Il Regno Unito ha deciso di ritirare la sua richiesta ad Apple di inserire una backdoor all’interno dei sistemi di crittografia che proteggono i dati degli utenti. Una scelta che segna una battuta d’arresto significativa per la strategia di sorveglianza del governo britannico e che viene interpretata da molti esperti come una vittoria storica per la tutela della privacy digitale. Resta tuttavia un dubbio di fondo: si tratta di un cambiamento di linea generale o solo di un aggiustamento mirato a tutelare i cittadini statunitensi sotto pressione diplomatica di Washington?

La battaglia sulla crittografia

La controversia affonda le sue radici nell’Investigatory Powers Act (meglio noto come Snooper’s Charter), la legge che fornisce al governo britannico ampi poteri di sorveglianza. Attraverso un technical capability notice, Londra aveva chiesto ad Apple (e potenzialmente ad altre big tech) di introdurre un sistema di accesso ai dati cifrati, una vera e propria backdoor che avrebbe consentito alle autorità di leggere informazioni private conservate sui dispositivi.

La misura avrebbe avuto implicazioni globali, poiché una backdoor integrata nei sistemi di Apple non avrebbe riguardato solo gli utenti britannici, ma potenzialmente chiunque nel mondo. Per questo la proposta aveva scatenato una forte opposizione da parte di associazioni per i diritti digitali, esperti di sicurezza e attivisti.

Come spiegava Akiko Hart, direttrice di Liberty, aprire un accesso di questo tipo avrebbe significato compromettere la protezione dei dati bancari, delle informazioni sanitarie, delle conversazioni private e di ogni aspetto della vita digitale degli individui. Caroline Wilson Palow di Privacy International aveva definito la misura “inaccettabile e sproporzionata”, denunciando l’uso di ordini segreti che avrebbero minato la sicurezza digitale di milioni di persone.

La resistenza di Apple

Apple ha mantenuto sin dall’inizio una posizione inflessibile. L’azienda di Cupertino ha sempre dichiarato di non aver mai creato backdoor per i propri prodotti e di non avere alcuna intenzione di farlo. La ragione è che non esistono backdoor sicure e, una volta realizzato un accesso di questo tipo, diventa inevitabile che prima o poi trapelino informazioni su come utilizzarlo, aprendo la strada a criminali informatici e governi ostili.

backdoor apple

Per protestare contro la richiesta, Apple aveva deciso di ritirare il servizio Advanced Data Protection dal Regno Unito mantenendo però una battaglia legale nei tribunali britannici, dove l’azienda ha contestato l’ordine del Ministero dell’Interno.

La svolta delle ultime ore sarebbe arrivata grazie a una forte pressione diplomatica statunitense. Il direttore dell’intelligence USA, Tulsi Gabbard, ha dichiarato pubblicamente di aver lavorato insieme al presidente Donald Trump e al vicepresidente J.D. Vance per convincere Londra a ritirare la richiesta, con la motivazione che l’introduzione di una backdoor avrebbe rappresentato una violazione dei diritti costituzionali dei cittadini americani e un precedente pericoloso per la sicurezza digitale globale.

La decisione del Regno Unito viene quindi presentata come una vittoria diplomatica di Washington, ma lascia aperta una questione spinosa. Londra ha davvero rinunciato a imporre backdoor in generale, o ha semplicemente ritirato una misura che avrebbe avuto conseguenze dirette sui cittadini statunitensi? Nel secondo caso, i cittadini britannici e di altri Paesi resterebbero esposti al rischio di nuove iniziative simili.

Sicurezza nazionale o insicurezza globale?

Uno degli aspetti più criticati della posizione britannica riguarda la concezione stessa di sicurezza. Secondo gli esperti, la sicurezza nazionale non si ottiene indebolendo la crittografia, ma garantendo sistemi digitali il più possibile resilienti. Creare falle intenzionali significa infatti offrire un assist a organizzazioni criminali e governi autoritari, oltre a compromettere la fiducia degli utenti nelle tecnologie.

La stessa Apple ha sempre sostenuto che il commercio online, i sistemi bancari e l’intera economia digitale dipendono dall’affidabilità della crittografia. Inserire una backdoor avrebbe minato le basi di questo ecosistema, mettendo a rischio miliardi di transazioni e l’intero tessuto del commercio elettronico globale.

Il dietrofront del governo britannico non deve però essere letto come una vittoria definitiva. La Home Secretary Yvette Cooper, che ha promosso la linea dura sulla sorveglianza, non sembra aver compreso fino in fondo i rischi legati a un approccio di questo tipo. Inoltre, restano in sospeso altre proposte controverse, come la ventilata idea di limitare o addirittura vietare l’uso delle VPN nel Regno Unito, misura che, se adottata, avrebbe conseguenze gravissime per la sicurezza digitale e la competitività economica.

Il fatto che Apple non abbia ancora annunciato la reintroduzione di Advanced Data Protection nel mercato britannico suggerisce che l’azienda non sia del tutto convinta della solidità di questo passo indietro. Potrebbe infatti trattarsi più di una sospensione tattica che di un reale cambio di paradigma.

(Immagine in apertura: Shutterstock)