AGGIORNAMENTO: Al 4 marzo, è stato riportato che Apple ha ora emesso una sfida legale al governo del Regno Unito. Tuttavia, questo non cambia il fatto che Apple si sia conformata all’ordine e abbia rimosso la Protezione dati avanzata per gli utenti del Regno Unito prima che tutte le vie legali fossero state esplorate.
Il governo del Regno Unito ha ordinato ad Apple di indebolire la crittografia fornendo accesso ai dati iCloud ai sensi dell’Investigatory Powers Act 2016.
La risposta di Apple? Invece di contestare l’avviso in tribunale, l’azienda ha rimosso la sua funzionalità Protezione dati avanzata (ADP)(nuova finestra), eliminando di fatto la crittografia end-to-end per chiunque usi iCloud nel Regno Unito.
Questo è l’ultimo attacco alla crittografia e alla privacy in una campagna iniziata negli anni ’90, spesso guidata da democrazie liberali, tra cui l’Australia, gli USA e l’UE. Fino ad ora, la maggior parte delle aziende tecnologiche ha combattuto con successo per i diritti dei propri utenti contro gli abusi di potere dei governi. La decisione di Apple segna uno dei primi casi in cui una grande democrazia ha fatto pressione con successo su un’azienda tecnologica affinché revocasse le protezioni della crittografia. Dato che Apple è una delle aziende più grandi e ricche del mondo, un’azienda che affermava che la privacy era la sua priorità, ciò stabilisce un precedente agghiacciante, sia per altri governi all’estero che per le future decisioni di Apple.
Per essere chiari, Proton adotterebbe un approccio diverso. Non abbiamo mai compromesso e non comprometteremo mai la nostra crittografia. Non l’abbiamo fatto sotto pressione da Russia, Cina o India, e non lo faremmo per il Regno Unito. Se messi nella stessa posizione, ci rifiuteremmo di aggiungere una backdoor, ma non ci conformeremmo nemmeno aprendo la porta principale.
Il governo del Regno Unito rischia la sicurezza dei cittadini britannici
In un momento in cui il governo del Regno Unito dovrebbe concentrarsi sul sostenere e incoraggiare un ambiente favorevole per gli investimenti tecnologici e per far prosperare le aziende, questa spinta anti-crittografia avrà l’effetto opposto.
La crittografia end-to-end è vitale per la sicurezza, proteggendo le persone da minacce informatiche come furto di identità, frode finanziaria e sorveglianza da parte di malintenzionati. Per le aziende, la crittografia è fondamentale per proteggere industrie vitali — come banche e finanza. Senza di essa, i dati sensibili sono esposti ad hacker, altre società e persino governi ostili. Indebolire la crittografia non danneggia solo la privacy e la sicurezza — è un pendio scivoloso che rende l’intero ecosistema aziendale e digitale meno sicuro, lasciando tutti più vulnerabili alla criminalità informatica.
Negli ultimi anni abbiamo visto un’esplosione di attacchi informatici contro istituzioni in tutta Europa e negli Stati Uniti(nuova finestra). In questo ambiente, la crittografia è una prima linea di sicurezza nazionale e deve essere rafforzata, non minata. La US Cybersecurity and Infrastructure Security Agency ha ammesso altrettanto, consigliando a tutti gli individui altamente presi di mira di usare servizi crittografati end-to-end(nuova finestra).
L’approccio del governo britannico ignora questi rischi, mettendo in pericolo aziende e individui. Tuttavia, mentre i governi possono approvare le leggi che vogliono, le leggi della matematica non cambiano. Ecco perché riponiamo la nostra fiducia nella crittografia end-to-end, che è sicura per tutti o non lo è affatto. I legislatori e le aziende tecnologiche devono tenere duro sulla crittografia perché non esiste una backdoor che lasci entrare solo i buoni.
