اپل اعلام کرد که پیشرفتهترین ویژگی رمزگذاری امنیتی خود برای دادههای ابری در بریتانیا را حذف میکند. این اقدام، پاسخی بیسابقه به درخواستهای دولت برای دسترسی به دادههای کاربران است.
این تغییر، ویژگیای به نام حفاظت پیشرفته دادهها (ADP) را تحت تاثیر قرار میدهد که رمزگذاری سرتاسری را در طیف گستردهای از دادههای ابری گسترش میدهد. اپل اعلام کرد که این ویژگی دیگر در بریتانیا برای کاربران جدید در دسترس نیست و کسانی که سعی در فعال کردن آن دارند، از روز جمعه با پیام خطا مواجه میشوند و کاربران فعلی نیز در نهایت باید این ویژگی امنیتی را غیرفعال کنند.
این اقدام به این معناست که پشتیبانگیریهای iCloud در بریتانیا دیگر از آن سطح رمزگذاری برخوردار نخواهند بود و به اپل اجازه میدهد در موارد خاص به دادههای کاربران دسترسی پیدا کند، دادههایی که در غیر این صورت قابل دسترسی نبودند، مانند نسخههای iMessage، و در صورت اجبار قانونی، آنها را به مقامات تحویل دهد. با فعال بودن رمزگذاری سرتاسری، حتی اپل نیز نمیتواند به دادهها دسترسی پیدا کند.
اندرو کراکر، مدیر دادرسی نظارتی در بنیاد مرزهای الکترونیکی، گفت: «تصمیم اپل برای غیرفعال کردن این ویژگی برای کاربران بریتانیا میتواند تنها پاسخ منطقی در این مقطع باشد، اما این افراد را در معرض خطر بازیگران مخرب قرار میدهد و آنها را از یک فناوری کلیدی حفظ حریم خصوصی محروم میکند.»
دولتها و غولهای فناوری مدتهاست که درگیر نبردی بر سر رمزگذاری قوی برای محافظت از ارتباطات مصرفکنندگان بودهاند، که مقامات آن را مانعی سرسخت برای نظارت جمعی و برنامههای مبارزه با جرم میدانند. اما چنین درخواستی از سوی بریتانیا به طور خاص بسیار گسترده خواهد بود.
برنامههای اولیه برای اینکه کاربران اپل بتوانند به طور کامل از پشتیبانگیری دستگاههای خود در سرویس iCloud این شرکت رمزگذاری کنند، در حدود سال ۲۰۱۸ پس از شکایت خصوصی افبیآی کنار گذاشته شد، اما این شرکت در نهایت در سال ۲۰۲۲ این طرح را اجرا کرد.
اداره تحقیقات فدرال ایالات متحده در وبسایت خود با اشاره به «رمزگذاری غیرقابل نفوذ با حکم»، میگوید: «دسترسی قانونی به شواهد دیجیتال و اطلاعات تهدید به سرعت در حال فرسایش است.»
اپل مدتهاست اعلام کرده است که هرگز یک به اصطلاح درب پشتی در خدمات یا دستگاههای رمزگذاری شده خود ایجاد نخواهد کرد، زیرا پس از ایجاد، میتواند توسط هکرها علاوه بر دولتها مورد سوء استفاده قرار گیرد، احساسی که توسط کارشناسان امنیتی نیز تکرار میشود.
پروفسور اولی باکلی، استاد امنیت سایبری در دانشگاه لافبورو در بریتانیا، گفت: «در نهایت، هنگامی که دری وجود داشته باشد، فقط مسئله زمان است که پیدا و به طور مخرب مورد استفاده قرار گیرد. حذف ADP فقط یک امتیاز نمادین نیست، بلکه تضعیف عملی امنیت iCloud برای کاربران بریتانیا است.»
دادههایی که قبل از راهاندازی سرویس حفاظتی اپل در اواخر سال ۲۰۲۲ رمزگذاری شده بودند، مانند گذرواژهها و خدمات پیامرسانی iMessage و FaceTime، رمزگذاری شده باقی خواهند ماند.
