Il colosso di Cupertino si dice profondamente preoccupato a causa di alcune modifiche proposte ad un disegno di legge nel Regno Unito, secondo Apple infatti qualora determinati emendamenti venissero approvati, ciò rappresenterebbe un problema per quel che concerne la privacy e la sicurezza degli utenti.

Apple contraria agli emendamenti proposti all’Investigatory Powers Act (IPA)

Apple, come del resto molte altre aziende del settore tecnologico, si lancia spesso in proclami autoreferenziali per quel che riguarda la tutela della privacy e della sicurezza dei propri utenti, circostanza ripetutasi anche di recente per esprimere il proprio dissenso nei confronti di alcuni possibili cambiamenti in arrivo nel regno Unito:

Proteggere la privacy dei nostri utenti e la sicurezza dei loro dati è al centro di tutto ciò che facciamo in Apple. Siamo profondamente preoccupati per gli emendamenti proposti all’IPA ora all’esame del Parlamento che mettono a rischio la privacy e la sicurezza degli utenti.

Tutto dunque ruota intorno ad alcune possibili modifiche all’IPA (Investigatory Powers Act), una legge britannica in vigore dal 2016, il cui scopo è quello di garantire alle istituzioni l’accesso legale ai dati degli utenti per indagare su crimini come lo sfruttamento sessuale minorile o il terrorismo.

Gli emendamenti proposti, oggetto del malcontento di Apple, servono teoricamente a mantenere aggiornata la legislazione in questione e di conseguenza al passo con i cambiamenti tecnologici avvenuti dalla sua entrata in vigore; nello specifico gli emendamenti proposti prevedono che qualsiasi azienda debba notificare ai funzionari del Regno Unito eventuali aggiornamenti che intendono apportare e che potrebbero limitare l’accesso del governo britannico a questi dati, compresi eventuali aggiornamenti che abbiano un impatto sugli utenti al di fuori del Regno Unito.

Secondo Apple, qualora questi emendamenti venissero approvati, “sopprimerebbero l’innovazione, soffocherebbero il commercio e, se combinati con una presunta applicazione extraterritoriale, renderebbero il Ministero degli Interni l’arbitro globale de facto del livello di sicurezza e crittografia dei dati consentito”. Inoltre secondo l’azienda imporre “requisiti segreti ai fornitori situati in altri paesi che si applicano agli utenti di tutto il mondo potrebbe essere utilizzato per costringere un’azienda come Apple, che non costruirebbe mai una backdoor, a ritirare pubblicamente le funzionalità di sicurezza critiche dal Regno Unito privando gli utenti di queste protezioni”.

Se da un lato dunque Apple esprime a gran voce il proprio dissenso, il Ministero dell’Interno del Regno Unito difende apertamente gli emendamenti proposti, sottolineando che i cambiamenti in oggetto:

Non forniscono al Segretario di Stato il potere di approvare o rifiutare modifiche tecniche, ma semplicemente richiedono alle aziende di informare il Segretario di Stato dei cambiamenti rilevanti prima che tali cambiamenti vengano implementati. L’intenzione non è quella di introdurre un meccanismo di consenso o di veto o qualsiasi altro tipo di barriera al mercato. Un fattore chiave per questo emendamento è quello di dare ai partner operativi il tempo di comprendere il cambiamento e adattare le loro tecniche investigative ove necessario, che in alcune circostanze potrebbe essere tutto ciò che è necessario per mantenere un accesso legale.

Il Ministero sottolinea inoltre come i cambiamenti proposti non si riferiscono direttamente alla crittografia end-to-end, seppur siano “progettati per garantire che le aziende non siano in grado di apportare unilateralmente modifiche progettuali che compromettano un accesso legale eccezionale laddove le rigorose norme siano rispettate le garanzie del regime IPA“. In sostanza il Regno Unito sostiene l’innovazione tecnologica e le tecnologie di comunicazione private e sicure, a patto che queste non comportino un costo dal punto di vista della sicurezza pubblica.

Insomma, ognuno va per la sua strada e secondo le proprie convinzioni, ma c’è un ulteriore aspetto da considerare: qualora gli emendamenti venissero approvati bisognerebbe valutarne l’eventuale compatibilità con il GDPR, esso infatti stabilisce che le aziende sono tenute a implementare misure per salvaguardare i dati personali degli utenti (e la crittografia end-to-end rientra fra questi strumenti). Apple fa infine notare come “installare segretamente backdoor in tecnologie crittografate end-to-end al fine di rispettare la legge del Regno Unito per persone non soggette ad alcun processo legale violerebbe tale obbligo“.

Potrebbe interessarti anche: Spotify e Mozilla contro le nuove regole pro-DMA di Apple che non le manda a direApple apre al sideload delle app nell’UE: modifiche per iOS, App Store e Safari