Privacy: Apple vuole chiudere Facetime e iMessage in UK

Sembra che ci siano problemi di privacy in UK per la Apple tanto che si minaccia la chiusura di due servizi di Cupertino: iMessage e Facetime. Ovvero, rispettivamente, le applicazioni per inviare messaggi ad altri dispositivi ed effettuare videochiamate. Ma qual è l'origine del problema che minaccia la Apple e altre aziende tipo WhatsApp e Signal che hanno già affiancato la casa di Cupertino in questa battaglia?

Le origini della decisione

Paradossalmente, il motivo riguarda proprio l'estrema e storica attenzione della Apple verso la privacy degli utenti. La minaccia di chiusura di iMessage e Facetime arriva dopo la scelta del governo inglese di rivedere l'Investigatory Powers Act (IPA) del 2016. Una legge che ha un obiettivo di base ben preciso:

"The Act comprehensively sets out and in limited respects expands the electronic surveillance powers of the British intelligence agencies and police. It also claims to improve the safeguards on the exercise of those powers".

Quindi, bisogna aumentare la sorveglianza delle agenzie di intelligence e della polizia britannica, migliorando le garanzie sull'esercizio di tali poteri. Oggi c'è questa idea: riscrivere la legge per consentire alle aziende di disabilitare - attraverso un atto del Ministero dell'Interno britannico - importanti funzionalità di sicurezza come la crittografia end-to-end. Il tutto senza informare il pubblico.

Perché si prende questa decisione?

Molti servizi di messaggistica - come ricorda la BBC, fonte della notizia -  oggi offrono la crittografia end-to-end. Ciò significa che i messaggi possono essere letti solo dai dispositivi che li inviano e li ricevono.

Il governo inglese vuole intervenire in questo equilibrio per proteggere la popolazione da terroristi, e più in generale dai criminali. Per arrivare a questo punto, è stata aperta una consultazione di otto settimane sulle modifiche proposte all'IPA. Una legge che, come ricorda la BBC, potrebbe consentire l'archiviazione dei dati di navigazione per 12 mesi e autorizzare la raccolta in blocco di informazioni personali.

Qual è la grande differenza?

Certo, anche oggi l'IPA può prendere provvedimenti del genere per contrastare i malintenzionati. Ma prevede una supervisione indipendente e le aziende possono presentare ricorso prima di accettare la decisione. Se passa questo aggiornamento dell'Investigatory Powers Act, la disattivazione delle funzionalità di sicurezza dovrebbe essere immediata. E sempre senza aggiornare il pubblico.

L'opposizione della Apple

Cupertino ha fatto sapere - attraverso un documento legale di nove pagine - che non intende collaborare. Non vuole modificare funzionalità di sicurezza per un paese causando problemi a tutti gli utenti, anche quelli non interessati dalle politiche inglesi. Dal punto di vista della Apple, le proposte costituiscono una minaccia seria e diretta alla sicurezza dei dati e alla privacy delle informazioni.

“These provisions could be used to force a company like Apple, that would never build a backdoor, to publicly withdraw critical security features from the UK market, depriving UK users of these protections”.

- The Guardian

La Apple intende opporsi all'obbligo di comunicare modifiche alle funzionalità di sicurezza prima che vengano rilasciate e di fornire eventuali backdoor per la crittografia end-to-end. Soprattutto non vuole avere l'obbligo di agire immediatamente se riceve un avviso di disabilitazione o blocco di una funzione.