بریتانیا و درخواست جنجالی از اپل: پس‌زمینه ماجرا

در پی گزارشی که توسط واشنگتن پست منتشر شد، دولت بریتانیا ظاهراً از درخواست پیشین خود مبنی بر اینکه اپل یک درب پشتی مخفی برای دسترسی مقامات بریتانیایی به داده‌های مشتریان در سراسر جهان ایجاد کند، عقب‌نشینی کرده است. این عقب‌نشینی پس از واکنش شدید دولت ایالات متحده صورت گرفت که این اقدام بریتانیا را به شدت مورد انتقاد قرار داده بود. این ماجرا، ابعاد جدیدی به بحث‌های جاری در مورد حریم خصوصی دیجیتال و اختیارات دولت‌ها در دسترسی به اطلاعات شخصی کاربران داده است.

این موضوع از اوایل سال جاری میلادی، زمانی که واشنگتن پست فاش کرد وزارت کشور بریتانیا به دنبال حکم دادگاه نظارتی مخفیانه از اپل بوده، آغاز شد. هدف این حکم، دسترسی به داده‌های ابری رمزگذاری شده سرتاسری تمامی مشتریان در سراسر جهان، از جمله نسخه‌های پشتیبان آیفون و آی‌پد آن‌ها، بود. اپل داده‌ها را به گونه‌ای رمزگذاری می‌کند که تنها خود کاربران، و نه شرکت اپل، می‌توانند به اطلاعات ذخیره شده در سرورهایش دسترسی داشته باشند. این سطح از رمزگذاری، امنیت و حریم خصوصی بی‌سابقه‌ای را برای کاربران فراهم می‌کند.

بر اساس قوانین بریتانیا، شرکت‌های فناوری که مشمول دستورات مخفیانه دادگاه‌های نظارتی می‌شوند، از افشای جزئیات یا حتی وجود چنین دستوری منع قانونی دارند. این ممنوعیت، با وجود افشای عمومی جزئیات این درخواست در اوایل سال جاری، همچنان پابرجا است. منتقدان این دستور مخفیانه علیه اپل را “ظالمانه” خواندند و هشدار دادند که چنین اقدامی می‌تواند پیامدهای جهانی برای حریم خصوصی کاربران داشته باشد. این شرکت متعاقباً به قانونی بودن این دستور اعتراض کرده است، که نشان‌دهنده اهمیت این موضوع برای سیاست‌های داخلی و بین‌المللی شرکت‌های فناوری است.

این تقابل بین دولت‌ها و شرکت‌های فناوری، نشان‌دهنده یک چالش عمیق‌تر در عصر دیجیتال است. دولت‌ها اغلب به دلایل امنیت ملی یا مبارزه با جرم و جنایت، به دنبال دسترسی به داده‌های رمزگذاری شده هستند، در حالی که شرکت‌های فناوری و فعالان حقوق بشر بر لزوم حفظ حریم خصوصی کاربران و عدم تضعیف رمزگذاری تأکید می‌کنند. ایجاد درب‌های پشتی می‌تواند اعتماد کاربران را از بین ببرد و راه‌های جدیدی برای سوءاستفاده توسط مجرمان سایبری یا حتی دولت‌های متخاصم باز کند.

نقض حریم خصوصی جهانی؟ واکنش ایالات متحده

واکنش ایالات متحده به درخواست بریتانیا از اپل، یک جنبه مهم و قابل توجه از این درگیری بود. سنای آمریکا، به ویژه سناتور ران وایدن، که عضو کمیته اطلاعات سنا است، به سرعت به این موضوع ورود کرد. وی به طور عمومی نگرانی‌های خود را در مورد پیامدهای گسترده این درخواست برای حریم خصوصی شهروندان آمریکایی و حتی جهانی ابراز داشت. این نشان می‌دهد که دولت آمریکا نیز از نزدیک این تحولات را زیر نظر داشته و از امنیت داده‌های شهروندان خود در سطح بین‌المللی محافظت می‌کند.

