Reino Unido retira demanda contra Apple en la que pedía acceso a los datos de los usuarios de iCloud

En los últimos meses, el debate sobre la privacidad y la seguridad digital alcanzó un punto álgido tras la revelación de que el Reino Unido exigía a Apple la creación de un “backdoor” en el cifrado de su plataforma iCloud, un requerimiento sin precedentes que despertó alarma entre usuarios, defensores de derechos civiles y el sector tecnológico.

Sin embargo, el gobierno británico decidió retirar esa demanda, que ponía en riesgo la privacidad y protección de los datos de los usuarios, incluidos los de Estados Unidos.

La controversia se desató a raíz de una orden secreta emitida por el gobierno británico en enero de 2025, demandando a Apple que proporcionara acceso especial a los archivos cifrados subidos por usuarios a iCloud.

La exigencia incluía la creación de una vía técnica que permitiera el ingreso a la información protegida, afectando potencialmente a millones de usuarios a nivel global, incluidos ciudadanos estadounidenses.

Esta medida fue posible bajo el marco de la Investigatory Powers Act, una legislación que permite al Ejecutivo británico emitir una Aviso de Capacidad Técnica (Technical Capability Notices, en inglés) a empresas tecnológicas, aunque sin posibilidad de confirmar o desmentir públicamente su existencia.

Frente a la orden, Apple respondió de inmediato retirando la posibilidad de que nuevos usuarios en el Reino Unido se inscribieran a su servicio de Advanced Data Protection (ADP), que ofrece cifrado de extremo a extremo para el almacenamiento en la nube. Este servicio de seguridad avanzada asegura que solo el usuario pueda acceder a sus datos, excluyendo incluso a Apple de la posibilidad de descifrarlos.

La empresa también emprendió una batalla legal para desafiar la citada orden británica y en abril consiguió la autorización para discutir públicamente el caso, un logro excepcional considerando el tradicional hermetismo que rodea a estos procedimientos.

El asunto prendió las alarmas entre las autoridades de Estados Unidos. El Director de Inteligencia Nacional de EE. UU., Tulsi Gabbard, expresó su preocupación sobre el impacto de la exigencia británica en la protección de los derechos y datos de los ciudadanos estadounidenses, subrayando el riesgo de que la maniobra implicara la violación del CLOUD Act, el acuerdo bilateral que impide a ambos países exigir datos personales de los ciudadanos del otro estado mediante órdenes ejecutivas.

“En los últimos meses, he trabajado estrechamente con nuestros socios en el Reino Unido, junto al presidente y vicepresidente de Estados Unidos, para asegurar que los datos privados de los estadounidenses permanezcan privados y que nuestros derechos constitucionales y libertades civiles estén protegidos”, publicó Gabbard en X.

Añadió que, como resultado de estas negociaciones, el Reino Unido dejó sin efecto la exigencia para que Apple creara ese “backdoor” de acceso a los datos cifrados.

El gobierno estadounidense llegó a solicitar que la orden británica se evaluara a la luz del acuerdo bilateral, pues cualquier intento de acceder a los datos de estadounidenses vulneraría directamente los límites pactados en materia de soberanía y privacidad.

Por ahora, ni Apple ni el Ministerio del Interior británico han confirmado públicamente la existencia o retiro de la orden, bajo el argumento de no comentar sobre “asuntos operacionales”. Sin embargo, distintos organismos de defensa de derechos civiles celebraron la noticia.

Sam Grant, director de relaciones externas en Liberty, dijo que “la creación de cualquier puerta trasera en nuestros datos privados sería una medida imprudente y potencialmente ilegal por parte del gobierno”.

Para Grant, la posibilidad latente de imposición de estas medidas representa un claro peligro para la seguridad personal y nacional, ya que podría exponer a políticos, activistas y minorías a persecuciones arbitrarias.

El propio acuerdo de acceso a datos entre EE. UU. y Reino Unido fue citado por un portavoz británico, recordando que incluye “salvaguardas críticas para evitar que ambos países apunten deliberadamente a los datos de los ciudadanos del otro”, e insistió en la necesidad de preservar un marco de seguridad robusto frente a las amenazas del terrorismo, el abuso infantil y la ciberdelincuencia.

Por el momento, activistas por la privacidad piden claridad respecto a la postura oficial de Apple y del gobierno británico y advierten que, mientras las facultades de exigir puertas traseras permanezcan en la ley, la protección a los datos personales de los ciudadanos sigue bajo amenaza.

De momento, este retiro de la demanda deja la duda de que si Apple restablecerá o no para los usuarios británicos el acceso a Advanced Data Protection.