Apple si arrende alla Cina e si rimangia i valori privacy - Agenda Digitale

le contraddizioni

Apple si arrende alla Cina e si rimangia i valori privacy

Un’inchiesta del NYT evidenzia con dovizia di particolari, alcuni inediti, le vaste proporzioni assunte dall’insieme dei patti “faustiani” che hanno consentito a Apple di consolidare i rapporti commerciali con la Cina. Con buona pace per le libertà fondamentali e i diritti umani degli utenti

24 Mag 2021
Barbara Calderini

Legal Specialist - Data Protection Officer

Apple, una bella storia di privacy e di incoerenza. Nei giorni della grande rivoluzione pro privacy sugli iPhone, criticata da Facebook e da diverse pmi, una recente inchiesta giornalistica pubblicata dal New York Times rivela grandi concessioni a favore del Governo cinese sul fronte dei diritti.

L’inchiesta ha confermato come Apple si stia preparando all’imminente inaugurazione del suo data center a Guiyang, una modesta città nel sud-ovest della Cina. La gestione dello stesso sarà affidata ad una società cinese che gode del placet del governo, la Guizhou-Cloud Big Data Industry Development Co., Ltd. (GCBD).

Come Apple cede alla Cina sulla privacy

Poiché infatti le leggi statunitensi sarebbero state di impedimento alla condivisione dei dati con le autorità cinesi senza un’adeguata base di legittimità, l’unico modo per Apple di superare un tale divieto e con ciò continuare a coltivare le vantaggiose relazioni commerciali con Pechino, consisteva unicamente nel prevedere il coinvolgimento di una società registrata direttamente nel paese: la Guizhou-Cloud Big Data Industry, appunto.

WEBINAR
18 Novembre 2021 - 15:00
PNRR: Cybersecurity e innovazione digitale (sicura).
Sicurezza
Cybersecurity

Privacy, le nuove strategie Apple, Google e Facebook: possiamo fidarci?

Tanto è stato fatto, e reso noto con la revisione dei termini di servizio iCloud gestito da GCBD.

[1]

Ma l’elemento, per molti aspetti sorprendente, del report del NYT è rappresentato dalla portata delle rivelazioni sull’elevato grado di accondiscendenza frutto dei tanti compromessi che hanno caratterizzato, e ancora contraddistinguono, i rapporti della Big Tech americana con il regime cinese.

La costruzione di un data center in territorio cinese era già stata annunciata da Apple già nel 2017 come risposta agli adempimenti richiesti dalla China Cybersecurity Law (“CSL”): la controversa legge sulla cybersecurity entrata in vigore il 1 ° giugno 2017 che ha imposto alle aziende, agli operatori di rete e agli operatori di infrastrutture critiche informatizzate, di archiviare i dati degli utenti locali nel territorio cinese.

L’analisi del NYT, pur non rivelando, dunque, nulla di particolarmente inedito e che non fosse già noto a molti, evidenzia tuttavia con dovizia di particolari, le vaste proporzioni assunte dall’insieme dei patti “faustiani” che hanno consentito al colosso di Cupertino di consolidare nel tempo i rapporti commerciali con Pechino, e di favorire, da una parte la permanenza delle aspettative di profitto e successo della strategia di marketing di Apple e del proprio “pacchetto” hardware e software, ma dall’altra anche le velleità autoritarie del regime comunista cinese, espressione della censura e della ben nota sorveglianza governativa.

Il prezzo più alto ancora una volta viene pagato dai milioni di utenti Apple cinesi, in termini di compressione delle libertà fondamentali e limitazione dei diritti umani. E la privacy relegata al ruolo di leva di marketing.

Le rivelazioni del New York Times

Le fonti della ricerca realizzata dal Times si basano su numerosi documenti esclusivi e sulle interviste rese da 17 dipendenti di Apple, oltre che da 4 esperti di sicurezza. I risultati forniscono un’immagine piuttosto nitida della portata degli accordi, frutto peraltro di condizioni non negoziabili del governo cinese, che hanno determinato le scelte aziendali di Tim Cook “pur di fare affari con la Cina”.

