Apple y el Reino Unido se enfrentan en la segunda ronda de la batalla por el cifrado
Qué cambió en seis meses y por qué Washington ha dejado de intervenir
El Reino Unido intentó de nuevo exigir a Apple acceso a las copias de seguridad cifradas de los datos de los usuarios almacenadas en iCloud. El nuevo requerimiento apareció seis meses después de que la compañía desactivara su función de almacenamiento en la nube más protegida —Advanced Data Protection— para todos los usuarios en el país. Esta decisión de Apple fue provocada por una solicitud anterior, más estricta, de las autoridades británicas que abarcaba datos no solo de residentes del Reino Unido, sino también de ciudadanos de EE. UU., lo que condujo a un conflicto diplomático con Washington.
Según personas familiarizadas con la situación, el Ministerio del Interior del Reino Unido a principios de septiembre envió a Apple un aviso que ordenaba implementar un sistema de acceso a los datos cifrados, con la salvedad de que el requerimiento se aplicaba únicamente a los ciudadanos del Reino Unido.
Anteriormente, en enero, un aviso similar en el marco de la ley de poderes investigativos contemplaba un alcance global, lo que provocó una fuerte reacción por parte de la administración de Donald Trump. En respuesta, Apple en febrero suspendió la activación del modo ADP en el Reino Unido y presentó una demanda ante el Tribunal de Vigilancia.
La compañía afirmó que hasta ahora no puede ofrecer la protección de datos ampliada a los nuevos usuarios en el Reino Unido, lo que genera serias preocupaciones, dado el aumento de filtraciones de información y las amenazas a la privacidad digital. Apple reiteró que no crea ni tiene la intención de crear llaves maestras de acceso ni mecanismos ocultos para eludir el cifrado en sus productos y servicios.
Según la legislación vigente, las partes no pueden comentar el contenido de los avisos técnicos; sin embargo, representantes del Ministerio del Interior señalaron que el departamento continuará tomando todas las medidas posibles a nivel interno para garantizar la seguridad de los ciudadanos.
Entretanto, organizaciones de derechos civiles advierten que incluso la implementación parcial de tales requerimientos crea riesgos para usuarios en todo el mundo. Según abogados, cualquier debilitamiento del cifrado de extremo a extremo en una región convierte automáticamente en vulnerables a los sistemas a escala global, ya que la brecha resultante puede ser aprovechada por delincuentes o por estructuras estatales de otros países.
La campaña legal contra los requerimientos de las autoridades británicas, iniciada por Apple con el apoyo de las organizaciones de derechos civiles Privacy International y Liberty, debía ser examinada el próximo año. Sin embargo, el nuevo aviso podría reactivar el procedimiento judicial.
Las solicitudes de divulgación de datos se tramitan como avisos técnicos (TCN) y se envían en el marco de la ley Investigatory Powers Act, que permite a los servicios de inteligencia acceder a información cifrada con el fin de combatir el terrorismo y los delitos contra menores.
En enero, este instrumento provocó una fuerte reacción por parte de altos funcionarios de EE. UU., entre ellos el vicepresidente J. D. Vance y la directora de Inteligencia Nacional Tulsi Gabbard. Insistieron en que el Reino Unido desistiera de los requerimientos relativos a los datos de usuarios estadounidenses, señalando que cualquier intervención en los sistemas de Apple debilita la protección también en otros países.
Durante la reciente visita de Donald Trump a Londres, donde junto al primer ministro Keir Starmer anunció inversiones multimillonarias en infraestructura de inteligencia artificial en el Reino Unido, representantes de la delegación estadounidense volvieron a plantear el conflicto con Apple. Sin embargo, según fuentes, en la administración de EE. UU. ya no insisten en revocar el último aviso, porque no afecta a los datos de usuarios estadounidenses.