ایالات متحده از فیسبوک می‌خواهد تا رمزنگاری در واتساپ را غیرفعال کند

شنبه ۱۳ مهر ۱۳۹۸ - ۱۷:۰۰
مطالعه 6 دقیقه
دادستان کل ایالات متحده یکی از جدی‌ترین مخالفان رمزنگاری در اپلیکیشن‌های پیام‌رسان است. او از فیسبوک می‌خواهد که در واتساپ، در پشتی ایجاد کند.
تبلیغات

ویلیام بار، دادستان کل ایالات متحده بار دیگر مخالفت جدی خود را با رمزنگاری در پیام‌رسان‌ها اعلام کرد. او این بار به‌صورت عمومی از فیسبوک درخواست کرد تا امکان رمزگشایی پیام‌ها را برای مقام‌های قانونی فراهم کند. از نظر بار، مأموران باید بتوانند پیام‌های تروریست‌ها، متهمان آزار کودکان و دیگر مجرمان را رمزگشایی کنند.

دادستان ایالات متحده در کنار هم‌تایان دیگر خود در بریتانیا و استرالیا درخواست خود را به‌صورت عمومی و رسمی منتشر می‌کنند. بازفید و نیویورک تایمز، رسانه‌هایی هستند که اولین‌بار خبر این تصمیم را منتشر کردند. بار ۶ هفته پیش در اظهارنظری مشابه گفته بود که شرکت‌های فناوری باید در پشتی (backdoor) را برای ورود به سیستم‌های رمزنگاری سرویس‌های خود اضافه کنند. از نظر او این اقدام از کاهش سرعت تحقیقات قانونی در پرونده‌های مجرمانه جلوگیری می‌کند.

وزارت دادگستری آمریکا از یک دهه پیش اظهارنظرهایی در مخالفت با رمزنگاری دارد. آن‌ها می‌گویند، رمزنگاری در توانایی مبارزه با مجرمان و دشمنان خلل وارد می‌کند و همچنین با بازرسی‌های قانونی تداخل دارد. چنین مانعی از سوی دادگستری آمریکا «Going Dark» یا به‌نوعی «مخفی‌شدن» نامیده می‌شود. روند مقابله با رمزنگاری در سال ۲۰۱۶ به اوج خود رسید و حکمی دادگاهی، اپل را ملزم به ایجاد در پشتی برای بررسی اطلاعات گوشی یک تروریست کرد. آن پرونده به پرونده‌ی سن برناردینو مشهور شد و اپل مقابله‌ای جدی با آن کرد. درنهایت اپل در پرونده پیروز شد و FBI از طریقی دیگر به اطلاعات دسترسی پیدا کرد.

درخواست جدید دادستانی آمریکا، شباهت زیادی به رخداد سال ۲۰۱۶ دارد؛ منتهی این بار مقامات روی عملکرد فیسبوک و سرویس‌های پیام‌رسان غول اجتماعی متمرکز شده‌اند. شرکت تحت مدیریت زاکربرگ درحال حاضر رمزنگاری قوی و حرفه‌ای نقطه به نقطه را در پیام‌رسان واتساپ ارائه می‌کند. آن‌ها اعلام کرده‌اند که در آینده از همین فناوری در سرویس‌های دیگر همچون فیسبوک مسنجر هم استفاده خواهند کرد. مدیرعامل فیسبوک در ماه مارس سال جاری اعلام کرد که شرکتش تغییر مسیری اساسی در استراتژی خواهد داشت و به سمت یک پلتفرم ارتباطی مبتنی بر حریم خصوصی حرکت می‌کند. او در بیانیه‌ای رسمی گفته بود که تمرکز بر حریم خصوصی، اهمیت بسیار بیشتری نسبت به پلتفرم‌های باز کنونی خواهد داشت.

