Presión del Reino Unido sobre Apple
El Reino Unido está presionando nuevamente a Apple para que implemente un acceso trasero en sus servicios de respaldo cifrados de iCloud, lo que genera alarma entre los defensores de la ciberseguridad y las criptomonedas. Según el Financial Times, el gobierno británico ha ordenado a Apple que permita el acceso a los respaldos cifrados de iCloud de los usuarios en el Reino Unido.
Riesgos de la Solicitud
Esta solicitud renovada se diferencia de las demandas anteriores en que limita el acceso a cuentas basadas en el Reino Unido, pero los críticos argumentan que el cambio aún plantea riesgos significativos. Muchas billeteras móviles, incluidas Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet y MetaMask, permiten a los usuarios almacenar copias de seguridad de claves privadas cifradas en iCloud, exponiendo potencialmente a los usuarios a ataques debido a esta modificación.
A pesar de que las copias de seguridad de claves están cifradas, el acceso a los archivos podría facilitar ataques de diccionario o de fuerza bruta, donde un atacante intenta todas las combinaciones posibles para descifrar el archivo. Por lo tanto, si un atacante logra obtener el archivo de respaldo, la seguridad dependerá de la fortaleza de la contraseña de cifrado.
«Esto sigue siendo un exceso inquietante que hace que los usuarios del Reino Unido sean menos seguros y menos libres. Como hemos dicho una y otra vez, cualquier acceso trasero construido para el gobierno pone a todos en mayor riesgo de hackeo, robo de identidad y fraude.»
Demandas Anteriores y el TCN
El Reino Unido lo vuelve a hacer. El gobierno británico hizo demandas similares a principios de este año, exigiendo la capacidad general de acceder a material completamente cifrado, no solo asistencia para descifrar una cuenta específica. La Electronic Frontier Foundation indicó que esa demanda utiliza un poder conocido como Technical Capability Notice (TCN) bajo la Ley de Poderes de Investigación del Reino Unido.
El TCN en cuestión fue emitido por primera vez en enero, obligando a Apple a crear un acceso trasero o bloquear su función de Protección de Datos Avanzada, que activa el cifrado de extremo a extremo para iCloud en el Reino Unido. Un alto funcionario de inteligencia de EE. UU. afirmó que el Reino Unido retiró esta solicitud, pero la Protección de Datos Avanzada sigue sin estar disponible para los usuarios británicos.
Activismo por la Privacidad y Criptomonedas
Raíces criptográficas en el activismo por la privacidad. Bitcoin, y más tarde la industria más amplia de las criptomonedas, deben su existencia a los primeros grupos de defensa de los derechos digitales. Bitcoin fue desarrollado en gran medida por los llamados cypherpunks, un grupo pro-cifrado que se opuso a la clasificación del gobierno de EE. UU. de la criptografía y los números primos como municiones para controlarlos.
Esta tradición continúa hoy con el activismo llevado a cabo por la comunidad cripto. Recientemente, el cofundador de Ethereum, Vitalik Buterin, criticó la propuesta de legislación de «Control de Chats» de la Unión Europea, que requeriría el escaneo de mensajes con pre-cifrado del lado del cliente para detectar contenido ilegal. Buterin destacó que los accesos traseros construidos para la aplicación de la ley son «inevitablemente hackeables» y socavan la seguridad de todos. La Electronic Frontier Foundation también advirtió que las nuevas solicitudes del Reino Unido hacen que todos sean menos seguros.
