بریتانیا شرکت اپل را به ایجاد دسترسی به آی‌کلاد کاربران در سراسر جهان ملزم کرده است

گزارش‌های جدید حاکی از آن است که دولت بریتانیا به صورت محرمانه از شرکت اپل خواسته تا اصطلاحا یک در پشتی (backdoor) برای دسترسی به تمامی بک‌آپ‌های رمزگذاری شده آی‌کلاد کاربران و جاسوسی از آن‌ها ایجاد کند.

طبق گزارش واشنگتن پست، این دستور که بر اساس قانون Investigatory Powers سال 2016 صادر شده، به مقامات امنیتی بریتانیا اجازه می‌دهد بدون اطلاع کاربران و بدون محدودیت جغرافیایی به محتوای خصوصی آن‌ها دسترسی پیدا کنند. به عبارت دیگر، هر کاربر اپل در سراسر جهان، حتی اگر شهروند بریتانیا نباشد، ممکن است تحت تاثیر این تصمیم قرار گیرد.

آیا قابلیت Advanced Data Protection آی‌کلاد همچنان کارایی دارد؟

اگرچه بک‌آپ‌های iCloud به طور پیش‌فرض از رمزگذاری برخوردار نیستند، اپل با افزودن قابلیت Advanced Data Protection در سال 2022، امکان رمزگذاری داده‌ها را فراهم کرد. این قابلیت که به صورت دستی فعال می‌شود، به این معناست که حتی خود اپل نیز نمی‌تواند به داده‌های رمزگذاری شده دسترسی داشته باشد.

در پاسخ به درخواست دولت بریتانیا برای دسترسی به داده‌های کاربران، انتظار می‌رود اپل به سادگی قابلیت Advanced Data Protection را در این کشور غیرفعال نکند. با این حال، این اقدام به تنهایی نمی‌تواند تقاضای بریتانیا برای دسترسی به فایل‌های به اشتراک گذاشته شده توسط کاربران جهانی را برآورده سازد.

اپل می‌تواند با توجه به هزینه‌های اجرایی و تناسب این درخواست با الزامات امنیتی، تصمیم به تجدیدنظر در این مورد بگیرد؛ اما هرگونه تجدیدنظر نباید به معنای تأخیر در اجرای دستور اولیه باشد.

دولت بریتانیا ظاهرا اسنادی را به اپل ارائه کرده است که به آن اخطار قابلیت فنی می‌گویند و اپل در صورت تبعیت از این درخواست، ظاهراً حق ندارد به کاربران خود اطلاع دهد که امنیت رمزگذاری‌هایش به خطر افتاده است.

اپل در پاسخ به این اقدام، در مارس 2024 به پارلمان بریتانیا اعلام کرد که هیچ توجیهی برای این ندارد که دولت بریتانیا بخواهد به جای شهروندان سراسر جهان در مورد امنیت ارتباطات آن‌ها تصمیم بگیرد. این شرکت پیش از این نیز در برابر تلاش‌های مشابه دولت بریتانیا برای ایجاد راه‌های نفوذ در ارتباطات رمزگذاری شده مقاومت کرده بود.

بریتانیا همواره با فناوری رمزگذاری سرتاسری مخالفت کرده است

نیروهای امنیتی و قانونگذاران بریتانیا همواره با فناوری رمزگذاری سرتاسری مخالفت کرده و معتقدند این فناوری به مجرمان سنگینی مانند تروریست‌ها و آزاردهندگان کودکان پناه می‌دهد و دستگیری آن‌ها را دشوارتر می‌کند. به گفته سخنگوی دولت بریتانیا در سال 2022، پس از معرفی اولیه رمزگذاری سراسری توسط اپل، این فناوری مانعی بر سر راه دستگیری عاملان جرایم جدی نیست.

آژانس‌های اطلاعاتی آمریکا مانند FBI نیز پیش از این نگرانی‌هایی مشابهی را مطرح کرده بودند؛ اما اخیراً رمزگذاری را به عنوان سدی در برابر حملات سایبری از طرف چین توصیه کرده‌اند. در دسامبر 2024، آژانس امنیت ملی آمریکا (NSA) و FBI به همراه همتایان خود در کانادا، استرالیا و نیوزلند، در دستورالعمل‌های امنیتی جدید خود، رمزگذاری سرتاسری ترافیک وب را پیشنهاد کردند. با این حال، بریتانیا به این توصیه نپیوسته است.

اگر اپل به دولت بریتانیا اجازه دهد تا به اطلاعات شخصی کاربرانش در آی‌کلاد دسترسی پیدا کند، این تصمیم می‌تواند پیامدهای گسترده‌ای داشته باشد. سایر کشورها، از جمله ایالات متحده و چین، احتمالاً به تبعیت از این اقدام، از اپل و دیگر شرکت‌های فناوری بخواهند تا به اطلاعات کاربرانشان دسترسی نامحدود بدهند.

اپل در این شرایط دشوار باید تصمیم بگیرد که آیا به خواسته دولت بریتانیا تن دهد و استانداردهای امنیتی خود را کاهش دهد، یا اینکه سرویس رمزگذاری را به طور کامل از محصولاتش از جمله آی‌کلاد حذف کند.

گفتنی است گوگل از سال 2018 به صورت پیش‌فرض، پشتیبان‌گیری رمزگذاری شده را برای سیستم‌عامل اندروید ارائه می‌دهد و متا نیز این امکان را برای کاربران واتساپ فراهم کرده است. با این حال، سخنگویان این دو شرکت از اظهار نظر درباره اینکه آیا تاکنون درخواست‌های دولتی برای دسترسی به این اطلاعات رمزگذاری شده دریافت کرده‌اند یا خیر، خودداری کرده‌اند.

گوگل تأکید کرده است که حتی با وجود حکم قضایی، امکان دسترسی به داده‌های بک‌آپ رمزگذاری شده اندروید وجود ندارد و متا نیز بر موضع خود مبنی بر عدم ایجاد درب‌های پشتی در محصولاتش پایبند است.

منبع خبر