07.02.2025 - 21:40
The Washington Post · Joseph Menn
El govern britànic ha exigit secretament a Apple que creï un mecanisme perquè els serveis d’intel·ligència puguin esquivar el sistema d’encriptació de la companyia i accedir al contingut que qualsevol usuari hagi pujat a iCloud, el servei d’emmagatzematge al núvol d’Apple.
L’ordre, emesa en secret el mes passat i no revelada fins avui per The Washington Post, exigeix que la companyia permeti al govern britànic d’accedir de manera general a qualsevol contingut xifrat. És, per tant, una petició que no té precedents coneguts en les grans democràcies del planeta: fins ara, les grans democràcies occidentals tan sols havien demanat a la companyia que els permetés l’accés als continguts xifrats d’un compte específic en ocasions puntuals, no pas a qualsevol compte i com a condició general.
Si s’acabés aplicant, l’ordre representaria una derrota significativa per a empreses tecnològiques com Apple, que durant dècades han lluitat contra la interferència governamental en la privacitat dels seus usuaris. Ho asseguren fonts familiaritzades amb l’ordre, que accedeixen a parlar amb The Washington Post amb la condició d’anonimat per a poder tractar qüestions confidencials. La llei també exigeix que Apple permeti als serveis d’intel·ligència britànics l’accés als continguts xifrats dels usuaris de qualsevol país, no tan sols els del Regne Unit.
El Ministeri d’Interior britànic ha lliurat a Apple un document en què li ordena que li permeti d’accedir als continguts xifrats dels seus usuaris en virtut de la llei dels poders d’investigació britànica, aprovada l’any 2016, que autoritza les forces de seguretat britàniques a obligar les empreses tecnològiques a cooperar amb el govern a l’hora d’investigar usuaris o recollir-ne proves. La llei també tipifica com a delicte que les tecnològiques revelin que el govern els ha demanat d’accedir als continguts xifrats d’un compte o més. Apple ha declinat de fer declaracions sobre el cas a The Washington Post.
La companyia pot apel·lar a les ordres d’accés del govern britànic davant un comitè tècnic secret, que s’encarregarà de sospesar si la sol·licitud és proporcional a les necessitats del govern. Tanmateix, la llei no permet a Apple de congelar el compliment d’una ordre d’accés mentre l’apel·lació es tramita.
El març de l’any passat, poc després que Apple fos advertida que aviat podria rebre un requeriment d’aquesta mena, un representant de l’empresa va declarar davant el parlament britànic: “No hi ha cap raó per la qual el [govern] del Regne Unit hgi de tenir potestat per a decidir en nom dels ciutadans del món si poden beneficiar-se, o no, dels avantatges de seguretat que es deriven del xifratge d’extrem a extrem.”
En declaracions a The Washington Post, un portaveu del Ministeri d’Interior britànic es nega a aclarir si el govern ja ha presentat una petició a Apple, en virtut de la llei, perquè li permeti d’accedir als continguts dels seus usuaris: “No fem declaracions sobre qüestions operatives, com ara confirmar o negar l’existència d’aquestes peticions”, explica.
El govern de Joe Biden, ara ja ex-president dels Estats Units, va seguir el cas d’ençà que el Regne Unit va notificar per primera vegada a l’empresa que podria exigir-li accés als comptes dels seus usuaris, un requeriment que Apple es va negar a complir. No queda clar si Washington va presentar objeccions a la llei britànica. I representants del govern de Donald Trump es neguen a aclarir la posició del nou govern nord-americà sobre el cas.
Una de les persones familiaritzades amb la situació, que treballa com a assessor en qüestions de xifratge i seguretats als Estats Units, explica que la llei també prohibiria a Apple d’anunciar als seus usuaris que el seu xifratge proporciona una protecció total de la interferència externa, un dels grans reclams dels dispositius de la companyia. L’home considera xocant que el govern del Regne Unit demani ajuda a Apple per a espiar usuaris no britànics sense el coneixement dels governs respectius.
Apple va començar a oferir el seu servei de protecció avançada de dades –que permet únicament a l’usuari d’accedir als continguts que hagi penjat al núvol, no pas a la companyia– l’any 2022. La companyia ja havia provat d’oferir el servei anys abans, durant la primera legislatura de Trump, però l’FBI s’hi oposà, i el president nord-americà atacà la companyia per no cooperar amb la justícia a l’hora d’investigar “assassins, traficants de drogues, i altres criminals violents”.
