Big Ben’s Clocktower – Crédito de la imagen: Amar Saleem/Pexels
Un grupo bipartidista de legisladores estadounidenses está llegando a la defensa de Apple sobre los intentos del gobierno del Reino Unido de obtener acceso a la puerta trasera a los datos de iCloud de los usuarios, exigiendo que el Reino Unido elimine la capa de secreto que rodea la orden.
Apple está en una batalla con el gobierno del Reino Unido sobre la privacidad de iCloud, con un audiencia secreta por el Tribunal de poderes de investigación el viernes para considerar una apelación. Sin embargo, la audiencia de puertas cerradas en el Tribunal Superior no se está haciendo pública, algo por lo que los legisladores estadounidenses no están contentos.
A carta bipartidista Desde el Congreso de los Estados Unidos hasta el Presidente del Tribunal de Puntos de Investigación, el Tribunal publicado el jueves, exige que el IPT «elimine la capa del secreto relacionado con los avisos dados a las compañías de tecnología estadounidense por el Reino Unido.
Según la carta, el secreto infringe la libertad de expresión y la privacidad, socava la supervisión gubernamental en ambos países, daña la seguridad nacional y «socava la relación especial entre los Estados Unidos y el Reino Unido».
Demasiado grande para la capa y la daga
Después de la orden de febrero por parte del Reino Unido exigiendo el acceso de puerta trasera a los datos de los usuarios de iCloud, que otorgaría acceso a cualquier contenido de iCloud que pertenezca a cualquier usuario en todo el mundo, Apple ha luchado contra el plan. Dijo que no ofrecería Protección de datos avanzada a los usuarios del Reino Unido y presentó su queja legal con el IPT a principios de marzo.
A pesar de ser ampliamente informado y discutido en todo el mundo, la audiencia IPT se llevará a cabo en secreto el viernes. El informe generalizado hace que «cualquier argumento para una audiencia cerrada sobre esta misma existencia sea insostenible», dice la carta.
El aviso público de Apple sobre la eliminación de ADP en el Reino Unido también se considera un indicador de la existencia de la audiencia, a pesar de los intentos de mantener en secreto la orden. «Apple presumiblemente no haría esto a menos que se sintiera obligado a hacerlo mediante una solicitud de insertar una puerta trasera», agrega el documento.
«Es de interés público que haya audiencias abiertas sobre la medida en que importantes servicios de comunicaciones se han comprometido deliberadamente para hacerlos menos seguros».
Múltiples problemas
La carta continúa diciendo que la demanda de la puerta trasera plantea serias preocupaciones por la seguridad nacional y garantiza el debate público. El Director de Inteligencia Nacional compartió en una carta al Congreso que la demanda del Reino Unido sería una «violación clara y atroz de la privacidad de los estadounidenses y las libertades civiles, y abriría una seria vulnerabilidad para la explotación cibernética por parte de los actores adversos».
La naturaleza del secreto también sería un problema de libertad de expresión en los Estados Unidos, ya que afectaría a las empresas estadounidenses de responder preguntas al respecto planteadas por el Congreso. Esto perjudica el «poder y el deber de la supervisión del Congreso de la supervisión de asuntos de seguridad nacional».
De hecho, la carta afirma que la orden de intento de GAG »ya ha restringido a las empresas estadounidenses de participar en un discurso que está constitucionalmente protegido por la ley de los Estados Unidos y es necesario para la supervisión en curso del Congreso».
Apple ya ha informado al Congreso que, si hubiera recibido un aviso de capacidades técnicas, la ley del Reino Unido le prohibiría contar el Congreso sobre el aviso. Google también advirtió al Congreso que estaría en una posición similar si tuviera el mismo aviso.
Seguridad, por favor
La Seguridad de los datos es enfatizada por la letra, refiriéndose a infracciones y piratas de empresas que sostienen datos del gobierno de EE. UU. Esto incluyó instancias en 2024 cuando, según los informes, China Packed US Telecoms Companies Para aprovechar las llamadas telefónicas de alto nivel y robar millones de registros telefónicos, y un truco de cuentas de correo electrónico del gobierno alojadas por Microsoft en el verano de 2023.
Un vínculo común entre los incidentes es el almacenamiento de datos del gobierno confidencial en poder de compañías de terceros, que no estaba adecuadamente asegurada. En un caso, esto implicó el compromiso de los sistemas de «intercepción legal», similar a la que el Reino Unido quiere que Apple introduzca.
«Tales sistemas crean graves vulnerabilidades que pueden ser explotadas por piratas informáticos hostiles del gobierno extranjero», continúa.
Dado que existe una considerable complejidad técnica y el potencial de debilitadas defensas de seguridad nacional y ciberseguridad, «es imperativo que las demandas técnicas del Reino Unido de Apple, y de cualquier otra empresa estadounidense, estén sujetas a un análisis público y debate sólidos de los expertos en ciberseguridad», insta la carta.
Las audiencias de la corte secreta con las agencias de inteligencia «no permiten desafíos sólidos en asuntos altamente técnicos». Con el impacto potencial en la seguridad de los Estados Unidos, la carta afirma que es «vital que a los expertos en ciberseguridad estadounidenses se les permita analizar y comentar sobre la seguridad de lo que se propone».
La carta está firmada por el senador Ron Wyden (D-OR), el senador Alex Padilla (D-CA), el representante Andy Biggs (R-AZ), el representante Warren Davidson (R-OH) y el representante Zoe Lofgren (D-CA).
Una protesta más fuerte
La carta del Congreso es la última demanda para hacer que el proceso sea transparente, en lugar de mantenerse en secreto.
El miércoles, Caroline Wilson Palow, directora legal de Privacy International, insistió en que el público tenía derecho a saber si la seguridad de un servicio utilizado por miles de millones de personas está siendo socavada.
Apple en sí no ha comentado oficialmente sobre la audiencia, debido a que está restringido por las leyes. Incluso en su aviso para desactivar ADP en el Reino Unido, no menciona el pedido directamente, pero repite su afirmación de que ha hecho durante años que no ha construido una puerta trasera para su cifrado, y nunca lo hará.
