La nuova legge sulla privacy del Regno Unito preoccupa Apple e le altre Big Tech

La nuova legge sulla privacy del Regno Unito preoccupa Apple e le altre big tech - BorsaInside.com

In questi giorni sta destando non poche preoccupazioni per le grandi aziende tech, la revisione dell’Investigatory Powers Act del Regno Unito, che potrebbe avere delle gravi ripercussioni sulla privacy degli utenti.

Quanto meno sembrano esserne convinte le Big Tech, tra cui la stessa Apple, che ritiene che questa modifica possa minare la sicurezza dei dati e la privacy degli utenti di Gran Bretagna e non solo.

Le preoccupazioni di Apple erano già state espresse in passato, in particolare nel corso dell’estate 2023, quando l’azienda ha minacciato di ritirare iMessage e FaceTime dal mercato britannico se gli emendamenti fossero stati approvati.

Paure che con il passare dei mesi sono state confermate invece che fugate, e proprio alla data di oggi, 30 gennaio 2024, è in programma la terza lettura degli emendamenti in Parlamento.

Le preoccupazioni di Apple e delle big tech

Apple ritiene che questi emendamenti permettano al governo di Londra di “porre segretamente il veto” sugli aggiornamenti di sicurezza dei suoi dispositivi. Questo potrebbe avere poi delle ripercussioni sugli utenti del Regno Unito ma anche del resto del mondo.

Da Apple hanno tenuto a precisare: “la protezione della privacy dei nostri utenti e la sicurezza dei loro dati è al centro di tutto quello che facciamo in Apple. Siamo preoccupati per gli emendamenti proposti ora all’esame del Parlamento che mettono a rischio la privacy e la sicurezza degli utenti”.

Leggi anche: Proteggere la tua Privacy Online: Nascondi la Tua Email con iCloud+

Cos’è la IPA e perché preoccupa Apple

Quando parliamo di IPA parliamo di una legge che fu approvata nel 2016 e che i critici definirono “la carta dei ficcanaso”. La funzione di questa legge, cioè dell’Investigatory Powers Act (IPA), dovrebbe essere quella di fare chiarezza sui poteri delle agenzie di intelligence del Regno Unito in merito alle intercettazioni.

Questa legge nella sostanza serve per conferire ai funzionari britannici il potere di raccogliere informazioni su crimini legati al terrorismo e allo sfruttamento sessuale minorile.

Ma veniamo quindi alle modifiche in cantiere, sulla base delle quali in certi contesti tutte le aziende sono tenute a notificare al governo eventuali aggiornamenti che intendono apportare che in qualche modo potrebbero limitare l’accesso del governo stesso ai dati di cui sopra.

Ed è a tal proposito che Apple ha chiarito che “potrebbe ritirare pubblicamente le funzionalità di sicurezza critiche dal Regno Unito”. Secondo la società tech americana questi cambiamenti “sopprimerebbero l’innovazione, soffocherebbero il commercio e, se combinati con una presunta applicazione extraterritoriale, renderebbero il Ministro degli Interni l’arbitro globale de facto del livello di sicurezza e crittografia dei dati consentito”.

A criticare gli emendamenti non è solo Apple, ma anche l’ente TechUK, che rivolgendosi al ministro dell’Interno James Cleverly, ha spiegato che queste novità rischiano di minacciare l’innovazione tecnologica e di scatenare al contempo delle disastrose conseguenze se dovesse avere ripercussioni anche su altri Paesi.

Meredith Whittaker, presidente di Signal, app di messaggistica conosciuta per l’elevato livello di protezione della privacy degli utenti, ha spiegato che “il governo potrebbe impedire l’implementazione della nuova crittografia end-to-end o impedire agli sviluppatori di correggere le vulnerabilità nel codice che il governo o i suoi partner vorrebbero sfruttare”.

Il problema della conformità con le leggi di Ue e USA

Da Londra fanno sapere che la Camera dei Lord non si servirà mai di questa legge per vietare la crittografia end-to-end, e che non introdurrà il potere di veto.

“Siamo sempre stati chiari nel sostenere l’innovazione tecnologica e le tecnologie di comunicazione private e sicure […] ma ciò non può avere un costo per la sicurezza pubblica […]” dicono fonti dell’esecutivo britannico.

C’è poi un altro particolare che non può essere trascurato, e riguarda la conformità tra l’IPA e le leggi europee e statunitensi. Il GDPR stabilisce che le aziende sono tenute a implementare misure per la salvaguardia dei dati personali degli utenti e che la crittografia end-to-end rientra tra queste.

Da Apple infatti precisano che “installare segretamente backdoor in tecnologie crittografiche end-to-end per rispettare la legge del Regno Unito violerebbe tale obbligo”.

Leggi anche: Navigare in Sicurezza: Tre Passaggi Cruciali per la Privacy Online

Rimani aggiornato con le ultime novità su investimenti e trading!

Telegram
Regolamentazione Trading