اپل در پی درخواست‌های دولت بریتانیا، قابلیت حفاظت پیشرفته داده‌ها را در این کشور حذف کرد.

اپل اعلام کرد که پیشرفته‌ترین ویژگی رمزگذاری امنیتی خود برای داده‌های ابری در بریتانیا را حذف می‌کند. این اقدام، پاسخی بی‌سابقه به درخواست‌های دولت برای دسترسی به داده‌های کاربران است.

این تغییر، ویژگی‌ای به نام حفاظت پیشرفته داده‌ها (ADP) را تحت تاثیر قرار می‌دهد که رمزگذاری سرتاسری را در طیف گسترده‌ای از داده‌های ابری گسترش می‌دهد. اپل اعلام کرد که این ویژگی دیگر در بریتانیا برای کاربران جدید در دسترس نیست و کسانی که سعی در فعال کردن آن دارند، از روز جمعه با پیام خطا مواجه می‌شوند و کاربران فعلی نیز در نهایت باید این ویژگی امنیتی را غیرفعال کنند.

این اقدام به این معناست که پشتیبان‌گیری‌های iCloud در بریتانیا دیگر از آن سطح رمزگذاری برخوردار نخواهند بود و به اپل اجازه می‌دهد در موارد خاص به داده‌های کاربران دسترسی پیدا کند، داده‌هایی که در غیر این صورت قابل دسترسی نبودند، مانند نسخه‌های iMessage، و در صورت اجبار قانونی، آن‌ها را به مقامات تحویل دهد. با فعال بودن رمزگذاری سرتاسری، حتی اپل نیز نمی‌تواند به داده‌ها دسترسی پیدا کند.

اندرو کراکر، مدیر دادرسی نظارتی در بنیاد مرزهای الکترونیکی، گفت: «تصمیم اپل برای غیرفعال کردن این ویژگی برای کاربران بریتانیا می‌تواند تنها پاسخ منطقی در این مقطع باشد، اما این افراد را در معرض خطر بازیگران مخرب قرار می‌دهد و آن‌ها را از یک فناوری کلیدی حفظ حریم خصوصی محروم می‌کند.»

دولت‌ها و غول‌های فناوری مدت‌هاست که درگیر نبردی بر سر رمزگذاری قوی برای محافظت از ارتباطات مصرف‌کنندگان بوده‌اند، که مقامات آن را مانعی سرسخت برای نظارت جمعی و برنامه‌های مبارزه با جرم می‌دانند. اما چنین درخواستی از سوی بریتانیا به طور خاص بسیار گسترده خواهد بود.

برنامه‌های اولیه برای اینکه کاربران اپل بتوانند به طور کامل از پشتیبان‌گیری دستگاه‌های خود در سرویس iCloud این شرکت رمزگذاری کنند، در حدود سال ۲۰۱۸ پس از شکایت خصوصی اف‌بی‌آی کنار گذاشته شد، اما این شرکت در نهایت در سال ۲۰۲۲ این طرح را اجرا کرد.

اداره تحقیقات فدرال ایالات متحده در وب‌سایت خود با اشاره به «رمزگذاری غیرقابل نفوذ با حکم»، می‌گوید: «دسترسی قانونی به شواهد دیجیتال و اطلاعات تهدید به سرعت در حال فرسایش است.»

اپل مدت‌هاست اعلام کرده است که هرگز یک به اصطلاح درب پشتی در خدمات یا دستگاه‌های رمزگذاری شده خود ایجاد نخواهد کرد، زیرا پس از ایجاد، می‌تواند توسط هکرها علاوه بر دولت‌ها مورد سوء استفاده قرار گیرد، احساسی که توسط کارشناسان امنیتی نیز تکرار می‌شود.

پروفسور اولی باکلی، استاد امنیت سایبری در دانشگاه لافبورو در بریتانیا، گفت: «در نهایت، هنگامی که دری وجود داشته باشد، فقط مسئله زمان است که پیدا و به طور مخرب مورد استفاده قرار گیرد. حذف ADP فقط یک امتیاز نمادین نیست، بلکه تضعیف عملی امنیت iCloud برای کاربران بریتانیا است.»