نامه جدید سناتور وایدن به تولسی گابارد، مقام ارشد اطلاعاتی ایالات متحده، بر این نکته تأکید داشت که در حالی که شرکت‌های فناوری نمی‌توانند فاش کنند که آیا دستور بریتانیا را دریافت کرده‌اند یا خیر، حداقل یک غول فناوری تأیید کرده که چنین دستوری را دریافت نکرده است. این درخواست، تلاشی برای روشن کردن ابهامات پیرامون این موضوع و اعمال فشار بیشتر بر شرکت‌های فناوری برای شفافیت و مقاومت در برابر درخواست‌های غیرمعمول دولت‌ها بود.

این اظهارات سناتور وایدن، نه تنها بر موضع اپل در برابر این درخواست مهر تأیید زد، بلکه توجه را به سایر شرکت‌های بزرگ فناوری نیز معطوف کرد. در دنیای به هم پیوسته امروزی، یک درخواست نظارتی از یک دولت می‌تواند پیامدهای گسترده‌ای فراتر از مرزهای آن کشور داشته باشد، به همین دلیل واکنش یک سناتور آمریکایی در این موضوع اهمیت زیادی پیدا می‌کند. هدف از این افشاگری، افزایش آگاهی عمومی و ایجاد فشار بر دولت‌ها برای پایبندی به استانداردهای بین‌المللی حریم خصوصی است.

منبع تصویر: Dilara Irem Sancar / Anadolu / Getty Images

ابهام در موضع گوگل: تفاوت با متا

در میان این بحث‌ها، موضع شرکت‌های فناوری مختلف تفاوت‌های چشمگیری را نشان داد. متا، شرکت مادر واتس‌اپ و فیس‌بوک مسنجر، که از رمزگذاری سرتاسر برای حفاظت از پیام‌های کاربران استفاده می‌کند، در تاریخ ۱۷ مارس به دفتر سناتور وایدن اطلاع داد که “دستوری برای ایجاد درب پشتی در خدمات رمزگذاری شده خود، مانند آنچه درباره اپل گزارش شده بود، دریافت نکرده است.” این پاسخ صریح و شفاف متا، به روشن شدن فضای اطلاعاتی کمک شایانی کرد و موضع قوی این شرکت را در برابر درخواست‌های تضعیف کننده رمزگذاری نشان داد.

اما گوگل، برخلاف متا، از پاسخ صریح به این سوال که آیا دستوری از دولت بریتانیا برای دسترسی به داده‌های رمزگذاری شده، مانند نسخه‌های پشتیبان اندروید، دریافت کرده است یا خیر، امتناع ورزید. این شرکت تنها بیان کرد که “اگر چنین اطلاعیه‌ای مبنی بر قابلیت‌های فنی دریافت کرده بود، از افشای آن منع می‌شد.” این پاسخ مبهم، نگرانی‌های بیشتری را در مورد شفافیت گوگل و احتمال دریافت چنین دستوری به وجود آورد. در واقع، این سکوت را می‌توان نوعی تأیید غیرمستقیم تعبیر کرد، زیرا اگر گوگل چنین دستوری را دریافت نکرده بود، می‌توانست به راحتی آن را مانند متا انکار کند.

سخنگوی گوگل، کارل رایان، در بیانیه‌ای به تک‌کرانچ گفت: “ما هرگز هیچ مکانیزم یا ‘درب پشتی’ برای دور زدن رمزگذاری سرتاسر در محصولات خود نساخته‌ایم. اگر بگوییم محصولی رمزگذاری سرتاسر دارد، همین‌طور است.” با این حال، هنگامی که تک‌کرانچ به صراحت از گوگل پرسید که آیا تا به امروز دستوری از دولت بریتانیا دریافت کرده است، گوگل از پاسخ دادن به این سؤال خودداری کرد. این دوگانگی در پاسخ‌ها، به ابهامات موجود دامن زد و باعث شد فعالان حریم خصوصی بیشتر نگران شوند.

