La orden del gobierno británico intenta obligar a Apple a proporcionar a las autoridades de seguridad acceso a los datos cifrados de los usuarios, incluidas las copias de seguridad de los dispositivos —que pueden incluir listas de contactos—, así como a la ubicación y el historial de mensajería, de cualquier usuario de Apple en el mundo

Según han manifestado hoy Amnistía Internacional y Human Rights Watch, la orden del gobierno del Reino Unido a Apple para que permita a las autoridades de seguridad acceder a los datos cifrados en la nube perjudica gravemente el derecho a la privacidad de los usuarios de Reino Unido y el resto del mundo. 

La orden del gobierno británico intenta obligar a Apple a proporcionar a las autoridades de seguridad acceso a los datos cifrados de los usuarios, incluidas las copias de seguridad de los dispositivos —que pueden incluir listas de contactos—, así como a la ubicación y el historial de mensajería, de cualquier usuario de Apple en el mundo. La orden secreta, sobre la que The Washington Post informó la semana pasada, fue emitida en enero de 2025 por el Ministerio del Interior británico. Concierne a la protección de datos avanzada, una función de iPhone que cifra de extremo a extremo los datos almacenados en la nube, lo que garantiza que sólo el usuario de la cuenta pueda acceder a ellos.

De ser ciertas estas noticias, revelan una extralimitación alarmante por parte de las autoridades británicas, que pretenden acceder a los datos privados no sólo de los ciudadanos del Reino Unido, sino de cualquier persona del mundo que sea titular de una cuenta de Apple. 

Zach Campbell, investigador principal sobre vigilancia de Human Rights Watch

“De ser ciertas estas noticias, revelan una extralimitación alarmante por parte de las autoridades británicas, que pretenden acceder a los datos privados no sólo de los ciudadanos del Reino Unido, sino de cualquier persona del mundo que sea titular de una cuenta de Apple”, afirmó Zach Campbell, investigador principal sobre vigilancia de Human Rights Watch. “Para poder ejercer sus derechos, la ciudadanía necesita que sus comunicaciones sean seguras y confidenciales. Acceder a las copias de seguridad de un dispositivo equivale a acceder al teléfono al completo; la norma debería un cifrado seguro que lo impida.” 

La orden del gobierno británico que exige a Apple que proporcione acceso a los datos cifrados de sus usuarios es desproporcionada en su naturaleza, ya que debilitaría la protección de datos de todos los usuarios, no sólo de aquellos que fueran sospechosos de un delito o que estuvieran siendo investigados. Su cumplimiento por parte de Apple perjudicaría los derechos de privacidad de los usuarios de todo el mundo. 

Según informes de prensa, el Gobierno británico ordenó a Apple que incorporara una puerta trasera en sus productos en virtud de la Ley de Poderes de Investigación, una ley de 2016 sobre vigilancia que incluye disposiciones que permiten al gobierno ordenar a las empresas que eliminen la “protección electrónica” de los datos de los usuarios. La ley también prohíbe a los receptores de este tipo de órdenes, en este caso Apple, admitir que las recibieron y comentarlas. Según los informes, la nueva orden de Reino Unido “exige la capacidad general de ver material completamente cifrado” de los usuarios de Apple de todo el mundo, incluidos los que no guardan ninguna relación aparente con el país.

El cifrado tiene una función fundamental en el disfrute de los derechos humanos en línea y en el mundo físico. Los defensores y defensoras de los derechos humanos, el gremio periodístico y todas las demás personas dependen de la seguridad y la privacidad de sus dispositivos para protegerse no sólo del espionaje ilícito de los gobiernos, sino también de la ciberdelincuencia y otros ataques de actores no estatales. Debilitar el cifrado, o imponer puertas traseras, aumenta la vulnerabilidad de todos los usuarios. Los gobiernos deben respaldar un cifrado seguro, y las empresas deben integrarlo en sus productos y servicios por defecto.

En los últimos años se ha producido un goteo constante de revelaciones de espionaje gubernamental realizado no sólo mediante el uso de herramientas de vigilancia como los programas espía y las herramientas de análisis forense digital, sino también aprovechando regímenes jurídicos excesivamente permisivos que facilitan el acceso de los Estados a ingentes cantidades de datos personales de empresas privadas.

