Apple ha annunciato l'interruzione della funzionalità Advanced Data Protection (ADP) per gli utenti iCloud nel Regno Unito, a partire dal 21 febbraio 2025. Questa decisione arriva in risposta a un ordine governativo ai sensi dell'Investigatory Powers Act del 2016, che impone alle aziende di fornire accesso backdoor ai dati crittografati per scopi di applicazione della legge. Apple ha costantemente mantenuto la sua posizione contro la creazione di tali backdoor, sottolineando il proprio impegno nei confronti della privacy degli utenti e della sicurezza dei dati. Nell'adichiarazione, la società ha espresso disappunto, affermando: "Non abbiamo mai costruito una backdoor o una chiave principale per nessuno dei nostri prodotti o servizi e non lo faremo mai".
Advanced Data Protection, introdotto a dicembre 2022, offre agli utenti la possibilità di abilitare la crittografia end-to-end per una gamma più ampia di dati iCloud, inclusi backup, foto e note. Con questa funzionalità, solo i dispositivi considerati affidabili dall'utente potrebbero decrittografare i dati, rendendoli inaccessibili ad Apple o a terze parti. La rimozione di ADP significa che i nuovi utenti nel Regno Unito non avranno più la possibilità di abilitare questa crittografia avanzata e agli utenti esistenti verrà richiesto di disabilitare la funzionalità per continuare a utilizzare i servizi iCloud.
Nonostante il ritiro di ADP, alcune categorie di dati continueranno a beneficiare della crittografia end-to-end per impostazione predefinita. Questi includono informazioni sanitarie, password archiviate nel portachiavi iCloud e comunicazioni tramite iMessage e FaceTime. Tuttavia, altri tipi di dati come backup, foto e note di iCloud torneranno alla crittografia standard, che consente ad Apple di accedere e, se richiesto dalla legge, fornire questi dati alle autorità.
La richiesta del Regno Unito di accesso backdoor ha innescato un dibattito più ampio sull’equilibrio tra sicurezza nazionale e diritto alla privacy individuale. I critici sostengono che compromettere la crittografia mina la sicurezza complessiva dei dati, rendendo i sistemi più vulnerabili a violazioni e accessi non autorizzati. La decisione di Apple di ritirare ADP piuttosto che conformarsi alla richiesta del governo riflette il suo costante impegno nei confronti della privacy degli utenti, anche se si muove in ambienti normativi complessi.
Questo sviluppo evidenzia le sfide che le aziende tecnologiche devono affrontare nel proteggere i dati degli utenti rispettando al contempo i diversi requisiti legali nelle diverse giurisdizioni. Mentre i governi di tutto il mondo sono alle prese con problemi di sicurezza e privacy, le politiche e le pratiche relative alla crittografia dei dati rimangono un panorama controverso e in evoluzione.
Lettura consigliata:Google Maps rinomina il Golfo del Messico in Golfo d'America in seguito all'ordine esecutivo