Apple está «profundamente preocupada» de que los cambios propuestos a una ley del Reino Unido puedan darle al gobierno del Reino Unido un poder sin precedentes para «vetar en secreto» las actualizaciones de privacidad y seguridad de sus productos y servicios, dijo el gigante tecnológico en un comunicado proporcionado a Ars.
Si se aprueban, potencialmente esta primavera, las enmiendas a la Ley de Poderes de Investigación (IPA) del Reino Unido podrían privar no sólo a los usuarios del Reino Unido, sino a todos los usuarios a nivel mundial, de nuevas e importantes características de privacidad y seguridad, advirtió Apple.
«Proteger la privacidad de nuestros usuarios y la seguridad de sus datos es el núcleo de todo lo que hacemos en Apple», dijo Apple. «Estamos profundamente preocupados por las enmiendas propuestas» a la IPA «ahora ante el Parlamento que ponen en riesgo la privacidad y seguridad de los usuarios».
La IPA se aprobó inicialmente en 2016 para garantizar que los funcionarios del Reino Unido tuvieran acceso legal a los datos de los usuarios para investigar delitos como la explotación sexual infantil o el terrorismo. Las enmiendas propuestas se anunciaron en noviembre pasado, después de que una revisión mostrara que la “Ley no ha sido inmune a los cambios en la tecnología durante los últimos seis años” y “existe el riesgo de que algunos de estos cambios tecnológicos hayan tenido un efecto negativo en la aplicación de la ley y capacidades de los servicios de inteligencia.»
Las enmiendas propuestas requieren que cualquier empresa que responda solicitudes de datos gubernamentales notifique a los funcionarios del Reino Unido sobre cualquier actualización que planeen realizar que pueda restringir el acceso del gobierno del Reino Unido a estos datos, incluidas las actualizaciones que afecten a los usuarios fuera del Reino Unido.
Los funcionarios del Reino Unido dijeron que esto «ayudaría al Reino Unido a anticipar el riesgo para la seguridad pública que plantea el despliegue de tecnología por parte de empresas multinacionales que impide el acceso legal a los datos. Esto reducirá el riesgo de los delitos más graves, como la explotación y el abuso sexual infantil. o el terrorismo pasa desapercibido».
Según la BBC, la Cámara de los Lores comenzará a debatir los cambios propuestos el martes.
Antes de ese debate, Apple describió las enmiendas el lunes como «una extralimitación sin precedentes por parte del gobierno» que «si se promulga» podría permitir al Reino Unido «intentar vetar en secreto nuevas protecciones para los usuarios a nivel mundial, impidiéndonos ofrecerlas a los clientes».
En una carta del año pasado, Apple argumentó que «sería inadecuado que el Ministerio del Interior actuara como regulador mundial de la tecnología de seguridad».
Apple dijo al Ministerio del Interior del Reino Unido que imponer «requisitos secretos a proveedores ubicados en otros países» que se aplican a los usuarios de todo el mundo «podría utilizarse para obligar a una empresa como Apple, que nunca construiría una puerta trasera, a retirar públicamente funciones de seguridad críticas del Reino Unido». mercado, privando a los usuarios del Reino Unido de estas protecciones». También podría «perturbar drásticamente el mercado global de tecnologías de seguridad, poniendo a los usuarios en el Reino Unido y en todo el mundo en mayor riesgo», afirmó Apple.
Los cambios propuestos, dijo Apple, «suprimirían la innovación, asfixiarían el comercio y, cuando se combinan con una supuesta aplicación extraterritorial, convertirían al Ministerio del Interior en el árbitro global de facto de qué nivel de seguridad y cifrado de datos son permisibles».
El Reino Unido defiende los cambios propuestos
El Ministerio del Interior del Reino Unido ha subrayado repetidamente que estos cambios no «otorgan poderes al Secretario de Estado para aprobar o rechazar cambios técnicos», sino que «simplemente» exigen que las empresas «informen al Secretario de Estado de los cambios relevantes antes de que se implementen». «
«La intención no es introducir un mecanismo de consentimiento o veto ni ningún otro tipo de barrera al mercado», decía una hoja informativa del Ministerio del Interior del Reino Unido. «Un factor clave para esta enmienda es dar tiempo a los socios operativos para comprender el cambio y adaptar sus técnicas de investigación cuando sea necesario, lo que en algunas circunstancias puede ser todo lo que se requiere para mantener el acceso legal».
El Ministerio del Interior también ha afirmado que «estos cambios no se relacionan directamente con el cifrado de extremo a extremo», al tiempo que admite que «están diseñados para garantizar que las empresas no puedan realizar unilateralmente cambios de diseño que comprometan el acceso legal excepcional donde las estrictas Se cumplen las salvaguardias del régimen IPA.»
Esto parece sugerir que a las empresas no se les permitirá impedir que el gobierno del Reino Unido acceda a datos cifrados en determinadas circunstancias, lo que preocupa a los defensores de la privacidad que consideran el cifrado de extremo a extremo una protección vital de la privacidad y la seguridad del usuario. A principios de este mes, grupos de libertades civiles, incluidos Big Brother Watch, Liberty, Open Rights Group y Privacy International, presentaron un escrito conjunto oponiéndose a los cambios propuestos, informó la BBC, advirtiendo que aprobar las enmiendas sería «transformar efectivamente a las empresas privadas en brazos de la vigilancia». estado y erosionando la seguridad de los dispositivos e Internet».
«Siempre hemos sido claros en que apoyamos la innovación tecnológica y las tecnologías de comunicaciones privadas y seguras, incluido el cifrado de extremo a extremo, pero esto no puede tener un costo para la seguridad pública», dijo un funcionario del gobierno del Reino Unido a la BBC.
Sin embargo, el gobierno del Reino Unido puede enfrentar más oposición a las enmiendas que la de las empresas tecnológicas y los defensores de la privacidad. En la carta de Apple del año pasado, el gigante tecnológico señaló que los cambios propuestos a la IPA podrían entrar en conflicto con las leyes de la UE y los EE. UU., incluido el Reglamento General de Protección de Datos de la UE, considerado la ley de privacidad más estricta del mundo.
Según el GDPR, las empresas deben implementar medidas para salvaguardar los datos personales de los usuarios, dijo Apple, señalando que «el cifrado es un medio por el cual una empresa puede cumplir» esa obligación.
«Instalar secretamente puertas traseras en tecnologías cifradas de extremo a extremo para cumplir con la ley del Reino Unido para personas que no están sujetas a ningún proceso legal violaría esa obligación», argumentó Apple.