فرمان جنجالی دولت بریتانیا مبنی بر الزام اپل به ایجاد در پشتی در دادههای رمزنگاری شدهی iCloud کاربران، نه تنها شهروندان بریتانیایی را تحت تأثیر قرار داده، بلکه میتواند به ابزاری برای دسترسی به اطلاعات خصوصی تمامی کاربران اپل در سراسر جهان، از جمله آمریکاییها، تبدیل شود. کمتر از یک هفته پس از هشدار کارشناسان امنیت سایبری در این خصوص، کنگره ایالات متحده وارد عمل شده است.
روزنامه واشنگتن پست گزارش داد که در اقدامی نادر مبنی بر توافق دو حزب اصلی در کنگره، سناتور ران وایدن (دموکرات از اورگن) و نماینده اندی بیگس (جمهوریخواه از آریزونا) نامهای به تولسی گابارد، مدیر اطلاعات ملی، ارسال کردهاند. در این نامه، از وی خواسته شده است تا اقداماتی را برای مقابله با این دستور نظارتی بریتانیا انجام دهد. یکی از این اقدامات، محدود کردن همکاری و تبادل اطلاعات با بریتانیا در صورت عدم انصراف از این دستور است.
نمایندگان بیگز و وایدن در نامهای هشدار دادند که اجبار Apple به ایجاد در پشتی در محصولاتش، امنیت دادههای میلیونها آمریکایی را به خطر میاندازد. آنها تاکید کردند که این اقدام، در واقع نوعی حمله سایبری است که از طریق ابزارهای سیاسی اعمال میشود.
این دو نماینده کنگره آمریکا با اشاره به درخواست بریتانیا از اپل برای ایجاد در پشتی در محصولاتش، خواستار تجدیدنظر در همکاریهای سایبری بین دو کشور شدند. آنها بر این باورند که اگر بریتانیا از این درخواست خود عقبنشینی نکند، باید روابط سایبری بین ایالات متحده و بریتانیا مورد بازبینی قرار گیرد.
وایدن به عنوان عضوی از کمیته اطلاعات سنا و بیگز به عنوان رئیس کمیته فرعی جرایم و نظارت دولت فدرال در مجلس نمایندگان، از نفوذ و جایگاه بالایی در حوزه امنیت سایبری و نظارت بر فعالیتهای دولت فدرال برخوردار هستند. وایدن پیشنویسی از لایحهای را ارائه کرده است که در صورت تصویب، روند دستیابی مقامات بریتانیا به اطلاعات حساس را به شدت پیچیده خواهد کرد. این اصلاحیه پیشنهادی بر قانون CLOUD سال ۲۰۱۸ تأکید دارد و مقرر میدارد که نهادهای خارجی برای درخواست اطلاعات از شرکتهای مستقر در ایالات متحده، الزاماً باید حکم قضایی از دادگاههای کشور خود دریافت کنند. علاوه بر این، این لایحه از سایر کشورها، از جمله بریتانیا، منع میکند تا شرکتهای آمریکایی را مجبور به تغییر پروتکلهای رمزنگاری محصولات یا خدمات خود کنند. همچنین، هرگونه چالش قانونی مرتبط با این درخواستها، باید در دادگاههای ایالات متحده و نه دادگاههای خارجی، مورد رسیدگی قرار گیرد.
دولت بریتانیا در اقدامی که نخستین بار توسط روزنامه واشنگتن پست منتشر شد، از شرکت Apple خواسته است تا راهی برای دسترسی به دادههای کاربران در ویژگی حفاظت پیشرفته داده ایجاد کند. این ویژگی که از نسخه iOS 16.2 در سال ۲۰۲۲ به محصولات اپل اضافه شده، رمزنگاری سرتاسری را برای بسیاری از دادههای ذخیره شده در iCloud، از جمله پشتیبانگیری دستگاه، پیامها، یادداشتها و عکسها فراهم میکند و حتی به خود اپل نیز اجازه دسترسی به این دادهها را نمیدهد.
این دستور در واقع به دنبال ایجاد یک در پشتی در سیستم امنیتی اپل است تا در صورت لزوم، مقامات بتوانند به اطلاعات کاملاً رمزگذاری شده کاربران دسترسی پیدا کنند. این درخواست بر اساس قانون اختیارات تحقیقی سال ۲۰۱۶ بریتانیا، لایحهای که به دلیل گسترش چشمگیر اختیارات نظارتی بر ارتباطات الکترونیکی صادر شده است.
اپل تاکنون به صورت رسمی به این دستور واکنش نشان نداده است، زیرا تأیید علنی دریافت چنین دستوری، تخلفی قانونی محسوب میشود. با این حال، کارشناسان امنیت سایبری نسبت به پیامدهای این درخواست هشدار دادهاند. به گفته آنها، ایجاد یک در پشتی در سیستم امنیتی اپل، میتواند کاربران این شرکت را در سراسر جهان در معرض خطر جاسوسی دولتهای خارجی، حملات هکرها و تهدیدات سایبری قرار دهد.
براساس گزارشها، اپل سال گذشته پیشنویس این دستورالعمل را در زمانی دریافت کرد که مقامات بریتانیا مشغول بررسی تغییرات مرتبط با امنیت سایبری بودند. این شرکت در پاسخ به این دستورالعمل، در بیانیهای رسمی اعلام کرد که اجرای این طرح میتواند ابزاری برای اجبار شرکتهایی مانند اپل، که هرگز قصد ایجاد در پشتی در محصولات خود را نداشتهاند، جهت حذف عمدی ویژگیهای امنیتی حیاتی از بازار بریتانیا باشد. هرچند اپل میتواند این هشدار را پس بگیرد، اما امکان استفاده از این اقدام برای به تعویق انداختن اجرای دستورالعمل وجود ندارد.
دیدگاه ها