Apple ha cumplido parcialmente con la exigencia del gobierno del Reino Unido de eliminar el cifrado para los datos en la nube de nuevos usuarios, una medida que suscita serias preocupaciones sobre la privacidad digital a nivel mundial. Esta acción sin precedentes, derivada de una solicitud en virtud de la Ley de Poderes de Investigación del Reino Unido (a menudo llamada “Carta de los fisgones”), marca un posible cambio en la batalla en curso entre los gobiernos que buscan acceso a los datos y las empresas tecnológicas que se esfuerzan por proteger la privacidad de los usuarios.
La reciente demanda del Reino Unido a Apple para que elimine el cifrado en la nube para sus usuarios, y el cumplimiento parcial de Apple, representa un cambio significativo y alarmante en el panorama de la privacidad digital. Esta medida, revelada a través de una filtración a The Washington Post, marca la primera vez que un miembro de la alianza de inteligencia de los Cinco Ojos ha presionado con éxito a una importante empresa tecnológica para que debilite el cifrado, sentando un peligroso precedente para la seguridad digital global. La situación no es simplemente un problema específico del Reino Unido; tiene implicaciones de gran alcance para la privacidad de los usuarios de Apple en todo el mundo y señala un resurgimiento de los esfuerzos gubernamentales para socavar el cifrado bajo el pretexto de la seguridad nacional.
El núcleo del problema radica en el uso por parte del Reino Unido de una Notificación de Capacidad Técnica en virtud de la Ley de Poderes de Investigación de 2016, también conocida como la Carta de los Fisgones. Este mecanismo legal obliga a Apple a ayudar a las fuerzas del orden proporcionando acceso a las comunicaciones cifradas, con la restricción adicional de prohibir la divulgación de tales demandas al público. Inicialmente, el gobierno del Reino Unido buscaba una puerta trasera completa en las copias de seguridad en la nube cifradas de extremo a extremo de Apple para todos los usuarios a nivel mundial. Si bien Apple se ha resistido a un compromiso a gran escala, su cumplimiento parcial, la eliminación del cifrado para los nuevos usuarios del Reino Unido, es un paso preocupante. Los usuarios existentes del Reino Unido recibirán una advertencia, que les exigirá que desactiven el cifrado de extremo a extremo para mantener el acceso a sus cuentas, obligándolos efectivamente a elegir entre privacidad y funcionalidad. Como mantiene Apple, no ha creado una clave de puerta trasera, lo que significa que el usuario debe desactivar activamente el cifrado, un proceso que deja sus datos vulnerables.
Las consecuencias de este cambio son sustanciales. Sin el cifrado de extremo a extremo, los datos almacenados en la nube de Apple son susceptibles a violaciones de datos, ataques maliciosos y acceso gubernamental. Esta mayor vulnerabilidad impacta directamente en la seguridad de la información personal confidencial, que va desde fotos y documentos personales hasta registros financieros y datos de salud. Meredith Whittaker de Signal, una alternativa líder a WhatsApp, destacó esta preocupación, afirmando que la directiva crearía una “peligrosa vulnerabilidad de ciberseguridad en el sistema nervioso de nuestra economía global”. La situación se complica aún más por el hecho de que el código de Apple es propietario y no de código abierto, lo que dificulta que los usuarios detecten y verifiquen los cambios en los protocolos de cifrado.
Las acciones del Reino Unido no están aisladas, sino que forman parte de un patrón más amplio de intentos gubernamentales de debilitar el cifrado, particularmente dentro de la alianza de los Cinco Ojos, que consta de EE. UU., Reino Unido, Canadá, Australia y Nueva Zelanda. Esta alianza es conocida por su deseo de crear puertas traseras en el cifrado, lo que refleja una tensión de larga data entre la necesidad de las fuerzas del orden de acceder a los datos y el derecho fundamental a la privacidad. Las continuas “guerras criptográficas”, que comenzaron con la llegada de PGP a principios de la década de 1990, demuestran una lucha persistente entre los gobiernos y los defensores de la privacidad sobre el futuro del cifrado. La UE también ha intentado introducir el escaneo del lado del cliente, aunque estos esfuerzos se han frustrado en gran medida debido a la oposición, incluida la de Alemania, que declaró famosamente “No hay procesamiento a cualquier costo”.