رمزنگاری در واتساپ توسط پروتکلی به‌نام Signal انجام می‌شود که اولین‌بار با اپلیکیشن Signal messenger معرفی شد. رمزنگاری نقطه به نقطه که در این پلتفرم ارائه می‌شود، رمزگشایی پیام‌ها را برای فیسبوک یا هر فرد و سازمان به‌جز فرستنده و گیرنده غیرممکن می‌کند. درنتیجه انجام درخواست مقام‌های قانونی دادگاهی یا هر مقام دیگر برای رمزگشایی غیرممکن خواهد بود. فیسبوک اگر بخواهد پاسخ مثبتی به درخواست ویلیام بار داشته باشد، باید واتساپ را مجددا طراحی کند.

instagram whatsapp

بازفید بخشی از پیش‌نویس نامه‌ی عمومی دادستان آمریکا و هم‌تایانش به فیسبوک را منتشر کرد که در آن می‌خوانیم:

شرکت‌ها نباید سیستم‌های خود را عمدا به‌گونه‌ای طراحی کنند که مانع از هرگونه دسترسی به محتوا شود؛ دسترسی که مانع جلوگیری و بررسی جرم‌های مهمی می‌شود. چنین رویکردی با کاهش توانایی شرکت‌ها در شناسایی و پاسخ‌دادن به محتوا و فعالیت‌های غیرقانونی، شهروندان و جوامع ما را در معرض خطرات متعددی قرار می‌دهد؛ خطراتی همچون بهره‌برداری جنسی و آزار و اذیت کودکات، تروریسم و دشمنان خارجی که ارزش‌ها و سازمان‌های دموکراتیک را هدف قرار می‌دهند. این روند مانع از پیگیری متخلفان و حفاظت از قربانیان می‌شود.رویکرد شرکت‌ها علاوه بر موارد بالا توانایی مقام‌های قانونی را در بازرسی جرم‌های مذکور و دیگر جرم‌های مهم تحت تأثیر قرار می‌دهد. برنامه‌های فیسبوک خطرهای متعددی برای امنیت عمومی دارند. آن‌ها در برنامه‌ی جدید به پلتفرمی واحد تبدیل می‌شوند که سرویس‌های پیام‌رسان غیرقابل دسترس را با حساب‌های کاربری باز توسعه می‌دهد. همین رویکرد مسیرهایی را برای مجرمان احتمالی آماده می‌کند تا کودکان ما را شناسایی و از آن‌ها سوءاستفاده کنند.

دادستان آمریکا رمزنگاری بدون امکان نفوذ را تهدیدی برای امنیت عمومی می‌داند

نامه‌ی سرگشاده‌ی دادستان آمریکا از فیسبوک می‌خواهد که برنامه‌های رمزنگاری خود را تا اطمینان از از عدم تأثیر آن‌ها بر امنیت عمومی متوقف کند. به‌علاوه اهمیت موضوع حریم خصوصی از سوی دولت هم در نامه دیده می‌شود. درواقع دادستانی اطمینان می‌دهد که دسترسی به محتوای پیام‌ها تنها در صورت بروز تهدیدهای امنیت عمومی انجام خواهد شد. نامه‌ی دادستانی به فیسبوک در رویدادی عمومی در جلسه‌ی وزارت دادگستری آمریکا مطرح شد. فیسبوک هم در این جلسه حضور داشت. آن‌ها قبلا مخالفت خود را با طرح دادستانی در بیانیه‌ای اعلام کرده بودند:

ما اعتقاد داریم، مردم حق برقراری ارتباط خصوصی آنلاین را در تمامی نقاط جهان دارند. دولت‌های بریتانیا و آمریکا قانون CLOUD را به رسمیت می‌شناسند که به شرکت‌ها امکان می‌دهد تا اطلاعات موجود را در صورت دریافت تقاضاهای قانونی ارائه دهند. این قانونی الزامی مبنی بر ساختن در پشتی برای شرکت‌ها ایجاد نمی‌کند.ما به نقش سازمان‌های قانونی در حفظ امنیت مردم احترام می‌گذاریم. ما پیش از اضافه‌کردن ظرفیت‌های جدید امنیت و حریم خصوصی در اپلیکیشن‌های پیام‌رسان، از نزدیک با متخصصان امنیت کودکان، دولت‌ها و شرکت‌های فناوری مشاوره‌های نزدیک داریم. به‌علاوه ما تیم‌های جدیدی را به این موضوع اختصاص و فناوری پیچیده‌ای برای آن توسعه می‌دهیم؛ درنتیجه می‌توانیم از همه‌ی اطلاعات در دسترس خود برای حفظ امنیت مردم استفاده کنیم.رمزنگاری نقطه به نقطه اکنون پیام‌های بیش از یک میلیارد نفر را در جهان حفاظت می‌کند. این فناوری روزبه‌روز بیشتر در صنعت ارتباطات و دیگر بخش‌های مهم اقتصاد استفاده می‌شود. ما با قدرت در برابر درخواست دولت مبنی بر ساخت در پشتی مقاومت می‌کنیم چون حریم خصوصی و امنیت مردم همه‌‌جای جهان را تحت تأثیر قرار می‌دهد.
رمزنگاری