داده‌هایی که قبل از راه‌اندازی سرویس حفاظتی اپل در اواخر سال ۲۰۲۲ رمزگذاری شده بودند، مانند گذرواژه‌ها و خدمات پیام‌رسانی iMessage و FaceTime، رمزگذاری شده باقی خواهند ماند.

اپل در بیانیه‌ای گفت: «ما عمیقاً از اینکه حفاظت‌های ارائه شده توسط ADP با توجه به افزایش مداوم نقض داده‌ها و سایر تهدیدها برای حریم خصوصی مشتریان، برای مشتریان خود در بریتانیا در دسترس نخواهد بود، ناامید شده‌ایم.»

این تغییر بر رمزگذاری داده‌های ذخیره شده مستقیماً در دستگاه‌های آن تأثیری نمی‌گذارد، اما در عصر مجموعه‌های عکس بزرگ، تاریخچه پیام‌رسانی عظیم و ارتقاء منظم تلفن، بسیاری از کاربران ذخیره تمام داده‌های خود را فقط در دستگاه خود غیرعملی می‌دانند.

ذخیره فقط در دستگاه همچنین به این معناست که اگر دستگاه گم یا آسیب ببیند، تمام داده‌های کاربر می‌تواند از بین برود، که بسیاری از مصرف‌کنندگان را به انتخاب نوعی پشتیبان‌گیری ابری سوق می‌دهد که اکنون دسترسی به آن برای مقامات بریتانیا آسان‌تر خواهد بود.

نگرانی‌های امنیتی: سازمان‌های اجرای قانون اغلب خدمات اپل، از جمله iMessage را از طریق پشتیبان‌گیری‌های iCloud هدف قرار داده‌اند، که قبل از ارائه حفاظت پیشرفته داده‌ها توسط اپل، رمزگذاری سرتاسری نشده بودند.

اپل اعلام کرد که این پشتیبان‌گیری‌ها – که می‌توانند حاوی عکس‌ها و سایر اطلاعات حساس باشند و به طور گسترده مورد استفاده قرار می‌گیرند – دیگر نمی‌توانند برای کاربران بریتانیا رمزگذاری سرتاسری شوند.

در حالی که اپل نمی‌تواند ADP را برای کاربران فعلی غیرفعال کند، زیرا کلیدهای رمزگذاری را در اختیار ندارد، از کاربران می‌خواهد که این ویژگی را خودشان خاموش کنند.

سخنگوی وزارت کشور بریتانیا از اظهار نظر در مورد اینکه آیا چنین دستوری صادر شده است یا خیر، خودداری کرد. سخنگو گفت: «ما در مورد مسائل عملیاتی اظهار نظر نمی‌کنیم، از جمله به عنوان مثال تأیید یا انکار وجود چنین اطلاعیه‌هایی.»

روزنامه واشنگتن پست در این ماه گزارش داد که بریتانیا به اپل یک اخطار قابلیت فنی صادر کرده است، که دسترسی را تحت قانون گسترده اختیارات تحقیقاتی سال ۲۰۱۶ الزامی می‌کند، که به سازمان‌های اجرای قانون اجازه می‌دهد شرکت‌ها را مجبور به کمک در جمع‌آوری شواهد کنند.

طبق وب‌سایت دولت، اخطارهای قابلیت فنی (TCNs) دسترسی کلی به داده‌های شخصی کاربران را اعطا نمی‌کنند. حتی با وجود TCN، مجوزهای جداگانه هنوز برای دسترسی به داده‌ها لازم است.

جوزف لورنزو هال، یک تکنسین برجسته در گروه غیرانتفاعی انجمن اینترنت، گفت که استرالیا قانون مشابهی دارد و می‌تواند از بریتانیا پیروی کند.

«تنها چیزی که ما در کشورهای مشترک المنافع می‌بینیم این است که دومی کاری انجام می‌دهد، بقیه نیز تمایل به انجام آن دارند. بنابراین من انتظار دارم استرالیا یک اخطار قابلیت فنی صادر کند که احتمالاً با توجه به قوانین خودشان، این را منعکس کند.»

هال همچنین خاطرنشان کرد که آلفابت گوگل نیز در حال توسعه رمزگذاری سرتاسری برای پشتیبان‌گیری‌های اندروید است و ممکن است با فشار مشابهی از سوی دولت‌ها مواجه شود.

اخبار تکنولوژی را در سایت خبری مجتمع نوآوری فرداد بخوانید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *