(تصویرسازی توسط لورا پادیلا کاستلانو/واشنگتن پست؛ iStock)
(تصویرسازی توسط لورا پادیلا کاستلانو/واشنگتن پست؛ iStock)

دستور بریتانیا به اپل برای جاسوسی از حساب‌های رمزگذاری شده کاربران

نویسنده: Joseph Menn تاریخ انتشار: 2025-02-07 07:30:00 GMT منتشر شده در: Washington Post مدت زمان مطالعه: 15 دقیقه

به گفته افراد آشنا به این موضوع، مقامات امنیتی در بریتانیا از اپل خواسته‌اند یک در پشتی ایجاد کند که به آنها امکان می‌دهد تمام محتوایی را که هر کاربر اپل در سراسر جهان در فضای ابری بارگذاری کرده است، بازیابی کنند.

دستور فاش نشده دولت بریتانیا که ماه گذشته صادر شد، نیازمند قابلیت کلی برای مشاهده مطالب کاملاً رمزگذاری شده است، نه صرفاً کمک در شکستن یک حساب کاربری خاص، و هیچ سابقه شناخته شده‌ای در دموکراسی‌های بزرگ ندارد. به گفته این افراد، اجرای آن به منزله یک شکست بزرگ برای شرکت‌های فناوری در نبرد ده‌ها ساله آنها برای جلوگیری از تبدیل شدن به ابزارهای دولتی علیه کاربرانشان خواهد بود. آنها به شرط ناشناس ماندن صحبت کردند تا در مورد مسائل حساس قانونی و سیاسی بحث کنند.

به گفته این افراد، اپل به جای شکستن وعده‌های امنیتی که به کاربرانش در همه جا داده است، احتمالاً ارائه فضای ذخیره‌سازی رمزگذاری شده در بریتانیا را متوقف خواهد کرد. با این حال، این امتیاز، تقاضای بریتانیا برای دسترسی در پشتی به این سرویس در سایر کشورها، از جمله ایالات متحده را برآورده نمی‌کند.

دفتر وزیر کشور اپل را با سندی به نام اطلاعیه قابلیت فنی ارائه کرده است و به آن دستور داده است که تحت قانون قدرت‌های تحقیقی گسترده بریتانیا در سال 2016، که به مجریان قانون اجازه می‌دهد در صورت نیاز به جمع‌آوری شواهد، از شرکت‌ها کمک بگیرند، دسترسی فراهم کند.

این قانون که توسط منتقدان به عنوان منشور جاسوسان شناخته می‌شود، افشای این موضوع که دولت حتی چنین درخواستی را مطرح کرده است را جرم تلقی می‌کند. سخنگوی اپل از اظهار نظر خودداری کرد.

اپل می‌تواند این اطلاعیه قابلیت بریتانیا را به یک هیئت فنی مخفیانه تجدید نظر کند، که استدلال‌ها در مورد هزینه این الزام را در نظر می‌گیرد، و به قاضی که بررسی می‌کند آیا این درخواست متناسب با نیازهای دولت بوده است یا خیر. اما این قانون به اپل اجازه نمی‌دهد در طول تجدیدنظر از انطباق خودداری کند.

در ماه مارس، زمانی که این شرکت متوجه شد که ممکن است چنین الزامی در راه باشد، به پارلمان گفت: «هیچ دلیلی وجود ندارد که دولت بریتانیا باید این اختیار را داشته باشد که برای شهروندان جهان تصمیم بگیرد که آیا آنها می‌توانند از مزایای امنیتی اثبات شده ناشی از رمزگذاری سرتاسر بهره‌مند شوند یا خیر.»

وزارت کشور روز پنجشنبه اعلام کرد که سیاست آن عدم بحث در مورد هرگونه تقاضای فنی است. سخنگوی این وزارتخانه گفت: «ما در مورد مسائل عملیاتی، از جمله تأیید یا رد وجود چنین اطلاعیه‌هایی اظهار نظر نمی‌کنیم.»

مقامات ارشد امنیت ملی در دولت بایدن این موضوع را از زمانی که بریتانیا برای اولین بار به این شرکت گفت که ممکن است درخواست دسترسی کند و اپل گفت که از این کار خودداری می‌کند، پیگیری می‌کردند. مشخص نشد که آیا آنها به بریتانیا اعتراض کرده‌اند یا خیر. مقامات کاخ سفید و اطلاعاتی ترامپ از اظهار نظر خودداری کردند.

یکی از افرادی که در این مورد توجیه شده بود، یک مشاور که به ایالات متحده در مورد مسائل رمزگذاری مشاوره می‌دهد، گفت که اپل از هشدار دادن به کاربران خود مبنی بر اینکه پیشرفته‌ترین رمزگذاری آن دیگر امنیت کامل را ارائه نمی‌دهد، منع خواهد شد. این شخص این موضوع را تکان دهنده دانست که دولت بریتانیا از اپل می‌خواهد بدون اطلاع دولت‌هایشان به جاسوسی از کاربران غیر بریتانیایی کمک کند. یک مشاور امنیت ملی سابق کاخ سفید وجود دستور بریتانیا را تأیید کرد.