قانون CLOUD یا Clarifying Lawful Overseas Use of Data سال گذشته تصویب شد. قانون جدید اصلاحیه‌ای بر قانون Stored Communications Act مصوب سال ۱۹۸۶ بود که به مقام‌های قانونی فدرال اجازه می‌داد که از شرکت‌های فناوری آمریکایی، درخواست اطلاعات داشته باشند. درخواست اطلاعات به‌صورت حکم یا احضاریه انجام می‌شد و درنتیجه‌ی آن باید داده‌های ذخیره‌شده در سرورها، صرف‌نظر از محل ذخیره‌سازی به مقام‌های فدرال ارائه می‌شد.

در پشتی، امکان نقوذ امنیتی را به مجرمان سایبری هم می‌دهد

طرفداران قابلیت رمزنگاری نقطه به نقطه به دلایل متعدد در حوزه‌های فناوی و حریم خصوصی، با ساختن در پشتی در سرویس‌های آنلاین مخالف هستند. کرت آپسال، قائم‌مقام اجرایی و مشاور ارشد Electronic Frontier Foundation در حساب کاربری توییتر به درخواست ویلیام بار واکنش نشان داد. از نظر او دادستان ایالات متحده در توضیح خطر رمزنگاری برای بازرسی‌‌های قانونی، با اغراق عمل می‌کند. ریان سینگل از اعضای هیئت علمی مرکز اینترنت و جامعه‌ی دانشکده‌ی حقوق دانشگاه استنفورد قبلا در یک توییت، آمار قابل‌توجهی از پرونده‌های فدرال داده بود که آپسال به آن استناد کرد. سینگل می‌گوید از ۱،۴۵۷ پرونده‌ی فدرال نیازمند شنود در سال ۲۰۱۸، تنها ۷۴ عدد از آن‌ها رمزنگاری شده بودند و تنها ۵۸ عدد قابل رمزشگایی نبودند.

آپسال در توییت خود با مخالفت در برابر مفهوم مخفی شدن (going dark) ویلیام بار نوشت:

وقتی ادعای مخفی‌شدن از سوی FBI را بررسی می‌کنیم، باید حوزه و هدف آن را نیز مد نظر قرار دهیم. آمارهای زیر (اشاره به توییت سینگل) نشان می‌دهد که هدف اصلی نظارت هدفمند تحت دستور یک حکم قانونی نیست و بیشتر با نظارت همگانی و اسکن همه‌ی پیام‌ها روبه‌رو خواهیم بود.

در جریان کشمکش وزارت دادگستری آمریکا با شرکت‌های فناوری، متخصصان فناوری و رمزنگارها ادعا می‌کنند که پیاده‌سازی روش‌های مخفی برای رمزگشایی پیام‌های رمزنگاری‌شده اجرایی نیست. از نظر آن‌ها هر مکانیزمی که اجازه‌ی رمزگشایی پیام را به توسعه‌دهنده‌ی اپلیکیشن بدهد، ظرفیت سوءاستفاده از طرف مجرمان سایبری یا دیگر فعالیت‌های خراب‌کارانه را خواهد داشت. از آن‌ها چنین درگیری‌هایی برای اولین‌بار رخ نداده‌اند و قطعا درخواست کنونی، آخرین مرتبه نیز نخواهد بود.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات