شركات التكنولوجيا تستعد بعد أن تتطلب المملكة المتحدة الوصول إلى الباب الخلفي إلى Apple Cloud
تقوم شركات التكنولوجيا باستعداد نفسها لمزيد من الهجمات على التشفير بعد أن أصدرت حكومة المملكة المتحدة أمرًا يتطلب من Apple إنشاء باب خلفي للسماح لمسؤولي الأمن بالوصول إلى المحتوى الذي تم تحميله على السحابة بواسطة أي هاتف Apple أو مستخدم كمبيوتر في جميع أنحاء العالم.
استخدمت الحكومة صلاحيات بموجب قوانين المراقبة في المملكة المتحدة لإصدار أ أمر سري كشفت صحيفة واشنطن بوست أن مطالبة شركة Apple بتزويد Apple بتزويد المملكة المتحدة بالقدرة على الوصول إلى جميع المواد المشفرة التي يتم تخزينها من قبل أي مستخدمين Apple على خوادمها السحابية في أي مكان في العالم.
ستضغط هذه الخطوة على Apple لسحب التخزين السحابي المشفرة من المستخدمين في المملكة المتحدة وترك المستهلكين البريطانيين دون القدرة على تخزين الملفات أو المستندات أو المعلومات المالية ، بطريقة توفر لهم حماية قوية من هجمات الاختراق أو الانتهاكات العرضية بواسطة Cloud مقدمي الخدمات.
أخبر الأشخاص في صناعة التكنولوجيا Computer Week أن المملكة المتحدة أظهرت كراهية تجاه التشفير وأنه لن يكون مفاجئًا إذا تعرضت المزيد من شركات التكنولوجيا مع مطالب مماثلة من مسؤولي المملكة المتحدة الذين يبحثون عن القدرة على الوصول إلى البيانات المشفرة للمستخدمين. WhatsApp و Facebook Messenger أهداف محتملة.
خدم وزير الداخلية Apple مع أ إشعار القدرة الفنيةفي كانون الثاني (يناير) ، أطلب الأمر لتزويد الحكومة بوصول الباب الخلفي إلى المواد المخزنة من قبل مستخدمي Apple على خدمتها السحابية المشفرة.
الإشعار ، الذي صدر بموجب قانون سلطات التحقيق لعام 2016 ، يجعله جريمة جنائية لشركة التكنولوجيا للكشف عن وجود أي إشعار القدرة الفنية التي يتم تقديمها ضدها.
يمنح قانون صلاحيات التحقيق صلاحيات للحكومة لإصدار إشعارات القدرة الفنية لإزالة أو تعديل “الحماية الإلكترونية” التي تطبقها شركات التكنولوجيا على بيانات الاتصالات ، بموجب المادة 253 ، الجزء 5 (ج).
وقال متحدث باسم وزارة الداخلية: “نحن لا نعلق على المسائل التشغيلية ، بما في ذلك على سبيل المثال تأكيد أو إنكار وجود أي إشعارات من هذا القبيل.”
وقال ماثيو هودجسون ، الرئيس التنفيذي لشركة Element ، منصة اتصالات آمنة تستخدمها الحكومات ، إن الإفصاح عن تقديم إشعار القدرة الفنية لم يسبق له مثيل.
وقال: “هذه هي المرة الأولى التي يبدو أن وجود إشعار القدرة الفنية بموجب قانون قوى التحقيق قد تسرب ويمثل تصعيدًا مرعبًا في المعركة لحماية المستخدمين من المراقبة الشاملة”.
يمكن أن تضطر Apple إلى إزالة الأمن في المملكة المتحدة
كدليل على البرلمان في شهر مارس ، معالجة خطط الحكومة لتوسيع قانون القوى التحقيق لعام 2016 ، حذرت شركة Apple من أن السلطات في القانون “كانت واسعة للغاية وتشكل خطرًا كبيرًا على الحيوية العالمية للتكنولوجيات الأمنية المهمة”.
وقالت الشركة إن التشفير من طرف إلى طرف كان أحد أهم ميزات الأمان المتاحة لحماية المعلومات المخزنة في السحابة ، مما يضمن أن المستخدمين فقط ، بدلاً من شركات التخزين السحابية ، يمكنهم الوصول إلى بياناتهم الشخصية واتصالاتهم.
إنه يوفر “طبقة أساسية من الأمان الإضافي” لأنه يضمن أنه لا يمكن للجهات الفاعلة الضارة الوصول إلى بيانات المستخدمين حتى لو كانت قادرة على خرق مركز بيانات مزود الخدمة السحابية.
وقالت الشركة إن التكنولوجيا تحمي المواطنين من المراقبة غير القانونية وسرقة الهوية والاحتيال وانتهاكات البيانات وتعمل كحماية لا تقدر بثمن للصحفيين والناشطين في مجال حقوق الإنسان ودبلوماسيين قد يستهدفونها ممثلون ضارون.
