Apple rimuove la protezione avanzata dei dati nel Regno Unito sotto pressione del governo: i dati degli utenti su iCloud non saranno più criptati

Apple ha deciso di rimuovere la funzione Advanced Data Protection (ADP) per gli utenti del Regno Unito, una misura che garantiva la crittografia end-to-end per i dati archiviati su iCloud. La decisione arriva dopo che il governo britannico ha richiesto l'accesso ai dati degli utenti attraverso l'Investigatory Powers Act (IPA), una legge che obbliga le aziende tecnologiche a fornire informazioni alle autorità di sicurezza su richiesta. Si tratta di una decisione che rappresenta un passo indietro importante per quanto riguarda la protezione della privacy per gli utenti Apple nel Regno Unito.

Né Apple né il Ministero dell'Interno britannico hanno confermato ufficialmente l'esistenza dell'ordine specifico legato all'ADP. Tuttavia, fonti vicine alla vicenda hanno confermato la sua autenticità sia alla BBC che al Washington Post.

La funzione ADP, introdotta per i clienti britannici a dicembre 2022, permetteva solo ai titolari degli account di accedere ai propri dati, impedendo persino ad Apple stessa di visualizzarli. A partire dalle ore 15:00 GMT di oggi, venerdì 21 febbraio 2025, gli utenti nel Regno Unito che tentano di attivare questa funzione ricevono un messaggio di errore. Il servizio, per coloro che già ne fanno uso, sarà disabilitato in una data futura non ancora specificata.

Apple ha espresso profondo rammarico per la decisione, dichiarando: "Non abbiamo mai creato una backdoor o una chiave principale per nessuno dei nostri prodotti e mai lo faremo". La società ha aggiunto che considera più urgente che mai migliorare la sicurezza dell'archiviazione cloud con la crittografia end-to-end e spera di poter ripristinare questa funzionalità nel Regno Unito in futuro.

La decisione del governo britannico, che da più parti viene vista come un attacco senza precedenti alla privacy individuale, ha suscitato forti reazioni: la BBC riporta il parere di Alan Woodward, esperto di sicurezza informatica presso l'Università del Surrey, che ha definito quanto accaduto come "un atto di autolesionismo" da parte del governo, sostenendo che questa mossa indebolisce la sicurezza online e la privacy degli utenti britannici.

La questione ha anche sollevato preoccupazioni a livello internazionale, con due politici statunitensi che hanno additato questa richiesta come una minaccia grave alla sicurezza nazionale americana, tanto da richiedere una revisione degli accordi di condivisione delle informazioni tra Stati Uniti e Regno Unito.