Este miércoles, Apple tiene previsto introducir varios cambios significativos en el almacenamiento de datos de los usuarios de su servicio iCloud en China; la medida suscita una preocupación mayúscula, ya que permitirá a las autoridades chinas vigilar libremente a los usuarios de Apple en China.
Apple tiene reputación de ser un gran defensor de la privacidad y la seguridad. La empresa utiliza una potente encriptación por defecto en sus servicios y acaparó los titulares de la prensa cuando recurrió una orden de un tribunal estadounidense que permitía al FBI sortear la seguridad de los teléfonos. Tim Cook, director ejecutivo de Apple, llegó a enviar una carta personal a todos los consumidores de Apple para explicarles la importancia de la privacidad.
Con China, sin embargo, se ha planteado una situación diferente. Apple ha recibido críticas por bloquear el acceso de los usuarios chinos a la aplicación Apple News y por retirar las aplicaciones VPN de la tienda de aplicaciones en China. Los cambios introducidos en iCloud son la señal más reciente de que el represivo aparato legal de China está poniendo las cosas difíciles a Apple para poder mantener sus compromisos con la seguridad y privacidad de los usuarios. ¿Qué significan estos cambios, y qué opciones tienen los clientes de Apple para protegerse?
-
¿Qué está pasando con el servicio iCloud de Apple en China?
El 28 de febrero, Apple transferirá la operación de su servicio iCloud para usuarios chinos a una empresa china, Guizhou-Cloud Big Data Industry Development Co., Ltd (“GCBD”). La medida afectará a todos los documentos, fotografías, contactos, mensajes y demás contenidos y datos que los usuarios chinos almacenen en los servidores de Apple basados en la nube. La nueva legislación china promulgada en 2017 exige que los servicios de nube estén gestionados por empresas chinas, lo que significa que empresas como Apple tendrán que alquilar espacio en servidores dentro de China o establecer empresas conjuntas con socios chinos.
-
¿Por qué el almacenamiento de información de los usuarios en China pone en situación de riesgo a personas concretas?
La legislación nacional concede al gobierno acceso prácticamente ilimitado a los datos de los usuarios almacenados en China, sin proteger debidamente su derecho a la privacidad, su derecho la libertad de expresión u otros derechos humanos fundamentales. La policía china disfruta de amplios poderes discrecionales, y aplica leyes y reglamentos amplios y ambiguamente articulados para acallar la disidencia, restringir o censurar información y acosar y procesar a defensores y defensoras de los derechos humanos y a otras personas en nombre de la “seguridad nacional” y por otros supuestos delitos. Como consecuencia, los usuarios chinos de Internet pueden verse expuestos a la detención y el encarcelamiento simplemente por expresar, comunicar o acceder a información e ideas que no agraden a las autoridades.
Además, la Ley de Ciberseguridad china exige que los operadores de red presten “asistencia y apoyo técnico” a los agentes de seguridad del Estado y encargados de hacer cumplir la ley. Esto significa que, cuando las autoridades se dirijan a la empresa GCBD para requerir información sobre un usuario de iCloud con fines de investigación criminal, la empresa estará legalmente obligada a entregarla, y las vías legales factibles para impugnar o denegar la solicitud son muy pocas o ninguna.
-
Apple afirma que tiene el control de las claves de encriptación y que no permitirá “puertas traseras”. ¿No estarán así protegidos los usuarios en China?
Todo depende de las circunstancias en que la empresa permita a GCBD, y a las autoridades chinas, acceder a datos descifrados inteligibles sobre usuarios de iCloud. Cuando los usuarios aceptan las condiciones de servicio de iCloud en China, autorizan que su información y contenido sean entregados a los servicios encargados de hacer cumplir la ley “si existe la obligación legal de hacerlo”. Cabe señalar que, a partir de ahora, Apple almacenará las claves de encriptación para usuarios chinos en China y no en Estados Unidos, por lo que es inevitable que la empresa se vea obligada a entregar datos descifrados si la solicitud es conforme a la legislación china.
Dado que muchas disposiciones jurídicas chinas no protegen adecuadamente el derecho a la privacidad, la libertad de expresión y otros derechos, limitarse a comprobar si las peticiones de información del gobierno cumplen o no la legislación china no aborda la cuestión de si acatar el requerimiento puede contribuir a la comisión de violaciones de derechos humanos. Apple no ha confirmado si evaluará la posibilidad de que las peticiones de información del gobierno den lugar a violaciones de derechos humanos de los usuarios, ni cómo lo hará. No sabremos realmente cómo va a reaccionar Apple hasta que se someta a la prueba y, por desgracia, seguramente sólo es cuestión de tiempo que ocurra.
En cuanto a las “puertas traseras”, o medidas técnicas que permitirían a los servicios encargados de hacer cumplir la ley u otros organismos gubernamentales acceder a información descifrada de los usuarios sin tener que pedirla, el compromiso de Apple de impedir su uso es admirable. Pero no significará nada si los organismos encargados de hacer cumplir la ley pueden obligar a las empresas a descifrar información de usuarios simplemente con decir que es para una investigación criminal.
-
¿Qué hacen los usuarios de iCloud en China para protegerse?
La mejor manera de impedir que el gobierno chino acceda a tu información personal es evitar almacenarla en servidores de China. Los usuarios que tengan tarjeta de crédito y domicilio de facturación fuera de China pueden usarlos para registrar sus cuentas y seguir almacenando sus datos en iCloud fuera de China. Si no, la única alternativa posible para los usuarios chinos es borrar sus cuentas de iCloud y darse de baja permanentemente del servicio. (Apple ha facilitado instrucciones para hacerlo.) Cada usuario debe estudiar con detenimiento los riesgos que corre y tomar su propia decisión, pero Apple debe proteger a los usuarios chinos desactivando el servicio iCloud por defecto y emitiendo avisos muy claros a los usuarios sobre los riesgos que corren si acceden a él.
En Apple creemos que la privacidad es un derecho humano fundamental.
Sitio web de Apple
-
¿Cómo sería una actuación responsable de las empresas TIC al operar en China?
Las empresas tienen la responsabilidad de respetar todos los derechos humanos con independencia del lugar del mundo donde operen. Deben ofrecer a los usuarios de sus productos y servicios información clara y específica sobre los riesgos que correrían en China respecto a su privacidad y su libertad de expresión, y sobre las medidas que está tomando la empresa para mitigarlos. Deben llevar a cabo evaluaciones periódicas y verificables del impacto en los derechos humanos, y demostrar públicamente que han adoptado medidas de supervisión, diligencia debida y rendición de cuentas para garantizar el respeto de los derechos humanos. Por último, las empresas deben hacer todo lo posible por influir en el gobierno chino para que proteja y respete los derechos humanos, y denunciar y plantar cara a las acciones del gobierno que amenazan los derechos humanos. Si la empresa se ve incapaz de mitigar el alto riesgo de violaciones de derechos humanos, puede verse obligada a decidir no operar en China.
En su sitio web oficial, Apple declara: “En Apple creemos que la privacidad es un derecho humano fundamental”. Falta por ver si Apple podrá convertir sus palabras en hechos.