موضوع مورد بحث، فضای ذخیره‌سازی ابری است که فقط کاربر، نه اپل، می‌تواند قفل آن را باز کند. اپل شروع به ارائه این گزینه کرد که آن را حفاظت پیشرفته از داده‌ها می‌نامد، در سال 2022. این شرکت قصد داشت آن را چندین سال قبل‌تر ارائه دهد، اما پس از اعتراضات اف‌بی‌آی در طول دوره اول ریاست‌جمهوری دونالد ترامپ، که این شرکت را به دلیل عدم کمک به دستگیری «قاتلان، فروشندگان مواد مخدر و سایر عناصر جنایتکار خشن» مورد انتقاد قرار داد، از این کار عقب‌نشینی کرد. این سرویس یک گزینه امنیتی در دسترس برای کاربران اپل در ایالات متحده و سایر نقاط جهان است.

در حالی که اکثر کاربران آیفون و رایانه مک مراحلی را برای فعال کردن آن طی نمی‌کنند، این سرویس حفاظت پیشرفته‌ای در برابر هک ارائه می‌دهد و یک روش معمول که مجریان قانون برای دسترسی به عکس‌ها، پیام‌ها و سایر مطالب استفاده می‌کنند را متوقف می‌کند. فضای ذخیره‌سازی و پشتیبان‌گیری iCloud اهداف مورد علاقه برای حکم‌های تفتیش ایالات متحده هستند که می‌توانند بدون اطلاع کاربر به اپل ابلاغ شوند.

مقامات مجری قانون در سراسر جهان از افزایش استفاده از رمزگذاری در حالت‌های ارتباطی فراتر از ترافیک تلفن ساده، که در ایالات متحده می‌تواند با اجازه دادگاه نظارت شود، شکایت کرده‌اند.

بریتانیا و اف‌بی‌آی به طور خاص گفته‌اند که رمزگذاری به تروریست‌ها و کودک‌آزاران اجازه می‌دهد راحت‌تر پنهان شوند. شرکت‌های فناوری مخالفت کرده‌اند و بر حق حریم خصوصی در ارتباطات شخصی تأکید کرده‌اند و استدلال می‌کنند که درهای پشتی برای مجریان قانون اغلب توسط جنایتکاران مورد سوء استفاده قرار می‌گیرند و می‌توانند توسط رژیم‌های خودکامه مورد سوء استفاده قرار گیرند.

اکثر ارتباطات الکترونیکی تا حدی در حین عبور از سیستم‌های خصوصی قبل از رسیدن به مقصد رمزگذاری می‌شوند. معمولاً واسطه‌هایی مانند ارائه‌دهندگان ایمیل و شرکت‌های دسترسی به اینترنت می‌توانند در صورت درخواست پلیس، متن ساده را به دست آورند.

اما تعداد فزاینده‌ای از پیشنهادات فناوری به صورت سرتاسر رمزگذاری می‌شوند، به این معنی که هیچ واسطه‌ای به کلیدهای دیجیتالی که محتوا را باز می‌کنند، دسترسی ندارد. این شامل پیام‌های سیگنال، پیام‌های متنی واتساپ و مسنجر متا و تماس‌های iMessages و FaceTime اپل می‌شود. اغلب چنین محتوایی هنگام پشتیبان‌گیری برای ذخیره‌سازی در فضای ابری، حفاظت سرتاسر خود را از دست می‌دهد. این اتفاق با گزینه حفاظت پیشرفته از داده‌های اپل نمی‌افتد.

اپل سال‌هاست که حریم خصوصی را به یک نقطه فروش برای تلفن‌های خود تبدیل کرده است، موضعی که در سال 2016 زمانی که با موفقیت مبارزه کرد با دستور ایالات متحده برای باز کردن قفل آیفون یک تروریست مرده در سن برناردینو، کالیفرنیا، تقویت شد. از آن زمان به دنبال مصالحه بوده است، مانند توسعه برنامه‌ای برای اسکن دستگاه‌های کاربر برای مواد غیرقانونی. این ابتکار پس از انتقادهای شدید حامیان حریم خصوصی و کارشناسان امنیتی، که گفتند این فناوری را به روش‌های غیرقابل پیش‌بینی علیه مشتریان تبدیل می‌کند، کنار گذاشته شد.

