اپل قابلیت رمزگذاری پیشرفته iCloud را در بریتانیا غیرفعال می‌کند

به گزارش پیوست، پیش از این گزارش‌های منتشر شده نشان می‌داد که دولت بریتانیا طی یک دستور محرمانه خواستار ایجاد یک در پشتی برای دسترسی به داده‌های رمزنگاری شده کاربران در فضای ابری است. حال گزارشی از رویترز نشان میدهد که سازنده آیفون در واکنش به همین دستور قابلیت رمزنگاری پیشرفته خود را از بازار بریتانیا حذف می‌کند.

از این پس، کاربران جدید در بریتانیا قادر به فعال‌سازی ADP نخواهند بود و هنگام تلاش برای روشن کردن این قابلیت، با پیام خطا مواجه می‌شوند. همچنین، کاربران فعلی که از این ویژگی استفاده می‌کنند، در آینده باید آن را غیرفعال کنند. این تغییر باعث می‌شود که پشتیبان‌گیری‌های iCloud در بریتانیا دیگر از رمزنگاری سرتاسری برخوردار نباشد و در نتیجه، اپل بتواند در برخی موارد قانونی به داده‌های کاربران دسترسی پیدا کند.

این تصمیم یک عقب‌نشینی آشکار از موضع اپل در زمینه حفظ حریم خصوصی است. این شرکت همواره تاکید کرده که ساخت «درب پشتی» (Backdoor) برای سرویس‌های رمزگذاری‌شده یا دستگاه‌های خود را نمی‌پذیرد، زیرا چنین اقدامی علاوه بر دولت‌ها، می‌تواند مورد سواستفاده هکرها نیز قرار گیرد.

اندرو کروکر، مدیر بخش حقوقی بنیاد الکترونیک فرانتیر، در این باره می‌گوید: «این تصمیم کاربران بریتانیایی را در معرض خطرات امنیتی قرار داده و آنها را از یک فناوری حیاتی برای حفظ حریم خصوصی محروم می‌کند.»

طبق گزارش‌ها، این اقدام نتیجه دستور “Technical Capability Notice” (TCN) دولت بریتانیا براساس «قانون اختیارات تحقیقاتی ۲۰۱۶» (Investigatory Powers Act 2016) است. این قانون به مقامات بریتانیایی اجازه می‌دهد که شرکت‌های فناوری را وادار به همکاری در جمع‌آوری اطلاعات کنند. اگرچه دولت بریتانیا از تایید یا تکذیب صدور چنین دستوری خودداری کرده، اما اپل اعلام کرده که نمی‌تواند ADP را برای کاربران فعلی نیز حفظ کند.

نگرانی‌ها درباره امنیت داده‌ها

پیش از ارائه قابلیت ADP در اواخر سال ۲۰۲۲، بسیاری از داده‌های کاربران اپل، از جمله پیام‌های iMessage و بک‌آپ‌های iCloud، بدون رمزگذاری سرتاسری ذخیره می‌شدند. همین امر باعث می‌شد که مقامات مجری قانون بتوانند با حکم قانونی به اطلاعات کاربران دسترسی پیدا کنند. حال با لغو ADP در بریتانیا، شرایط دوباره تکرار می‌شود.

پروفسور اولی باکلی، استاد امنیت سایبری در دانشگاه لافبورو، می‌گوید: «با ایجاد یک درب پشتی امنیتی، فقط مسئله زمان است تا شاهد سواستفاده باشیم. حذف ADP تنها یک عقب‌نشینی نمادین نیست، بلکه عملا امنیت iCloud را برای کاربران بریتانیایی تضعیف می‌کند.»

تصمیم اپل تنها شامل داده‌های ذخیره‌شده در iCloud می‌شود و اطلاعاتی که به‌طور مستقیم در دستگاه‌ها نگهداری می‌شوند، همچنان رمزگذاری خواهند شد. اما بسیاری از کاربران به دلیل محدودیت فضای ذخیره‌سازی، از iCloud برای نگهداری عکس‌ها، پیام‌ها و داده‌های مهم خود استفاده می‌کنند.

برخی کارشناسان می‌گویند کشور استرالیا، با قوانینی مشابه بریتانیا، ممکن است پیرو این کشور، درخواست مشابهی را از اپل مطرح کند. جوزف لورنزو هال، متخصص فناوری در سازمان اینترنت سوسایتی، معتقد است: «کشورهای مشترک‌المنافع معمولا از یکدیگر الگوبرداری می‌کنند. احتمال دارد استرالیا نیز دستوری مشابه صادر کند.»

در همین حال، شرکت‌هایی مانند گوگل نیز خدماتی با رمزگذاری مشابه ارائه می‌دهند که احتمالا در آینده با چالش‌های مشابهی مواجه خواهند شد.

این اقدام اپل، واکنش‌های گسترده‌ای را در میان کارشناسان فناوری و حامیان حریم خصوصی برانگیخته است. مردیت ویتاکر، رئیس پیام‌رسان امن Signal، که پیش‌تر تهدید کرده بود در صورت اجرای چنین قوانینی از بریتانیا خارج می‌شود، این تصمیم را «از نظر فنی بی‌پایه و اساس» دانست و گفت: «شما نمی‌توانید ادعای حمایت از فناوری را داشته باشید، در حالی که پایه‌های امنیت سایبری را تضعیف می‌کنید. رمزگذاری یک ضرورت است، نه یک امتیاز لوکس.»