Los Estados disponen de instrumentos jurídicos y técnicos cada vez más potentes, y las investigaciones demuestran que los utilizan para perseguir a personas por protestar, manifestarse o simplemente por lo que representan. 

Joshua Franco, asesor general de investigación de Amnesty Tech

Estas herramientas suelen utilizarse de forma combinada. Tanto Human Rights Watch como Amnistía Internacional han subrayado el alto coste que este tipo de vigilancia tiene para los derechos humanos. La vigilancia estatalmenoscaba el trabajo de defensores y defensoras de derechos humanos y periodistas, supone un riesgo para los grupos marginados —incluidas las personas que hacen activismo en favor de las mujeres y la población LGBT— y crean un efecto disuasorio en el conjunto de la sociedad que socava los derechos de todas las personas a expresarse y protestar de manera pacífica. Estas herramientas aprovechan los puntos débiles del cifrado y la seguridad de los dispositivos, y su uso se ve facilitado por la infrarregulación del comercio de programas espía y otras herramientas de vigilancia a escala mundial, y por la falta de voluntad de los Estados para regular sus propias prácticas de vigilancia, escudándose con demasiada frecuencia en la “seguridad nacional” para fisgonear sin restricciones.

En parte debido a estas revelaciones, algunas empresas, incluida Apple, han añadido nuevas funciones de seguridad para reforzar la protección de los usuarios, incluidos los que pueden correr un riesgo especial. Entre ellas figura el modo de aislamiento, función que proporciona a los dispositivos móviles protección adicional frente a los programas espía y la piratería selectiva, así como la protección de datos avanzada que es objeto de la orden gobierno de Reino Unido sobre la que se ha informado. 

Obligar a las empresas a eliminar o socavar estas funciones pondría en mayor peligro a los usuarios de todo el mundo, incluidos periodistas, defensores y defensoras de los derechos humanos y otras voces críticas. 

El Reino Unido es parte en varios tratados internacionales y regionales que consagran el derecho a la privacidad y a la protección de datos. La función fundamental del cifrado en el disfrute de la privacidad y otros derechos humanos ha sido ampliamente reconocida por organismos y expertos en derechos humanos, incluidos varios órganos de la ONU y el alto comisionado de las Naciones Unidas para los derechos humanos. La Asamblea General de la ONU y el Consejo de Derechos Humanos han pedido a los Estados en varias resoluciones que se abstengan de interferir en las tecnologías de cifrado. Las resoluciones de la ONU también alientan a las empresas tecnológicas a garantizar y proteger la confidencialidad de las comunicaciones y transacciones digitales, lo que incluye tomar medidas de cifrado, seudonimización y anonimato.

Un informe de 2015 del relator especial de la ONU sobre la libertad de expresión instaba a los gobiernos expresamente a evitar todas las medidas que debilitaran la seguridad de los usuarios en línea, como el mandato de incorporar puertas traseras. Exigir a las empresas tecnológicas que incorporen vulnerabilidades en productos seguros socava de forma inevitable y desproporcionada la seguridad de todos los usuarios de esos productos.

Tanto Amnistía Internacional como Human Rights Watch han mantenido una positura crítica con respecto a la Ley de Poderes de Investigación desde su creación. En un informe por escrito dirigido al comité conjunto sobre el Proyecto de Ley sobre Poderes de Investigación en 2016, Human Rights Watch recomendó que Reino Unido se abstuviera de socavar el cifrado y la seguridad digital. En concreto, señaló que se debía modificar la legislación, de manera que garantizara la prohibición de que las autoridades impusieran a los proveedores de servicios de Internet la obligación de debilitar las medidas de seguridad o de diseñar sus sistemas para que incorporaran medidas que permitieran el acceso excepcional al cifrado por parte de las autoridades británicas.

“Los Estados disponen de instrumentos jurídicos y técnicos cada vez más potentes, y las investigaciones demuestran que los utilizan para perseguir a personas por protestar, manifestarse o simplemente por lo que representan”, afirmó Joshua Franco, asesor general de investigación de Amnesty Tech. “El cifrado seguro es una de las pocas protecciones que tenemos contra este tipo de ataques, y los Estados deberían alentar a las empresas a ofrecer una mayor protección de nuestros datos y nuestros derechos, en lugar de procurar puertas traseras que pongan en peligro a la gente en todo el mundo.”