بریتانیا و درخواست جنجالی از اپل: پسزمینه ماجرا
در پی گزارشی که توسط واشنگتن پست منتشر شد، دولت بریتانیا ظاهراً از درخواست پیشین خود مبنی بر اینکه اپل یک درب پشتی مخفی برای دسترسی مقامات بریتانیایی به دادههای مشتریان در سراسر جهان ایجاد کند، عقبنشینی کرده است. این عقبنشینی پس از واکنش شدید دولت ایالات متحده صورت گرفت که این اقدام بریتانیا را به شدت مورد انتقاد قرار داده بود. این ماجرا، ابعاد جدیدی به بحثهای جاری در مورد حریم خصوصی دیجیتال و اختیارات دولتها در دسترسی به اطلاعات شخصی کاربران داده است.
این موضوع از اوایل سال جاری میلادی، زمانی که واشنگتن پست فاش کرد وزارت کشور بریتانیا به دنبال حکم دادگاه نظارتی مخفیانه از اپل بوده، آغاز شد. هدف این حکم، دسترسی به دادههای ابری رمزگذاری شده سرتاسری تمامی مشتریان در سراسر جهان، از جمله نسخههای پشتیبان آیفون و آیپد آنها، بود. اپل دادهها را به گونهای رمزگذاری میکند که تنها خود کاربران، و نه شرکت اپل، میتوانند به اطلاعات ذخیره شده در سرورهایش دسترسی داشته باشند. این سطح از رمزگذاری، امنیت و حریم خصوصی بیسابقهای را برای کاربران فراهم میکند.
بر اساس قوانین بریتانیا، شرکتهای فناوری که مشمول دستورات مخفیانه دادگاههای نظارتی میشوند، از افشای جزئیات یا حتی وجود چنین دستوری منع قانونی دارند. این ممنوعیت، با وجود افشای عمومی جزئیات این درخواست در اوایل سال جاری، همچنان پابرجا است. منتقدان این دستور مخفیانه علیه اپل را “ظالمانه” خواندند و هشدار دادند که چنین اقدامی میتواند پیامدهای جهانی برای حریم خصوصی کاربران داشته باشد. این شرکت متعاقباً به قانونی بودن این دستور اعتراض کرده است، که نشاندهنده اهمیت این موضوع برای سیاستهای داخلی و بینالمللی شرکتهای فناوری است.
این تقابل بین دولتها و شرکتهای فناوری، نشاندهنده یک چالش عمیقتر در عصر دیجیتال است. دولتها اغلب به دلایل امنیت ملی یا مبارزه با جرم و جنایت، به دنبال دسترسی به دادههای رمزگذاری شده هستند، در حالی که شرکتهای فناوری و فعالان حقوق بشر بر لزوم حفظ حریم خصوصی کاربران و عدم تضعیف رمزگذاری تأکید میکنند. ایجاد دربهای پشتی میتواند اعتماد کاربران را از بین ببرد و راههای جدیدی برای سوءاستفاده توسط مجرمان سایبری یا حتی دولتهای متخاصم باز کند.
نقض حریم خصوصی جهانی؟ واکنش ایالات متحده
واکنش ایالات متحده به درخواست بریتانیا از اپل، یک جنبه مهم و قابل توجه از این درگیری بود. سنای آمریکا، به ویژه سناتور ران وایدن، که عضو کمیته اطلاعات سنا است، به سرعت به این موضوع ورود کرد. وی به طور عمومی نگرانیهای خود را در مورد پیامدهای گسترده این درخواست برای حریم خصوصی شهروندان آمریکایی و حتی جهانی ابراز داشت. این نشان میدهد که دولت آمریکا نیز از نزدیک این تحولات را زیر نظر داشته و از امنیت دادههای شهروندان خود در سطح بینالمللی محافظت میکند.
