اپل در برابر دولت بریتانیا کوتاه آمد؛ رمزگذاری سرتاسری iCloud متوقف می‌شود

ارسال شده توسط سحر زارع

اسفند 7, 1403

در اسفند 7, 1403

اپل روز جمعه اعلام کرد که پیشرفته‌ترین ویژگی رمزگذاری امنیتی خود برای داده‌های ابری را در بریتانیا حذف می‌کند. این اقدام، پاسخی بی‌سابقه به درخواست‌های دولت برای دسترسی به داده‌های کاربران است.

این تغییر، ویژگی‌ای به نام “حفاظت پیشرفته از داده‌ها”(ADP or Advanced Data Protection) را تحت تاثیر قرار می‌دهد که رمزگذاری سرتاسر را در طیف گسترده‌ای از داده‌های ابری گسترش می‌دهد. اپل اعلام کرد که این ویژگی برای کاربران جدید در بریتانیا دیگر در دسترس نیست و کسانی که از روز جمعه برای فعال کردن آن تلاش کنند، پیام خطا دریافت خواهند کرد و کاربران فعلی نیز در نهایت مجبور به غیرفعال کردن این ویژگی امنیتی خواهند شد.

این اقدام به این معنی است که پشتیبان‌گیری‌های iCloud در بریتانیا دیگر این سطح از رمزگذاری را نخواهند داشت و به اپل اجازه می‌دهد در موارد خاص به داده‌های کاربران دسترسی پیدا کند، داده‌هایی مانند نسخه‌های iMessage، که در غیر این صورت قابل دسترسی نبودند، و در صورت اجبار قانونی، آن‌ها را به مقامات تحویل دهد. با فعال بودن رمزگذاری سرتاسر، حتی اپل نیز نمی‌تواند به داده‌ها دسترسی پیدا کند.

اندرو کراکر، مدیر دادرسی نظارتی در بنیاد مرزهای الکترونیکی، گفت: “تصمیم اپل برای غیرفعال کردن این ویژگی برای کاربران بریتانیا ممکن است تنها پاسخ منطقی در این مقطع باشد، اما این افراد را در معرض خطر بازیگران مخرب قرار می‌دهد و آن‌ها را از یک فناوری کلیدی حفظ حریم خصوصی محروم می‌کند.”

دولت‌ها و غول‌های فناوری مدت‌هاست که در نبردی بر سر رمزگذاری قوی برای محافظت از ارتباطات مصرف‌کنندگان درگیر هستند، که مقامات آن را مانعی دردسرساز برای برنامه‌های نظارت جمعی و مبارزه با جرم می‌دانند. اما چنین درخواستی از سوی بریتانیا به طور ‌ویژه گسترده خواهد بود.

رویترز پیش‌تر گزارش داده بود که برنامه‌های اولیه برای اینکه کاربران اپل بتوانند به طور کامل از پشتیبان‌گیری دستگاه‌های خود در سرویس iCloud این شرکت رمزگذاری کنند، در حدود سال 2018 پس از شکایت خصوصی اف‌بی‌آی کنار گذاشته شد، اما این شرکت در نهایت در سال 2022 این طرح را اجرا کرد.

اداره تحقیقات فدرال ایالات متحده (اف‌بی‌آی) در وب‌سایت خود با اشاره به “رمزگذاری غیرقابل نفوذ با حکم قضایی” می‌گوید: “دسترسی قانونی به شواهد دیجیتالی و اطلاعات تهدید ها به سرعت در حال کاهش است.”

اپل مدت‌هاست اعلام کرده است که هرگز یک “درب پشتی” به خدمات یا دستگاه‌های رمزگذاری شده خود نخواهد ساخت، زیرا پس از ایجاد، علاوه بر دولت‌ها، توسط هکرها نیز قابل بهره‌برداری خواهد بود، موضوعی که توسط کارشناسان امنیتی نیز تکرار شده است.

پروفسور اولی باکلی، استاد امنیت سایبری در دانشگاه لافبورو بریتانیا، گفت: “در نهایت، پس از اینکه دری وجود داشته باشد، فقط مسئله زمان است که پیدا و به طور مخرب استفاده شود. حذف ADP نه تنها یک امتیاز نمادین، بلکه تضعیف عملی امنیت iCloud برای کاربران بریتانیا است.”

داده‌هایی که قبل از راه‌اندازی سرویس حفاظتی اپل در اواخر سال 2022 رمزگذاری شده بودند، مانند رمزهای عبور و خدمات پیام‌رسانی iMessage وFaceTime، رمزگذاری شده باقی خواهند ماند.

اپل در بیانیه‌ای اعلام کرد: “با توجه به افزایش مداوم نقض داده‌ها و سایر تهدیدها برای حریم خصوصی مشتریان، از اینکه حفاظت‌های ارائه شده توسط ADP برای مشتریان ما در بریتانیا در دسترس نخواهد بود، بسیار ناامید هستیم.”

این تغییر بر رمزگذاری داده‌های ذخیره شده مستقیماً در دستگاه‌ ها تأثیری ندارد، اما در عصر مجموعه‌های بزرگ عکس، تاریخچه پیام‌رسانی عظیم و ارتقاء منظم تلفن، بسیاری از کاربران ذخیره تمام داده‌های خود را فقط در دستگاه خود، غیرعملی می‌دانند.

