Legisladores advierten que la exigencia del Reino Unido de una puerta trasera en datos de Apple amenaza a los estadounidenses
(washingtonpost.com)- Legisladores de importantes comités de supervisión del Congreso de EE. UU. advirtieron a la nueva máxima autoridad de inteligencia de Estados Unidos que la orden del Reino Unido para acceder a datos cifrados de Apple también podría representar un riesgo para los estadounidenses
- La carta fue enviada a Tulsi Gabbard, y los legisladores pidieron medidas para frenar una orden no pública de un aliado cercano
- El punto en disputa es que la orden del Reino Unido exige acceso gubernamental a los datos cifrados de los usuarios de Apple
- Los legisladores consideran que la exigencia de acceso del Reino Unido podría debilitar el sistema de protección de datos de Apple y que sus efectos podrían extenderse hasta los usuarios estadounidenses
- Solo con el texto publicado es difícil confirmar las condiciones detalladas de la orden, la respuesta de Apple o si habrá acciones posteriores del gobierno de EE. UU.
La orden británica cuestionada por el Congreso
- Legisladores de importantes comités de supervisión del Congreso de EE. UU. enviaron una carta a la nueva máxima autoridad de inteligencia de Estados Unidos
- El punto central de la carta es una advertencia de que la orden del Reino Unido exige acceso gubernamental a los datos cifrados de los usuarios de Apple, lo que también podría poner en riesgo a los estadounidenses
Medidas solicitadas a Tulsi Gabbard
- La carta fue entregada a Tulsi Gabbard
- Los legisladores pidieron a Gabbard que tomara medidas para bloquear una orden no pública de un aliado cercano
Alcance confirmado en el texto publicado
- El objetivo verificable son los datos de usuarios de Apple, incluidos los datos cifrados
- El texto proporcionado no incluye detalles sobre la base legal de la orden, la forma de implementación técnica, la postura de Apple ni las respuestas posteriores
1 comentarios
Opiniones de Hacker News
Veo esto como un claro abuso de autoridad por parte del Reino Unido.
Incluso quienes viven fuera del Reino Unido deberían sentirse amenazados. El gobierno británico básicamente cree que tiene derecho a exigir una puerta trasera incluso en el hardware de personas que nunca han pisado territorio británico ni tienen intención de hacerlo.
La vigilancia masiva es una amenaza para todos, pero, a diferencia de la vigilancia con defensas como el cifrado, esto implica exigir puertas traseras de cifrado para todo. Incluye teléfonos que no pasan por territorio británico ni por las fronteras de su internet, e incluso dispositivos que no se acercan a equipos de recolección de Five Eyes.
La exigencia aplica al contenido almacenado con ADP, la tecnología de cifrado de extremo a extremo de Apple. Ponerle una puerta trasera a eso significa poner una puerta trasera en el propio iOS del teléfono, lo que crea una superficie de ataque mucho mayor que algo centralizado.
También muestra lo ridícula que es esta regulación. Un actor malicioso podría eludirla con demasiada facilidad usando su propio cifrado de extremo a extremo, y al final solo quedarían expuestos los datos de personas inocentes, mientras que los objetivos reales no se verían afectados.
Exigir una puerta trasera en teléfonos dentro del país ya es en sí mismo un enorme abuso de autoridad. No hay que dejar que un abuso aún mayor mueva la ventana de Overton y haga parecer que algo así podría llegar a ser aceptable algún día.
Es probable que otros países sigan con leyes parecidas hasta que la gente empiece a tratar el software australiano como riesgoso a tal punto que afecte su economía.
También hay que tener cuidado al usar software estadounidense. Hay buenas razones por las que las empresas de la UE no pueden almacenar datos en servidores de EE. UU.
El público general no sabe o no le importa la creciente vigilancia masiva y la invasión de la privacidad. La lógica es: “el terrorismo y el abuso infantil son malos, y si esto ayuda a detenerlos, ¿por qué me afectaría si no tengo nada que ocultar?”.
Lo digo una y otra vez y nadie me cree, pero voy a seguir diciéndolo.
Estas cosas pasan porque con demasiada frecuencia centramos la discusión sobre privacidad en las empresas, y ese es exactamente el marco que quieren los gobiernos.
Puede ser polémico, pero creo firmemente que la privacidad frente a las empresas no es tan importante, mientras que la privacidad frente al gobierno es sumamente importante.
No hay que dejar que la discusión se desvíe hacia cookies, rastreo publicitario y cosas así; siempre hay que volver a la privacidad frente al gobierno.
Claro que empresas y gobiernos suelen estar coludidos, pero aun en esos casos el foco debería estar en por qué está mal que el gobierno compre, tome o exija datos a las empresas.
Lo peor que puede hacer una empresa, aparte de entregar datos al gobierno, se parece más a intentar venderte algo. Si el gobierno cruza la línea, querrá meterte a la cárcel o congelarte la cuenta bancaria.
Las empresas pueden vender datos privados a terceros, monopolizar funciones esenciales y exprimirlas hasta el final, o bloquearle a la gente el acceso a servicios monopólicos indispensables para la sociedad moderna.
El foco debe estar en el gobierno y las empresas por igual.
No tenemos ningún control sobre Apple, Amazon o Alphabet. Si el gobierno intenta meterte a la cárcel, puedes pelearlo en los tribunales, y existe un enorme sistema de pesos y contrapesos sobre el gobierno.
