Apple ha retirado uno de sus servicios de cifrado de los clientes del Reino Unido
slandstock / alamy
Un ex jefe de seguridad cibernética ha llamado al gobierno del Reino Unido “ingenuo” por exigir que Apple agregue una puerta trasera a su software, lo que permite que las agencias de inteligencia del Reino Unido hisen los datos de los clientes, y esperan que la solicitud permanezca en secreto.
Ciaran Martin fue jefe de seguridad cibernética en la sede de comunicaciones gubernamentales del Reino Unido (GCHQ) y se desempeñó como el primer director ejecutivo del Centro Nacional de Seguridad Cibernética (NCSC) antes de unirse a la Universidad de Oxford en 2020. Habló con Nuevo científico sobre los informes de que el gobierno del Reino Unido ha hecho una demanda sin precedentes de Apple para otorgarle acceso a los datos almacenados por cualquier cliente, en cualquier parte del mundo, incluso si está encriptado.
Dichas órdenes, hechas en virtud de la Ley de poderes de investigación de 2016, están destinados a hacerse en secreto, pero Martin dice que no sorprende que los detalles parezcan haber filtrado. “Creo que la idea de que este tipo de orden contra una empresa como Apple funcionaría en secreto probablemente fue ingenuo”, dice.
Ni la oficina en casa ni Apple confirmaron la existencia de la solicitud, ya que hacerlo sería ilegal, y ninguno respondió a una solicitud de comentarios. Pero en febrero, Apple anunció que ya no ofrecería su servicio avanzado de protección de datos, que está diseñado para cifrar de forma segura los datos de la nube, a los nuevos usuarios en el Reino Unido. “Como hemos dicho muchas veces antes, nunca hemos construido una puerta trasera o una clave maestra para ninguno de nuestros productos o servicios y nunca lo haremos”, dijo Apple en ese momento. Según los informes, la empresa también está desafiando la orden del Reino Unido en un caso legal que probablemente se escuche en secreto.
Martin dice que no es inusual que los gobiernos y la industria se enfrentaran sobre los problemas de seguridad, pero que “la mayoría de los problemas importantes, por intratables, son susceptibles a alguna forma de compromiso”. Él dice que varias veces durante su carrera en la agencia de inteligencia, solicitó a las empresas de tecnología eliminar las características que estaban utilizando actores maliciosos para dañar la seguridad nacional o en la empresa penal. Se negó a dar detalles Pero dijo que a menudo eran pequeños proveedores de tecnología especialistas.
“Tendrían una nueva aplicación o algo así, y se convertiría en un favorito de los delincuentes debido a una característica particular, y usted solo dice ‘Mira, no, no puedes hacer esto'”, dice Martin. “Son pequeños fragmentos de tecnología que son un poco nicho, y se usan ampliamente, son mal utilizados más de lo que se usan, y solo dices ‘me gusta, vamos’, ¿verdad?”
Al final del día, dice, los gobiernos deben aceptar que el cifrado inquebrantable está aquí para quedarse. “Ese barco ha navegado”, dice Martin. “Creo que, en última instancia, los gobiernos tendrán que aceptar esto. Y sospecho que a largo plazo que tratar de obligar a los titanes globales de la costa oeste (EE. UU.) No funcionará”.
Temas:
