اپل قابلیت رمزنگاری انتها به انتهای iCloud را برای کاربران بریتانیا به دلیل درخواست دولت برای دسترسی پشتیبان حذف کرد
اپل در روز جمعه تأیید کرد که دیگر نمیتواند ویژگی امنیتی را که به کاربران در بریتانیا اجازه میدهد دادههای iCloud خود را رمزگذاری کنند، ارائه دهد. این تغییر در شرایطی رخ میدهد که حفاظت از اطلاعات کاربران اهمیت بیشتری پیدا کرده است و تهدیدات مربوط به حریم خصوصی کاربران در حال افزایش است.
در بیانیهای که به TechCrunch ارائه شده است، سخنگوی اپل، فرد ساینز، اعلام کرد که ویژگی حفاظت پیشرفته از دادهها (ADP) دیگر برای کاربران جدید در بریتانیا در دسترس نخواهد بود و کاربران فعلی این کشور “سرانجام باید این ویژگی امنیتی را غیرفعال کنند.”
اظهارات اپل در این بیانیه به وضوح نگرانیهای این شرکت را نسبت به وضعیت امنیتی کاربران نشان میدهد: “ما به شدت ناامید هستیم که اقداماتی که توسط ADP انجام میشود، برای مشتریان ما در بریتانیا در دسترس نخواهد بود، با توجه به افزایش روزافزون نقضهای داده و سایر تهدیدات برای حریم خصوصی مشتری.”
این بیانیه ادامه میدهد: “تقویت امنیت ذخیرهسازی ابری با رمزگذاری انتها به انتها از هر زمان دیگری ضروریتر است.”
اعلامیه فوق پس از آن منتشر شد که دولت بریتانیا بهطور گزارش شده از اپل خواسته بود که در سال جاری یک درب پشتی (backdoor) بسازد که به مقامات بریتانیایی اجازه دسترسی به دادههای کاربران ذخیره شده در سرورهای ابری اپل را بدهد، حتی اگر این دادهها تحت رمزگذاری انتها به انتها باشند. این درخواست که بهعنوان بیسابقه در یک دموکراسی مدرن تلقی میشود، موجب نگرانی کارشناسان حریم خصوصی و امنیت شد که استدلال کردند اگر دولت بریتانیا موفق شود، این درخواست میتواند بهعنوان یک الگو برای کشورهای استبدادی مورد استفاده قرار گیرد.
اپل به کاربران گزینهای برای فعالسازی نسخه پشتیبان iCloud با رمزگذاری انتها به انتها از طریق ADP ارائه میدهد. این ویژگی بهطور مؤثری دسترسی به دادههای ذخیرهشده در iCloud را برای هیچکس، از جمله اپل و مقامات دولتی، غیرممکن میسازد.
سخنگوی وزارت کشور بریتانیا بلافاصله به درخواست TechCrunch برای اظهار نظر پاسخ نداد.
اپل هنوز بهطور مشخص اعلام نکرده است که فرآیند غیرفعالسازی ADP چگونه برای کاربرانی که قبلاً آن را فعال کردهاند، انجام خواهد شد.
جیمز بیکر، که در سازمان حقوق دیجیتال Open Rights Group در بریتانیا کار میکند، گفت: “اقدامات وزارت کشور میلیونها بریتانیایی را از دسترسی به یک ویژگی امنیتی محروم کرده است. در نتیجه، شهروندان بریتانیایی در معرض خطر بالاتری برای اینکه دادههای شخصی و عکسهای خانوادگیشان به دست مجرمان و شکارچیان بیفتد، قرار دارند.”
اپل اعلام کرد که برخی از انواع دادهها، از جمله دادههای بهداشتی، پیامهای ذخیرهشده در iCloud و اطلاعات پرداخت، که بهطور پیشفرض برای همه کاربران رمزگذاری انتها به انتها هستند، تحت تأثیر این تغییر قرار نخواهند گرفت و برای همه رمزگذاری خواهند ماند. اما کاربران بریتانیا قادر نخواهند بود به سایر انواع دادهها، مانند عکسها، یادداشتها، نسخههای پشتیبان و سایر دادهها که تحت ADP رمزگذاری شده بودند، دسترسی پیدا کنند.
برای کسانی که قبلاً ADP را فعال کردهاند، اپل اعلام کرد که به زودی راهنمایی بیشتری به مشتریان ارائه خواهد داد و همچنین زمانی برای غیرفعالسازی این ویژگی برای ادامه استفاده از iCloud در نظر خواهد گرفت.
اپل تأکید کرد که ADP برای کاربران خارج از بریتانیا تحت تأثیر قرار نمیگیرد و خدمات ارتباطی رمزگذاریشده مانند FaceTime و iMessage نیز تحت تأثیر این تغییر نخواهند بود.
اپل همچنین بیان کرد: “همانطور که بارها گفتهایم، ما هرگز یک درب پشتی یا کلید اصلی برای هیچیک از محصولات یا خدمات خود نساختهایم و هرگز نیز نخواهیم ساخت.”
بر اساس گزارش BBC News، ADP از ساعت 3 بعدازظهر به وقت بریتانیا برای کاربران جدید غیرفعال شده است. TechCrunch نیز تأیید کرده است که ADP دیگر گزینهای برای کاربران جدید در بریتانیا نیست.
از زمان ظهور رمزگذاری در اواسط دهه 1990، دولتهای سرتاسر جهان استدلال کردهاند که این فناوری رمزگذاری داده به مجرمان و تروریستها اجازه میدهد تا قانون را نقض کنند و از دستگیری جلوگیری کنند. در طول سالها، مقامات همیشه راهی برای دسترسی به دادهها پیدا کردهاند، از دسترسی به نسخههای پشتیبان غیررمزگذاری شده تا استفاده از نرمافزارهای جاسوسی برای دسترسی به دادهها مستقیماً بر روی دستگاههای افراد.
متیو گرین، کارشناس رمزنگاری و استاد دانشگاه جان هاپکینز، در واکنش به این خبر در X نوشت: “اگر شما در بریتانیا نیستید، باید هماکنون ADP را فعال کنید.”
او افزود: “هرچه تعداد بیشتری از افراد از آن استفاده کنند، غیرفعال کردن این ویژگی سختتر خواهد بود.”
این داستان بهروزرسانی شد تا شامل اظهارات جیمز بیکر شود.
