Un nuevo proyecto de ley que se está impulsando en Canadá podría permitir a Apple tomar medidas drásticas similares a las del Reino Unido, incluida la eliminación de funciones clave de privacidad como la Protección Avanzada de Datos. Ante las solicitudes de los gobiernos de reservar "puertas traseras" para los sistemas de cifrado, Apple siempre ha dejado clara su posición: no debilitará la seguridad del cifrado para ningún gobierno. Ya después del tiroteo en San Bernardino, Apple declaró públicamente que no existe una puerta trasera que sólo puedan utilizar los "buenos". Una vez abierto, eventualmente será utilizado por agencias policiales y atacantes maliciosos.
Los legisladores canadienses creen que las agencias encargadas de hacer cumplir la ley deberían poder acceder legalmente a datos cifrados, razón por la cual existe el proyecto de ley C-22. Pero según Reuters, Apple y Meta han planteado fuertes objeciones al proyecto de ley. Apple dijo en un comunicado que en un momento en que crece la amenaza de actores maliciosos que intentan obtener información de los usuarios, el proyecto de ley C-22, tal como está redactado actualmente, debilitará su capacidad para proporcionar las sólidas características de privacidad y seguridad que los usuarios esperan en sus dispositivos y servicios. Apple advirtió que la legislación podría permitir al gobierno canadiense obligar a las empresas a construir puertas traseras de cifrado en sus productos, algo que Apple "nunca haría". Meta fue igualmente estridente, argumentando que el proyecto de ley podría obligar a los proveedores de servicios a instalar software espía del gobierno directamente en sus sistemas.
Si finalmente se aprueba el proyecto de ley, se espera que Apple tome todas las medidas posibles sin romper el cifrado ni sacrificar la privacidad del usuario y la seguridad general. Esto puede significar que Apple retirará del mercado canadiense funciones como la "Protección avanzada de datos" que se basa en el cifrado de extremo a extremo, como lo hizo en el Reino Unido. En el Reino Unido, ante la presión del gobierno para exigir la instalación de puertas traseras de cifrado, Apple optó por desactivar algunas funciones de protección de datos en lugar de comprometer el resultado final del cifrado.
El núcleo de la controversia es que una vez que Apple diseñe un canal especial para que Canadá acceda a los datos cifrados del iPhone, esas "claves maestras" están casi destinadas a filtrarse en los círculos de tecnología e inteligencia. Una vez filtrado, se convertiría en una poderosa herramienta no sólo para las agencias policiales de todo el mundo, sino también para que los piratas informáticos y las bandas criminales comprometan los dispositivos. Para Apple, el mejor sistema de seguridad es aquel que no tiene puertas traseras, códigos de acceso secretos ni entradas ocultas.
Actualmente, una gran cantidad de servicios y datos en el iPhone se almacenan de forma cifrada de extremo a extremo, e incluso la propia Apple no puede acceder a ellos directamente. De forma predeterminada, los dispositivos Apple cifran datos de salud, llavero de iCloud, credenciales móviles y de Wi-Fi, datos del hogar, información de pago, mensajes de Siri y comunicaciones de iMessage y FaceTime. Incluso cuando el gobierno realiza una solicitud de información legítima, Apple generalmente no proporciona los datos, con la única excepción de que una clave de cifrado para iMessage se almacena en una copia de seguridad de iCloud.
Para aquellos usuarios que desean mejorar aún más su protección de la privacidad, Apple ha lanzado una función de "Protección de datos avanzada" que extiende el cifrado de extremo a extremo a más contenido, incluyendo copias de seguridad del dispositivo, copias de seguridad de información, unidades iCloud, notas, fotos, recordatorios, marcadores de Safari, notas de voz, credenciales de billetera, etc. Una vez habilitada esta función, si el usuario pierde el acceso a la cuenta y no reserva ningún método de recuperación, los datos relevantes no se recuperarán.
Si Canadá aprueba este proyecto de ley e intenta presionar a Apple para que instale una puerta trasera en el sistema, es probable que Apple cancele funciones como la "Protección avanzada de datos" como cobertura. Lógicamente, esto se ve como un compromiso de "un paso atrás": Apple mantiene intactos los principios básicos de cifrado y el gobierno pierde parte del acceso a los datos. Sin embargo, el artículo señala que, aun así, es posible que tales ajustes no cumplan con las expectativas del gobierno de un seguimiento y una recopilación de pruebas más amplios.
El Reino Unido finalmente decidió dar marcha atrás en el tema de la puerta trasera de cifrado y no implementó medidas de cumplimiento similares. Pero lo que Canadá hará a continuación sigue siendo difícil de predecir. El autor señaló que si la presión del gobierno aumenta aún más, Apple ni siquiera descartará tomar medidas más extremas como suspender negocios relacionados en Canadá, aunque antes de eso, tiene una variedad de otras estrategias para elegir.
Durante mucho tiempo, la actitud de Apple hacia la privacidad y la seguridad del usuario a menudo ha sido cuestionada como "retórica de marketing". Sin embargo, a juzgar por las acciones reales, esta postura ha resistido la prueba del tiempo. Si bien muchas empresas de tecnología están reduciendo activamente los estándares de cifrado de mensajes o estancando la seguridad de los dispositivos, Apple continúa introduciendo nuevas medidas de protección y parches, como la reparación de vulnerabilidades del sistema que fueron explotadas por el FBI para acceder al contenido de las notificaciones de mensajes. Esta estrategia de seguridad de "avanzar" ha convertido a Apple en un actor destacado e incluso "molesto" en las controversias sobre cifrado en sus batallas con agencias como el FBI y ahora el gobierno canadiense.