في أحدث محاولة لتآكل حماية التشفير القوي، ذكرت تقارير أن الحكومة البريطانية أمرت شركة أبل سراً ببناء باب خلفي وهو ما من شأنه أن يسمح لمسؤولي الأمن البريطانيين بالوصول إلى بيانات التخزين السحابي المشفرة لعملاء أبل في أي مكان في العالم.
يهدف الأمر السري - الصادر بموجب قانون سلطات التحقيق في المملكة المتحدة لعام 2016 (المعروف باسم ميثاق المتلصصين) - إلى تقويض ميزة اختيارية من Apple توفر التشفير من النهاية إلى النهاية (E2EE) بالنسبة للنسخ الاحتياطية على iCloud، والتي تسمى الحماية المتقدمة للبيانات، فإن ميزة النسخ الاحتياطي المشفرة تسمح فقط لعملاء Apple بالوصول إلى معلومات أجهزتهم المخزنة على iCloud — ولا يمكن حتى لشركة Apple الوصول إليها.
في حين رفضت حكومة المملكة المتحدة التعليق على التقرير لموقع TechCrunch، إلا أن المسؤولين البريطانيين ناقش لفترة طويلة إن تقنية E2EE تجعل من الصعب جمع الأدلة الرقمية للملاحقات الجنائية وجمع المعلومات الاستخباراتية للأمن القومي.
بمجرد تمكين ميزة النسخ الاحتياطي المشفرة من Apple، فإنها تغلق ثغرة قانونية كانت موجودة تستخدم للوصول إلى البيانات المخزنة في السحابةكان من المستحيل فك تشفير هذه البيانات على معظم أجهزة iPhone الحديثة التي تم تمكين تشفير الجهاز بها.
صحيفة واشنطن بوست، التي أول من أبلغ عن القصةوقال إن شركة أبل ستتوقف على الأرجح عن تقديم ميزة تشفير iCloud للمستخدمين في المملكة المتحدة ردا على الأمر السري، بدلا من كسر تشفير المستخدمين عالميا.
ابل سابقا حذر أعلنت شركة فيسبوك أن خدمات الاتصالات المشفرة الخاصة بها، FaceTime وiMessage، قد تكون معرضة للخطر في المملكة المتحدة، وذلك ردًا على خطط زيادة صلاحيات المراقبة الحكومية.
التداعيات العالمية
إذا قامت شركة أبل بتجريد عملائها في المملكة المتحدة من تشفير iCloud المتقدم، فإن العواقب لن تتوقف عند حدود البلاد.
حذرت ريبيكا فينسينت، التي ترأس مجموعة حملة الخصوصية والحريات المدنية Big Brother Watch، من أن إن الأمر "القاسي" الذي أصدرته الحكومة البريطانية لن يجعل المواطنين أكثر أمانًاولكن من شأنه بدلاً من ذلك أن "يؤدي إلى تآكل الحقوق الأساسية والحريات المدنية للسكان بأكملهم".
ورغم أنه لم يتضح بعد كيف يعمل أمر المملكة المتحدة من الناحية العملية ــ حيث إن إزالة حماية البيانات المتقدمة من شأنها فقط أن تجعل بيانات السحابة الخاصة بمواطني المملكة المتحدة متاحة لإنفاذ القانون ــ فإن أنباء الأمر أثارت مخاوف من إضعاف الأمن لملايين مالكي أجهزة أبل في جميع أنحاء العالم.
ويقول المدافعون عن الأمن والخصوصية أيضًا إن المملكة المتحدة يمكن أن تشكل سابقة عالمية خطيرة من شأنها أن تستغلها الأنظمة الاستبدادية ومجرمو الإنترنت - أي باب خلفي يتم تطويره للاستخدام الحكومي سوف يتم استغلاله حتماً من قبل القراصنة والحكومات الأخرى.