نامه جدید سناتور وایدن به تولسی گابارد، مقام ارشد اطلاعاتی ایالات متحده، بر این نکته تأکید داشت که در حالی که شرکتهای فناوری نمیتوانند فاش کنند که آیا دستور بریتانیا را دریافت کردهاند یا خیر، حداقل یک غول فناوری تأیید کرده که چنین دستوری را دریافت نکرده است. این درخواست، تلاشی برای روشن کردن ابهامات پیرامون این موضوع و اعمال فشار بیشتر بر شرکتهای فناوری برای شفافیت و مقاومت در برابر درخواستهای غیرمعمول دولتها بود.
این اظهارات سناتور وایدن، نه تنها بر موضع اپل در برابر این درخواست مهر تأیید زد، بلکه توجه را به سایر شرکتهای بزرگ فناوری نیز معطوف کرد. در دنیای به هم پیوسته امروزی، یک درخواست نظارتی از یک دولت میتواند پیامدهای گستردهای فراتر از مرزهای آن کشور داشته باشد، به همین دلیل واکنش یک سناتور آمریکایی در این موضوع اهمیت زیادی پیدا میکند. هدف از این افشاگری، افزایش آگاهی عمومی و ایجاد فشار بر دولتها برای پایبندی به استانداردهای بینالمللی حریم خصوصی است.
منبع تصویر: Dilara Irem Sancar / Anadolu / Getty Images
ابهام در موضع گوگل: تفاوت با متا
در میان این بحثها، موضع شرکتهای فناوری مختلف تفاوتهای چشمگیری را نشان داد. متا، شرکت مادر واتساپ و فیسبوک مسنجر، که از رمزگذاری سرتاسر برای حفاظت از پیامهای کاربران استفاده میکند، در تاریخ ۱۷ مارس به دفتر سناتور وایدن اطلاع داد که “دستوری برای ایجاد درب پشتی در خدمات رمزگذاری شده خود، مانند آنچه درباره اپل گزارش شده بود، دریافت نکرده است.” این پاسخ صریح و شفاف متا، به روشن شدن فضای اطلاعاتی کمک شایانی کرد و موضع قوی این شرکت را در برابر درخواستهای تضعیف کننده رمزگذاری نشان داد.
اما گوگل، برخلاف متا، از پاسخ صریح به این سوال که آیا دستوری از دولت بریتانیا برای دسترسی به دادههای رمزگذاری شده، مانند نسخههای پشتیبان اندروید، دریافت کرده است یا خیر، امتناع ورزید. این شرکت تنها بیان کرد که “اگر چنین اطلاعیهای مبنی بر قابلیتهای فنی دریافت کرده بود، از افشای آن منع میشد.” این پاسخ مبهم، نگرانیهای بیشتری را در مورد شفافیت گوگل و احتمال دریافت چنین دستوری به وجود آورد. در واقع، این سکوت را میتوان نوعی تأیید غیرمستقیم تعبیر کرد، زیرا اگر گوگل چنین دستوری را دریافت نکرده بود، میتوانست به راحتی آن را مانند متا انکار کند.
سخنگوی گوگل، کارل رایان، در بیانیهای به تککرانچ گفت: “ما هرگز هیچ مکانیزم یا ‘درب پشتی’ برای دور زدن رمزگذاری سرتاسر در محصولات خود نساختهایم. اگر بگوییم محصولی رمزگذاری سرتاسر دارد، همینطور است.” با این حال، هنگامی که تککرانچ به صراحت از گوگل پرسید که آیا تا به امروز دستوری از دولت بریتانیا دریافت کرده است، گوگل از پاسخ دادن به این سؤال خودداری کرد. این دوگانگی در پاسخها، به ابهامات موجود دامن زد و باعث شد فعالان حریم خصوصی بیشتر نگران شوند.
