شرکت آمریکایی اپل پس از کشوقوسهای زیاد بالاخره تسلیم خواسته دولت انگلیس شد و اعلام کرد که بعد از این سرویس پشتیبانگیری ابری دستگاههای رقومی (آیکلود) این شرکت دیگر با رمزگذاری سراسری محافظت نخواهند شد، البته فعلاً سرویسهای دیگر اپل مانند آیمسیج تحت تأثیر این تصمیم قرار نمیگیرند
روزگذشته شرکت آمریکایی اپل اعلام کرد که بعد از این قابلیت رمزگذاری پیشرفته و سراسری این شرکت دیگر روی دستگاههای رقومی کاربران آمریکایی در دسترس نخواهد بود.
اپل اعلام کرده است که این قابلیت دیگر برای کاربران جدید در بریتانیا در دسترس نخواهد بود و از روز جمعه، افرادی که قصد فعالسازی آن را داشته باشند، با پیام خطا مواجه میشوند.
نصمیم اپل پاسخ و همکاری بیسابقه با دولت انگلیس برای دسترسی به اطلاعات کاربران این کشور است.تصمیم جدید اپل سبب تحت تأثیر قرار گرفتن قابلیت «حفاظت پیشرفته از دادهها» یا (Advanced Data Protection – ADP) روی دستگاههای رقومی این شرکت میشود که پیشتر امکان رمزگذاری سرتاسری طیف گستردهای از دادههای ذخیرهشده در فضای ابری را برای کاربران اپل فراهم میکرد.
همچنین کاربران فعلی نیز در نهایت مجبور خواهند شد این ویژگی امنیتی را غیرفعال کنند!اقدام جدید اپل سبب میشود که پشتیبانگیریهای سرویس ابری این شرکت در انگلیس دیگر با رمزگذاری سراسری مورد محافظت قرار نگیرد، در نتیجه اپل در شرایط خاص قادر خواهد بود به دادههای کاربران خود از جمله نسخههای پشتیبان آیمسیج دسترسی پیدا کند و اگر مسئولین انگلیس درخواست کنند، اطلاعات مورد نظر را در اختیار آنها قرار دهد، این در حالی است که اگر قابلیت رمزگذاری باشد، براساس برخی ادعاها خود اپل هم قادر به رمزگشایی و دسترسی به اطلاعات کاربران نخواهد بود.
شرکتهای فناوری در کشورهای مختلف جهان سالها است که چالشهای جدی و اساسی با دولتها روی موضوع قابلیت رمزگذاری سراسری ارتباطات کاربران دارند، این شرکتها سعی دارند قابلیت سراسری را مزیتی رقابتی برای محصولات خود معرفی کنند، در حالی که دولتهای مختلفی در جهان معتقدند این قابلیت سبب دشواری نظارت بر جرائم سایبری و سازمان یافته بر بستر شبکه میشود، البته قوانین و خواستههایی که انگلیس در عرصه مورد اشاره به دنبال اجرایی کردن آنها است، موارد بیشتری را شامل میشود.
اپل یکبار در سال ۲۰۱۸ قصد داشت که برنامۀ رمزگذاری سراسری سرویس آیکلود را اجرایی کند، اما درخواست محرمانۀ پلیس فدرال آمریکا مانع این کار شد، اما شرکت اپل در نهایت برنامۀ خود را سال ۲۰۲۲ اجرا کرد، اما اکنون در برابر درخواست انگلیس برای کنار گذاشتن قابلیت رمزگذاری سراسری در محدود جغرافیایی این کشور تسلیم شده است.پلیس فدرال آمریکا پیشتر در تارنمای خود نوشته بود که دسترسی قانونی به شواهد دیجیتالی و اطلاعات تهدیدآمیز به سرعت در حال کاهش است.
این سازمان از رمزگذاری سراسری Warrant-Proof Encryption بهعنوان یکی از چالشهای اصلی اجرای قانون نام برده است.
اپل پیشتر عنوان میکرد که هیچوقت یک «درب پشتی» backdoor برای دسترسی به دادههای رمزگذاریشده در سرویسها و دستگاههای رقومی خود ایجاد نخواهد کرد؛ چرا که علاوه بر دولتها این امکان برای هکرها نیز فراهم خواهد شد تا دسترسی غیرمجاز به دادههای کاربران پید ا کنند، اما اکنون با فشارهای دولت انگلیس به نظر میرسد که اپل از این موضع خود کوتاه آمده است و تسلیم خواستههای سیاستمداران انگلیسی شده است.