این تفاوت در رویکرد بین گوگل و متا، نشان‌دهنده پیچیدگی‌های تعامل شرکت‌های فناوری با دولت‌ها در زمینه امنیت و حریم خصوصی است. در حالی که متا تصمیم گرفته است موضع شفاف و قاطعی را اتخاذ کند، گوگل در یک منطقه خاکستری حرکت می‌کند که می‌تواند اعتماد کاربران را تضعیف کند. این مسئله به ویژه برای کاربران اندروید که داده‌های پشتیبان آن‌ها ممکن است در معرض خطر قرار گیرد، بسیار حیاتی است. این وضعیت، نیاز به نظارت بیشتر و فشارهای قانونی و عمومی بر شرکت‌ها برای شفافیت کامل را برجوه می‌کند.

قوانین نظارتی مخفیانه بریتانیا و پیامدهای آن

افشای درخواست بریتانیا از اپل و سکوت گوگل، بار دیگر توجه را به قوانین نظارتی مخفیانه در بریتانیا، به ویژه “قانون اختیارات تحقیق” (Investigatory Powers Act) که به “قانون اسنوپرز چارتر” (Snooper’s Charter) نیز معروف است، جلب کرد. این قانون، به مقامات بریتانیایی اختیارات گسترده‌ای برای نظارت بر ارتباطات و داده‌های شخصی می‌دهد، و مهم‌تر از آن، به آن‌ها اجازه می‌دهد تا دستورات نظارتی را به صورت مخفیانه صادر کنند و شرکت‌ها را از افشای وجود این دستورات منع نمایند. این مخفی‌کاری، یکی از نقاط اصلی نگرانی برای حامیان حریم خصوصی و آزادی‌های مدنی است.

منتقدان استدلال می‌کنند که چنین قوانینی، امکان نظارت بی‌سابقه و بدون نظارت کافی را فراهم می‌کند و می‌تواند به سوءاستفاده از قدرت منجر شود. زمانی که شرکت‌ها مجبور به ایجاد درب‌های پشتی یا ارائه دسترسی به داده‌های رمزگذاری شده می‌شوند و در عین حال از افشای این الزامات منع می‌گردند، عملاً شفافیت و پاسخگویی به صفر می‌رسد. این وضعیت، می‌تواند پیامدهای وخیمی برای اعتماد عمومی به خدمات دیجیتال و اینترنت داشته باشد. کاربران ممکن است از استفاده از پلتفرم‌هایی که نمی‌توانند از حریم خصوصی داده‌های خود در آن‌ها مطمئن باشند، خودداری کنند.

پیامدهای این قوانین فراتر از مرزهای بریتانیا است. اگر یک کشور بتواند شرکت‌های فناوری را مجبور به ایجاد درب‌های پشتی برای دسترسی به داده‌های کاربران جهانی کند، این امر می‌تواند به رویه‌ای خطرناک تبدیل شود. سایر کشورها نیز ممکن است همین درخواست‌ها را مطرح کنند، که به “تجزیه اینترنت” (splinternet) و ایجاد یک اینترنت پر از درب‌های پشتی و نظارت دولتی منجر شود. این امر به طور جدی اصول رمزگذاری سرتاسر را تضعیف کرده و امنیت اطلاعات شخصی میلیاردها نفر را در سراسر جهان به خطر می‌اندازد.

اهمیت رمزگذاری سرتاسر و نگرانی‌ها

رمزگذاری سرتاسر (End-to-end encryption) یک فناوری حیاتی است که ارتباطات و داده‌ها را از لحظه ارسال تا زمان دریافت، در برابر دسترسی‌های غیرمجاز محافظت می‌کند. این به این معنی است که تنها فرستنده و گیرنده پیام یا صاحب داده، می‌توانند به محتوای آن دسترسی داشته باشند. حتی ارائه دهنده خدمات نیز نمی‌تواند به محتوا دسترسی پیدا کند. این سطح از امنیت برای حفظ حریم خصوصی، امنیت تجاری، و حفاظت از اطلاعات حساس از حملات سایبری و نظارت دولتی ضروری است.