ذخیره‌سازی فقط در دستگاه همچنین به این معنی است که اگر دستگاه گم یا آسیب ببیند، تمام داده‌های کاربر ممکن است از بین برود، که بسیاری از مصرف‌کنندگان را به انتخاب نوعی پشتیبان‌گیری ابری سوق می‌دهد که اکنون دسترسی مقامات بریتانیا به آن آسان‌تر خواهد بود.

نگرانی‌های امنیتی

آژانس‌های اجرای قانون اغلب خدمات اپل از جمله iMessage را از طریق پشتیبان‌گیری‌های iCloud هدف قرار داده‌اند، که قبل از ارائه حفاظت پیشرفته از داده‌ها توسط اپل، رمزگذاری سرتاسر نداشتند.

اپل اعلام کرد که این پشتیبان‌گیری‌ها، که می‌توانند حاوی عکس‌ها و سایر اطلاعات حساس باشند و به طور گسترده مورد استفاده قرار می‌گیرند، دیگر نمی‌توانند برای کاربران بریتانیا رمزگذاری سرتاسر شوند.

در حالی که اپل نمی‌تواند ADP را برای کاربران فعلی غیرفعال کند زیرا کلیدهای رمزگذاری را در اختیار ندارد، از کاربران می‌خواهد که خودشان این ویژگی را خاموش کنند.

سخنگوی وزارت کشور بریتانیا از اظهار نظر در مورد اینکه آیا چنین دستوری صادر شده است یا خیر، خودداری کرد. این سخنگو گفت: “ما در مورد مسائل عملیاتی، از جمله برای مثال تأیید یا رد وجود چنین اطلاعیه‌هایی، اظهار نظر نمی‌کنیم.”

واشنگتن پست در این ماه گزارش داد که بریتانیا به اپل “اخطار قابلیت فنی” صادر کرده است، که دسترسی را تحت قانون گسترده اختیارات تحقیقی سال 2016 الزامی می‌کند، که به مجریان قانون اجازه می‌دهد شرکت‌ها را برای کمک به جمع‌آوری شواهد مجبور کنند.

طبق وب‌سایت دولت، اخطارهای قابلیت فنی (TCNs or Technical Capability Notices) دسترسی کلی به داده‌های شخصی کاربران را اعطا نمی‌کنند. حتی با وجودTCN ، مجوزهای جداگانه برای اجازه دسترسی به داده‌ها لازم است.

جوزف لورنزو هال، یک متخصص برجسته فناوری در گروه غیرانتفاعی انجمن اینترنت، گفت: استرالیا نیز قانون مشابهی دارد و می‌تواند از بریتانیا پیروی کند.

او گفت: “تنها چیزی که ما در کشورهای مشترک‌المنافع می‌بینیم این است که وقتی یک کدامشان کاری انجام می‌دهد، بقیه نیز تمایل به انجام آن دارند. بنابراین من انتظار دارم استرالیا نیز یک اخطار قابلیت فنی صادر کند که احتمالاً با توجه به قوانین خودشان، این را منعکس می‌کند.”

هال همچنین خاطرنشان کرد که سیستم عامل اندروید آلفابت نیز پشتیبان‌گیری‌های رمزگذاری شده ارائه می‌دهد.

سهام اپل روز جمعه عمدتاً بدون تغییر به پایان رسید.

این شرکت مدت‌هاست در برابر تلاش‌های دولت برای تضعیف رمزگذاری مقاومت کرده است، از جمله در سال 2016 که مقامات آمریکایی تلاش کردند آن را مجبور به باز کردن قفل آیفون یک تیرانداز سن برناردینو کنند.

تلاش‌ها برای نابود کردن حریم خصوصی به دهه 1990 بازمی‌گردد، زمانی که دولت بیل کلینتون، رئیس جمهور سابق ایالات متحده، برای اولین بار پیشنهاد کرد یک تراشه فیزیکی به سخت‌افزار اضافه شود که به پلیس‌ها و جاسوس‌ها راهی برای شنود ارتباطات رمزگذاری شده بدهد.

این تلاش ناکام ماند و رمزگذاری قوی از آن زمان تاکنون به تعداد فزاینده‌ای از خدمات مصرف‌کننده، از جمله iMessage اپل، جلسات زوم، واتس‌اپ متا و برنامه متمرکز بر حریم خصوصی سیگنال راه یافته است.

برخی از مقامات آمریکایی پس از حمله گسترده سالت تایفون به شرکت‌های مخابراتی ایالات متحده در ماه دسامبر، استفاده از خدمات رمزگذاری شده را تشویق کرده‌اند.

مردیت ویتاکر، رئیس سیگنال، که قبلاً به دلیل نگرانی‌های مشابه تهدید به خروج از بریتانیا کرده بود، اقدام بریتانیا را “از نظر فنی بی‌سوادی” خواند و گفت که این اقدام، تلاش‌های این کشور برای پرورش بخش فناوری خود را تضعیف می‌کند.

ویتاکر گفت: “شما نمی‌توانید در حالی که پایه و اساس امنیت سایبری را که فناوری به آن وابسته است، از بین می‌برید، دوستدار فناوری باشید. رمزگذاری یک تجمل نیست، بلکه یک حق اساسی بشر است که برای یک جامعه آزاد ضروری است و اتفاقاً زیربنای اقتصاد جهانی نیز هست.

منبع: https://www.reuters.com