Reino Unido ordena a Apple vigilar las cuentas cifradas de los usuarios

 (washingtonpost.com)
3 puntos por GN⁺ 2025-02-08 | 1 comentarios | Compartir por WhatsApp

  • Autoridades de seguridad del Reino Unido exigieron a Apple una puerta trasera que les permita ver todos los datos cifrados subidos a la nube por usuarios de todo el mundo

    • El gobierno británico no está pidiendo acceso a cuentas específicas, sino un acceso general
    • Según se informa, no hay precedentes de esto entre las principales democracias
    • Esto ha generado preocupación sobre el uso cada vez más activo de las empresas por parte del gobierno para revisar datos de usuarios

  • Apple está considerando suspender el almacenamiento cifrado en el Reino Unido para cumplir su promesa de seguridad

    • Pero sigue existiendo el problema de que no podría cumplir una exigencia de puerta trasera sobre servicios fuera del Reino Unido, por ejemplo en Estados Unidos

  • La Oficina del Interior del Reino Unido (Home Secretary) emitió a Apple un “technical capability notice” en virtud de la Investigatory Powers Act, introducida en 2016

    • La base legal incluye disposiciones que permiten obligar a las empresas a colaborar cuando las agencias investigadoras necesiten recolectar pruebas
    • También existe una norma según la cual revelar esta exigencia puede considerarse delito

  • Apple tiene un proceso para apelar la exigencia ante un tribunal técnico privado

    • Incluso mientras apela, Apple tendría la carga de cumplir de inmediato con lo exigido
    • Apple ha objetado que el gobierno británico pretenda ejercer el derecho de decidir sobre la seguridad de usuarios en todo el mundo

  • El gobierno británico se negó a comentar sobre requisitos técnicos específicos

    • Sostuvo que no discute “asuntos operativos”

  • Funcionarios del gobierno de Estados Unidos también estaban al tanto de los movimientos relacionados con la exigencia británica

    • La administración Trump y funcionarios de inteligencia evitaron hacer comentarios oficiales
    • Se considera impactante que la exigencia del Reino Unido también aplique a usuarios no británicos

  • El área en disputa es el almacenamiento en la nube que solo el usuario puede descifrar mediante Advanced Data Protection

    • Apple comenzó a introducirlo en 2022 y el FBI se opuso con fuerza en el pasado
    • Si esta protección no está activada, existe una vía para que las autoridades obtengan datos de iCloud con una orden judicial

  • El almacenamiento con cifrado avanzado de Apple solo es usado por una parte de los usuarios de iPhone y Mac, pero activar esta función reduce el riesgo de hackeos mientras disminuye de forma notable el acceso de las autoridades

  • La noticia provocó una fuerte reacción en la industria tecnológica y entre responsables de políticas públicas

    • El senador Ron Wyden, del Comité de Inteligencia del Senado de Estados Unidos, advirtió que el Reino Unido podría terminar realizando vigilancia secreta sobre estadounidenses
    • Meredith Whittaker, de Signal, criticó que el Reino Unido estaría provocando una vulnerabilidad global en el cifrado

  • A nivel mundial, las agencias investigadoras llevan tiempo quejándose de que un cifrado más fuerte dificulta investigar delitos como terrorismo y abuso infantil

    • Las empresas han respondido defendiendo la protección de la privacidad
    • Se argumenta que, si existe una puerta trasera, podría ser explotada por criminales o por estados autoritarios

  • Meta y Google también ofrecen de forma similar un cifrado fuerte para respaldos

    • Google explica que cifra por defecto los respaldos de Android desde 2018, de manera que ni siquiera internamente puede acceder a ellos
    • Meta también mantiene su postura de no incluir una puerta trasera en el cifrado de respaldos de WhatsApp

  • Si el Reino Unido consigue este acceso, otros países que han permitido el cifrado, como China, podrían hacer exigencias similares

    • Esto podría llevar a Apple a tener que decidir entre retirar el servicio o proporcionar una puerta trasera

  • No es la primera vez que el Reino Unido critica la adopción de cifrado fuerte por parte de Apple

    • En 2022 ya había pedido que se frenara el cifrado fuerte con el argumento de la seguridad infantil
    • En ese momento Apple advirtió que la ley británica podría imponer mecanismos de elusión del cifrado a nivel global

  • Apple sostuvo que la exigencia británica también podría entrar en conflicto con fallos del Tribunal Europeo de Derechos Humanos

    • Señaló que esto debilitaría el cifrado de usuarios en todo el mundo

  • En el caso de Estados Unidos, aunque las agencias investigadoras históricamente han señalado de forma constante los obstáculos que el cifrado impone a las investigaciones, recientemente les preocupa más el problema de los hackeos chinos

    • El propio gobierno estadounidense ahora más bien recomienda a la población usar comunicaciones cifradas en lugar de llamadas telefónicas convencionales
    • Cuando FBI, NSA y CISA publicaron una recomendación conjunta, el Reino Unido no se sumó

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-02-08
Comentarios de Hacker News

  • Es más probable que el gobierno del Reino Unido imponga grandes multas si Apple no cumple, en lugar de sacar a Apple del mercado

    • Apple podría suspender el servicio Advanced Data Protection en el Reino Unido
    • La propuesta del gobierno es débil, y quienes quieran ocultar datos cifrados se cambiarán a otro lugar
    • Esto dejaría a los consumidores del Reino Unido sin protección frente a criminales

  • Si Apple retira sus servicios en la nube del Reino Unido, sería inviable que las autoridades de seguridad británicas exigieran una puerta trasera para acceder a los datos cifrados de los usuarios

    • Parece que las agencias de inteligencia del Reino Unido están buscando una nueva manera de hacer quedar bien a Apple

  • El vocero de Google, Ed Fernandez, no respondió directamente a la pregunta de si el gobierno pidió una puerta trasera, y mencionó que Google no puede acceder a los datos de respaldo cifrados de extremo a extremo en Android, incluso con una orden legal

    • Eso solo significa que Google no puede acceder, y no descarta la posibilidad de que haya entregado las claves a agencias gubernamentales

  • La ley británica de divulgación de claves puede convertir en criminales a personas que tengan datos aleatorios de alta entropía

    • Es una exigencia legal de entregar la clave para descifrar datos cifrados

  • La acción más peligrosa para destruir la seguridad de la IA es que el gobierno ignore las matemáticas del cifrado

    • Esto podría destruir la seguridad de la IA tanto a nivel individual como del ecosistema

  • Pensé que se estaba avanzando en la narrativa de privacidad contra la vigilancia, pero este caso demuestra que no es así

    • Como ciudadano del Reino Unido, estoy pensando si hay algo que pueda hacer para detener esta situación

  • Estados Unidos es el único país donde la libertad frente al gobierno está explícitamente establecida por ley

    • La Constitución de Estados Unidos cumple un papel importante en la protección de los derechos de los ciudadanos

  • Durante años, las agencias de seguridad han sostenido que necesitan puertas traseras en el cifrado para prevenir delitos y terrorismo

    • En Estados Unidos, después del caso Salt Typhoon, el FBI está recomendando a funcionarios del gobierno usar apps con cifrado de extremo a extremo como Signal y WhatsApp
    • El gobierno del Reino Unido muestra una falta de comprensión sobre el cifrado