Articolo Aggiornato il 11/06/2026 da Francesco Polimeni
Contenuto
- UK ordina backdoor Apple iCloud: il Congresso USA indaga
- Cos’è una backdoor Apple e perché quella richiesta al Regno Unito è diversa da tutte le altre
- La risposta di Apple: niente backdoor, meglio eliminare la funzione
- Il Congresso USA interviene: la lettera di Jim Jordan e il caso Five Eyes
- La backdoor apple come strumento di controspionaggio passivo — la prospettiva TSCM
- L’epilogo (parziale): Londra ritira l’ordine, ma la legge resta
- Backdoor apple: cosa devono fare le aziende italiane che operano nel Regno Unito
- Il principio che non cambia: ogni backdoor è una backdoor per tutti
- Stai proteggendo le comunicazioni della tua azienda?
- FAQ su backdoor apple
- Cos’è un Technical Capability Notice (TCN)?
- Perché Apple ha rimosso Advanced Data Protection nel Regno Unito invece di costruire la backdoor?
- Cosa c’entra il Congresso degli Stati Uniti con una legge britannica?
- Il Regno Unito ha ritirato definitivamente la richiesta di backdoor?
- Questo tipo di sorveglianza riguarda anche le aziende italiane?
- Autore
UK ordina backdoor Apple iCloud: il Congresso USA indaga
Il governo britannico ha ordinato ad Apple, a gennaio 2025, di installare una backdoor nel servizio iCloud Advanced Data Protection, usando poteri segreti previsti dall’Investigatory Powers Act 2016. Ora, a giugno 2026, il Congresso degli Stati Uniti ha aperto un’inchiesta formale che rischia di incrinare l’alleanza Five Eyes.
Cos’è una backdoor Apple e perché quella richiesta al Regno Unito è diversa da tutte le altre
Prima di capire la portata politica della vicenda, è necessario essere precisi sul piano tecnico. Una backdoor non è un “accesso speciale per i buoni”: è una falla strutturale nell’architettura crittografica di un sistema. Chi la crea per un governo la crea, di fatto, per chiunque sia abbastanza capace di trovarla.
Il bersaglio specifico della richiesta britannica era la funzione Advanced Data Protection (ADP) di Apple, che cifra i dati su iCloud in modo così completo da rendere impossibile l’accesso persino ad Apple stessa. Si tratta di crittografia end-to-end applicata ai backup cloud: messaggi, foto, note, documenti. Una protezione che molti utenti abilitano proprio per difendersi da violazioni di dati aziendali, furti d’identità, e — nel contesto professionale — da operazioni di intelligence economica. Crypto Briefing
La richiesta britannica non è arrivata con un comunicato stampa. Il meccanismo utilizzato è stato un Technical Capability Notice (TCN) ai sensi della Sezione 253 dell’Investigatory Powers Act 2016. Il regime legale che disciplina questi ordini è altamente segreto: i TCN non vengono resi pubblici e i destinatari sono soggetti a un ordine di bavaglio che impedisce loro di divulgare qualsiasi informazione a riguardo. Privacy International
In pratica: Apple ha ricevuto un ordine segreto da Londra, e non poteva dirlo a nessuno. Nemmeno al governo americano.
La risposta di Apple: niente backdoor, meglio eliminare la funzione
Di fronte all’ordine, Apple ha scelto una strada che nessun legislatore britannico aveva probabilmente previsto. Apple ha eliminato la funzione iCloud Advanced Data Protection per gli utenti nel Regno Unito a febbraio 2025, invece di creare la backdoor richiesta. La società ha dichiarato: “Non abbiamo mai costruito una backdoor o una chiave universale per nessuno dei nostri prodotti o servizi, e non lo faremo mai.” techradar
È una posizione coerente con la storia della società: nel 2016, Apple si era già rifiutata di sbloccare l’iPhone di uno degli attentatori di San Bernardino, resistendo a un ordine del tribunale federale americano. Cedere a Londra nel 2025 avrebbe significato contraddire vent’anni di posizionamento sulla privacy.