این تفاوت در رویکرد بین گوگل و متا، نشاندهنده پیچیدگیهای تعامل شرکتهای فناوری با دولتها در زمینه امنیت و حریم خصوصی است. در حالی که متا تصمیم گرفته است موضع شفاف و قاطعی را اتخاذ کند، گوگل در یک منطقه خاکستری حرکت میکند که میتواند اعتماد کاربران را تضعیف کند. این مسئله به ویژه برای کاربران اندروید که دادههای پشتیبان آنها ممکن است در معرض خطر قرار گیرد، بسیار حیاتی است. این وضعیت، نیاز به نظارت بیشتر و فشارهای قانونی و عمومی بر شرکتها برای شفافیت کامل را برجوه میکند.
قوانین نظارتی مخفیانه بریتانیا و پیامدهای آن
افشای درخواست بریتانیا از اپل و سکوت گوگل، بار دیگر توجه را به قوانین نظارتی مخفیانه در بریتانیا، به ویژه “قانون اختیارات تحقیق” (Investigatory Powers Act) که به “قانون اسنوپرز چارتر” (Snooper’s Charter) نیز معروف است، جلب کرد. این قانون، به مقامات بریتانیایی اختیارات گستردهای برای نظارت بر ارتباطات و دادههای شخصی میدهد، و مهمتر از آن، به آنها اجازه میدهد تا دستورات نظارتی را به صورت مخفیانه صادر کنند و شرکتها را از افشای وجود این دستورات منع نمایند. این مخفیکاری، یکی از نقاط اصلی نگرانی برای حامیان حریم خصوصی و آزادیهای مدنی است.
منتقدان استدلال میکنند که چنین قوانینی، امکان نظارت بیسابقه و بدون نظارت کافی را فراهم میکند و میتواند به سوءاستفاده از قدرت منجر شود. زمانی که شرکتها مجبور به ایجاد دربهای پشتی یا ارائه دسترسی به دادههای رمزگذاری شده میشوند و در عین حال از افشای این الزامات منع میگردند، عملاً شفافیت و پاسخگویی به صفر میرسد. این وضعیت، میتواند پیامدهای وخیمی برای اعتماد عمومی به خدمات دیجیتال و اینترنت داشته باشد. کاربران ممکن است از استفاده از پلتفرمهایی که نمیتوانند از حریم خصوصی دادههای خود در آنها مطمئن باشند، خودداری کنند.
پیامدهای این قوانین فراتر از مرزهای بریتانیا است. اگر یک کشور بتواند شرکتهای فناوری را مجبور به ایجاد دربهای پشتی برای دسترسی به دادههای کاربران جهانی کند، این امر میتواند به رویهای خطرناک تبدیل شود. سایر کشورها نیز ممکن است همین درخواستها را مطرح کنند، که به “تجزیه اینترنت” (splinternet) و ایجاد یک اینترنت پر از دربهای پشتی و نظارت دولتی منجر شود. این امر به طور جدی اصول رمزگذاری سرتاسر را تضعیف کرده و امنیت اطلاعات شخصی میلیاردها نفر را در سراسر جهان به خطر میاندازد.
اهمیت رمزگذاری سرتاسر و نگرانیها
رمزگذاری سرتاسر (End-to-end encryption) یک فناوری حیاتی است که ارتباطات و دادهها را از لحظه ارسال تا زمان دریافت، در برابر دسترسیهای غیرمجاز محافظت میکند. این به این معنی است که تنها فرستنده و گیرنده پیام یا صاحب داده، میتوانند به محتوای آن دسترسی داشته باشند. حتی ارائه دهنده خدمات نیز نمیتواند به محتوا دسترسی پیدا کند. این سطح از امنیت برای حفظ حریم خصوصی، امنیت تجاری، و حفاظت از اطلاعات حساس از حملات سایبری و نظارت دولتی ضروری است.
