Apple ha detto che potrebbe interrompere la distribuzione di due applicazioni storiche nel Regno Unito, si parla di iMessage e FaceTime anziché cedere alle pressioni del governo in risposta alle nuove proposte che mirano ad espandere i poteri di sorveglianza digitale disponibili per le agenzie di intelligence dello Stato Britannico.
Le scelte Apple sulla rimozione di iMessage e Facetime dal Regno Unito
Il fatto, riportato per la prima volta da BBC News, rende l’azienda produttrice di iPhone l’ultima a unirsi al coro di voci di protesta contro i prossimi cambiamenti legislativi all’Investigatory Powers Act (IPA) del 2016 in modo tale da rendere di fatto inefficaci le protezioni crittografiche.
In particolare, il Disegno di Legge sulla Sicurezza Online richiede alle aziende di installare tecnologie per cercare materiale di sfruttamento sessuale minorile e contenuti legati al terrorismo (CSEA) in app di messaggistica (per l’appunto iMessage e Facetime) crittografate e altri servizi; questo decreto impone inoltre ai servizi di messaggistica di ottenere l’approvazione dell’Home Office prima di rilasciare nuove funzionalità di sicurezza e di agire tempestivamente per disabilitarle se richiesto, senza informare il pubblico.
Anche se il testo della legge non richiede esplicitamente la rimozione della crittografia end-to-end (presente su WhatsApp e anche su iMessage e Facetime), di fatto comporterebbe un indebolimento, poiché le aziende che offrono tali servizi dovrebbero esaminare tutti i messaggi per individuare e rimuovere contenuti sospetti. Ciò è stato considerato un provvedimento sproporzionato che consente al governo di attuare intercettazioni e sorveglianza di massa.
Apple ha dichiarato al canale televisivo britannico che tale disposizione costituirebbe “una minaccia grave e diretta per la sicurezza dei dati e la privacy delle informazioni”.
All’inizio di aprile, diverse app di messaggistica che offrono attualmente chat crittografate, come Element, Signal, Threema, Viber, WhatsApp di proprietà di Meta e Wire, hanno pubblicato una lettera aperta, esortando il governo del Regno Unito a riconsiderare il proprio approccio e a “incoraggiare le aziende ad offrire maggiore privacy e sicurezza ai propri utenti”.
“Nel progetto di legge non vi è alcuna protezione esplicita per la crittografia e, se attuato come scritto, potrebbe permettere a OFCOM di imporre la scansione proattiva dei messaggi privati su servizi di comunicazione crittografati end-to-end, annullando di fatto lo scopo della crittografia end-to-end e compromettendo la privacy di tutti gli utenti“, si legge nella lettera.
Apple, che in passato aveva annunciato i propri piani per individuare eventuali contenuti problematici e abusivi in iCloud Photos, ha abbandonato il progetto l’anno scorso a seguito delle critiche dei gruppi per i diritti digitali, preoccupati che questa capacità potesse essere abusata a discapito della privacy e della sicurezza degli utenti.
Non è la prima volta che emerge una disputa tra la crittografia end-to-end e la necessità di contrastare i gravi reati online; nel maggio del 2021, WhatsApp ha intentato una causa contro il governo indiano per bloccare delle normative che avrebbero obbligato l’app di messaggistica a infrangere la crittografia attraverso l’implementazione di un meccanismo di tracciabilità per identificare il “primo autore dell’informazione” o rischiare sanzioni penali; questa causa è ancora oggi in corso.
Il rifiuto di Apple di cooperare è in linea con la sua posizione pubblica sulla privacy, che gli consente di presentarsi come un “eroe della privacy” tra le altre aziende che traggono vantaggio dalla raccolta dei dati degli utenti per offrire annunci mirati.
Tuttavia, ciò suona curioso se si considera che ogni messaggio inviato o ricevuto da un dispositivo non-Apple non è criptato: gli SMS (al contrario di iMessage di Apple) non supportano la crittografia end-to-end e potrebbero aprire la porta alla sorveglianza governativa.
Ed è così che iMessage potrebbe subire un “ban permanente” dal Regno Unito.
