Apple contro Londra, il Regno Unito voleva accesso globale ai dati iCloud
Il Regno Unito avrebbe cercato di ottenere da Apple un accesso molto più esteso ai dati degli utenti iCloud di quanto emerso finora.
A rivelarlo è il Financial Times, che cita un documento depositato presso l’Investigatory Powers Tribunal (IPT). Secondo l’atto, il Ministero dell’Interno non si sarebbe limitato a richiedere un intervento sulla crittografia opzionale di iCloud, ma avrebbe puntato anche al servizio standard utilizzato dalla maggior parte dei clienti in tutto il mondo.
La vicenda è legata a un technical capability notice (TCN), previsto dall’Investigatory Powers Act, che consente al governo di imporre obblighi alle aziende tecnologiche per garantire accesso ai dati. Apple ha presentato ricorso contro l’ordine a marzo, con un’udienza pubblica fissata per l’inizio del prossimo anno. Poiché le autorità non confermano né smentiscono l’esistenza del provvedimento, l’IPT ha stabilito che le questioni vengano trattate come “fatti presunti” per non violare l’Official Secrets Act.
Apple aveva già segnalato l’impatto del TCN lo scorso febbraio, quando sospese nel Regno Unito la funzione Protezione avanzata dati, che introduceva un ulteriore livello di crittografia nei backup iCloud. Ma il documento dell’IPT chiarisce che l’ordine “non è limitato” a questo servizio: l’obiettivo sarebbe stato quello di estendere l’accesso ai dati archiviati anche negli account iCloud ordinari.
Il testo parla inoltre di “obblighi di fornire e mantenere la capacità di divulgare categorie di dati archiviati all’interno di un servizio di backup cloud”, una formula che potrebbe includere messaggi, password o altre informazioni sensibili. L’IPT precisa anche che il TCN “si applica a livello globale”, con implicazioni per l’intera base utenti iCloud, non soltanto per i clienti britannici.
L’Investigatory Powers Act attribuisce infatti poteri extraterritoriali alle autorità di Londra, consentendo di richiedere l’accesso ai dati degli utenti Apple ovunque si trovino, inclusi gli Stati Uniti. Una possibilità che ha sollevato numerose critiche: la norma è stata spesso definita uno “snooper’s charter”, mentre il governo continua a difenderla come essenziale nella lotta al terrorismo e agli abusi su minori.
Il confronto tra Apple e Londra, avviato a gennaio, è diventato il contenzioso più rilevante sulla crittografia da quasi dieci anni e ha avuto anche ripercussioni diplomatiche. La scorsa settimana Tulsi Gabbard, direttrice dell’intelligence nazionale nominata da Donald Trump, ha dichiarato che il Regno Unito “ha accettato di rinunciare al mandato” che avrebbe consentito di aprire una backdoor sui dati degli americani, dopo le pressioni del vicepresidente JD Vance. Il documento dell’IPT lascia tuttavia intendere che l’ordine possa mantenere ancora un’estensione globale. Non è chiaro se il riferimento riguardi solo la versione originaria del provvedimento o se il Ministero dell’Interno non abbia ancora formalmente ridotto l’ambito del TCN.
Una fonte vicina al caso ha commentato:
“Siamo molto preoccupati che la questione sia ancora in corso”.
L’atto rivela anche che il Ministero aveva avviato la procedura per l’emissione del TCN già prima dell’entrata in vigore delle modifiche all’Investigatory Powers Act approvate lo scorso anno.
Un portavoce del governo ha ribadito che Londra non commenta “questioni operative”, né conferma o smentisce l’esistenza di ordini di questo tipo. Ha inoltre ricordato che gli accordi di sicurezza tra Regno Unito e Stati Uniti “da tempo contengono garanzie per la tutela della privacy e della sovranità” e vietano di prendere di mira i dati dei cittadini dell’altro Paese. Dalla società di Cupertino, invece, non è arrivata alcuna dichiarazione ufficiale.