ACTUALIZACIÓN: A partir del 4 de marzo, se ha informado que Apple ahora ha emitido un desafío legal al gobierno del Reino Unido. Sin embargo, esto no cambia el hecho de que Apple cumplió con la orden y eliminó la Protección de datos avanzada para los usuarios del Reino Unido antes de que se hubieran explorado todas las vías legales.
El gobierno del Reino Unido ordenó a Apple debilitar el cifrado proporcionando acceso a los datos de iCloud bajo la Ley de Poderes de Investigación de 2016.
¿La respuesta de Apple? En lugar de impugnar el aviso en la corte, la compañía eliminó su función de Protección de datos avanzada (ADP)(nueva ventana), eliminando efectivamente el cifrado de extremo a extremo para todos los que usan iCloud en el Reino Unido.
Este es el último ataque contra el cifrado y la privacidad en una campaña que comenzó en la década de 1990, a menudo liderada por democracias liberales, incluidas Australia, los EE. UU. y la UE. Hasta ahora, la mayoría de las empresas tecnológicas han luchado con éxito por los derechos de sus usuarios contra la extralimitación del gobierno. La decisión de Apple marca una de las primeras instancias en que una democracia importante presionó con éxito a una empresa tecnológica para revertir las protecciones de cifrado. Dado que Apple es una de las empresas más grandes y ricas del mundo, una empresa que afirmaba que la privacidad era su prioridad, establece un precedente escalofriante, tanto para otros gobiernos en el extranjero como para las futuras decisiones de Apple.
Para ser claros, Proton adoptaría un enfoque diferente. Nunca hemos comprometido ni comprometeremos nuestro cifrado. No lo hicimos bajo presión de Rusia, China o India, y no lo haríamos por el Reino Unido. Si nos pusieran en la misma posición, nos negaríamos a agregar una puerta trasera, pero tampoco cumpliríamos abriendo la puerta principal.
El gobierno del Reino Unido arriesga la seguridad de los ciudadanos británicos
En un momento en que el gobierno del Reino Unido debería centrarse en apoyar y fomentar un entorno de apoyo para la inversión tecnológica y para que las empresas prosperen, este impulso contra el cifrado tendrá el efecto contrario.
El cifrado de extremo a extremo es vital para la seguridad, protegiendo a las personas de ciberamenazas como el robo de identidad, el fraude financiero y la vigilancia por parte de actores malintencionados. Para las empresas, el cifrado es crítico para proteger industrias vitales, como la banca y las finanzas. Sin él, los datos confidenciales están expuestos a hackers, otras corporaciones e incluso gobiernos hostiles. Debilitar el cifrado no solo daña la privacidad y la seguridad, es una pendiente resbaladiza que hace que todo el ecosistema empresarial y digital sea menos seguro, dejando a todos más vulnerables al ciberdelito.
En los últimos años hemos visto una explosión de ciberataques a instituciones en toda Europa y los Estados Unidos(nueva ventana). En este entorno, el cifrado es una primera línea de seguridad nacional y debe fortalecerse, no socavarse. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. admitió lo mismo, aconsejando a todas las personas altamente atacadas que usen servicios cifrados de extremo a extremo(nueva ventana).
El enfoque del gobierno del Reino Unido ignora estos riesgos, poniendo en peligro a empresas e individuos. Sin embargo, aunque los gobiernos pueden aprobar las leyes que quieran, las leyes de las matemáticas no cambian. Por eso ponemos nuestra fe en el cifrado de extremo a extremo, que es seguro para todos o no es seguro en absoluto. Los legisladores y las empresas tecnológicas deben mantenerse firmes en el cifrado porque no existe tal cosa como una puerta trasera que solo deje entrar a los buenos.
