Apple está eliminando su función avanzada de protección de datos (ADP) para iCloud del Reino Unido con un efecto inmediato después de las demandas gubernamentales de acceso a puerta trasera a datos de usuario cifrados.
Bloomberg informó por primera vez el desarrollo.
ADP para iCloud es una configuración opcional que garantiza que los dispositivos de confianza de los usuarios retengan el único acceso a las claves de cifrado utilizadas para desbloquear los datos almacenados en su nube. Esto incluye copia de seguridad de iCloud, fotos, notas, recordatorios, marcadores de Safari, notas de voz y datos asociados con sus propias aplicaciones.
«Estamos gravemente decepcionados de que las protecciones proporcionadas por ADP no estén disponibles para nuestros clientes en el Reino Unido dado el continuo aumento de las violaciones de datos y otras amenazas a la privacidad del cliente», se citó a Bloomberg a la compañía a Bloomberg.
«ADP protege los datos de iCloud con el cifrado de extremo a extremo, lo que significa que los datos solo pueden ser descifrados por el usuario propietario, y solo en sus dispositivos de confianza».
Los clientes que ya están usando ADP deberán deshabilitarlo manualmente por un período de tiempo aún no especificado, según el informe, ya que Apple «no tiene la capacidad de deshabilitarlo automáticamente en su nombre».
El desarrollo sin precedentes se produce solo semanas después de que surgieron informes de que el gobierno del Reino Unido había ordenado a Apple que construyera una puerta trasera para acceder a cualquier contenido de iCloud de usuario de Apple.
Según el Washington Post, la demanda, emitida por el Ministerio del Interior del Reino Unido en virtud de la Ley de poderes de investigación (IPA), también conocido como la Carta de los Snoopers, «requiere una capacidad general para ver el material totalmente encriptado, no solo la asistencia para romper una cuenta específica».
Con la eliminación de ADP en la región, Apple ahora solo ofrece protección de datos estándar para iCloud, que encripta los datos de los usuarios pero almacena las claves de cifrado en sus propios centros de datos, lo que hace que sea accesible para la aplicación de la ley sujeto a una orden judicial.
La semana pasada, el senador estadounidense Ron Wyden y el miembro del Congreso, Andy Biggs, enviaron una carta a Tulsi Gabbard, director de inteligencia nacional, instando al Reino Unido a retractarse de su orden, citando la privacidad y la seguridad tanto del pueblo estadounidense como del gobierno de los Estados Unidos. .
«Si el Reino Unido no invierte de inmediato este esfuerzo peligroso, le instamos a reevaluar los arreglos y programas de ciberseguridad de los Estados Unidos-Reino Unido, así como el intercambio de inteligencia estadounidense con el Reino Unido», agregaron.