ACTUALIZACIÓN: A fecha de 4 de marzo, se ha informado de que Apple ha emitido una impugnación legal al gobierno del Reino Unido. Sin embargo, esto no cambia el hecho de que Apple cumplió con la orden y eliminó la Protección de datos avanzada para los usuarios del Reino Unido antes de que se hubieran explorado todas las vías legales.
El gobierno del Reino Unido ordenó a Apple debilitar el cifrado proporcionando acceso a los datos de iCloud bajo la Ley de Poderes de Investigación de 2016.
¿La respuesta de Apple? En lugar de impugnar el aviso en los tribunales, la empresa eliminó su función de Protección de datos avanzada (ADP)(ventana nueva), eliminando efectivamente el cifrado de extremo a extremo para todos los que usan iCloud en el Reino Unido.
Este es el último ataque al cifrado y la privacidad en una campaña que comenzó en la década de 1990, a menudo liderada por democracias liberales, incluyendo Australia, EE. UU. y la UE. Hasta ahora, la mayoría de las empresas tecnológicas han luchado con éxito por los derechos de sus usuarios contra la extralimitación del gobierno. La decisión de Apple marca una de las primeras instancias en que una democracia importante presionó con éxito a una empresa tecnológica para revertir las protecciones de cifrado. Dado que Apple es una de las empresas más grandes y ricas del mundo, una empresa que afirmaba que la privacidad era su prioridad, sienta un precedente escalofriante, tanto para otros gobiernos en el extranjero como para las futuras decisiones de Apple.
Para que quede claro, Proton adoptaría un enfoque diferente. Nunca hemos comprometido ni comprometeremos nuestro cifrado. No lo hicimos bajo presión de Rusia, China o India, y no lo haríamos por el Reino Unido. Si nos pusieran en la misma posición, nos negaríamos a añadir una puerta trasera, pero tampoco cumpliríamos abriendo la puerta principal.
El gobierno del Reino Unido arriesga la seguridad de los ciudadanos británicos
En un momento en que el gobierno del Reino Unido debería centrarse en apoyar y fomentar un entorno favorable para la inversión tecnológica y para que las empresas prosperen, este impulso contra el cifrado tendrá el efecto contrario.
El cifrado de extremo a extremo es vital para la seguridad, protegiendo a las personas de ciberamenazas como el robo de identidad, el fraude financiero y la vigilancia por parte de actores maliciosos. Para las empresas, el cifrado es crítico para proteger industrias vitales, como la banca y las finanzas. Sin él, los datos sensibles están expuestos a hackers, otras corporaciones e incluso gobiernos hostiles. Debilitar el cifrado no solo daña la privacidad y la seguridad; es una pendiente resbaladiza que hace que todo el ecosistema empresarial y digital sea menos seguro, dejando a todos más vulnerables al cibercrimen.
En los últimos años hemos visto una explosión de ciberataques a instituciones en toda Europa y Estados Unidos(ventana nueva). En este entorno, el cifrado es una primera línea de seguridad nacional y debe reforzarse, no socavarse. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. admitió tanto, aconsejando a todas las personas altamente atacadas que usen servicios con cifrado de extremo a extremo(ventana nueva).
El enfoque del gobierno del Reino Unido ignora estos riesgos, poniendo en peligro a empresas e individuos. Sin embargo, mientras que los gobiernos pueden aprobar las leyes que quieran, las leyes de las matemáticas no cambian. Es por eso que ponemos nuestra fe en el cifrado de extremo a extremo, que es seguro para todos o no es seguro en absoluto. Los legisladores y las empresas tecnológicas deben mantenerse firmes en el cifrado porque no existe tal cosa como una puerta trasera que solo deje entrar a los buenos.
El doble rasero de Apple con la privacidad
La decisión de Apple de no luchar contra el aviso del gobierno del Reino Unido es profundamente preocupante y plantea serias dudas sobre su compromiso con la privacidad. La empresa se promociona agresivamente como campeona de la privacidad, publicando anuncios de alto perfil de “Privacidad. Eso es iPhone”. Si Apple prioriza la privacidad como afirma, ¿por qué no luchar contra este aviso en los tribunales como ha luchado contra otras decisiones gubernamentales(ventana nueva)?
