Il governo britannico ha ordinato ad Apple, a gennaio 2025, di installare una backdoor nel servizio iCloud Advanced Data Protection, usando poteri segreti previsti dall’Investigatory Powers Act 2016. Ora, a giugno 2026, il Congresso degli Stati Uniti ha aperto un’inchiesta formale che rischia di incrinare l’alleanza Five Eyes.<\/p>\n\n\n\n
Prima di capire la portata politica della vicenda, \u00e8 necessario essere precisi sul piano tecnico. Una backdoor non \u00e8 un “accesso speciale per i buoni”: \u00e8 una falla strutturale nell’architettura crittografica di un sistema. Chi la crea per un governo la crea, di fatto, per chiunque sia abbastanza capace di trovarla.<\/p>\n\n\n\n
Il bersaglio specifico della richiesta britannica era la funzione Advanced Data Protection (ADP) di Apple, che cifra i dati su iCloud in modo cos\u00ec completo da rendere impossibile l’accesso persino ad Apple stessa. Si tratta di crittografia end-to-end applicata ai backup cloud: messaggi, foto, note, documenti. Una protezione che molti utenti abilitano proprio per difendersi da violazioni di dati aziendali, furti d’identit\u00e0, e \u2014 nel contesto professionale \u2014 da operazioni di intelligence economica. Crypto Briefing<\/a><\/p>\n\n\n\n La richiesta britannica non \u00e8 arrivata con un comunicato stampa. Il meccanismo utilizzato \u00e8 stato un Technical Capability Notice (TCN) ai sensi della Sezione 253 dell’Investigatory Powers Act 2016. Il regime legale che disciplina questi ordini \u00e8 altamente segreto: i TCN non vengono resi pubblici e i destinatari sono soggetti a un ordine di bavaglio che impedisce loro di divulgare qualsiasi informazione a riguardo. Privacy International<\/a><\/p>\n\n\n\n In pratica: Apple ha ricevuto un ordine segreto da Londra, e non poteva dirlo a nessuno. Nemmeno al governo americano.<\/p>\n\n\n\n Di fronte all’ordine, Apple ha scelto una strada che nessun legislatore britannico aveva probabilmente previsto. Apple ha eliminato la funzione iCloud Advanced Data Protection per gli utenti nel Regno Unito a febbraio 2025, invece di creare la backdoor richiesta. La societ\u00e0 ha dichiarato: “Non abbiamo mai costruito una backdoor o una chiave universale per nessuno dei nostri prodotti o servizi, e non lo faremo mai.” techradar<\/a><\/p>\n\n\n\n \u00c8 una posizione coerente con la storia della societ\u00e0: nel 2016, Apple si era gi\u00e0 rifiutata di sbloccare l’iPhone di uno degli attentatori di San Bernardino, resistendo a un ordine del tribunale federale americano. Cedere a Londra nel 2025 avrebbe significato contraddire vent’anni di posizionamento sulla privacy.<\/p>\n\n\n\n Ma la conseguenza pratica \u00e8 grave: gli utenti residenti nel Regno Unito hanno ora meno protezioni sulla privacy rispetto agli utenti nel resto del mondo. Non \u00e8 una backdoor, ma il risultato in termini di sicurezza \u00e8 simile: dati meno protetti, pi\u00f9 esposti. Stateofsurveillance<\/a><\/p>\n\n\n\n Uno degli elementi pi\u00f9 preoccupanti emersi nel corso delle udienze legali \u00e8 la portata geografica dell’ordine. Documenti del tribunale hanno rivelato che il Regno Unito aveva richiesto accesso a dati crittografati a livello globale, non solo degli utenti britannici. Il Home Office voleva una backdoor funzionante ovunque nel mondo.<\/p>\n\n\n\n Questo spiega perch\u00e9 Washington ha reagito con una durezza inusuale nei confronti di un alleato storico. Non si trattava di un problema di sorveglianza interna britannica, ma di un meccanismo che avrebbe potuto esporre le comunicazioni di cittadini e funzionari americani a un sistema di accesso gestito da un governo straniero \u2014 per quanto alleato.<\/p>\n\n\n\n Le leggi di sorveglianza britanniche hanno attirato la scrutinio del presidente della Commissione Giudiziaria della Camera, Jim Jordan (Repubblicano dell’Ohio), il 5 giugno 2026, con avvertimenti che potrebbero esporre le comunicazioni di funzionari e cittadini americani. Fox News<\/a><\/p>\n\n\n\n Secondo quanto riportato dal Telegraph, Jordan ha inviato il 5 giugno una lettera alla ministra dell’Interno britannica Shabana Mahmood, chiedendo una revisione. Il rapporto indica che la decisione della Mahmood era stata quella di negare a un’azienda statunitense il permesso di parlare con il Congresso riguardo a un presunto ordine di backdoor.<\/p>\n\n\n\n Il caso \u00e8 paradossale: un’azienda tecnologica americana, colpita da un ordine segreto britannico, aveva chiesto di poter informare i propri legislatori nazionali. Londra ha detto no. Jordan ha scritto a Mahmood definendo questo rifiuto “incoerente” rispetto alle rassicurazioni ricevute dall’ambasciatore britannico Sir Christian Turner.