انتقادها از دستور مخفی بریتانیا برای دسترسی به iCloud اپل: یک بحران جهانی!

در جدیدترین تلاش دولت بریتانیا برای کاهش حفاظت‌های مربوط به رمزنگاری قوی، گزارش‌ها حاکی از آن است که این دولت به‌طور مخفیانه از اپل خواسته است تا یک درب پشتی بسازد که به مقامات امنیتی بریتانیا اجازه دسترسی به داده‌های ذخیره‌شده ابری رمزگذاری‌شده مشتریان اپل در هر نقطه از جهان را بدهد.

این دستور مخفی — که تحت قانون قدرت‌های تحقیقاتی بریتانیا در سال ۲۰۱۶ (که به عنوان منشور جاسوسی شناخته می‌شود) صادر شده — هدف آن تضعیف ویژگی اختیاری اپل است که رمزگذاری انتها به انتها (E2EE) را برای پشتیبان‌گیری‌های iCloud فراهم می‌کند و Advanced Data Protection نام دارد. این ویژگی پشتیبان‌گیری رمزگذاری‌شده تنها به مشتریان اپل اجازه می‌دهد تا به اطلاعات دستگاه خود که در iCloud ذخیره شده است دسترسی پیدا کنند — حتی اپل نیز نمی‌تواند به آن دسترسی داشته باشد.

در حالی که دولت بریتانیا از اظهارنظر درباره این گزارش به TechCrunch خودداری کرده است، مقامات بریتانیایی مدت‌هاست که استدلال می‌کنند که E2EE جمع‌آوری شواهد دیجیتال برای پیگردهای جنایی و جمع‌آوری اطلاعات برای امنیت ملی را دشوارتر می‌کند.

ویژگی پشتیبان‌گیری رمزگذاری‌شده اپل، به محض فعال‌سازی، یک حفره قانونی را که اجرای قانون به‌منظور دسترسی به داده‌های ذخیره‌شده در ابر از آن استفاده کرده، می‌بندد. این داده‌ها در غیر این صورت در بیشتر iPhoneهای مدرن که رمزگذاری دستگاه فعال است، غیرقابل رمزگشایی بود.

به گزارش واشنگتن پست، که نخستین بار این داستان را منتشر کرد، به نظر می‌رسد که اپل به احتمال زیاد ارائه ویژگی رمزگذاری iCloud را به کاربران در بریتانیا متوقف خواهد کرد تا به جای شکستن رمزگذاری کاربران در سطح جهانی.

اپل پیش‌تر هشدار داده بود که خدمات ارتباطی رمزگذاری‌شده خود، FaceTime و iMessage، ممکن است در بریتانیا در معرض خطر قرار گیرد و به طرح‌های افزایش قدرت‌های نظارتی دولت پاسخ داده بود.

پیامدهای جهانی

اگر اپل ویژگی رمزگذاری پیشرفته iCloud را از مشتریان بریتانیایی خود حذف کند، تبعات این اقدام تنها به مرزهای این کشور محدود نخواهد شد.

• رابکا وینسنت، که رهبری گروه کمپین‌های حقوق مدنی و حریم خصوصی به نام Big Brother Watch را بر عهده دارد، هشدار داد که دستور “سخت‌گیرانه” دولت بریتانیا نه تنها به امنیت شهروندان کمک نخواهد کرد، بلکه “حقوق و آزادی‌های بنیادین تمام جمعیت” را تضعیف خواهد کرد.
• در حالی که هنوز مشخص نیست که این دستور در عمل چگونه کار می‌کند، حذف Advanced Data Protection تنها باعث می‌شود که داده‌های ابری شهروندان بریتانیایی برای اجرای قانون قابل دسترسی باشد.
• این خبر نگرانی‌هایی را به وجود آورد که امنیت میلیون‌ها صاحب دستگاه اپل در سرتاسر جهان می‌تواند تضعیف شود.

حامیان امنیت و حریم خصوصی نیز می‌گویند که بریتانیا می‌تواند یک پیش‌زمینه خطرناک جهانی ایجاد کند که رژیم‌های استبدادی و مجرمان سایبری مشتاق به سوءاستفاده از آن خواهند بود — هر درب پشتی که برای استفاده دولت ایجاد شود حتماً توسط هکرها و دولت‌های دیگر مورد سوءاستفاده قرار خواهد گرفت.

