Apple retira herramienta de protección de datos tras la controversia de seguridad con el gobierno del Reino Unido

 (bbc.com)
2 puntos por GN⁺ 2025-02-22 | 2 comentarios | Compartir por WhatsApp
  • Apple tomó la medida sin precedentes de retirar de sus clientes en el Reino Unido su herramienta de seguridad de datos de más alto nivel, tras la exigencia del gobierno británico de acceder a los datos de los usuarios
  • Advanced Data Protection (ADP) es un sistema de cifrado de extremo a extremo que permite que solo el titular de la cuenta pueda ver elementos almacenados en línea, como fotos o documentos
  • El gobierno británico exigió el derecho a ver estos datos, y Apple ha mantenido su postura de no crear una puerta trasera para ello
  • Ahora Apple ha decidido que ya no será posible activar ADP en el Reino Unido
  • Los datos cifrados con el sistema estándar pueden ser accesibles para Apple y compartidos con las fuerzas del orden si cuentan con una orden judicial
  • Apple dijo estar "profundamente decepcionada" de que esta función de seguridad ya no esté disponible para los clientes del Reino Unido

¿Qué es el cifrado?

  • El servicio ADP es de suscripción voluntaria, por lo que los usuarios deben inscribirse para obtener la protección
  • Si desde las 1500GMT del viernes los usuarios de Apple en el Reino Unido intentan activarlo, verán un mensaje de error
  • El acceso de los usuarios actuales será desactivado más adelante
  • Se desconoce cuántos usuarios del Reino Unido estaban inscritos en ADP

Exigencias del Reino Unido

  • La solicitud fue emitida por el Ministerio del Interior bajo la Investigatory Powers Act (IPA), que obliga a proporcionar información
  • Apple no hizo comentarios sobre esta notificación, y el Ministerio del Interior no confirmó ni negó su existencia
  • Activistas por la privacidad criticaron la medida como un "ataque sin precedentes" contra los datos personales
  • Will Cathcart, responsable de WhatsApp, expresó su preocupación por la exigencia del gobierno y advirtió que podría amenazar la seguridad de todos los países
  • Dos políticos estadounidenses afirmaron que esta exigencia podría representar una grave amenaza para la seguridad nacional de Estados Unidos y señalaron que el gobierno estadounidense debería reevaluar su acuerdo de intercambio de inteligencia con el Reino Unido
  • Apple subrayó que reforzar la seguridad del almacenamiento en la nube es más urgente que nunca y dijo que espera poder ofrecer esta protección en el Reino Unido

Apple se suma a la oposición al escaneo en apps de mensajería

  • Rani Govender, de la NSPCC, sostuvo que Apple debe reforzar las medidas de seguridad infantil mientras modifica su enfoque del cifrado
  • Los servicios con cifrado de extremo a extremo pueden obstaculizar los esfuerzos de seguridad y protección infantil, como la identificación del intercambio de material de abuso sexual infantil (CSAM)
  • En Estados Unidos está creciendo la reacción contra el impacto de las regulaciones de otros países sobre el sector tecnológico
  • El vicepresidente de Estados Unidos, JD Vance, expresó su preocupación por los movimientos de gobiernos extranjeros para endurecer las regulaciones sobre las empresas tecnológicas estadounidenses

Lecturas relacionadas

2 comentarios

 
unsure4000 2025-02-22

Todos van a empezar a pedir lo mismo, claro. Es realmente lamentable.
 
GN⁺ 2025-02-22
Opiniones de Hacker News

  • Que el gobierno del Reino Unido le exigiera a Apple una puerta trasera para los datos de iCloud era un asunto muy grave

    • Esto podía comprometer la función de Protección avanzada de datos de Apple
    • Existe el escenario en el que personal de seguridad en el aeropuerto puede revisar dispositivos
    • Todas las personas que pasen por el Reino Unido podrían ser objeto de revisión
    • Apple es la única que está expresando oposición públicamente
    • Es posible que Google o Microsoft ya hayan aceptado
    • La mayor parte de la autenticación de dos factores se realiza a través de grandes tecnológicas o del móvil
    • Estamos perdiendo la guerra por la privacidad y la seguridad

  • El analfabetismo técnico de la clase política es el núcleo del problema

    • Se apoyan en la creencia equivocada de que "si no tienes nada que ocultar, no tienes nada que temer"
    • El Reino Unido es un país autoritario y todos los partidos lo apoyan
    • La ley está redactada para poder aplicarse de forma ambigua
    • El gobierno cree que una puerta trasera puede distinguir entre el bien y el mal
    • En realidad, la seguridad se protege mediante la opacidad
    • Es ilegal revelar que existe una puerta trasera
    • Para los hackers, se convierte en una oportunidad de atacar al gobierno

  • Apple publica las solicitudes de datos del gobierno por país

    • La cantidad de solicitudes del Reino Unido ha aumentado bruscamente en los últimos años
    • Es muy probable que esto sea resultado del acuerdo de acceso a datos entre EE. UU. y el Reino Unido bajo el CLOUD Act

  • Que Apple retirara el producto no tiene precedentes

    • Si ofrece una puerta trasera, perjudica a los usuarios de todo el mundo
    • Existe preocupación de que otros proveedores de telecomunicaciones puedan retirar productos

  • Se dice que el acceso de los usuarios existentes será desactivado más adelante

    • Surge la duda de cómo podrían descifrar los datos que ya se subieron
    • Podrían pedir que se eliminen por completo los datos de iCloud o que se envíen las claves a Apple

  • La solicitud original del gobierno era acceso mediante puerta trasera a cuentas en la nube cifradas con E2E a nivel mundial

    • Surge la duda de cómo se puede "eliminar" el cifrado E2E sin perder los datos
    • La defensa de Apple se basa en el principio estadounidense de que no se puede obligar a realizar trabajo forzado

  • Incluso si no eres usuario de Apple, este tema puede afectarte

    • Si otra persona respalda una conversación en la nube de Apple, ese intercambio queda sujeto a revisión

  • La función ADP existe desde hace varios años

    • Da curiosidad por qué la gente se está enojando recién ahora
    • Surge la duda de por qué ahora se considera que iCloud es un riesgo inmediato

  • Actualmente se usan servicios de respaldo de terceros

    • Prometen que el respaldo está cifrado, pero queda la duda de si se puede confiar en eso
    • El siguiente paso es garantizar que los archivos no lleguen a la nube sin cifrar
    • No se ha encontrado un servicio tan conveniente como la solución de respaldo actual
    • Se depende de respaldos offsite, y eso también incluye datos de clientes
    • Surge la duda de cómo va a funcionar todo esto con una puerta trasera de por medio