El servei, que l’usuari ha d’activar de manera expressa tant als dispositius mòbils com als ordinadors de la companyia, ofereix una capa de protecció afegida contra la pirateria informàtica i contra l’espionatge extern.
Els governs de tot el món s’han queixat sovint de l’ús creixent de l’encriptació en els dispositius mòbils, que dificulta que els serveis d’intel·ligència puguin accedir-hi.
El Regne Unit i l’FBI, en particular, han dit que el xifratge facilita que criminals, com terroristes i pederastes, eludeixin la justícia. Però empreses tecnològiques com Apple insisteixen en el dret a la privacitat dels seus usuaris, i argumenten que relaxar la implementació dels sistemes de xifratge podria deixar els usuaris a mercè dels abusos de règims autoritaris.
Apple ha fet de la privacitat un dels seus grans reclams durant anys, i particularment d’ençà del 2016, quan va aconseguir d’impedir a la intel·ligència nord-americana que accedís als continguts de l’iPhone d’un atacant mort a Califòrnia. Però, aquests darrers anys, la companyia ha provat de traçar un equilibri entre les demandes de privacitat dels seus usuaris i les exigències dels Estats Units en matèria de seguretat, cosa que sovint li ha comportat crítiques dels defensors del dret de la privacitat i els experts en seguretat.
Un altre gran blanc per a la intel·ligència britànica seria Google, que d’ençà del 2018 xifra per defecte les còpies de seguretat de tots els seus telèfons Android. El portaveu de Google, Ed Fernández, es nega a aclarir si algun govern ha provat d’accedir-hi, però dóna entenent que no seria factible d’un punt de vista tècnic. “Google no pot accedir a les dades de còpia de seguretat xifrades dels dispositius Android, fins i tot amb un requeriment legal”, diu.
Meta també xifra els missatges de WhatsApp per defecte. Un portaveu de la companyia es nega a aclarir si la companyia ha rebut requeriments d’accés del govern britànic, però reitera el compromís de la companyia amb la transparència i la privacitat dels usuaris.
La batalla sobre la privacitat que es lliura al Regne Unit no és del tot nova. El 2022, les autoritats britàniques van condemnar els plans d’Apple per a implementar un sistema reforçat xifratge per a l’emmagatzematge de continguts al núvol. “No podem permetre que el xifratge d’extrem a extrem dificulti atrapar els autors de delictes extremadament greus”, va dir un portaveu del govern britànic al diari The Guardian.
Durant un debat en el parlament britànic sobre la llei dels poders d’investigació, el març de l’any passat, els representants d’Apple van advertir que la legislació entraria en conflicte amb una sentència del Tribunal Europeu de Drets Humans que estipulava que qualsevol llei que obligués les empreses a produir còpies de comunicacions xifrades d’extrem a extrem violava el dret europeu a la intimitat.
Als Estats Units, les dècades de queixes dels serveis d’intel·ligència sobre el xifratge de missatges han quedat qüestionades arran de l’atac informàtic en massa de presumptes agents del govern xinès, que van penetrar en els servidors de les principals empreses de comunicacions del país i van espiar-ne els usuaris a discreció. Al desembre, en una compareixença conjunta sobre el cas amb responsables de l’FBI, un funcionari del Departament de Seguretat Nacional dels Estats Units va instar els nord-americans a no confiar en la privacitat dels serveis telefònics estàndards i a emprar serveis de xifratge d’extrem a extrem sempre que fos possible.
També aquest mes, les autoritats nord-americanes han publicat un seguit de bones pràctiques perquè els usuaris es protegeixin dels presumptes casos d’espionatge xinès. Una d’aquestes recomanacions és “assegurar-se que el trànsit [de missatges] sigui xifrat d’extrem a extrem”.
Els governs del Canadà, Nova Zelanda i Austràlia han secundat el full de ruta. El govern britànic, per la seva banda, s’ha negat a secundar-lo.
- Subscribe to The Washington Post
- Podeu llegir més reportatges del Washington Post publicats en català a VilaWeb