Apple ha enfatizado la transparencia en su toma de decisiones, argumentando que este resultado es mejor que crear una puerta trasera explícita. Sin embargo, la transparencia no cambia el efecto práctico de lo que ha hecho Apple: al eliminar la ADP, Apple facilitó a las autoridades del Reino Unido el acceso a datos privados de los usuarios. Incluso si no consiguieron una puerta trasera, el Ministerio del Interior logró su objetivo final.
El manejo de esta situación por parte de Apple se hace eco de cómo ha lidiado con la presión del gobierno chino. En 2017, Apple eliminó docenas de aplicaciones VPN(ventana nueva) de la versión china de la App Store, y justo el año pasado, en 2024, eliminó varias aplicaciones de mensajería cifrada(ventana nueva), incluyendo Signal y WhatsApp. Esto muestra un patrón, donde Apple compromete repetidamente la privacidad de sus usuarios en lugar de arriesgar su cadena de suministro o el acceso a los mercados.
Esto plantea una pregunta importante: si los gobiernos ven que pueden presionar a Apple, ¿qué impedirá que el gobierno de EE. UU. le exija que debilite el cifrado? ¿O India? ¿O la UE? Las acciones de Apple en el Reino Unido envían un mensaje claro: su compromiso con la privacidad termina donde empieza la presión gubernamental.
Proton nunca debilitará el cifrado
Proton se ha enfrentado a demandas similares antes por parte de Rusia. Nos negamos, incluso cuando significaba ser bloqueados por el gobierno.
El Reino Unido está siguiendo ahora los pasos de estos regímenes al exigir a las empresas que proporcionen puertas traseras a los datos cifrados. Estamos preparados para resistir estas solicitudes, como lo hemos hecho en otros lugares.
Tenemos experiencia luchando por la privacidad y la libertad frente a la extralimitación del gobierno. Además de proporcionar servicios en Rusia, China e Irán, Proton también desafió con éxito un intento del gobierno suizo de socavar la privacidad del correo electrónico en 2021.
Podemos adoptar estas posturas debido a las fuertes protecciones legales que recibimos como empresa suiza. La Constitución Federal Suiza(ventana nueva) establece explícitamente el derecho a la privacidad y, a diferencia de otras democracias, Suiza nunca ha considerado una legislación dirigida al cifrado de extremo a extremo. Suiza tampoco es parte de la jurisdicción de la UE o de EE. UU., lo que significa que incluso si esos gobiernos aprueban leyes que debilitan el cifrado de extremo a extremo, no serían exigibles en Suiza.
El futuro de la privacidad está en tus manos
Los gobiernos seguirán presionando para debilitar el cifrado a menos que la gente y las empresas se opongan. La privacidad no es un privilegio, es un derecho fundamental. Pero los derechos deben ser defendidos.
Creamos Proton para defender la privacidad en un mundo donde los gobiernos y las corporaciones buscan erosionarla. Ofrecemos servicios con cifrado de extremo a extremo que ponen a las personas —no a los gobiernos ni a los gigantes tecnológicos— en control de sus propios datos. En un momento en que la mayor parte de nuestra información personal se almacena online, asegurarla con cifrado de extremo a extremo es crítico.
Como consumidores, votamos con nuestras carteras. Si eres un usuario de iCloud consciente de la privacidad en el Reino Unido, te instamos a apoyar servicios que se niegan a ayudar a crear un estado de vigilancia. Si no hacemos nada, la decisión del Reino Unido no seguirá siendo un caso aislado; se convertirá en un nuevo estándar global.
Proton cree que la privacidad es un derecho humano fundamental y que el cifrado es la mejor manera de asegurarlo. Esta no es una lucha de la que huiremos, ni en el Reino Unido. Ni en ningún lugar.