Ma la conseguenza pratica è grave: gli utenti residenti nel Regno Unito hanno ora meno protezioni sulla privacy rispetto agli utenti nel resto del mondo. Non è una backdoor, ma il risultato in termini di sicurezza è simile: dati meno protetti, più esposti. Stateofsurveillance
L’ambito globale della richiesta: non solo gli utenti britannici
Uno degli elementi più preoccupanti emersi nel corso delle udienze legali è la portata geografica dell’ordine. Documenti del tribunale hanno rivelato che il Regno Unito aveva richiesto accesso a dati crittografati a livello globale, non solo degli utenti britannici. Il Home Office voleva una backdoor funzionante ovunque nel mondo.
Questo spiega perché Washington ha reagito con una durezza inusuale nei confronti di un alleato storico. Non si trattava di un problema di sorveglianza interna britannica, ma di un meccanismo che avrebbe potuto esporre le comunicazioni di cittadini e funzionari americani a un sistema di accesso gestito da un governo straniero — per quanto alleato.
Il Congresso USA interviene: la lettera di Jim Jordan e il caso Five Eyes
Le leggi di sorveglianza britanniche hanno attirato la scrutinio del presidente della Commissione Giudiziaria della Camera, Jim Jordan (Repubblicano dell’Ohio), il 5 giugno 2026, con avvertimenti che potrebbero esporre le comunicazioni di funzionari e cittadini americani. Fox News
Secondo quanto riportato dal Telegraph, Jordan ha inviato il 5 giugno una lettera alla ministra dell’Interno britannica Shabana Mahmood, chiedendo una revisione. Il rapporto indica che la decisione della Mahmood era stata quella di negare a un’azienda statunitense il permesso di parlare con il Congresso riguardo a un presunto ordine di backdoor.
Il caso è paradossale: un’azienda tecnologica americana, colpita da un ordine segreto britannico, aveva chiesto di poter informare i propri legislatori nazionali. Londra ha detto no. Jordan ha scritto a Mahmood definendo questo rifiuto “incoerente” rispetto alle rassicurazioni ricevute dall’ambasciatore britannico Sir Christian Turner.
Jordan aveva incontrato l’ambasciatore Turner a marzo, dopo che un’azienda statunitense aveva chiesto di poter fare un briefing con i membri del Congresso su uno di questi ordini — cosa che avrebbe richiesto l’approvazione della Mahmood. L’ambasciatore aveva suggerito che sarebbe stato possibile. Mahmood ha poi rifiutato. Reclaim The Net
Il punto politico sollevato da Jordan riguarda la tenuta stessa dell’alleanza Five Eyes. L’ex funzionario del Dipartimento della Difesa Andrew Badger ha dichiarato: “Five Eyes funziona perché ogni partner si fida degli altri nel non indebolire i sistemi da cui tutti dipendono.” The Bullet
Badger ha aggiunto: “Una backdoor imposta da un alleato diventa un invito permanente per Pechino, Mosca e Teheran: una volta che un governo può silenziare l’accesso, gli altri richiederanno lo stesso, e una concessione una tantum si consolida in una vulnerabilità permanente.” Fox News
La backdoor apple come strumento di controspionaggio passivo — la prospettiva TSCM
Da professionista TSCM con oltre vent’anni di attività sul campo, devo essere diretto su questo punto: la distinzione tra “backdoor legittima per le forze dell’ordine” e “vulnerabilità sfruttabile da attori ostili” non esiste tecnicamente.
Quando valuto un ambiente per individuare dispositivi di captazione non autorizzati — che si tratti di microspie, impianti GSM o trojan su dispositivi mobili — uno degli scenari più insidiosi non è quello dell’hardware fisico, ma quello della compromissione del cloud. Un iCloud senza Advanced Data Protection è un iCloud i cui backup sono accessibili a chi ottiene le credenziali di accesso, o a chi ha accesso al sistema Apple attraverso canali legali — ma anche illegali.
Se la Gran Bretagna avesse ottenuto la backdoor su iCloud, un dirigente d’azienda italiano che viaggia a Londra con il suo iPhone avrebbe avuto i propri documenti aziendali, le proprie conversazioni WhatsApp (sincronizzate su iCloud), le proprie note e fotografie esposte a un sistema di accesso gestito da un governo straniero. Senza saperlo. Senza consenso. Senza che Apple potesse dirgli nulla.
