Il governo del Regno Unito obbliga Apple a disattivare la funzione avanzata di protezione dei dati
In una mossa significativa, il governo del Regno Unito ha costretto Apple a disattivare la sua funzione Advanced Data Protection (ADP) per i consumatori all’interno del paese. Questa decisione deriva da un ordine governativo che richiede la formazione di una backdoor, consentendo alle autorità di accedere ai dati utente crittografati archiviati su iCloud. Di conseguenza, i dati archiviati nel Regno Unito non trarranno più vantaggio dalla crittografia end-to-end (E2E), facilitando la capacità delle forze dell’ordine di accedere a questi dati quando necessario.
Comprendere i metodi di crittografia di Apple
Apple attualmente impiega due metodi di crittografia per i dati di iCloud. La protezione dati standard (SDP) funge da opzione predefinita per gli utenti, dove le chiavi di crittografia sono archiviate nei data center di Apple. Con questa configurazione, solo i dati selezionati sono crittografati E2E, consentendo ad Apple di assistere gli utenti nel recupero dei dati in caso di problemi.
D’altro canto, il metodo di protezione avanzata dei dati (ADP) offre una sicurezza superiore, con chiavi di crittografia che risiedono esclusivamente sui dispositivi fidati dell’utente. Questo approccio garantisce che nemmeno Apple possa accedere ai dati di iCloud, sottolineando la privacy dell’utente come unica autorità sul recupero. Sfortunatamente, gli utenti nel Regno Unito perderanno questa funzionalità di sicurezza critica, con un impatto sul loro archivio dati di iCloud in vari formati, inclusi backup, note, foto e archivi di messaggi di testo.
Ordine governativo e sue implicazioni
L’ordine in base al quale è stata presa questa decisione è radicato nell’Investigatory Powers Act, che ha ricevuto notevoli critiche. In risposta alle azioni del governo, Apple ha espresso la sua profonda insoddisfazione. Un portavoce dell’azienda ha dichiarato:
“Siamo profondamente delusi dal fatto che le protezioni fornite da ADP non saranno disponibili per i nostri clienti nel Regno Unito, dato il continuo aumento di violazioni dei dati e altre minacce alla privacy dei clienti. ADP protegge i dati di iCloud con crittografia end-to-end, il che significa che i dati possono essere decrittografati solo dall’utente che ne è il proprietario e solo sui suoi dispositivi fidati”.
Transizione per gli utenti esistenti
Gli attuali utenti ADP nel Regno Unito dovranno intervenire per disattivare manualmente la funzionalità durante un periodo di tolleranza per mantenere l’accesso ai propri account iCloud. Apple si è impegnata a fornire ulteriori informazioni agli utenti interessati, ma ha chiarito che non può disattivare automaticamente la crittografia E2E per loro.
Crittografia continua su altre funzionalità
Nonostante questa battuta d’arresto, Apple manterrà la crittografia end-to-end per molti altri servizi, tra cui iMessage, FaceTime, Passwords e i dati di Apple Health, dove questa crittografia è abilitata per impostazione predefinita.
Per maggiori dettagli, fare riferimento all’articolo di Bloomberg.
Articoli correlati:
Ottieni il 76% di sconto su Apple MacBook Air ricondizionato di grado A
18:01
Apple potrebbe introdurre la funzione di traduzione in tempo reale per gli AirPods quest’anno
7:17
Versione del browser LibreWolf 136.0.1-1
18:29
Lascia un commento ▼