Ne è derivato un consistente insieme di rivelazioni inquietanti contenenti precise informazioni sulle fasi della migrazione dei dati iCloud dei residenti cinesi dai data center Apple in tutto il mondo, sul giro di vite che ha coinvolto la presenza delle app VPN sullo Store Apple, che in precedenza consentivano agli utenti di aggirare il Great Firewall e accedere a siti Web vietati come Facebook, Instagram e Twitter, e tante altre concessioni volte ad assolvere le potenziali richieste di censura e di accesso ai dati delle autorità governative ai dati dei suoi utenti cinesi. Apple non ha tardato a rendere noto il proprio punto di vista evidenziando come i dati fossero comunque al sicuro e che l’azienda stesse semplicemente applicando le leggi locali, come del resto avrebbe dovuto fare chiunque. Nel rendere le suddette dichiarazioni, la società ha però omesso di spiegare come tanto potesse ritenersi giustificabile alle luce di quei principi di cui, nello stesso frangente, si fa promotrice in Occidente per la tutela della libertà di espressione e dei dati personali. A tale riguardo merita di essere anche ricordato come Apple, a seguito dell’ultimo aggiornamento software, sia attualmente impegnata negli Usa in un duro scontro con Facebook accusato di condurre ingiustificabili pratiche di monitoraggio e microtargeting pervasivo a suo esclusivo tornaconto.

[2]

Il progetto “Golden Gate”

Il progetto noto all’interno di Apple come “Golden Gate” è condotto dalla società supervisionata dal Consiglio di vigilanza delle imprese statali del Guizhou, chimata Guizhou-Cloud Big Data, o 云 上 贵州 公司- GCBD.

E questa è anche il titolare dei dati iCloud dei clienti cinesi: ovvero le foto, i documenti, i contatti, i messaggi e altri dati e contenuti che gli utenti cinesi memorizzano sui server basati su cloud cinese di Apple.

“Apple ha accettato di trasferire i dati che gli utenti cinesi salvano in iCloud a centri di calcolo di proprietà e gestiti da una società statale cinese. I dipendenti del governo gestiscono fisicamente i computer. Le chiavi digitali per sbloccare i dati vengono salvate su quei computer. E Apple sta utilizzando una tecnologia per crittografare questi dati che non utilizza in nessun’altra parte del mondo perché la Cina non approverebbe la sua altra tecnologia.

Esperti di sicurezza e un ingegnere Apple che ha esaminato i documenti interni di Apple per noi hanno affermato che la società quasi certamente non sarebbe in grado di impedire al governo cinese di accedere alle informazioni potenzialmente private e sensibili degli utenti cinesi”. Riferisce Jack Nicas, uno degli autori dell’inchiesta giornalistica del NYT.

In altri termini, in ottemperanza alla legislazione cinese sulla cybersicurezza in vigore dal 2017, il data center di Guiyang sarà gestito e diretto da persone di fiducia del governo cinese, le quali avranno il compito di assicurarsi che i server dell’azienda tecnologica, contenenti gli archivi dei dati degli utenti locali, sebbene crittografati, possano comunque essere resi disponibili alle autorità governative qualora vi fossero esigenze di accesso agli stessi, a prescindere dalla presenza o meno di uno specifico mandato rispondente alle leggi statunitensi. E infatti, stando alle osservazioni del NYT, anche le chiavi di decifrazione di tali file, solitamente archiviate su dispositivi specializzati chiamati moduli di sicurezza hardware, normalmente realizzati da Thales, un’azienda tecnologica francese, per l’occasione vengono conservate in Cina adeguando all’uopo anche le relative tecnologie di sicurezza.

Ma non è tutto, perché la legge cinese sulla sicurezza informatica richiede agli operatori di rete di fornire anche “specifico supporto tecnico e assistenza” alle forze dell’ordine e agli agenti di sicurezza dello stato. Ciò significa che, qualora le autorità dovessero rivolgersi a GCBD per richiedere l’accesso alle informazioni di un utente iCloud, ai fini di un’indagine penale, la società avrebbe l’obbligo legale di collaborare e di fornire le suddette informazioni con scarse possibilità di impugnazione.

Come riporta il NYT, “nei tre anni successivi all’entrata in vigore della legge, Apple ha affermato di aver fornito al governo il contenuto di un numero sconosciuto di account iCloud in nove casi e di aver contestato solo tre richieste del governo”.

“Anche nelle prime fasi di un’indagine penale, la polizia ha ampi poteri per raccogliere prove”, specifica Jeremy Daum, avvocato e ricercatore presso il Paul Tsai China Center della Yale Law School di Pechino. ” le autorità cinesi sono autorizzate da procedure di polizia interne piuttosto che da un controllo giudiziario indipendente, e il pubblico ha l’obbligo di cooperare”.

In Cina, l’unico modo per tentare di proteggere le informazioni personali presenti su iCloud dall’accesso del governo sembrerebbe dunque solo quello di astenersi dall’utilizzo del relativo servizio.