گوگل هدف بزرگ‌تری برای مقامات بریتانیا خواهد بود، زیرا از سال 2018 پشتیبان‌گیری برای تلفن‌های اندرویدی را به طور پیش‌فرض رمزگذاری کرده است. اد فرناندز، سخنگوی گوگل، از گفتن اینکه آیا دولتی به دنبال در پشتی بوده است یا خیر، خودداری کرد، اما تلویحاً گفت که هیچ‌کدام اجرا نشده‌اند. او گفت: «گوگل نمی‌تواند به داده‌های پشتیبان‌گیری رمزگذاری شده سرتاسر اندروید دسترسی پیدا کند، حتی با دستور قانونی.»

متا همچنین پشتیبان‌گیری رمزگذاری شده برای واتساپ را ارائه می‌دهد. یک سخنگو از اظهار نظر در مورد درخواست‌های دولت خودداری کرد، اما به بیانیه شفافیت در وب‌سایت خود اشاره کرد که می‌گوید هیچ در پشتی یا معماری ضعیف شده‌ای اجرا نخواهد شد.

اگر بریتانیا دسترسی به داده‌های رمزگذاری شده را تضمین کند، سایر کشورهایی که اجازه ذخیره‌سازی رمزگذاری شده را داده‌اند، مانند چین، ممکن است ترغیب شوند تا خواستار دسترسی یکسان به در پشتی شوند، که به طور بالقوه اپل را وادار می‌کند به جای انطباق، این سرویس را پس بگیرد.

نبرد بر سر حریم خصوصی ذخیره‌سازی که در بریتانیا تشدید می‌شود، کاملاً غیرمنتظره نیست. در سال 2022، مقامات بریتانیا برنامه‌های اپل برای معرفی رمزگذاری قوی برای ذخیره‌سازی را محکوم کردند. سخنگوی دولت به روزنامه گاردین گفت: «نباید اجازه داد رمزگذاری سرتاسر مانع تلاش‌ها برای دستگیری عاملان جدی‌ترین جرایم شود.» او به طور خاص به قوانین ایمنی کودکان اشاره کرد.

پس از اینکه وزارت کشور پیش‌نویسی از آنچه که به دستور در پشتی تبدیل می‌شد را به اپل داد، این شرکت به قانون‌گذاران و مردم اشاره کرد که چه چیزی ممکن است در پیش باشد.

در طول بحثی در پارلمان بر سر اصلاحیه‌های قانون قدرت‌های تحقیقی، اپل در ماه مارس هشدار داد که این قانون به دولت اجازه می‌دهد تا خواستار درهای پشتی شود که می‌تواند در سراسر جهان اعمال شود. این شرکت در یک اظهارنامه کتبی گفت: «از این مقررات می‌توان برای مجبور کردن شرکتی مانند اپل، که هرگز یک در پشتی در محصولات خود ایجاد نمی‌کند، استفاده کرد تا ویژگی‌های امنیتی مهم را به طور علنی از بازار بریتانیا حذف کند و کاربران بریتانیایی را از این محافظت‌ها محروم کند.»

اپل در آن زمان استدلال کرد که اعمال این قانون علیه رمزگذاری قوی با حکمی از دادگاه حقوق بشر اروپا مغایرت دارد که هر قانونی که شرکت‌ها را ملزم به ارائه ارتباطات رمزگذاری شده سرتاسر می‌کند، «خطر این را دارد که به منزله الزامی باشد که ارائه‌دهندگان چنین خدماتی مکانیسم رمزگذاری را برای همه کاربران تضعیف کنند» و حق اروپایی‌ها برای حریم خصوصی را نقض می‌کند.

در ایالات متحده، دهه‌ها شکایت از سوی مجریان قانون در مورد رمزگذاری اخیراً توسط هک‌های گسترده توسط عوامل مشکوک دولت چین به حاشیه رانده شده است، که بزرگ‌ترین شرکت‌های ارتباطی را نقض کرده‌اند و به خواست خود به مکالمات گوش داده‌اند. در یک کنفرانس مطبوعاتی مشترک در ماه دسامبر در مورد این پرونده با رهبران اف‌بی‌آی، یک مقام وزارت امنیت داخلی از آمریکایی‌ها خواست که برای حریم خصوصی به سرویس تلفن استاندارد تکیه نکنند و در صورت امکان از سرویس‌های رمزگذاری شده استفاده کنند.

همچنین در همان ماه، اف‌بی‌آی، آژانس امنیت ملی و آژانس امنیت سایبری و زیرساخت در توصیه ده‌ها گام برای مقابله با هک گسترده چینی‌ها، از جمله «اطمینان از اینکه ترافیک تا حد امکان به صورت سرتاسر رمزگذاری شده است»، به هم پیوستند.

مقامات در کانادا، نیوزلند و استرالیا این توصیه‌ها را تایید کردند. مقامات در بریتانیا این کار را نکردند.

https://www.washingtonpost.com/technology/2025/02/07/apple-encryption-backdoor-uk/?utm_source=alert&utm_medium=email&utm_campaign=wp_news_alert_revere&location=alert