El doble estándar de Apple sobre la privacidad
La decisión de Apple de no luchar contra el aviso del gobierno del Reino Unido es profundamente preocupante y plantea serias dudas sobre su compromiso con la privacidad. La compañía se comercializa agresivamente como campeona de la privacidad, ejecutando anuncios de alto perfil de “Privacidad. Eso es iPhone”. Si Apple prioriza la privacidad como afirma, ¿por qué no luchar contra este aviso en la corte como ha luchado contra otras decisiones gubernamentales(nueva ventana)?
Apple ha enfatizado la transparencia en su toma de decisiones, argumentando que este resultado es mejor que crear una puerta trasera explícita. Sin embargo, la transparencia no cambia el efecto práctico de lo que Apple ha hecho: al eliminar la ADP, Apple facilitó a las autoridades del Reino Unido acceder a datos privados de usuarios. Incluso si no obtuvo una puerta trasera, el Ministerio del Interior logró su objetivo final.
El manejo de Apple de esta situación hace eco de cómo ha lidiado con la presión del gobierno chino. En 2017, Apple eliminó docenas de aplicaciones VPN(nueva ventana) de la versión china de la App Store, y el año pasado, en 2024, eliminó varias aplicaciones de mensajería cifrada(nueva ventana), incluidas Signal y WhatsApp. Esto muestra un patrón, donde Apple compromete repetidamente la privacidad de sus usuarios en lugar de arriesgar su cadena de suministro o acceso a los mercados.
Esto plantea una pregunta importante: si los gobiernos ven que pueden presionar a Apple, ¿qué impedirá que el gobierno de los EE. UU. exija que debilite el cifrado? ¿O India? ¿O la UE? Las acciones de Apple en el Reino Unido envían un mensaje claro: su compromiso con la privacidad termina donde comienza la presión del gobierno.
Proton nunca debilitará el cifrado
Proton se ha enfrentado a demandas similares antes por parte de Rusia. Nos negamos, incluso cuando significaba ser bloqueados por el gobierno.
El Reino Unido ahora sigue los pasos de estos regímenes al exigir que las empresas proporcionen puertas traseras a los datos cifrados. Estamos preparados para resistir estas solicitudes, como lo hemos hecho en otros lugares.
Tenemos experiencia luchando por la privacidad y la libertad frente a la extralimitación del gobierno. Además de proporcionar servicios en Rusia, China e Irán, Proton también desafió con éxito un intento del gobierno suizo de socavar la privacidad del correo electrónico en 2021.
Podemos tomar estas posturas debido a las fuertes protecciones legales que recibimos como empresa suiza. La Constitución Federal Suiza(nueva ventana) establece explícitamente un derecho a la privacidad, y a diferencia de otras democracias, Suiza nunca ha considerado legislación dirigida al cifrado de extremo a extremo. Suiza tampoco es parte de la jurisdicción de la UE o de los EE. UU., lo que significa que incluso si esos gobiernos aprueban leyes que debilitan el cifrado de extremo a extremo, no serían exigibles en Suiza.
El futuro de la privacidad está en sus manos
Los gobiernos seguirán presionando para debilitar el cifrado a menos que las personas y las empresas se resistan. La privacidad no es un privilegio, es un derecho fundamental. Pero los derechos deben ser defendidos.
Creamos Proton para defender la privacidad en un mundo donde los gobiernos y las corporaciones buscan erosionarla. Ofrecemos servicios cifrados de extremo a extremo que ponen a las personas, no a los gobiernos ni a los gigantes tecnológicos, en control de sus propios datos. En un momento en que la mayoría de nuestra información personal se almacena en línea, asegurarla con cifrado de extremo a extremo es crítico.
Como consumidores, votamos con nuestras carteras. Si es un usuario de iCloud consciente de la privacidad en el Reino Unido, le instamos a apoyar servicios que se niegan a ayudar a crear un estado de vigilancia. Si no hacemos nada, la decisión del Reino Unido no seguirá siendo un caso aislado; se convertirá en un nuevo estándar global.
Proton cree que la privacidad es un derecho humano fundamental y que el cifrado es la mejor manera de asegurarlo. Esta no es una lucha de la que huiremos, no en el Reino Unido. En ninguna parte.