أثارت Apple مخاوف من أن IPA “يزعم” للتقدم بطلب خارج حدود المملكة المتحدة ، مما سمح للمملكة المتحدة بالمطالبة بالحق في فرض “المتطلبات السرية على مقدمي الخدمات الموجودين في بلدان أخرى وتنطبق على مستخدميها على مستوى العالم”.
وكتبت: “يمكن استخدام هذه الأحكام لإجبار شركة مثل Apple ، والتي لن تبني بابًا خلفيًا في منتجاتها ، لسحب ميزات الأمن الهامة علنًا من سوق المملكة المتحدة ، وحرمان مستخدمي المملكة المتحدة من هذه الحماية”.
تشعر شركات التكنولوجيا بالقلق من أن توفير الوصول إلى الباب الخلفي إلى التخزين المشفر سيجعل من المستحيل الامتثال لأنظمة حماية البيانات والامتثال بما في ذلك إجمالي الناتج المحلي ، مما يزيد من الضغط عليها لسحب الخدمات من المملكة المتحدة.
اتخذت حلفاء العين الخمسة في المملكة المتحدة رؤية أوسع للتشفير. في استشاري العام الماضيأوصت الولايات المتحدة كندا ، الأسترالية ونيوزيلندا ، بالاستخدام الواسع للتشفير ، بما في ذلك التشفير الشامل ، لتخفيف التهديدات من الصين ، التي تسلل إلى شبكات الاتصالات الأمريكية في “‘هجوم الملح.
معركة المملكة المتحدة ضد التشفير
المملكة المتحدة ، التي لم تضيف اسمها إلى إعصار الملح استشاري ، خاض معركة طويلة الأمد مع شركات التكنولوجيا على التشفير. في العام الماضي ، و قامت الوكالة الوطنية للجريمة بتخصيص ميتا من أجل الانتقادات بشأن خططها لتقديم التشفير الشامل على خدمات Facebook Messenger و Instagram.
وفي عام 2024 ، فشلت الحكومة في تخفيف مخاوف الصناعة من أن “شرط التجسس” في مشروع قانون السلامة عبر الإنترنت ، والذي يهدف إلى اتخاذ إجراءات صارمة ضد إساءة معاملة الأطفال وغيرها من المحتوى الضار عبر الإنترنت ، سيضعف بشكل أساسي الخدمات المشفرة من طرف إلى طرف.
ادعاءات وزير مبتدئ لمجلس اللوردات ، أنه “لا توجد نية من قبل الحكومة لإضعاف تكنولوجيا التشفير التي تستخدمها المنصات” ، لم تفعل الكثير لطمأنة شركات التكنولوجيا.
سابقة خطيرة
وقالت Jurgita Miseviciute ، رئيسة السياسة العامة في Proton ، وهي مزود اتصالات مشفرة ، إن الخطوة ضد Apple ستخلق سابقة خطيرة.
“الخلفية إلى التشفير التي تسمح فقط للأشخاص الطيبين بالمستحيل. بغض النظر عن النية ، فإن التنازل عن التشفير يخلق نقاط الضعف التي من المؤكد أنه سيتم استغلالها ليس فقط من قبل السلطات خارج المملكة المتحدة ، ولكن من قبل الجهات الفاعلة الضارة أيضًا “.
وأضافت: “إن إزالة الوصول إلى التشفير الشامل في المملكة المتحدة لملفات الأشخاص سيكون خطوة كبيرة إلى الوراء من شأنها أن تنشئ نظامًا من مستويين ، وتآكل الثقة ، وفضح المستخدمين البريطانيين للمراقبة والتهديدات الإلكترونية”.
قال ماثيو هودجسون ، الرئيس التنفيذي لشركة Element ، إن حل وسط شبكة الاتصالات الأمريكية من قبل Salt Typhoon أظهر أن أبواب المراقبة كانت “فكرة معيبًا كارثيًا”.
وقال: “يجب أن تنسحب شركة Apple من المملكة المتحدة بدلاً من الامتثال لهذا الأمر ، وأن توضح أن أن تصبح متواطئة في حالة المراقبة هي خط لن يعبروه”.
قال روبن ويلتون ، كبير المديرين لجمعية الإنترنت ، منظمة غير ربحية عالمية ، إنه “لا يمكن أن تكون حكومة المملكة المتحدة” تتجاوز مخيبا للآمال “أن تستخدم حكومة المملكة المتحدة قانون قوى التحقيق لكسر التشفير الشامل لخدمة Apple Cloud.
“إنه لأمر مذهل بعد أيام فقط من مكتب التدقيق الوطني في المملكة المتحدة وأصدرت حكومة المملكة المتحدة بمحاولة لإضعاف أمن وخصوصية خدمة وخصوصية الخدمة التي يعتمد عليها موظفوها ، بما في ذلك موظفي الحكومة ، “.
