La oficina en casa buscó acceso a datos y mensajes almacenados por los usuarios de Apple en su almacenamiento en la nube en el Reino Unido y en el extranjero al exigir una «puerta trasera» al servicio iCloud de Apple, reveló un fallo judicial. Una orden gubernamental del Reino Unido contra Apple requiere que la compañía «elimine la protección electrónica donde sea posible» en los datos almacenados por los usuarios de Apple en su servicio de copia de seguridad basado en la nube, incluso más allá de las fronteras del Reino Unido. Un fallo judicial sugiere que el Reino Unido aún no ha retirado las demandas para acceder a los datos de los usuarios de Apple, a pesar de un anuncio del director de inteligencia nacional de EE. UU., Tulsi Gabbard, que el Reino Unido había retrocedido después de una importante fila diplomática con los Estados Unidos. El documento, basado en «hechos asumidos», revela que la orden de la oficina en casa se está más ancha que dar acceso a los datos almacenados por los usuarios de Apple en el servicio de protección de datos avanzado (ADP) de la compañía, que retiró del Reino Unido siguiendo las acciones de la oficina en casa, y cubre todos los datos almacenados por los usuarios de Apple en su servicio ICLOUD. Apple lanzó un desafío legal contra el Ministerio del Interior en el Tribunal de Puntos de Investigación (IPT), un organismo independiente que gobierna sobre el uso legal de poderes de vigilancia, en marzo, después de que el Ministerio del Interior impuso la orden en enero. Apple está desafiando el uso de una orden secreta por parte de la oficina en casa, conocida como Aviso de capacidad técnica (TCN), para exigirle que introduzca mecanismos para permitir que el Reino Unido acceda a datos y mensajes almacenados por los usuarios en iCloud. Según una decisión judicial, emitida por el Tribunal de poderes de investigación el miércoles 27 de agosto, los poderes del Ministerio del Interior se aplican extraterritorialmente más allá del Reino Unido. «Las obligaciones no se limitan al Reino Unido o a los usuarios del servicio en el Reino Unido, se aplican a nivel mundial con respecto a las categorías de datos relevantes de todos los usuarios de iCloud», afirmó. Apple requiere divulgar mensajes y datos El orden de la oficina en casa contra Apple requiere que la compañía de tecnología «proporcione y mantenga una capacidad para revelar categorías de datos almacenados dentro de un servicio de respaldo basado en la nube», según la presentación, lo que significa que Apple debe entregar mensajes y datos almacenados en iCloud. Esto podría incluir claves de cifrado, fotografías y metadatos que puedan identificar a una persona, dispositivo, servicio utilizado o sitios web visitados, pero no el contenido visto en un sitio web. El Ministerio del Interior se ha negado a confirmar o negar la existencia del aviso de capacidad técnica, a pesar de que su existencia se ha filtrado ampliamente. El IPT ha decidido proceder sobre la base de «hechos asumidos», lo que permite que el caso se escuche en un tribunal abierto, sin el riesgo de incumplir el secreto en torno a la orden, en las audiencias programadas para principios de 2026. TCN no permite la intercepción a granel de una vez un análisis de la decisión del IPT, aprobado por dos jueces de último año, muestra que el TCN no realiza los servicios de inteligencia del Reino Unido para la capacidad de la capacidad de la ley de la organización de la ley de manejo. iCloud. Según la Ley de poderes de investigación, la TCN requiere que Apple proporcione capacidades técnicas para permitir la intercepción dirigida de las comunicaciones. Esto significa que la policía y los servicios de inteligencia pueden solicitar órdenes de intercepción para obtener datos almacenados en el iCloud de Apple de individuos, organizaciones o locales de Apple. También pueden solicitar «órdenes temáticas» para atacar a varias personas, organizaciones o premisas simultáneamente, si la vigilancia forma parte de una «investigación única» o «operación». Apple argumenta que el TCN evita