a los materiales encriptados guardados por los usuarios de iPhone en la unidad de almacenamiento en línea iCloud.
«Los funcionarios de seguridad en el Reino Unido han exigido que Apple cree una puerta trasera que les permita recuperar todo el contenido que cualquier usuario de Apple en todo el mundo haya subido a la nube», dice el informe.
En el centro del debate se encuentra la Protección de Datos Avanzada, una nueva función que comenzó a implementarse en 2022 y que permite a los usuarios proteger sus datos de iCloud con una capa de cifrado de extremo a extremo.
Eso significa que ni siquiera Apple puede verlo, y solo el usuario puede acceder a él después de la verificación de identidad. El contenido protegido por cifrado en el almacenamiento en la nube de Apple incluye fotos, notas, recordatorios, mensajes, marcadores y notas de voz, entre otros.
Una herramienta infame ataca de nuevo
Según se informa, la orden proviene de la oficina del Ministro del Interior e invoca la Ley de Poderes de Investigación (IPA) del Reino Unido de 2016, que permite a los organismos encargados de hacer cumplir la ley presionar a las empresas para que cumplan con la normativa.
También infame como la Carta del Fisgón, la IPA permite al gobierno «recopilar y almacenar información sobre todo lo que la gente hace y dice en línea», según el Fondo de Libertad Digital. En particular, en el Reino Unido se aprobó un proyecto de ley que amplía los poderes de la IPA y se convirtió en ley en abril del año pasado.
Liberty, una prominente organización de libertades civiles, dice que la IPA también permite al gobierno «hackear nuestros teléfonos y computadoras y crear grandes ‘conjuntos de datos personales’ sobre nosotros». El grupo se encuentra actualmente inmerso en una batalla legal contra las disposiciones de la IPA en el país.
Según The Post, la IPA es tan secreta que incluso revelar la demanda de un gobierno que invoca la orden se considera un delito penal. En 2024, Apple argumentó en contra de otra demanda adyacente a la IPA por parte de los legisladores, calificándola de «extralimitación sin precedentes por parte del gobierno».
En aquel entonces, Apple amenazó con la eliminación de servicios como iMessage y FaceTime del mercado del Reino Unido en lugar de comprometer el aspecto de la seguridad.
Con respecto a la última orden del gobierno británico, Apple puede presentar una apelación, pero según las leyes locales, la compañía no puede retrasar el cumplimiento. Y aquí está la parte más preocupante. Si Apple accede a la solicitud, no puede advertir a los usuarios sobre el debilitado estado de seguridad de los iPhones.
Apple ni siquiera puede advertir a los usuarios de iPhone.
«Una de las personas informadas sobre la situación, un consultor que asesora a los Estados Unidos en asuntos de encriptación, dijo que Apple tendría prohibido advertir a sus usuarios que su encriptación más avanzada ya no proporcionaba seguridad completa», dice el informe.
Las consecuencias podrían ser escalofriantes. El gobierno del Reino Unido no solo le está pidiendo a Apple que le permita acceder en secreto a los datos de los usuarios locales de iPhone, sino también a los de otros países del mundo.
Además, si una nación democrática como el Reino Unido puede obtener tal aprobación, los regímenes con un enfoque más autoritario también presionarían a Apple para obtener un acceso similar. Esto se produce en un momento en que las operaciones de piratería informática vinculadas a China han sacudido al gobierno de EE. UU. y se ha instruido a los funcionarios para cultivar un cierto nivel de vigilancia de seguridad digital, incluido el uso de software encriptado.
