به گزارش کلیک به نقل از رویترز اپل اعلام کرد در اقدامی بیسابقه، پس از آنکه دولت بریتانیا خواستار دسترسی به اطلاعات کاربران شد، بالاترین سطح ابزار امنیت دادههای خود را از دسترس مشتریان و کاربران دستگاههای خود در این کشور خارج میکند.
محافظت پیشرفته از دادهها به این معناست که تنها دارندگان حساب میتوانند از طریق فرآیندی به نام رمزگذاری سرتاسری، به مواردی مانند عکسها یا اسناد ذخیرهشده خود در فضای آنلاین دسترسی داشته باشند.
اوایل ماه جاری میلادی، دولت بریتانیا از اپل درخواست کرد حق مشاهده این دادهها را داشته باشد، دادههایی که حتی خود اپل نیز در حال حاضر به آنها دسترسی ندارد.
اپل در آن زمان، در مورد این درخواست اظهار نظری نکرد، اما همواره با ایجاد یک «درِ پشتی» در سرویس رمزگذاری خود مخالفت کرده است.
اپل استدلال کرده در صورت انجام این کار، دیر یا زود افراد سودجو و هکرها نیز راهی برای نفوذ پیدا خواهند کرد.
اکنون این غول فناوری تصمیم گرفته است برای حل مشکل با دولت بریتانیا، دیگر امکان فعالسازی محافظت پیشرفته از دادهها در بریتانیا وجود نداشته باشد.
این بدان معناست که در نتیجه این محدودیت، تمامی دادههای مشتریان بریتانیایی که در آی کلاود، سرویس ذخیرهسازی ابری اپل، ذخیره شدهاند، بهطور کامل و تنها با دسترسی انحصاری کاربر رمزگذاری نخواهند شد.
دادههایی که دارای رمزگذاری استاندارد هستند، برای اپل قابل دسترسی هستند و در صورت وجود حکم قانونی دادگاه، این دادهها را میتوان با نهادهای مجری قانون به اشتراک گذاشت.
وزارت کشور بریتانیا در پاسخ به رویترز گفت: «ما در مورد مسائل عملیاتی، از جمله تایید یا رد وجود چنین درخواستهایی، اظهار نظر نمیکنیم.»
اپل در بیانیهای اعلام کرد از در دسترس نبودن این ویژگی امنیتی برای مشتریان بریتانیایی بهشدت سرخورده شده است: « همانطور که بارها گفتهایم، ما هرگز یک درِ پشتی یا کلید اصلی برای هیچیک از محصولات خود ایجاد نکردهایم و هرگز نیز چنین کاری نخواهیم کرد.»
اندرو کراکر، مدیر دعاوی نظارتی در بنیاد مرز الکترونیکی، با اشاره به این وضعیت، گفت: «تصمیم اپل برای غیرفعال کردن این ویژگی برای کاربران بریتانیایی ممکن است تنها پاسخ معقول در این شرایط باشد، اما این کار افراد را در معرض خطر هکرها قرار میدهد و آنها را از یک فناوری کلیدی در حفظ حریم خصوصی محروم میکند»،
دولتها و غولهای فناوری مدتهاست درگیر مبارزهای پیرامون رمزنگاری قوی برای محافظت از ارتباطات مصرفکنندگان هستند، که مقامات آن را به عنوان مانعی سخت برای برنامههای نظارت گسترده و مبارزه با جرم و جنایت میبینند. اما چنین تقاضایی از بریتانیا میتواند بسیار فراگیر باشد.
برنامههای اولیه برای اینکه کاربران اپل بتوانند دادههای خود را در سرویس آیکلاود شرکت به شکل سرتاسری ذخیره کنند، سال ۲۰۱۸ پس از شکایت خصوصی افبیآی کنار گذاشته شد، اما در نهایت شرکت در سال ۲۰۲۲ با این طرح پیش رفت.