<\/p>\n\n\n\n Jordan aveva incontrato l’ambasciatore Turner a marzo, dopo che un’azienda statunitense aveva chiesto di poter fare un briefing con i membri del Congresso su uno di questi ordini \u2014 cosa che avrebbe richiesto l’approvazione della Mahmood. L’ambasciatore aveva suggerito che sarebbe stato possibile. Mahmood ha poi rifiutato. Reclaim The Net<\/a><\/p>\n\n\n\n Il punto politico sollevato da Jordan riguarda la tenuta stessa dell’alleanza Five Eyes. L’ex funzionario del Dipartimento della Difesa Andrew Badger ha dichiarato: “Five Eyes funziona perch\u00e9 ogni partner si fida degli altri nel non indebolire i sistemi da cui tutti dipendono.” The Bullet<\/a><\/p>\n\n\n\n Badger ha aggiunto: “Una backdoor imposta da un alleato diventa un invito permanente per Pechino, Mosca e Teheran: una volta che un governo pu\u00f2 silenziare l’accesso, gli altri richiederanno lo stesso, e una concessione una tantum si consolida in una vulnerabilit\u00e0 permanente.” Fox News<\/a><\/p>\n\n\n\n Da professionista TSCM con oltre vent’anni di attivit\u00e0 sul campo, devo essere diretto su questo punto: la distinzione tra “backdoor legittima per le forze dell’ordine” e “vulnerabilit\u00e0 sfruttabile da attori ostili” non esiste tecnicamente.<\/p>\n\n\n\n Quando valuto un ambiente per individuare dispositivi di captazione non autorizzati \u2014 che si tratti di microspie, impianti GSM o trojan su dispositivi mobili \u2014 uno degli scenari pi\u00f9 insidiosi non \u00e8 quello dell’hardware fisico, ma quello della compromissione del cloud. Un iCloud senza Advanced Data Protection \u00e8 un iCloud i cui backup sono accessibili a chi ottiene le credenziali di accesso, o a chi ha accesso al sistema Apple attraverso canali legali \u2014 ma anche illegali.<\/p>\n\n\n\n Se la Gran Bretagna avesse ottenuto la backdoor su iCloud, un dirigente d’azienda italiano che viaggia a Londra con il suo iPhone avrebbe avuto i propri documenti aziendali, le proprie conversazioni WhatsApp (sincronizzate su iCloud), le proprie note e fotografie esposte a un sistema di accesso gestito da un governo straniero. Senza saperlo. Senza consenso. Senza che Apple potesse dirgli nulla.<\/p>\n\n\n\n Questo \u00e8 esattamente il tipo di scenario che i nostri clienti \u2014 aziende manifatturiere, studi legali, realt\u00e0 farmaceutiche \u2014 ci chiedono di identificare e neutralizzare nelle ispezioni ambientali. La minaccia non \u00e8 sempre fisica. Sempre pi\u00f9 spesso \u00e8 digitale, silenziosa, e coperta da una patina di legalit\u00e0 formale.<\/p>\n\n\n\n Potrebbe interessarti Spionaggio cinese: GPS e telecamere spia nelle coperture civili<\/a><\/p>\n<\/blockquote>\n\n\n\n Il 18 agosto 2025, il Direttore della National Intelligence americana, Tulsi Gabbard, ha confermato su X che il Regno Unito aveva ritirato la propria richiesta, aggiungendo che tale backdoor “avrebbe consentito l’accesso ai dati crittografati protetti di cittadini americani e avrebbe leso le nostre libert\u00e0 civili.” techradar<\/a><\/p>\n\n\n\n Secondo quanto riportato dal Financial Times, Vance era intervenuto direttamente per assicurarsi che il governo britannico ritirasse “l’attuale ordine di backdoor” rivolto ad Apple. Computer Weekly<\/a><\/p>\n\n\n\n Tuttavia, la storia non \u00e8 chiusa. Jim Killock, direttore esecutivo dell’Open Rights Group, ha dichiarato: “I poteri del Regno Unito di attaccare la crittografia sono ancora nel libro delle leggi, e rappresentano un serio rischio per la sicurezza degli utenti e per la protezione contro l’abuso criminale dei nostri dati.” Justcomputersonline<\/a><\/p>\n\n\n\n La legge \u00e8 ancora l\u00ec. I TCN possono essere emessi di nuovo, verso Apple o verso qualsiasi altra azienda. Esistono anche domande senza risposta su eventuali altre aziende tecnologiche che abbiano ricevuto richieste simili. WhatsApp, ad esempio, ha dichiarato di non aver ricevuto un tale ordine, ma le disposizioni di segretezza significano che le aziende non possono sempre rivelare se sono state prese di mira. Justcomputersonline<\/a><\/p>\n\n\n\n Il silenzio, in questo contesto, non \u00e8 una rassicurazione. \u00c8 una delle condizioni imposte dalla legge stessa.<\/p>\n\n\n\n
\n\n\n\nLa risposta di Apple: niente backdoor, meglio eliminare la funzione<\/h2>\n\n\n\n
\n\n\n\nL’ambito globale della richiesta: non solo gli utenti britannici<\/h3>\n\n\n\n
\n\n\n\nIl Congresso USA interviene: la lettera di Jim Jordan e il caso Five Eyes<\/h2>\n\n\n\n
\n\n\n\nLa backdoor apple come strumento di controspionaggio passivo \u2014 la prospettiva TSCM<\/h2>\n\n\n\n
\n
\n\n\n\nL’epilogo (parziale): Londra ritira l’ordine, ma la legge resta<\/h2>\n\n\n\n
\n\n\n\nH3: Tabella comparativa: il TCN britannico vs altri strumenti di sorveglianza legale<\/h3>\n\n\n\n