تضعیف رمزگذاری سرتاسر از طریق ایجاد “درب‌های پشتی”، خطرات امنیتی جدی را به همراه دارد. یک درب پشتی، حتی اگر برای اهداف “خوب” ایجاد شده باشد (مثلاً توسط دولت برای مبارزه با جرم و جنایت)، می‌تواند به راحتی توسط بازیگران مخرب، از جمله هکرها، گروه‌های تروریستی، یا دولت‌های متخاصم کشف و مورد سوءاستفاده قرار گیرد. در واقع، ایجاد یک نقطه ضعف عمدی در سیستم امنیتی، آن را در برابر حملات آسیب‌پذیرتر می‌کند، حتی اگر نیت اولیه از آن خوب باشد.

علاوه بر این، مسئله اعتماد عمومی نیز مطرح است. شرکت‌های فناوری بر اساس اعتماد کاربران به حفظ حریم خصوصی داده‌هایشان فعالیت می‌کنند. اگر کاربران احساس کنند که داده‌های آن‌ها توسط دولت‌ها مورد نظارت قرار می‌گیرد، یا اینکه شرکت‌ها مجبور به همکاری مخفیانه با نهادهای اطلاعاتی هستند، این اعتماد از بین خواهد رفت. این عدم اعتماد می‌تواند به کاهش استفاده از خدمات دیجیتال، روی آوردن به پلتفرم‌های ناامن‌تر، یا حتی تلاش برای پنهان‌سازی فعالیت‌ها منجر شود که به نوبه خود می‌تواند کار نهادهای امنیتی را دشوارتر کند.

بنابراین، جامعه فناوری و مدافعان حقوق بشر، به طور فزاینده‌ای بر اهمیت حفظ و تقویت رمزگذاری سرتاسر تأکید می‌کنند. آن‌ها معتقدند که امنیت قوی، نه تنها برای حریم خصوصی فردی بلکه برای امنیت ملی و اقتصادی نیز حیاتی است. هر تلاشی برای تضعیف این امنیت، می‌تواند عواقب ناخواسته و بلندمدتی داشته باشد که به مراتب از مزایای کوتاه‌مدت آن بیشتر است. این بحث یک کشمکش مداوم بین امنیت و آزادی است که در عصر دیجیتال به اوج خود رسیده است.

فراخوان سناتور وایدن برای شفافیت

نامه سناتور ران وایدن، که ابتدا توسط واشنگتن پست گزارش و سپس با تک‌کرانچ به اشتراک گذاشته شد، خواستار آن شد که گابارد ارزیابی خود را از “خطرات امنیت ملی ناشی از قوانین نظارتی بریتانیا و درخواست‌های مخفیانه گزارش شده آن از شرکت‌های آمریکایی” علنی کند. این درخواست برای شفافیت، نشان‌دهنده نگرانی فزاینده در کنگره ایالات متحده در مورد پیامدهای فرامرزی قوانین نظارتی خارجی و تأثیر آن‌ها بر شرکت‌های آمریکایی است.

این فراخوان برای شفافیت، تنها یک اقدام سیاسی نیست، بلکه تلاشی است برای اطمینان از اینکه دولت آمریکا به طور فعال از شرکت‌های داخلی خود و حقوق حریم خصوصی شهروندانش در برابر درخواست‌های غیرشفاف دولت‌های خارجی دفاع می‌کند. اگر این اطلاعات محرمانه باقی بمانند، ممکن است شرکت‌های آمریکایی به طور ناخواسته در نقض حریم خصوصی کاربران جهانی خود، از جمله شهروندان آمریکایی، شریک شوند.

در نهایت، این ماجرا نشان می‌دهد که بحث در مورد رمزگذاری و حریم خصوصی، یک موضوع صرفاً فنی یا حقوقی نیست، بلکه یک مسئله امنیت ملی و حقوق بشر است. نحوه تعامل دولت‌ها و شرکت‌های فناوری با این مسائل، آینده آزادی‌های دیجیتال و امنیت سایبری را شکل خواهد داد. درخواست سناتور وایدن برای ارزیابی عمومی، گام مهمی در جهت افزایش شفافیت و پاسخگویی در این زمینه حیاتی است و می‌تواند به گفتگوی بین‌المللی سازنده‌تری در مورد استانداردهای حریم خصوصی و امنیت منجر شود.

منبع مقاله: https://techcrunch.com/2025/07/29/google-wont-say-if-uk-secretly-demanded-a-backdoor-for-user-data/