پروفسور «اولی باکلی»، استاد امنیت سایبری در دانشگاه لافبورو انگلیس طی اظهار نظری در همین رابطه عنوان کرده است که اگر دربی برای ورود وجود داشته باشد، فقط مسئلۀ زمان باقی میماند به این معنا که هکرها هم صرف زمان امکان دسترسی به اطلاعات کاربران انگلیسی را پیدا خواهند کرد، به نظر او حذف قابلیت رمزگذاری سراسری یک امتیاز نمادین برای دولت این کشور نیست و امنیت سرویس پشتیبانگیری ابری اپل را به طور محسوسی برای کاربران انگلیسی کاهش میدهد.اپل بعد از اعلام رسمی این خبر طی بیانیهای اعلام کرد: ما بهشدت از اینکه قابلیت حفاظت از دادههای پیشرفته (ADP) برای کاربران ما در انگلیس در دسترس نخواهد بود، ناامید هستیم، مخصوصاً با توجه به افزایش روزافزون رخنههای امنیتی و تهدیدهایی که حریم خصوصی کاربران را به خطر میاندازند.
حذف این قابلیت فایلهایی که مستقیم روی دستگاههای رقومی کاربران اپل ذخیره میشود را تحت تأثیر قرار نمیدهد، اما محدودیت حافظۀ داخلی دستگاههای رقومی در برابر حجم زیاد دادههایی که کاربران روزانه آنها را روی دستگاه خود ذخیره میکتد، سبب میشود که در وهلۀ عمل بسیاری از دادههای کاربران انگلیسی که روی سرویس ابری اپل ذخیره میشوند به راحتی در دسترس مقامهای این کشور قرار گیرد.
نکتۀ دیگر این است که اگر دادهای (عکس، فیلم، سند و…) فقط روی دستگاه کاربران ذخیره شود، در صورت سرقت، خرابی یا مفقودی دیگر به هیچ روشی در دسترس نباشد به همین دلیل بسیاری از کاربران در دنیای امروز علاقهمند هستند که نسخههای پشتیبان ابری از دادههای خود تهیه کنند بنابراین حذف قابلیت رمزگذاری سراسری به طور قطع دسترسی مسئولین انگلیسی به دادههای کاربران این کشور را افزایش میدهد.
اپل در حال حاضر قادر به غیرفعال کردن قابلیت رمزگذاری سراسری برای کاربران فعلی این سرویس نیست و فقط برای کاربران جدید امکان اعمال مستقیم سیاست مورد اشاره را دارد، اما براساس آنچه اعلام شده است، به مرور کاربران فعلی را نیز مجاب به حذف دستی این قابلیت خواهد کرد.
دولت انگلیس ماه جاری با استناد به قانون گستردۀ «قدرتهای تحقیقی» (مصوب ۲۰۱۶) طی دستوری از اپل خواست که دسترسی به اطلاعات کاربران انگلیسی را برای مسئولین امنیتی این کشور تسهیل کند.
البته دولت انگلیس مدعی است که این دسترسی نامحدود و بدون حد و مرز نیست و حتی با وجود اجرای این قابلیت، دسترسی به دادههای کاربران برای مسئولین نظارتی نیازمند دریافت مجوزهای جداگانهای از مراجع ذیصلاح این کشور نیز خواهد بود.
بعد از اعلام این تصمیم مدیرعامل پیامرسان سیگنال به عنوان سکویی که دولت انگلیس را به خروج از این کشور در صورت اجرای قانون «قدرتهای تحقیقی» کرد بود، ضمن انتقاد شد از اتفاق رخ داده، این تصمیم را دور از درک فنی دانست و مدعی شد که اجرای قانون مورد اشاره صنعت فناوری انگلیس را تحت تأثیر منفی قرار خواهد داد.
دولتهای غربی طی سالهای گذشته به رغم طرح ادعاهای فریبنده در رابطه با مسائلی مانند حریم خصوصی و حفاظت از دادههای کاربران، اما همواره تلاش کردهاند که نظارت کاملی روی سرویسها و دستگاههای فناوری محور داشته باشند تا کوچکترین اتفاقی از دید آنها پنهان نماند، البته این تلاشها را میتوان در راستای بیرغبتی دولتها برای شریک شدن قدرت حکمرانی خود با سایر نهادها مانند شرکتهای خصوصی قلمداد کرد، اما دولتهای غربی در حالی که طی سالهای گذشته با ابزارهای مختلف سعی بر گسترش حکمرانی خود در فضای سایبر را داشتهاند، هرگونه تلاش مشابه در کشورهای شرقی یا غیرهمسو با سیاستهای خود را ضمن به کارگیری کلید واژههایی مانند سانسور، مخالفت با آزادی بیان و امثال آن مورد هجمه قرار دادهاند.
انتهای پیام/
source