Questo è esattamente il tipo di scenario che i nostri clienti — aziende manifatturiere, studi legali, realtà farmaceutiche — ci chiedono di identificare e neutralizzare nelle ispezioni ambientali. La minaccia non è sempre fisica. Sempre più spesso è digitale, silenziosa, e coperta da una patina di legalità formale.
Potrebbe interessarti Spionaggio cinese: GPS e telecamere spia nelle coperture civili
L’epilogo (parziale): Londra ritira l’ordine, ma la legge resta
Il 18 agosto 2025, il Direttore della National Intelligence americana, Tulsi Gabbard, ha confermato su X che il Regno Unito aveva ritirato la propria richiesta, aggiungendo che tale backdoor “avrebbe consentito l’accesso ai dati crittografati protetti di cittadini americani e avrebbe leso le nostre libertà civili.” techradar
Secondo quanto riportato dal Financial Times, Vance era intervenuto direttamente per assicurarsi che il governo britannico ritirasse “l’attuale ordine di backdoor” rivolto ad Apple. Computer Weekly
Tuttavia, la storia non è chiusa. Jim Killock, direttore esecutivo dell’Open Rights Group, ha dichiarato: “I poteri del Regno Unito di attaccare la crittografia sono ancora nel libro delle leggi, e rappresentano un serio rischio per la sicurezza degli utenti e per la protezione contro l’abuso criminale dei nostri dati.” Justcomputersonline
La legge è ancora lì. I TCN possono essere emessi di nuovo, verso Apple o verso qualsiasi altra azienda. Esistono anche domande senza risposta su eventuali altre aziende tecnologiche che abbiano ricevuto richieste simili. WhatsApp, ad esempio, ha dichiarato di non aver ricevuto un tale ordine, ma le disposizioni di segretezza significano che le aziende non possono sempre rivelare se sono state prese di mira. Justcomputersonline
Il silenzio, in questo contesto, non è una rassicurazione. È una delle condizioni imposte dalla legge stessa.
H3: Tabella comparativa: il TCN britannico vs altri strumenti di sorveglianza legale
| Strumento | Paese | Trasparenza | Portata geografica | Obbligo di segretezza |
|---|---|---|---|---|
| Technical Capability Notice (TCN) | Regno Unito | Nessuna | Globale (rivendicata) | Sì, imposto per legge |
| FISA Order (Sez. 702) | USA | Parziale (FISC) | USA e stranieri | Sì, parziale |
| Decreto di intercettazione (art. 266 c.p.p.) | Italia | Controllo giudiziario | Nazionale | Sì, atti coperti |
| National Security Letter | USA | Nessuna inizialmente | Nazionale | Sì, gag order automatico |
Il TCN britannico si distingue per la combinazione di portata potenzialmente extraterritoriale e assenza assoluta di trasparenza pubblica. Nessun comunicato, nessun registro, nessuna possibilità per l’azienda di informare i propri utenti o il governo del proprio paese d’origine.
Potrebbe interessarti Intercettazioni Audio dalla Ringhiera: Come Prevenirle?
Backdoor apple: cosa devono fare le aziende italiane che operano nel Regno Unito
La vicenda Apple-UK non riguarda solo i consumatori. Riguarda ogni azienda con sedi, dipendenti o partner nel Regno Unito che utilizzi servizi cloud americani o europei soggetti alla giurisdizione britannica.
Le domande pratiche da porsi oggi sono:
Dove sono i vostri dati aziendali sensibili? Se i backup dei dispositivi aziendali vanno su iCloud, e i device vengono usati nel territorio UK, quella catena di custodia dei dati è esposta a un regime legale che prevede ordini segreti con obbligo di silenzio.
Quali strumenti di comunicazione usate? Signal ha minacciato di lasciare completamente il mercato britannico piuttosto che compromettere la propria crittografia. Le piattaforme che invece restano nel mercato UK sotto la pressione dell’Online Safety Act potrebbero nel tempo adeguarsi silenziosamente. Stateofsurveillance
Chi gestisce la vostra sicurezza delle comunicazioni? Un’ispezione TSCM professionale non si limita alla ricerca di microspie fisiche. Valuta l’intera superficie di attacco, inclusa quella digitale e quella relativa alla gestione dei dati in cloud.