No puedes hacerle una petición a Google. No fue elegido, no está controlado y no rinde cuentas, y parece que ni siquiera el gobierno puede ejercer mucho poder sobre él.
Su rasgo principal suele ser la privatización, y por supuesto también incluye la vigilancia y la militarización de la policía. En la práctica, las empresas se convierten en el gobierno, pero sin ninguna responsabilidad, lo que impide que la gente use palabras como “autoritarismo”.
En un gobierno representativo que funcione de manera saludable, las reglas y las leyes pueden estar, hasta cierto punto, bajo control del público. Influir en una empresa puede ser más difícil.
Si un banco te cierra la cuenta, Visa bloquea un pago o una aerolínea te niega el embarque, puedes quejarte y te pueden responder: “qué pena, pero es nuestro banco, nuestro avión, nuestra red de pagos; si no te gusta, crea la tuya”.
Por eso es algo preocupante para los ciudadanos británicos, y deberían cuestionar por qué el gobierno quiere todos esos datos y hacer que se detenga.
Las empresas y los gobiernos realmente suelen estar coludidos y esconderse unos detrás de otros. Apple puede decir “no podemos hacer nada porque el gobierno nos obligó”, y el gobierno puede decir “no estamos vigilando; solo compramos datos de Google o Apple”.
Puede sonar cínico, pero para cualquiera que haya visto las revelaciones sobre agencias de seguridad en los últimos años, está claro qué está pasando.
Cuando EE. UU. quiere hacer algo impopular o abiertamente ilegal, puede pedirle al Reino Unido u otro país socio que lo haga por él.
El gobierno estadounidense no puede exigirle a Apple datos de ciudadanos estadounidenses, pero si el Reino Unido obtiene esos datos y luego se comparten entre agencias, entonces supuestamente está bien. Es algo que ya lleva años ocurriendo.
No digo que sea incorrecto, pero esto no ocurre solo porque el Reino Unido sea un títere de EE. UU. Dentro del Parlamento británico también hay bastante apetito por esto.
https://en.wikipedia.org/wiki/Five_Eyes En esa página también se pueden ver Nine Eyes y Fourteen Eyes.
https://en.wikipedia.org/wiki/UKUSA_Agreement
Aun así, me cuesta creer que se haya llegado hasta aquí sin el apoyo tácito del gobierno estadounidense.
Si te preguntas por qué no hay reacción en la UE, probablemente sea porque la UE también lleva mucho tiempo librando una guerra contra el cifrado y quiere acceso
“El anonimato no es un derecho fundamental”: expertos rechazan la exigencia del jefe de Europol de una puerta trasera en el cifrado, 22 de enero de 2025
https://www.techradar.com/computing/cyber-security/anonymity...
El bando anticifrado de la UE quiere convertir los dispositivos digitales en spyware, 12 de junio de 2024
https://www.techradar.com/computing/cyber-security/eu-anti-e...
Como británico, creo que sería bastante satisfactorio que Apple, Google, Meta y Microsoft anunciaran juntos que la privacidad es una línea roja y que, antes que aceptar este tipo de exigencias, retirarían sus operaciones del Reino Unido
Creo que nuestro gobierno daría marcha atrás en menos de una hora
Sinceramente, puede que Apple ni siquiera necesite hacerlo junto con las otras grandes tecnológicas. Claro que ayudaría que fueran juntas, pero el Reino Unido representa solo unos pocos puntos porcentuales de los ingresos totales de Apple, así que, aunque dolería, podría retirarse. Si Apple quiere demostrar que la privacidad realmente importa, podría ser una opción viable
Si Apple mete una puerta trasera en sus productos por amenazas de un gobierno autoritario, sufrirá daño reputacional, y tendría que comparar ese daño con el costo de retirarse por completo del Reino Unido
En la práctica, si Apple anunciara su salida del Reino Unido, la confianza en la industria tecnológica británica entraría en pánico. ¿Cómo se supone que los desarrolladores creen empresas tecnológicas competitivas si ni siquiera pueden acceder a productos de Apple? Después de 14 años de estancamiento económico, tampoco hay crecimiento extra al que renunciar
Apple debería responder a esto con mucha firmeza. El Reino Unido está sobreestimando sus cartas
http://archive.today/ujbf8
Solo es una amenaza cuando lo exige un país que no es EE. UU.; cuando lo hace EE. UU., simplemente es una medida de seguridad
¿Quieren esto incluso después de Salt Typhoon?
Ese Salt Typhoon fue el caso en el que China tomó control de los dispositivos de interceptación de las agencias policiales de EE. UU. y logró vigilar a políticos, policías y quizá incluso a las propias agencias de inteligencia
Como resultado, el gobierno de EE. UU. pidió a todos que usaran apps de comunicación que ellos no habían roto, como Signal y WhatsApp [0]
Eso fue hace apenas dos meses, ¿ya lo olvidaron?
[0] https://www.computerweekly.com/news/366616972/Government-age...
Es seguro asumir que todas las vulnerabilidades de seguridad acabarán siendo descubiertas y explotadas por actores maliciosos
Sabiendo eso, crear deliberadamente más vulnerabilidades, con buenas intenciones o no, es una imprudencia
¿Por qué este artículo político sigue aquí, pero las publicaciones relacionadas con DOGE no permanecen?
https://news.ycombinator.com/item?id=42981756
No hace falta una publicación nueva todos los días
Y el tema de las puertas traseras en el cifrado es tan técnico como político