Nelle ultime settimane si è chiuso un capitolo che ha tenuto banco tra Cupertino e Downing Street: il governo del Regno Unito ha ufficialmente abbandonato la richiesta a Apple di inserire un accesso backdoor nei sistemi di cifratura di iCloud.
In parole semplici creare una backdoor, significa creare un accesso segreto che avrebbe permesso al governo UK di entrare nei dati salvati su iCloud; anche se protetti da password e crittografia. Sarebbe stato come avere una copia delle chiavi di casa di tutti, senza che i proprietari lo sapessero. Normalmente, solo il proprietario dell’account può leggere quei dati; con una backdoor, invece, anche altri potrebbero farlo.
Dietro questa ritirata si nasconde un intreccio delicato di diplomazia, sicurezza e diritti civili. La questione è esplosa quando la stampa ha rivelato l’esistenza di un ordine segreto emesso a gennaio 2025 dal Ministero dell’Interno britannico; in base al Investigatory Powers Act, anche noto come Snooper’s Charter. L’ordine chiedeva ad Apple di rendere accessibili i dati cifrati degli account iCloud, in modo indiscriminato e senza supervisione giudiziaria.
Apple non ha fatto attendere la sua reazione; ha disattivato la funzione Advanced Data Protection nel Regno Unito e avviato una battaglia legale presso l’Investigatory Powers Tribunal, chiedendo maggiore trasparenza. Mentre il caso scuoteva i rapporti tra Londra e Washington, è intervenuto il Direttore dell’Intelligence Nazionale statunitense, Tulsi Gabbard, affermando che grazie a colloqui congiunti con il Presidente Trump e il Vicepresidente Vance, il Regno Unito avrebbe infine deciso di ritirare la richiesta.
Cosa prevedeva l’ordine di backdoor del Regno Unito
Il cuore della disputa risiedeva nella richiesta da parte del Regno Unito ad Apple (lo scorso dicembre) di una Technical Capability Notice (TCN); una misura prevista dalla legislazione britannica che consente al governo di esigere che una società tecnologica modifichi i propri prodotti per permettere l’accesso alle autorità. In questo caso, Apple avrebbe dovuto rendere leggibili i backup cifrati di iCloud tramite una backdoor integrata.
Una misura così invasiva avrebbe avuto ripercussioni globali; dal momento che l’infrastruttura iCloud non distingue tra dati britannici e quelli di altri paesi. L’interferenza con i meccanismi di cifratura end-to-end compromette infatti l’integrità dell’intero sistema. Non solo gli esperti di sicurezza, ma anche rappresentanti politici negli Stati Uniti, come il senatore Ron Wyden e il deputato Andy Biggs, hanno sollevato timori su cosa avrebbe potuto significare una tale richiesta. Una backdoor, anche se pensata per un governo “amico”, potrebbe essere sfruttata da attori malintenzionati.
La risposta di Apple e il ruolo della protezione avanzata dei dati
Quando il Regno Unito ha chiesto una porta di accesso ai dati, Apple in alternativa alla richiesta di backdoor ha preferito disattivare l’ADP per non creare una falla nella sicurezza globale. In sintesi:
- Con ADP attivo, i dati sono blindati e leggibili solo da chi possiede la chiave di accesso.
- Con ADP spento, i dati possono essere letti anche da Apple se legalmente obbligata.
Rimuovere ADP dal mercato britannico è stata una scelta drastica; indispensabile per mantenere lo stesso modo di operare dell’azienda in tutto il mondo, senza fare eccezioni per un singolo Paese. Cupertino ha inoltre impugnato la legalità dell’ordine segreto, ottenendo in aprile la possibilità di parlarne pubblicamente. Un dettaglio non da poco, vista la segretezza imposta dal sistema di sorveglianza britannico.
In parallelo, altre aziende del settore, come Google e Meta, hanno chiarito di non aver ricevuto richieste simili. La reazione di Apple ha quindi assunto anche il valore di un precedente industriale; una sorta di linea rossa invalicabile nel rapporto tra privacy e potere statale.
Backdoor UK: l’intervento degli Stati Uniti
La vicenda non si è giocata solo sul piano tecnico-legale, ma anche su quello geopolitico. La richiesta del Regno Unito, se approvata, avrebbe potuto danneggiare gli accordi internazionali di scambio dati come il CLOUD Act. Quest’ultimo impedisce infatti ai governi di un paese di avanzare pretese su dati archiviati o gestiti da un’altra giurisdizione; se non attraverso canali bilaterali stabiliti.
Tulsi Gabbard ha rivendicato pubblicamente il ruolo degli Stati Uniti nella trattativa. In un post pubblicato su X, ha dichiarato che la decisione del Regno Unito è arrivata dopo mesi di collaborazione diplomatica ad alto livello.
La pressione americana è stata centrale; anche per proteggere le libertà civili sancite dalla Costituzione, come il diritto alla riservatezza digitale. L’intera operazione è servita anche a rafforzare il messaggio che la sicurezza non può essere costruita erodendo la privacy dei cittadini.
Lo scenario che si apre dopo il ritiro dell’ordine di backdoor
Sebbene la ritirata britannica sia stata accolta con favore, la questione resta aperta. Apple non ha ancora annunciato quando riattiverà l’ADP per i suoi clienti nel Regno Unito. La base legale per richieste simili, ovvero l’Investigatory Powers Act, rimane in vigore e non sono da escludere nuove pressioni in futuro. L’intervento degli Stati Uniti voleva salvaguardare la privacy dei cittadini americani. Se solo quelli americani non è dato saperlo.
La decisione di Apple ha tracciato un confine netto. L’equilibrio tra trasparenza, cooperazione internazionale e protezione dei dati personali resta fragile. E la prossima sfida potrebbe arrivare da un altro angolo del mondo. La tua foto di famiglia, la tua password, la tua musica preferita e tutto ciò che tieni su iCloud per ora è un po’ più al sicuro.