que la compañía ofrezca su servicio avanzado de protección de datos en todo el mundo. El servicio permite a los usuarios cifrar de forma independiente sus datos en iCloud de una manera que Apple no puede leer. La compañía retiró su servicio ADP del Reino Unido en febrero, a raíz del pedido. «Como hemos dicho muchas veces antes, nunca hemos construido una puerta trasera o una clave maestra para ninguno de nuestros productos o servicios, y nunca lo haremos», dijo Apple en un comunicado. El Ministerio del Interior TCN provocó una importante fila diplomática entre el Reino Unido y los Estados Unidos, con el Reino Unido atrayendo críticas del presidente de los Estados Unidos, Donald Trump, el vicepresidente JD Vance y el director de inteligencia nacional Tulsi Gabbard, quien argumentó que podría socavar la privacidad de los ciudadanos de los Estados Unidos y las libertades civiles. Gabbard anunció en el sitio de redes sociales X el 19 de agosto que el Reino Unido había acordado eliminar las demandas de una «puerta trasera» que permitiría el acceso a los datos de los ciudadanos estadounidenses, aunque los términos del acuerdo no están claros. Las enmiendas de IPA extendieron el alcance de las órdenes de ‘puerta trasera’ La presentación legal también revela que el Ministerio de Interior comenzó el proceso de emitir el TCN contra Apple antes de la introducción de enmiendas críticas a la Ley de poderes de investigación (IPA) 2016 que impactó TCNS, pero no completó el proceso hasta que las enmiendas habían entrado parcialmente en vigor. La Ley de Potencias de Investigación (Enmienda) 2024 incluye medidas para extender el alcance de TCN a empresas de tecnología que no están basadas o controladas en el Reino Unido, siempre que operen servicios a los usuarios del Reino Unido. Se espera que el gobierno argumenta en las audiencias en el IPT el próximo año que el TCN es proporcional, ya que se requiere que el gobierno obtenga una orden para cada objetivo para la intercepción, que debe ser aprobado por un comisionado judicial. Se espera que los poderes creados por el TCN no son un intento de expandir los poderes de vigilancia, sino mantener los poderes existentes en su lugar antes de que Apple introduzca herramientas automáticas de cifrado. También se espera que los abogados del gobierno argumenten que la aprobación de la TCN por parte de un comisionado judicial proporciona suficientes salvaguardas legales y de privacidad. Es poco probable que los argumentos legales se centrarán en el cifrado avanzado que Apple tenga éxito en argumentos legales de que el Ministerio del Interior no debería poder acceder a datos cifrados en iCloud en los casos en que Apple ya tiene las claves de cifrado. Sin embargo, se espera que presente argumentos contra las demandas del Ministerio del Interior de que elimine los derechos de los usuarios para encriptar los datos con sus propias claves de cifrado utilizando el servicio avanzado de protección de datos de Apple. Los comentaristas dicen que el caso planteará nuevas áreas de derecho. El único precedente legal es un caso que involucra el Telegrama del servicio de mensajería cifrado, que implicaba que debilitar sistemáticamente el cifrado es una interferencia desproporcionada con el derecho a la privacidad en virtud del Artículo 8 de la Convención Europea de Derechos Humanos. Bernard Keenan, profesor de derecho en UCL y especialista en ley de vigilancia, dijo que los hechos asumidos parecen ser «mucho más específicos de lo que el gobierno hubiera querido, es bastante fácil inferir los términos de la orden». Dijo que el gobierno del Reino Unido había subestimado masivamente las objeciones internacionales a la TCN. «Primero, la medida en que Apple, como ‘intermediario de vigilancia’, está preparada para resistir las solicitudes para debilitar la seguridad de sus dispositivos en respuesta a las solicitudes de aplicación de la ley», dijo. «En segundo lugar, el gobierno también subestimó la actitud de los miembros clave de la administración Trump al equilibrio entre privacidad y poder estatal».