دولت بریتانیا اخیراً از اپل خواسته است که امکان دسترسی مقامات امنیتی به نسخههای پشتیبان رمزگذاریشده کاربران در iCloud را فراهم کند. این درخواست که بهصورت مخفیانه مطرح شده، به دولت این کشور اجازه میدهد بدون اطلاع کاربران به اطلاعات رمزگذاریشده آنها دسترسی داشته باشد. نکته قابلتوجه این است که این اقدام فقط به کاربران بریتانیایی محدود نمیشود، بلکه تمامی کاربران iCloud در سراسر جهان را شامل میشود.
بر اساس گزارش «The Verge»، این تصمیم بر مبنای قانون اختیارات تحقیقی (Investigatory Powers Act) سال ۲۰۱۶ اتخاذ شده است. این قانون در ابتدا چنین دسترسی گستردهای را شامل نمیشد، اما در سال ۲۰۲۴، پس از اصلاحات پارلمانی، دولت بریتانیا را مجاز کرد که شرکتهای فناوری را به همکاری در جمعآوری اطلاعات ملزم کند.
اپل تاکنون در برابر چنین درخواستهایی مقاومت کرده است. این شرکت در مارس ۲۰۲۴، در پاسخ به فشارهای بریتانیا، به پارلمان این کشور اعلام کرد: «هیچ دلیلی وجود ندارد که دولت بریتانیا برای کاربران سراسر جهان تصمیم بگیرد که آیا آنها حق استفاده از رمزگذاری سرتاسری را دارند یا نه.»
این درخواست دولت بریتانیا، مسئله امنیت دیجیتال و حریم خصوصی کاربران را به چالش میکشد. درحالیکه دولتها معمولاً چنین اقداماتی را برای اهداف امنیتی توجیه میکنند، ایجاد یک در پشتی در سیستمهای رمزگذاری میتواند به راحتی توسط افراد یا گروههای مخرب مورد سوءاستفاده قرار گیرد. چنین تصمیماتی نهتنها به حقوق کاربران ضربه میزند، بلکه میتواند به کاهش اعتماد عمومی به سرویسهای دیجیتال منجر شود. اپل تاکنون در برابر این فشارها مقاومت کرده، اما مشخص نیست که تا چه حد قادر خواهد بود سیاستهای امنیتی خود را در برابر دولتهای قدرتمند حفظ کند.
چالش امنیتی اپل: مقاومت یا تسلیم؟
اپل در سال ۲۰۲۲ قابلیت محافظت پیشرفته از دادهها (Advanced Data Protection) را معرفی کرد که امکان رمزگذاری سرتاسری بکاپهای iCloud را برای کاربران فراهم میکند. با این حال، به دنبال فشارهای دولت بریتانیا برای دسترسی به دادههای کاربران، این شرکت ممکن است مجبور شود این قابلیت را در بریتانیا حذف کند. با این وجود، حتی در صورت انجام چنین اقدامی، این تغییر الزاماً درخواست اصلی دولت بریتانیا را که دسترسی به اطلاعات کاربران جهانی است، برآورده نخواهد کرد.
این موضوع اپل را در موقعیتی حساس قرار داده است. اگر این شرکت به خواسته بریتانیا تن دهد، ممکن است سایر کشورها مانند ایالات متحده و چین نیز درخواستهای مشابهی داشته باشند. از سوی دیگر، مقاومت در برابر این فشارها میتواند باعث درگیری حقوقی با دولتها شود. تصمیم اپل بین دو گزینه خلاصه میشود:
- مقاومت و حفظ امنیت و حریم خصوصی کاربران
- حذف رمزگذاری و به خطر انداختن امنیت جهانی اطلاعات
شرکتهای دیگری مانند گوگل و متا نیز در برابر چنین فشارهایی موضعگیری کردهاند. گوگل از سال ۲۰۱۸ رمزگذاری سرتاسری را در نسخههای پشتیبان اندروید فعال کرده و سخنگوی این شرکت اعلام کرده است که حتی با دستور قانونی نیز گوگل قادر به دسترسی به دادههای رمزگذاریشده کاربران نیست. متا نیز در مورد رمزگذاری بکاپهای واتساپ چنین رویکردی دارد و تاکنون اعلام کرده که درهای پشتی در سیستمهای خود ایجاد نخواهد کرد.
اگر اپل در برابر این درخواست تسلیم شود، دروازهای به روی سایر کشورها باز خواهد شد که میتواند امنیت دیجیتال جهانی را به خطر بیندازد. رمزگذاری سرتاسری یکی از مهمترین ابزارهای حفاظت از حریم خصوصی کاربران در دنیای دیجیتال است. تسلیم شدن در برابر یک کشور میتواند آغازگر سلسلهای از درخواستهای مشابه از سوی دیگر دولتها باشد، که در نهایت، منجر به تضعیف امنیت دادهها در سطح جهانی خواهد شد. شرکتهای فناوری باید در برابر این فشارها مقاومت کنند، چراکه از بین رفتن رمزگذاری، نهتنها به حریم خصوصی کاربران لطمه میزند، بلکه میتواند زمینهساز سوءاستفادههای گسترده از اطلاعات شخصی شود.