Regno Unito: rimossi i consigli sulla crittografia dai siti governativi

Il governo del Regno Unito ha recentemente eliminato i consigli relativi alla crittografia dalle proprie pagine web ufficiali, suscitando preoccupazioni in merito alla sicurezza online e alla protezione dei dati. Questa modifica è avvenuta poco dopo che le autorità britanniche avevano chiesto ad Apple di implementare una backdoor per accedere ai dati crittografati archiviati su iCloud, un servizio di archiviazione cloud molto utilizzato.

La rimozione dei suggerimenti è stata notata dall’esperto di sicurezza Alec Muffett, che ha segnalato il cambiamento in un post sul suo blog. In particolare, il National Cyber Security Centre (NCSC) del Regno Unito non consiglia più l’utilizzo della crittografia per le persone che si trovano a rischio di esposizione a minacce informatiche. Questo avviene in seguito alla modifica di un documento precedentemente pubblicato dall'NCSC, intitolato “Suggerimenti per la sicurezza informatica per avvocati, procuratori e professionisti legali”. Questo documento, redatto a ottobre, raccomandava l'uso della crittografia, inclusa la protezione avanzata dei dati (ADP) offerta da Apple, per proteggere le informazioni sensibili.

Settimane intense, sul fronte digitale, per il governo britannico

L'ADP permette agli utenti di abilitare la crittografia end-to-end per i loro backup su iCloud, rendendo così impossibile per chiunque, inclusi i funzionari governativi, accedere ai dati archiviati. Tuttavia, l’URL che ospitava il documento NCSC ora reindirizza a una pagina che non menziona più la crittografia, ma suggerisce l'uso di una funzionalità alternativa chiamata "modalità di blocco" di Apple, uno strumento di sicurezza che limita l'accesso ad alcune funzioni del dispositivo. Inoltre, il documento originale, che è stato rimosso dal sito ufficiale, è ancora accessibile attraverso la Wayback Machine, un archivio online.

Questo cambiamento avviene poche settimane dopo che il governo britannico ha ordinato segretamente ad Apple di sviluppare una backdoor che consentisse alle autorità di accedere ai dati crittografati su iCloud. In risposta a questa richiesta, Apple ha annunciato che avrebbe ritirato la funzione ADP dal Regno Unito, disabilitandola per i nuovi utenti e richiedendo agli utenti attuali di disattivarla. La compagnia ha deciso di contestare l’ordine di accesso ai dati presso l'Investigatory Powers Tribunal (IPT) del Regno Unito, sottolineando le preoccupazioni legate alla privacy e alla sicurezza degli utenti.