دادههایی مانند رمز عبورها و سرویسهای پیامرسانی آیمسیج و فیستایم که قبل از راهاندازی سرویس حفاظت اپل در اواخر ۲۰۲۲ رمزنگاری شده بودند، به همان صورت رمزنگاری باقی خواهند ماند.
این تغییر سطح رمزنگاری، دادههایی را که بهطور مستقیم بر روی دستگاهها ذخیره شدهاند را تحت تاثیر قرار نمیدهد، اما در دوران داشتن مجموعههای عظیم عکس، سابقه پیامها و بهروزرسانیها، بسیاری از کاربران ناچار از ذخیره دادههایشان در فضای آیکلاود هستند.
ذخیرهسازی فقط روی دستگاه همچنین به این معناست که اگر دستگاه گم یا آسیب ببیند، ممکن است تمام دادههای کاربر ناپدید شود و این موضوع باعث میشود بسیاری از مصرفکنندگان به سراغ استفاده از نوعی پشتیبانگیری ابری بروند که اکنون دسترسی به آن اگر در بریتانیا باشند، برای مقامات بریتانیایی آسانتر خواهد شد.
نگرانیهای امنیتی
اما اپل هنوز هم نمیتواند ویژگی حفاظت پیشرفته موجود برای کاربران بریتانیایی را غیرفعال کند، زیرا کلیدهای رمزنگاری را در اختیار ندارد، اما کاربران را ترغیب خواهد کرد تا خودشان این ویژگی را غیرفعال کنند.
به گزارش روزنامه واشنگتن پست، بریتانیا برای اپل یک «اطلاعیه قابلیت فنی» صادر کرده است، که دسترسی قضائی به دادههای کاربران را تحت قانون قدرتهای تحقیقاتی سال ۲۰۱۶ الزامآور میکند و به مقامات اجرای قانون اجازه میدهد تا شرکتها را مجبور کنند برای کمک به جمعآوری شواهد با آنها همکاری کنند.
به گزارش رویترز، بر اساس دادههای رسمی وبسایت دولت، اطلاعیههای قابلیت فنی (TCN) دسترسی کلی به دادههای شخصی کاربران را فراهم نمیکنند و مجوزهای جداگانهای برای دسترسی موردی به دادهها لازم است.
اپل مدتهاست در برابر تلاشهای دولت برای تضعیف رمزنگاری مقاومت کرده است، از جمله در سال ۲۰۱۶ زمانی که مقامات آمریکایی سعی کردند اپل را مجبور کنند تا آیفون یک تیرانداز در سان برناردینو را برای آنها باز کند، و اپل زیر بار نرفت.
تلاشها برای دور زدن رمزنگاری به دهه ۱۹۹۰ برمیگردد، زمانی که دولت کلینتون، پیشنهاد داد یک چیپ فیزیکی به سختافزار کامپیوترها افزوده شود تا پلیس و جاسوسان بتوانند به ارتباطات رمزنگاری شده گوش دهند.
این تلاش شکست خورد و رمزنگاری قوی از آن زمان در تعداد فزایندهای از خدمات مصرفی، از جمله آیمسیج اپل، جلسات زوم، واتساپ متا و پیامرسان حفاظتشده سیگنال جایگاه پیدا کرده است.
مرتدیث ویتاکر، رئیس شرکت پیامرسان سیگنال، که پیشتر تهدید کرده بود به دلیل نگرانیهای امنیتی ناشی از این رویه بریتانیا، ممکن است بازار این کشور را ترک کند، موضع بریتانیا را «از نظر فنی جاهلانه» خواند و گفت که این اقدام به تلاشهای کشور برای توسعه بخش فناوری آسیب خواهد زد.
او گفت: «شما نمیتوانید به عنوان یک کشور فناوریدوست عمل کنید در حالیکه پایه امنیت سایبری که تکنولوژی قوی به آن متکی است، تضعیف شود. رمزنگاری یک کالای لوکس نیست، بلکه یک حق انسانی اساسی است که برای یک جامعه آزاد ضروری است و همچنین پایه و اساس اقتصاد جهانی به شمار میرود.»
