برند اپل در برابر فشارهای دولتی کوتاه آمد؛ حذف رمزگذاری پیشرفته در بریتانیا

برند اپل سیاست امنیتی خود را در بریتانیا تغییر داد و قابلیت ADP را غیرفعال کرد. این تصمیم، سطح حفاظت از اطلاعات کاربران را کاهش می‌دهد و نگرانی‌هایی درباره حریم خصوصی ایجاد کرده است.

 به گزارش توسعه برند، اپل اعلام کرد که قابلیت Advanced Data Protection (ADP)، که پیشرفته‌ترین فناوری رمزگذاری داده‌های کاربران در فضای ابری iCloud محسوب می‌شود، دیگر برای کاربران جدید در بریتانیا در دسترس نخواهد بود. همچنین، افرادی که پیش‌تر این قابلیت را فعال کرده‌اند، به مرور مجبور به غیرفعال‌سازی آن خواهند شد. این اقدام در پاسخ به درخواست دولت بریتانیا برای دسترسی به داده‌های کاربران انجام شده و منجر به کاهش امنیت اطلاعات ذخیره‌شده در سرویس‌های ابری اپل خواهد شد.

با حذف این قابلیت، نسخه‌های پشتیبان iCloud دیگر از رمزگذاری انتهای-به-انتهای برخوردار نخواهند بود، به این معنا که اپل در برخی موارد می‌تواند به اطلاعات کاربران دسترسی پیدا کرده و در صورت دریافت دستور قانونی، آن را به مقامات ارائه دهد. پیش از این، با فعال بودن ADP، حتی خود اپل نیز امکان مشاهده داده‌ها را نداشت.

اندرو کراکر، مدیر بخش دعاوی نظارت در بنیاد الکترونیک فرانتیر (EFF)، این اقدام را تهدیدی جدی برای حفظ حریم خصوصی دانسته و اعلام کرده که این تصمیم کاربران بریتانیایی را در برابر تهدیدهای سایبری آسیب‌پذیر می‌کند و آن‌ها را از یکی از مهم‌ترین فناوری‌های حفظ حریم خصوصی محروم می‌سازد.

این اقدام اپل بخشی از یک چالش بزرگ‌تر میان دولت‌ها و برندهای فناوری بر سر رمزگذاری داده‌ها است. دولت‌ها رمزگذاری قوی را مانعی برای نظارت گسترده و مبارزه با جرایم می‌دانند، در حالی که شرکت‌های فناوری آن را ابزاری اساسی برای حفاظت از ارتباطات کاربران در برابر نفوذهای غیرمجاز تلقی می‌کنند. با این حال، درخواست بریتانیا برای دسترسی به داده‌ها از جمله گسترده‌ترین فشارهای دولتی بر یک شرکت فناوری محسوب می‌شود.

این اولین بار نیست که اپل تحت فشار مقامات دولتی قرار می‌گیرد. بر اساس گزارش‌های پیشین رویترز، اپل در سال ۲۰۱۸ قصد داشت رمزگذاری کامل پشتیبان‌گیری‌های iCloud را فعال کند، اما پس از اعتراضات خصوصی اف‌بی‌آی از اجرای آن صرف‌نظر کرد. با این حال، در سال ۲۰۲۲ این قابلیت را در دسترس کاربران قرار داد. اکنون، تحت فشارهای جدید دولت بریتانیا، این قابلیت برای کاربران این کشور حذف شده است.

اف‌بی‌آی در وب‌سایت خود به کاهش دسترسی قانونی به شواهد دیجیتال و اطلاعات تهدیدکننده اشاره کرده و رمزگذاری غیرقابل نفوذ را چالشی جدی برای برنامه‌های نظارتی دولت‌ها دانسته است. برند اپل همواره تأکید داشته که هرگز در سرویس‌های رمزگذاری‌شده یا دستگاه‌های خود درِ پشتی (Backdoor) ایجاد نخواهد کرد، زیرا چنین امکانی علاوه بر دولت‌ها، می‌تواند توسط هکرها نیز مورد سوءاستفاده قرار گیرد.

پروفسور اولی باکلی، استاد امنیت سایبری در دانشگاه لافبورو بریتانیا، این تصمیم را یک عقب‌نشینی جدی در امنیت سایبری خوانده و اعلام کرده که حذف ADP تنها یک امتیاز نمادین به دولت نیست، بلکه ضعف امنیتی مهمی برای کاربران اپل در بریتانیا به شمار می‌رود. وی هشدار داده که زمانی که یک راه دسترسی به داده‌ها ایجاد شود، تنها مسئله زمان است که افراد غیرمجاز آن را کشف کرده و مورد سوءاستفاده قرار دهند.

به گزارش رویترز، با این حال، اپل اعلام کرده که داده‌هایی که پیش از سال ۲۰۲۲ رمزگذاری شده‌اند، مانند رمزهای عبور، پیام‌های iMessage و تماس‌های FaceTime، همچنان محافظت‌شده باقی خواهند ماند. با این وجود، حذف ADP در بریتانیا گامی مهم در کاهش سطح امنیت داده‌های کاربران این کشور محسوب می‌شود و ممکن است به بحث‌های جدیدی درباره تعهد برند اپل به حفظ حریم خصوصی کاربران منجر شود.