صدر أمر من مسؤولي الأمن بالمملكة المتحدة لشركة آبل الأمريكية يطالبها بالحصول على وصول كامل لجميع بيانات المستخدمين المشفرة حول العالم على منصة iCloud للتخزين السحابي، وذلك حسب تقرير حصري للواشنطن بوست.

حسب الأشخاص الذين تحدثوا للصحيفة، فإن الأمر السري صدر الشهر الماضي، ويطالب بوصول كامل لجميع بيانات المستخدمين عالميًا، وليس فقط للمساعدة في البحث عن أحد المجرمين أو لحل قضية بعينها.

توفر آبل ميزة التشفير من طرف لطرف للمحتوى المرفوع على سحابة iCloud منذ 2022، وأطلقت على الميزة اسم Advanced data protection أو الحماية المتقدمة للبيانات، وهي ميزة معطَّلة افتراضيًا، ويتعين على كل مستخدم تفعليها يدويًا من الإعدادات.

التشفير من طرف لطرف يعني أن لا أحد يمتلك مفاتيح فك التشفير سوى المرسل والمستقبل وفقط، الوسيط سواءً كان مزود خدمة الإنترنت أو التطبيق المرسل عليه الرسالة أو غيره لا يملك مفاتيح التشفير وبالتالي لا يملك الوصول للرسالة.

الذي حدث أن مكتب وزير الداخلية البريطاني أرسل وثيقةً تسمى "إشعار القدرة التقنية" لشركة آبل يلزمها بتوفير الوصول للحكومة، بموجب قانون سلطات التحقيق لعام 2016 (Investigatory Powers Act 2016)، ويعتبر الكشف عن إرسال وثيقة كهذه جريمة وفق هذا القانون، سواء كانت الحكومة أو آبل من كشف عن صدور أمر كهذا.

رفض مكتب وزير الداخلية البريطاني القول إذا ما صدر أمر كهذا، فيما أكد مسؤول سابق في البيت الأبيض لواشنطن بوست صدور الأمر.

هذا القانون يعرف باسم "the Snoopers’ Charter" أو "ميثاق التجسس"، وهو من أكثر القوانين المُنتَقَدة في بريطانيا، باعتباره يعطي صلاحيات واسعة للحكومة لإجبار الشركات على مراقبة الاتصالات وتوفير البيانات لها، والمبرر؟ المساعدة في جمع الأدلة وحماية الأمن القومي.

ويمكن لآبل الطعن في هذا القرار أمام المحكمة على أساس أن تكلفة تنفيذ الأمر باهظة جدًا أو أنه لا يتناسب مع الاحتياجات الأمنية، ولكن ذلك لا يعفيها من الامتثال له خلال فترة الطعن، أي أنه إذا تم الطعن فيجب على آبل الامتثال وتقديم الوصول للحكومة أولًا ثم يتم مناقشة الأمر قضائيًا للمراجعة والتعديل عليه.

حتى إذا استجابت آبل للأمر، فلن تستطيع تنبيه المستخدمين بأن خدمتها أقل أمانًا أو أن مستوى التشفير والأمن تغير.

"لا يوجد سبب يجعل الحكومة البريطانية تملك السلطة لتقرر لمواطني العالم ما إذا كان بإمكانهم الاستفادة من مزايا الأمان المثبتة التي يوفرها التشفير من طرف إلى طرف."

-شركة آبل للبرلمان البريطاني في مارس 2024 خلال مناقشة تعديل على قانون الصلاحيات الاستقصائية.

يتوقع أن تتوقف آبل عن توفير خدمة التخزين المشفر في المملكة المتحدة، بدلًا من الامتثال للأمر، حيث إذا انصاعت آبل وقدمت وصولًا للمملكة المتحدة لجميع المستخدمين، فإن دولًا أخرى (أمريكا والصين) ستقوم بالشيء نفسه.

وحتى إذا توقفت آبل عن تقديم الحماية المتقدمة للبيانات في المملكة المتحدة، فإن القانون لا يزال يطالبها ببيانات المستخدمين في الدول الأخرى وليس فقط سكان المملكة المتحدة.

بالتأكيد سنتصرف أنظار مسؤولي الأمن البريطانيين إلى شركات مثل جوجل، التي توفر التشفير من طرف لطرف على أجهزة أندرويد منذ 2018، وميتا أيضًا توفر نفس التشفير في واتساب ومسنجر، ورفض كل من المتحدثين باسم جوجل وميتا الإفصاح عما إذا كانت الحكومة البريطانية طلبت الحصول على باب خلفي back door مثل آبل، وقال المتحدث باسم جوجل لواشنطن بوست، "لا يمكن لـ Google الوصول إلى بيانات النسخ الاحتياطي المشفر من طرف Android، حتى مع وجود أمر قانوني".

من الجدير بالذكر أن وجود هذه الثغرات في الأنظمة المشفرة ليتسنى للحكومات التجسس على المستخدمين أو "جمع الأدلة" سمح بحدوث اختراقات جسيمة في أنظمة التواصل هذه.

منذ فترة، حدثت سلسلة من الهجمات الصينية على شركات الاتصالات الامريكية وغيرها، تمكن الصينيون من الاستماع لأي مكالمة كيفما شاءوا، والثغرة التي مكنتهم من ذلك في الأصل كانت بابًا خلفيًا للحكومة الأمريكية، ولسخرية القدر، ترجى أحد المسؤولين المواطنين باستخدام وسائل تواصل مشفرة بدلًا من المكالمات المعتادة :)

يثير هذا التساؤل حول جدوى الأبواب الخلفية للحكومات، وهل يستحق الأمر هذه المخاطرة؟ وهناك حديث آخر حول حق كل مستخدم في خصوصية بياناته، وكنصيحة يمكنك البدء في التفكير في التطبيقات التي توفر شيئًا ما من الخصوصية واحترام المستخدم، كبداية، يمكنك الاطلاع على هذا المقال لرؤية 5 طرق مختلفة لتحسين خصوصيتك.