Potrebbe interessarti il nostro servizio di bonifica ambientale professionale
Il principio che non cambia: ogni backdoor è una backdoor per tutti
C’è una frase attribuita a Bruce Schneier, uno dei crittografi più influenti al mondo, che sintetizza il problema meglio di qualsiasi analisi legale: “Non puoi costruire una backdoor che funzioni solo per i buoni.”
Il governo britannico ha sostenuto di aver bisogno di accesso ai dati per contrastare pedofilia, terrorismo e crimine organizzato. Sono obiettivi legittimi. Ma lo strumento scelto — un ordine segreto che impone a un’azienda privata di indebolire la propria sicurezza su scala globale — crea una vulnerabilità strutturale che non conosce confini o intenzioni.
Un ex funzionario della Difesa americana ha avvertito di una “standing invitation to Beijing”: una volta che un governo può imporre silenziosamente l’accesso, altri richiederanno lo stesso. La backdoor pensata per Scotland Yard diventa, nel tempo, lo stesso vettore usato da intelligence straniere ostili. Fox News
Questa non è fantapolitica. È la logica strutturale dei sistemi crittografici. E chi lavora nel campo della sicurezza delle comunicazioni — che si tratti di proteggere reti governative, ambienti aziendali o la privacy di un individuo — lo sa da decenni.
Stai proteggendo le comunicazioni della tua azienda?
La vicenda UK-Apple dimostra che le minacce alla riservatezza delle informazioni non vengono solo da attori criminali. Vengono anche da normative opache, ordini segreti e vulnerabilità introdotte per via legislativa.
Polinet S.r.l. effettua ispezioni TSCM professionali per aziende, studi professionali e istituzioni che necessitano di verificare la sicurezza delle proprie comunicazioni e ambienti. Operiamo dal 2001 con Licenza ex Art. 28 T.U.L.P.S., codice NATO NCAGE AL332 e qualificazione MEPA/Consip.
👉 Contattaci su spiare.com per una consulenza riservata.
FAQ su backdoor apple
Cos’è un Technical Capability Notice (TCN)?
È un ordine segreto emesso dal governo britannico ai sensi dell’Investigatory Powers Act 2016. Impone alle aziende tecnologiche di creare o mantenere capacità tecniche per consentire l’accesso alle comunicazioni degli utenti. I destinatari sono soggetti a un obbligo di segretezza: non possono divulgare di aver ricevuto l’ordine senza l’approvazione del governo.
Perché Apple ha rimosso Advanced Data Protection nel Regno Unito invece di costruire la backdoor?
Apple ha scelto di eliminare la funzione ADP per gli utenti britannici perché costruire una backdoor avrebbe compromesso la sicurezza di tutti gli utenti a livello globale. La società ha dichiarato esplicitamente di non aver mai costruito backdoor e di non averne intenzione.
Cosa c’entra il Congresso degli Stati Uniti con una legge britannica?
L’ordine del TCN riguardava potenzialmente i dati di cittadini americani, poiché Apple è una società statunitense e i suoi server gestiscono dati globali. Il presidente della Commissione Giudiziaria Jim Jordan ha inviato una lettera formale alla ministra dell’Interno britannica il 5 giugno 2026, chiedendo chiarimenti e lamentando un blocco della cooperazione tra i due governi.
Il Regno Unito ha ritirato definitivamente la richiesta di backdoor?
Il 18 agosto 2025 il Direttore della National Intelligence USA Tulsi Gabbard ha confermato il ritiro dell’ordine. Tuttavia, la legge che consente l’emissione di TCN è ancora vigente, e organizzazioni per i diritti digitali avvertono che ordini simili potrebbero essere emessi nuovamente.
Questo tipo di sorveglianza riguarda anche le aziende italiane?
Sì, potenzialmente. Qualsiasi azienda italiana con dipendenti o operazioni nel Regno Unito che utilizzi servizi cloud soggetti alla giurisdizione britannica potrebbe essere esposta. La valutazione della propria superficie di rischio digitale è il primo passo per una gestione consapevole della sicurezza delle comunicazioni.
