Pressioni del Regno Unito su Apple
Il Regno Unito sta nuovamente esercitando pressioni su Apple affinché crei un backdoor nei suoi servizi di backup iCloud crittografati, suscitando allarme tra esperti di cybersecurity e sostenitori delle criptovalute. Secondo il Financial Times, il governo britannico ha ordinato ad Apple di consentire l’accesso ai backup iCloud crittografati degli utenti nel Regno Unito.
Rischi associati alla richiesta
Questa richiesta rinnovata si differenzia dalle precedenti in quanto limita l’accesso agli account basati nel Regno Unito, ma i critici sostengono che il cambiamento comporti comunque seri rischi. Molti portafogli mobili, tra cui Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet e MetaMask, consentono agli utenti di memorizzare backup crittografati delle chiavi private in iCloud, esponendo potenzialmente gli utenti a attacchi a causa di questa modifica.
Nonostante i backup delle chiavi siano crittografati, l’accesso ai file consente attacchi di tipo dizionario o brute-force, in cui l’attaccante tenta tutte le possibili combinazioni per decrittografare il file. Di conseguenza, se un attaccante riesce a ottenere il file di backup, la sicurezza dipende dalla robustezza della password di crittografia.
La Electronic Frontier Foundation, un’organizzazione no-profit dedicata alla difesa dei diritti digitali, ha dichiarato che “questo è ancora un’invasione inquietante che rende gli utenti del Regno Unito meno sicuri e meno liberi. Come abbiamo ripetuto più volte, qualsiasi backdoor costruita per il governo mette tutti a maggior rischio di hacking, furto d’identità e frode.”
Richieste precedenti e contesto legislativo
Il governo del Regno Unito ha già fatto richieste simili all’inizio di quest’anno, chiedendo la capacità generale di visualizzare materiale completamente crittografato, non solo assistenza per decifrare un account specifico. La Electronic Frontier Foundation ha affermato che questa richiesta utilizza un potere noto come Technical Capability Notice (TCN) ai sensi dell’Investigatory Powers Act del Regno Unito. Il TCN in questione è stato emesso per la prima volta a gennaio, costringendo Apple a creare un backdoor o a bloccare la sua funzione di Advanced Data Protection — che attiva la crittografia end-to-end per iCloud — nel Regno Unito.
Un alto funzionario dell’intelligence statunitense ha affermato che il Regno Unito ha ritirato questa richiesta, ma l’Advanced Data Protection è rimasta non disponibile per gli utenti britannici.
Radici crypto nell’attivismo per la privacy
Bitcoin e, successivamente, l’industria più ampia delle criptovalute, devono la loro esistenza ai primi gruppi di advocacy per i diritti digitali. Bitcoin è stato sviluppato in gran parte da quelli che vengono definiti cypherpunks, un gruppo pro-criptografia che si oppose famosamente alla classificazione della crittografia e dei numeri primi come munizioni da parte del governo degli Stati Uniti per controllarli.
Questa tradizione continua oggi con l’attivismo portato avanti dalla comunità crypto. Recentemente, il co-fondatore di Ethereum, Vitalik Buterin, ha criticato la proposta di legislazione “Chat Control” dell’Unione Europea, che richiederebbe la scansione pre-critto lato client dei messaggi per contenuti illegali. Buterin ha sottolineato che i backdoor costruiti per le forze dell’ordine sono “inevitabilmente hackabili” e minano la sicurezza di tutti.
La Electronic Frontier Foundation ha anche avvertito che le nuove richieste del Regno Unito rendono tutti meno sicuri.