اپل در بیانیهای گفت: «ما عمیقاً از اینکه حفاظتهای ارائه شده توسط ADP با توجه به افزایش مداوم نقض دادهها و سایر تهدیدها برای حریم خصوصی مشتریان، برای مشتریان خود در بریتانیا در دسترس نخواهد بود، ناامید شدهایم.»
این تغییر بر رمزگذاری دادههای ذخیره شده مستقیماً در دستگاههای آن تأثیری نمیگذارد، اما در عصر مجموعههای عکس بزرگ، تاریخچه پیامرسانی عظیم و ارتقاء منظم تلفن، بسیاری از کاربران ذخیره تمام دادههای خود را فقط در دستگاه خود غیرعملی میدانند.
ذخیره فقط در دستگاه همچنین به این معناست که اگر دستگاه گم یا آسیب ببیند، تمام دادههای کاربر میتواند از بین برود، که بسیاری از مصرفکنندگان را به انتخاب نوعی پشتیبانگیری ابری سوق میدهد که اکنون دسترسی به آن برای مقامات بریتانیا آسانتر خواهد بود.
نگرانیهای امنیتی: سازمانهای اجرای قانون اغلب خدمات اپل، از جمله iMessage را از طریق پشتیبانگیریهای iCloud هدف قرار دادهاند، که قبل از ارائه حفاظت پیشرفته دادهها توسط اپل، رمزگذاری سرتاسری نشده بودند.
اپل اعلام کرد که این پشتیبانگیریها – که میتوانند حاوی عکسها و سایر اطلاعات حساس باشند و به طور گسترده مورد استفاده قرار میگیرند – دیگر نمیتوانند برای کاربران بریتانیا رمزگذاری سرتاسری شوند.
در حالی که اپل نمیتواند ADP را برای کاربران فعلی غیرفعال کند، زیرا کلیدهای رمزگذاری را در اختیار ندارد، از کاربران میخواهد که این ویژگی را خودشان خاموش کنند.
سخنگوی وزارت کشور بریتانیا از اظهار نظر در مورد اینکه آیا چنین دستوری صادر شده است یا خیر، خودداری کرد. سخنگو گفت: «ما در مورد مسائل عملیاتی اظهار نظر نمیکنیم، از جمله به عنوان مثال تأیید یا انکار وجود چنین اطلاعیههایی.»
روزنامه واشنگتن پست در این ماه گزارش داد که بریتانیا به اپل یک اخطار قابلیت فنی صادر کرده است، که دسترسی را تحت قانون گسترده اختیارات تحقیقاتی سال ۲۰۱۶ الزامی میکند، که به سازمانهای اجرای قانون اجازه میدهد شرکتها را مجبور به کمک در جمعآوری شواهد کنند.
طبق وبسایت دولت، اخطارهای قابلیت فنی (TCNs) دسترسی کلی به دادههای شخصی کاربران را اعطا نمیکنند. حتی با وجود TCN، مجوزهای جداگانه هنوز برای دسترسی به دادهها لازم است.
جوزف لورنزو هال، یک تکنسین برجسته در گروه غیرانتفاعی انجمن اینترنت، گفت که استرالیا قانون مشابهی دارد و میتواند از بریتانیا پیروی کند.
«تنها چیزی که ما در کشورهای مشترک المنافع میبینیم این است که دومی کاری انجام میدهد، بقیه نیز تمایل به انجام آن دارند. بنابراین من انتظار دارم استرالیا یک اخطار قابلیت فنی صادر کند که احتمالاً با توجه به قوانین خودشان، این را منعکس کند.»
هال همچنین خاطرنشان کرد که آلفابت گوگل نیز در حال توسعه رمزگذاری سرتاسری برای پشتیبانگیریهای اندروید است و ممکن است با فشار مشابهی از سوی دولتها مواجه شود.
اخبار تکنولوژی را در سایت خبری مجتمع نوآوری فرداد بخوانید.