تضعیف رمزگذاری سرتاسر از طریق ایجاد “دربهای پشتی”، خطرات امنیتی جدی را به همراه دارد. یک درب پشتی، حتی اگر برای اهداف “خوب” ایجاد شده باشد (مثلاً توسط دولت برای مبارزه با جرم و جنایت)، میتواند به راحتی توسط بازیگران مخرب، از جمله هکرها، گروههای تروریستی، یا دولتهای متخاصم کشف و مورد سوءاستفاده قرار گیرد. در واقع، ایجاد یک نقطه ضعف عمدی در سیستم امنیتی، آن را در برابر حملات آسیبپذیرتر میکند، حتی اگر نیت اولیه از آن خوب باشد.
علاوه بر این، مسئله اعتماد عمومی نیز مطرح است. شرکتهای فناوری بر اساس اعتماد کاربران به حفظ حریم خصوصی دادههایشان فعالیت میکنند. اگر کاربران احساس کنند که دادههای آنها توسط دولتها مورد نظارت قرار میگیرد، یا اینکه شرکتها مجبور به همکاری مخفیانه با نهادهای اطلاعاتی هستند، این اعتماد از بین خواهد رفت. این عدم اعتماد میتواند به کاهش استفاده از خدمات دیجیتال، روی آوردن به پلتفرمهای ناامنتر، یا حتی تلاش برای پنهانسازی فعالیتها منجر شود که به نوبه خود میتواند کار نهادهای امنیتی را دشوارتر کند.
بنابراین، جامعه فناوری و مدافعان حقوق بشر، به طور فزایندهای بر اهمیت حفظ و تقویت رمزگذاری سرتاسر تأکید میکنند. آنها معتقدند که امنیت قوی، نه تنها برای حریم خصوصی فردی بلکه برای امنیت ملی و اقتصادی نیز حیاتی است. هر تلاشی برای تضعیف این امنیت، میتواند عواقب ناخواسته و بلندمدتی داشته باشد که به مراتب از مزایای کوتاهمدت آن بیشتر است. این بحث یک کشمکش مداوم بین امنیت و آزادی است که در عصر دیجیتال به اوج خود رسیده است.
فراخوان سناتور وایدن برای شفافیت
نامه سناتور ران وایدن، که ابتدا توسط واشنگتن پست گزارش و سپس با تککرانچ به اشتراک گذاشته شد، خواستار آن شد که گابارد ارزیابی خود را از “خطرات امنیت ملی ناشی از قوانین نظارتی بریتانیا و درخواستهای مخفیانه گزارش شده آن از شرکتهای آمریکایی” علنی کند. این درخواست برای شفافیت، نشاندهنده نگرانی فزاینده در کنگره ایالات متحده در مورد پیامدهای فرامرزی قوانین نظارتی خارجی و تأثیر آنها بر شرکتهای آمریکایی است.
این فراخوان برای شفافیت، تنها یک اقدام سیاسی نیست، بلکه تلاشی است برای اطمینان از اینکه دولت آمریکا به طور فعال از شرکتهای داخلی خود و حقوق حریم خصوصی شهروندانش در برابر درخواستهای غیرشفاف دولتهای خارجی دفاع میکند. اگر این اطلاعات محرمانه باقی بمانند، ممکن است شرکتهای آمریکایی به طور ناخواسته در نقض حریم خصوصی کاربران جهانی خود، از جمله شهروندان آمریکایی، شریک شوند.
در نهایت، این ماجرا نشان میدهد که بحث در مورد رمزگذاری و حریم خصوصی، یک موضوع صرفاً فنی یا حقوقی نیست، بلکه یک مسئله امنیت ملی و حقوق بشر است. نحوه تعامل دولتها و شرکتهای فناوری با این مسائل، آینده آزادیهای دیجیتال و امنیت سایبری را شکل خواهد داد. درخواست سناتور وایدن برای ارزیابی عمومی، گام مهمی در جهت افزایش شفافیت و پاسخگویی در این زمینه حیاتی است و میتواند به گفتگوی بینالمللی سازندهتری در مورد استانداردهای حریم خصوصی و امنیت منجر شود.
منبع مقاله: https://techcrunch.com/2025/07/29/google-wont-say-if-uk-secretly-demanded-a-backdoor-for-user-data/