Il doppio standard di Apple sulla privacy
La decisione di Apple di non combattere l’avviso del governo britannico è profondamente preoccupante e solleva serie domande sul suo impegno per la privacy. L’azienda si commercializza aggressivamente come un paladino della privacy, eseguendo pubblicità di alto profilo “Privacy. That’s iPhone”. Se Apple dà priorità alla privacy come afferma, perché non combattere questo avviso in tribunale come ha combattuto altre decisioni governative(nuova finestra)?
Apple ha enfatizzato la trasparenza nel suo processo decisionale, sostenendo che questo risultato è migliore della creazione di una backdoor esplicita. Tuttavia, la trasparenza non cambia l’effetto pratico di ciò che Apple ha fatto — rimuovendo ADP, Apple ha reso più facile per le autorità britanniche accedere ai dati privati degli utenti. Anche se non ha ottenuto una backdoor, l’Home Office ha raggiunto il suo obiettivo finale.
La gestione di questa situazione da parte di Apple riecheggia il modo in cui ha affrontato la pressione del governo cinese. Nel 2017, Apple ha rimosso dozzine di app VPN(nuova finestra) dalla versione cinese dell’App Store, e proprio l’anno scorso, nel 2024, ha rimosso diverse app di messaggistica crittografate(nuova finestra), tra cui Signal e WhatsApp. Questo mostra uno schema, in cui Apple compromette ripetutamente la privacy dei suoi utenti piuttosto che rischiare la sua catena di fornitura o l’accesso ai mercati.
Ciò solleva una domanda importante: se i governi vedono che possono spingere Apple, cosa impedirà al governo degli Stati Uniti di chiederle di indebolire la crittografia? O all’India? O all’UE? Le azioni di Apple nel Regno Unito inviano un messaggio chiaro — il suo impegno per la privacy si ferma dove inizia la pressione del governo.
Proton non indebolirà mai la crittografia
Proton ha affrontato richieste simili in passato dalla Russia. Abbiamo rifiutato, anche quando significava essere bloccati dal governo.
Il Regno Unito sta ora seguendo le orme di questi regimi chiedendo alle aziende di fornire backdoor ai dati crittografati. Siamo pronti a resistere a queste richieste, come abbiamo fatto altrove.
Abbiamo esperienza nella lotta per la privacy e la libertà di fronte agli abusi di potere dei governi. Oltre a fornire servizi in Russia, Cina e Iran, Proton ha anche sfidato con successo un tentativo del governo svizzero di minare la privacy delle email nel 2021.
Possiamo prendere queste posizioni grazie alle forti protezioni legali che riceviamo come azienda svizzera. La Costituzione Federale Svizzera(nuova finestra) stabilisce esplicitamente un diritto alla privacy, e a differenza di altre democrazie, la Svizzera non ha mai preso in considerazione una legislazione mirata alla crittografia end-to-end. La Svizzera non fa parte della giurisdizione UE o USA, il che significa che anche se quei governi approvassero leggi che indeboliscono la crittografia end-to-end, non sarebbero applicabili in Svizzera.
Il futuro della privacy è nelle tue mani
I governi continueranno a spingere per indebolire la crittografia a meno che le persone e le aziende non respingano tali tentativi. La privacy non è un privilegio — è un diritto fondamentale. Ma i diritti devono essere difesi.
Abbiamo creato Proton per difendere la privacy in un mondo in cui governi e corporazioni cercano di eroderla. Offriamo servizi crittografati end-to-end che mettono le persone — non i governi o i giganti tecnologici — al controllo dei propri dati. In un momento in cui la maggior parte delle nostre informazioni personali è archiviata online, proteggerla con la crittografia end-to-end è fondamentale.
Come consumatori, votiamo con i nostri portafogli. Se sei un Utente iCloud attento alla privacy nel Regno Unito, ti invitiamo a supportare servizi che rifiutano di aiutare a creare uno stato di sorveglianza. Se non facciamo nulla, la decisione del Regno Unito non rimarrà un caso isolato — diventerà un nuovo standard globale.
Proton crede che la privacy sia un diritto umano fondamentale e che la crittografia sia il modo migliore per proteggerla. Questa non è una lotta da cui fuggiremo — non nel Regno Unito. Non ovunque.