Nelle pagine del sito di Amnesty International viene indicata una sorta di “terza via”, un escamotage che, seguendo i passaggi indicati da Apple stessa nei Termini di servizio , consentirebbe ad alcuni utenti di servirsi di una carta di credito e un indirizzo di fatturazione al di fuori della Cina, per registrare i propri account e con ciò garantirsi lo stoccaggio dei propri dati iCloud in paesi alternativi.[3]

Gli autori dell’inchiesta del NYT tengono ad evidenziare come i documenti esaminati non dimostrino in alcun modo che il governo cinese abbia a tutti gli effetti già accesso ai dati, ma indicano solo come Apple abbia acconsentito a determinati compromessi per rendere possibile per le autorità cinesi procedere agevolmente in tal senso a semplice richiesta.

E, inoltre, è ovvio che le istanze di accesso governativo ai dati Apple dei cittadini cinesi non rappresentano certo il canale preferenziale o esclusivo attraverso il quale Pechino provvede a monitorare i propri connazionali in vista del mantenimento di quella stabilità sociale, mantra indiscusso del governo cinese.

La rimozione “proattiva” delle app invise al Partito

Tutto passa al setaccio del Partito. Che controlla e censura.

Stando sempre alle rivelazione del NYT, Apple, da tempo, avrebbe a disposizione un proprio team di esperti, compreso un “comitato esecutivo di revisione“, incaricato di assolvere alla funzione di analisi e selezione preventiva delle applicazioni destinate allo Store cinese, potenzialmente affini ad argomenti off-limits, come il massacro di Piazza Tienanmen del 1989, il movimento spiritualista Falun Gong, il Dalai Lama e l’indipendenza di Hong Kong e Taiwan.

Parte dei documenti che attesterebbe ciò è stata ottenuta da carte depositate nella causa legale tra Apple e il suo ex dipendente Trieu Pham, promossa da quest’ultimo a seguito del licenziamento dello stesso per essere stato ritenuto responsabile, dai manager di Cupertino, dell’approvazione di un’applicazione invisa al regime, realizzata da Guo Wengui, miliardario in esilio negli Stati Uniti.

Quello che abbiamo scoperto è che Apple ha costruito un sistema progettato per rimuovere in modo proattivo le app – senza ordini diretti da parte del governo cinese – che Apple ha ritenuto off limits in Cina, o che Apple ritiene sconvolgerà i funzionari cinesi.

Il sistema include la formazione di revisori di app su un lungo elenco di argomenti che ritiene non siano consentiti in Cina e la creazione di software che cerchi quegli argomenti, che includono Piazza Tienanmen, l’indipendenza per il Tibet e Taiwan ei nomi di almeno un critico cinese. Festa della comunità. Ciò dimostra che Apple in qualche modo sta usando le sue capacità per aumentare le restrizioni del governo cinese su Internet”. Riferisce il giornalista del NYT.

Ad ogni modo non è difficile immaginare come, volenti o nolenti, app incentrate su certe tematiche difficilmente avrebbero potuto essere ospitate a lungo nell’App store cinese, e ciò a prescindere dall’intervento dell’azienda americana e dalle concessioni di Tim Cook.

Non a caso quando il fenomeno Clubhouse, partendo proprio dallo store Apple, aggirando il Grande Firewall ha raggiunto la Cina (bastava semplicemente cambiare nelle impostazioni il paese con cui accedevano all’App Store) – e migliaia di utenti, si sono cimentati, entusiasti di poter finalmente promuovere forme di discussione libera su svariati argomenti, anche sensibili, in stanze le cui dimensioni potevano raggiungere addirittura la capienza massima di 5.000 utenti – l’ebrezza di libertà è durata ben poco. La rapida censura dell’app a opera del Governo di Pechino non si è fatta attendere molto. Senza considerare la scoperta resa nota dagli esperti dello Stanford Internet Observatory in base alla quale, anche prima del ban, era teoricamente possibile che il governo cinese accedesse all’audio degli utenti tramite l’infrastruttura fornita da Agora – la società di tecnologia titolare della piattaforma di “coinvolgimento vocale e video in tempo reale” con sede sia a Shanghai.

Ad ogni modo, secondo i dati forniti da Sensor Tower, la società californiana fornitore di informazioni di mercato e approfondimenti per l’economia globale delle app, dal 2017 ad oggi circa 55.000 app sono scomparse dall’App Store in Cina.

[4]

I tagli operati da Apple hanno riguardato le applicazioni di alcune testate giornalistiche straniere, di messaggistica crittografata e servizi di incontri gay, nonché piattaforme VPN, e tutte quelle che hanno, di volta in volta, catturato l’esplicita attenzione dei funzionari governativi della Cyberspace Administration of China, come l’app, già citata, del dissidente politico e miliardario cinese in esilio a Manhattan, Guo Wengui.