تورین کلاوسوفسکی، یک فعال حریم خصوصی در بنیاد الکترونیکی مرزها در ایالات متحده، همچنین در یک پست وبلاگی هشدار داد که خواسته‌های بریتانیا پیامدهای جهانی خواهد داشت و این دستور مخفی را “وضعیت اضطراری برای همه ما” توصیف کرد. جیمز بیکر در گروه حقوق باز نیز هفته گذشته گفت که این طرح‌ها “ترسناک هستند… و باعث می‌شوند که همه کمتر در امان باشند.”

درس‌های امنیتی که آموخته نشده

پیامدهای احتمالی دستور دولت بریتانیا بر روی شهروندان در سراسر جهان انتقادات زیادی را به وجود آورده است، در حالی که این احتمال وجود دارد که این کشور را در تضاد با برخی از نزدیک‌ترین متحدانش قرار دهد.

این خبر تنها چند هفته بعد از آن منتشر شد که مقامات امنیتی ایالات متحده به آمریکایی‌ها توصیه کردند تا از برنامه‌های پیام‌رسانی رمزگذاری‌شده برای جلوگیری از شنود ارتباطاتشان توسط کشورهای متخاصم استفاده کنند. این هشدار پس از گزارش‌هایی از یک کمپین هک مخفی چند ساله که توسط جاسوسان دولت چین برای نفوذ به زیرساخت‌های حیاتی ایالات متحده انجام شده، منتشر شد.

انجمن صنعت کامپیوتر و ارتباطات، یک گروه صنعتی فناوری اطلاعات و ارتباطات ایالات متحده، گفت که هک‌های انجام‌شده توسط گروه “توفان نمک” که به‌طور پشتیبان از چین حمایت می‌شود، نشان می‌دهد که “رمزگذاری انتها به انتها ممکن است تنها حفاظی باشد که بین داده‌های شخصی و تجاری حساس آمریکایی‌ها و دشمنان خارجی ایستاده است.”

این انجمن افزود: “تصمیمات درباره حریم خصوصی و امنیت آمریکایی‌ها باید در ایالات متحده، به‌صورت باز و شفاف اتخاذ شود، نه از طریق دستورات مخفی از خارج که می‌طلبند کلیدها زیر پله‌ها گذاشته شوند.”

کریس موهر، رئیس انجمن صنعت نرم‌افزار و اطلاعات ایالات متحده، نیز هشدار مشابهی داد و دستور بریتانیا را “غیرمناسب و خطرناک” توصیف کرد.

او گفت: “به‌ویژه در پی توفان نمک، ما به سیاست‌هایی نیاز داریم که اطلاعات را بیشتر (نه کمتر) امن کند.” او به گروهی اشاره کرد که شرکت‌های تلفن را هدف قرار داده است. “ما از دولت ترامپ و کنگره ایالات متحده می‌خواهیم که در برابر این توسعه نگران‌کننده موضع قاطعی اتخاذ کنند.”

هک‌های چینی که شرکت‌های تلفن و اینترنت را هدف قرار داده — از جمله AT&T و Verizon — جدیدترین مثال این است که چرا خواسته‌های دولت بریتانیا از اپل برای ایجاد درب پشتی اشتباه است.

گروه توفان نمک، که گفته می‌شود یکی از بزرگ‌ترین هک‌ها در تاریخ اخیر را انجام داده است، با سوءاستفاده از یک درب پشتی قانونی که از شرکت‌های مخابراتی خواسته شده بود تا به درخواست‌های اجرای قانون و نهادهای اطلاعاتی دسترسی به داده‌های مشتریان خود را ارائه دهند، این هک‌ها را انجام داد.

بنیاد الکترونیکی مرزها اعلام کرد: “درس‌ها تا زمانی که آموخته نشود تکرار خواهند شد: هیچ درب پشتی وجود ندارد که فقط به افراد خوب اجازه ورود بدهد و افراد بد را بیرون نگه دارد.” زمان آن فرا رسیده است که همه ما این موضوع را بشناسیم و اقداماتی انجام دهیم تا امنیت و حریم خصوصی واقعی برای همه ما تضمین شود.