كما حذر ثورين كلوسوفسكي، وهو ناشط في مجال الخصوصية في مؤسسة الحدود الإلكترونية ومقرها الولايات المتحدة، في منشور على مدونته من أن مطالب المملكة المتحدة سيكون لها تداعيات عالمية وهذا يجعل الأمر السري "حالة طوارئ بالنسبة لنا جميعًا". قال جيمس بيكر من مجموعة الحقوق المفتوحة الأسبوع الماضي أن الخطط "مخيفة... وستجعل الجميع أقل أمانا".
درس أمني لم نتعلمه
وأثار التأثير غير المباشر الذي قد يخلفه قرار الحكومة البريطانية على المواطنين في جميع أنحاء العالم انتقادات وسط مخاوف من أنه قد يضع المملكة المتحدة في خلاف مع بعض أقرب حلفائها.
وتأتي هذه الأخبار بعد أسابيع فقط من حث السلطات الأمنية الأميركية الأميركيين استخدام تطبيقات المراسلة المشفرة لتجنب اعتراض اتصالاتهم من قبل الدول المعادية. وجاءت الاستشارة بعد تقارير عن حملة اختراق خفية استمرت لسنوات من قبل جواسيس الحكومة الصينية بهدف اختراق البنية التحتية الحيوية في الولايات المتحدة، بالإضافة إلى شركات الهاتف والإنترنت العملاقة.
رابطة صناعة الكمبيوتر والاتصالات، وهي مجموعة صناعة التكنولوجيا الأمريكية التي تمثل صناعات تكنولوجيا المعلومات والاتصالات، قال القراصنة تم تنفيذها من قبل ما يسمى مجموعة "تايفون" من القراصنة المدعومين من الصين ويوضح أن "التشفير الشامل قد يكون الضمانة الوحيدة التي تقف بين البيانات الشخصية والتجارية الحساسة للأميركيين والأعداء الأجانب".
وقالت لجنة الاتصالات المركزية: "إن القرارات المتعلقة بخصوصية وأمن الأميركيين ينبغي أن تتخذ في أميركا، بطريقة مفتوحة وشفافة، وليس من خلال أوامر سرية من الخارج تتطلب ترك المفاتيح تحت سجادات الأبواب".
كريس موهر، رئيس جمعية صناعة البرمجيات والمعلومات ومقرها الولايات المتحدة، أصدر تحذيرا مماثلاووصفت وزارة الخارجية الأمريكية الأمر الذي أصدرته المملكة المتحدة بأنه "غير حكيم وخطير".
وقال مور في إشارة إلى المجموعة المدعومة من الصين والتي استهدفت شركات الهاتف: "في أعقاب إعصار سولت، نحتاج إلى سياسات لجعل المعلومات أكثر أمانًا (وليس أقل). ندعو إدارة ترامب والكونجرس الأمريكي إلى اتخاذ موقف حازم ضد هذا التطور المقلق".
الاختراقات الصينية التي استهدفت شركات الهاتف والإنترنت العملاقة — بما في ذلك AT&T وVerizon — هو أحدث مثال على سبب عيب مطالب الحكومة البريطانية الخلفية لشركة أبل.
نفذت شركة Salt Typhoon اختراقات شركات الاتصالات، والتي قيل إنها واحدة من أكبر عمليات الاختراق في التاريخ الحديث، من خلال إساءة استخدام باب خلفي قانوني مطلوب من قبل شركات الاتصالات لإعطاء وكالات إنفاذ القانون والاستخبارات إمكانية الوصول إلى بيانات عملائها عند الطلب.
"سيتم تكرار الدرس حتى يتم تعلمه: لا يوجد باب خلفي يسمح فقط للأشخاص الطيبين بالدخول ويمنع الأشرار من الدخول"، وفقًا لـ إلى مؤسسة الحدود الإلكترونية"لقد حان الوقت لنا جميعًا أن ندرك هذا الأمر، وأن نتخذ الخطوات اللازمة لضمان الأمن الحقيقي والخصوصية لنا جميعًا".