Las implicaciones de esta situación se extienden más allá del impacto inmediato en los usuarios de Apple. La demanda del Reino Unido sienta un peligroso precedente para las empresas tecnológicas de todo el mundo. Una vez que exista una puerta trasera, es probable que otros gobiernos sigan su ejemplo, buscando un acceso similar a los datos cifrados. China, Rusia y otros regímenes con cuestionables historiales de derechos humanos son particularmente propensos a exigir capacidades similares, erosionando aún más la privacidad digital global. Dentro de la alianza de los Cinco Ojos, los acuerdos de intercambio de información significan que el Reino Unido puede compartir fácilmente cualquier dato obtenido de Apple con sus países socios, amplificando el alcance de esta capacidad de vigilancia. El senador Ron Wyden (Oregón), demócrata en el Comité de Inteligencia del Senado, expresó fuertes preocupaciones, afirmando que “permitir que Trump y las empresas tecnológicas estadounidenses permitan que gobiernos extranjeros espíen en secreto a los estadounidenses sería imperdonable y un desastre absoluto para la privacidad de los estadounidenses y nuestra seguridad nacional”.
Curiosamente, Apple se resistió previamente a demandas similares de la administración Trump en 2015/2016, retrocediendo debido a la protesta pública. El actual resurgimiento de la presión, que coincide con la renovada presidencia de Trump, plantea interrogantes sobre la posible coordinación entre las administraciones del Reino Unido y Estados Unidos. Si bien los funcionarios de la administración Trump se negaron a comentar, no se puede descartar la posibilidad de que Estados Unidos apoye tácitamente las acciones del Reino Unido como un campo de pruebas para órdenes de vigilancia más amplias. Este momento, junto con el hecho de que el FBI ha buscado durante mucho tiempo el acceso de puerta trasera a las comunicaciones cifradas, sugiere una posible alineación de intereses entre los dos gobiernos.
La situación actual destaca la importancia crítica del cifrado de extremo a extremo como la principal herramienta para proteger la privacidad digital. El cifrado protege los datos confidenciales del acceso no autorizado, ya sea de actores maliciosos o de agencias gubernamentales. El argumento de que el cifrado puede debilitarse para fines de aplicación de la ley, manteniendo al mismo tiempo la seguridad para todos, es fundamentalmente erróneo. Como demuestran constantemente los expertos en seguridad, cualquier vulnerabilidad creada para uso gubernamental será inevitablemente explotada por malos actores, socavando la seguridad de todos los usuarios. En Tuta, el compromiso es con el cifrado de extremo a extremo a prueba de quantum sin ninguna puerta trasera, una garantía contra tales compromisos.
Las continuas guerras criptográficas subrayan la necesidad de una vigilancia y resistencia continuas contra los intentos gubernamentales de debilitar el cifrado. La lucha por la privacidad está lejos de terminar, y el público debe oponerse activamente a los poderes de vigilancia. Como enfatiza Matthias Pfau, CEO de Tuta Mail, “Hemos visto demandas de datos cifrados una y otra vez. También hemos visto estas demandas derrotadas una y otra vez. Junto con la comunidad de privacidad, nos unimos y defendemos nuestro derecho a la privacidad”. La privacidad de miles de millones de usuarios está en juego, y el futuro de la seguridad digital depende de la defensa continua del cifrado como un derecho humano fundamental.
Apple ha cumplido parcialmente con la demanda del Reino Unido de eliminar el cifrado para los datos en la nube de nuevos usuarios británicos, sentando un precedente preocupante para la privacidad digital global. Aunque Apple evitó una puerta trasera secreta, esta medida erosiona la seguridad y arriesga una vigilancia más amplia, potencialmente extendiéndose a usuarios de todo el mundo e impactando la alianza “Five Eyes”. Las continuas “guerras criptográficas” resaltan la necesidad crucial de defender el cifrado de extremo a extremo como un derecho fundamental y resistir la presión gubernamental que lo socava; nuestra privacidad colectiva depende de ello.
Leave a Reply