L’esame dei dati più recenti forniti da Apple stessa evidenzia come, a fronte di esplicite richieste da parte delle autorità cinesi dal giugno 2018 al giugno 2020, nel 91% dei casi queste venissero assecondate, generanto rimozioni per un valore pari a 1.217 app eliminate dallo Store, senza considerare i tagli proattivi autonomamente gestiti dalla società.

“Queste decisioni non sono sempre facili e potremmo non essere d’accordo con le leggi che le modellano, ma la nostra priorità rimane creare la migliore esperienza utente senza violare le regole che siamo obbligati a seguire”, dichiara Apple.

Conclusioni

Pechino non può ammettere alcun fallimento della propria governance. E nulla può esistere al di fuori del Partito, della sua narrazione, della sua visione.

Storicamente, inoltre, i regimi autocratici si sono rivelati i migliori “amministratori politici” della modernità e dell’innovazione, forti dell’adesione di milioni di persone di cui hanno plasmato il comportamento individuale e sociale e di cui controllano ogni espressione. A maggior ragione in Cina dove, a partire dagli insegnamenti di Confucio (551-479 a.C), ogni manifestazione dell’autorità di governo viene intesa dal popolo cinese come un assioma ontologico fondamentale per il benessere, e dove annientare tutti i flussi contrari al sistema di controllo diventa un imperativo categorico.

E dunque, ogni qual volta “l’Apple di turno”, presta il fianco, al consolidamento del “potere assoluto” dello stato cinese, allo stesso modo dimostra di aver consapevolmente scelto di contribuire tanto al consolidamento di quel “Panopticon” già espressione del Golden Shield Project della Repubblica popolare cinese, quanto alla sottomissione volontaria di milioni di cinesi ai sistemi di controllo e credito sociale come alla conseguente compressione delle garanzie a presidio dei diritti e libertà fondamentali.

Ogni volta che lo stato controlla o blocca le informazioni, non solo riafferma il suo potere assoluto; suscita anche dalle persone che governa una sottomissione volontaria al sistema e un riconoscimento del suo dominio”, scrive Ai Weiwei, l’artista cinese che ha sfidato il governo cinese, nel NYT.

Le contraddizioni privacy di Apple non sono finite, come ricorda sempre sul NyTimes Shoshana Zuboff: Apple da anni ha un accordo miliardario con Google – il più grande tracciatore dati al mondo – per ospitarne il motore di ricerca.

Apple paladina della privacy, ma a spese delle piccole imprese

Intanto, dopo l’inchiesta del Times, quattro membri del Congresso statunitense, Ken Buck, Scott Fitzgerald, Burgess Owens e Dan Bishop, hanno inviato una lettera al CEO di Apple, Tim Cook, esortandolo a rivalutare i suoi rapporti d’affari con la Cina.

Apple risponderà ancora una volta in nome del proprio business, affermando di essere tenuta al rispetto delle leggi del governo cinese e di consentire l’accesso ai dati solo se adeguatamente presentati e supportati dalle richieste del governo? Vedremo.

Prendendo in prestito le parole di Giovanni Buttarelli potremo obiettare che: “Diritti e libertà fondamentali della persona vanno rispettati “a monte” da chi esercita un diritto di libertà quale quello di iniziativa economica. Il profitto può infatti essere però perseguito in una dimensione nuova. Il mercato non è solo un luogo di scambi, di produzione e lavoro. È anche un contesto in cui bilanciare valori e interessi in nome del principio del rispetto. Questo bilanciamento di interessi non dovrebbe essere fatto solo ex post, con norme di legge sulla privacy che “correggano” un’attività economica che si svolge già da tempo. Il bilanciamento dovrebbe invece far parte dell’esperienza quotidiana dell’operatore economico”.

E tuttavia una cosa è comunque certa: “È nell’indifferenza globale che i totalitarismi trovano terreno fertile affinché consenso e controllo crescano e si sedimentino a fondo”.

Note

  1. Estratto dai Termini e Servizi di Apple Icloud gestito da GCBD: https://www.apple.com/legal/internet-services/icloud/en/gcbd-terms.html
  2. llustrazione 1: Fonte: https://int.nyt.com/data/documenttools/apple-statement/61821a018e163070/full.pdf
  3. https://support.apple.com/en-us/HT208351
  4. https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html
WEBINAR
28 Ottobre 2021 - 12:00
FORUM PA 2021- Sanità: Cybersecurity, conoscere per non rischiare
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4