ايالات متحده از فيسبوك ميخواهد تا رمزنگاري در واتساپ را غيرفعال كند
ويليام بار، دادستان كل ايالات متحده بار ديگر مخالفت جدي خود را با رمزنگاري در پيامرسانها اعلام كرد. او اين بار بهصورت عمومي از فيسبوك درخواست كرد تا امكان رمزگشايي پيامها را براي مقامهاي قانوني فراهم كند. از انديشه متخصصين بار، مأموران بايد بتوانند پيامهاي تروريستها، متهمان آزار كودكان و ديگر مجرمان را رمزگشايي كنند.
دادستان ايالات متحده در كنار همتايان ديگر خود در بريتانيا و استراليا درخواست خود را بهصورت عمومي و رسمي منتشر ميكنند. بازفيد و نيويورك تايمز، رسانههايي هستند كه اولينبار خبر اين تصميم را منتشر كردند. بار ۶ هفته پيش در اظهارانديشه متخصصيني مشابه گفته بود كه شركتهاي فناوري بايد در پشتي (backdoor) را براي ورود به سيستمهاي رمزنگاري سرويسهاي خود اضافه كنند. از انديشه متخصصين او اين اقدام از كاهش سرعت تحقيقات قانوني در پروندههاي مجرمانه جلوگيري ميكند.
وزارت دادگستري آمريكا از يك دهه پيش اظهارانديشه متخصصينهايي در مخالفت با رمزنگاري دارد. آنها ميگويند، رمزنگاري در توانايي مبارزه با مجرمان و دشمنان خلل وارد ميكند و همچنين با بازرسيهاي قانوني تداخل دارد. چنين مانعي از سوي دادگستري آمريكا «Going Dark» يا بهنوعي «مخفيشدن» ناميده ميشود. روند مقابله با رمزنگاري در سال ۲۰۱۶ به اوج خود رسيد و حكمي دادگاهي، اپل را ملزم به ايجاد در پشتي براي مطالعه اطلاعات موبايل يك تروريست كرد. آن پرونده به پروندهي سن برناردينو مشهور شد و اپل مقابلهاي جدي با آن كرد. درنهايت اپل در پرونده پيروز شد و FBI از طريقي ديگر به اطلاعات دسترسي پيدا كرد.
درخواست جديد دادستاني آمريكا، شباهت زيادي به رخداد سال ۲۰۱۶ دارد؛ منتهي اين بار مقامات روي عملكرد فيسبوك و سرويسهاي پيامرسان غول اجتماعي متمركز شدهاند. شركت تحت مديريت زاكربرگ درحال حاضر رمزنگاري قوي و حرفهاي نقطه به نقطه را در پيامرسان واتساپ ارائه ميكند. آنها اعلام كردهاند كه در آينده از همين فناوري در سرويسهاي ديگر همچون فيسبوك مسنجر هم استفاده خواهند كرد. مديرعامل فيسبوك در ماه مارس سال جاري اعلام كرد كه شركتش تغيير مسيري اساسي در استراتژي خواهد داشت و به سمت يك پلتفرم ارتباطي مبتني بر حريم خصوصي حركت ميكند. او در بيانيهاي رسمي گفته بود كه تمركز بر حريم خصوصي، اهميت بسيار بيشتري نسبت به پلتفرمهاي باز كنوني خواهد داشت.
رمزنگاري در واتساپ توسط پروتكلي بهنام Signal انجام ميشود كه اولينبار با اپليكيشن Signal messenger معرفي شد. رمزنگاري نقطه به نقطه كه در اين پلتفرم ارائه ميشود، رمزگشايي پيامها را براي فيسبوك يا هر فرد و سازمان بهجز فرستنده و گيرنده غيرممكن ميكند. درنتيجه انجام درخواست مقامهاي قانوني دادگاهي يا هر مقام ديگر براي رمزگشايي غيرممكن خواهد بود. فيسبوك اگر بخواهد پاسخ مثبتي به درخواست ويليام بار داشته باشد، بايد واتساپ را مجددا طراحي كند.
بازفيد بخشي از پيشنويس نامهي عمومي دادستان آمريكا و همتايانش به فيسبوك را منتشر كرد كه در آن ميخوانيم:
شركتها نبايد سيستمهاي خود را عمدا بهگونهاي طراحي كنند كه مانع از هرگونه دسترسي به محتوا شود؛ دسترسي كه مانع جلوگيري و مطالعه جرمهاي مهمي ميشود. چنين رويكردي با كاهش توانايي شركتها در شناسايي و پاسخدادن به محتوا و فعاليتهاي غيرقانوني، شهروندان و جوامع ما را در معرض خطرات متعددي قرار ميدهد؛ خطراتي همچون بهرهبرداري جنسي و آزار و اذيت كودكات، تروريسم و دشمنان خارجي كه ارزشها و سازمانهاي دموكراتيك را هدف قرار ميدهند. اين روند مانع از پيگيري متخلفان و حفاظت از قربانيان ميشود.رويكرد شركتها علاوه بر موارد بالا توانايي مقامهاي قانوني را در بازرسي جرمهاي مذكور و ديگر جرمهاي مهم تحت تأثير قرار ميدهد. برنامههاي فيسبوك خطرهاي متعددي براي امنيت عمومي دارند. آنها در برنامهي جديد به پلتفرمي واحد تبديل ميشوند كه سرويسهاي پيامرسان غيرقابل دسترس را با حسابهاي متخصصي باز توسعه ميدهد. همين رويكرد مسيرهايي را براي مجرمان احتمالي آماده ميكند تا كودكان ما را شناسايي و از آنها سوءاستفاده كنند.
دادستان آمريكا رمزنگاري بدون امكان نفوذ را تهديدي براي امنيت عمومي ميداند
نامهي سرگشادهي دادستان آمريكا از فيسبوك ميخواهد كه برنامههاي رمزنگاري خود را تا اطمينان از از عدم تأثير آنها بر امنيت عمومي متوقف كند. بهعلاوه اهميت موضوع حريم خصوصي از سوي دولت هم در نامه ديده ميشود. درواقع دادستاني اطمينان ميدهد كه دسترسي به محتواي پيامها تنها در صورت بروز تهديدهاي امنيت عمومي انجام خواهد شد. نامهي دادستاني به فيسبوك در رويدادي عمومي در جلسهي وزارت دادگستري آمريكا مطرح شد. فيسبوك هم در اين جلسه حضور داشت. آنها قبلا مخالفت خود را با طرح دادستاني در بيانيهاي اعلام كرده بودند:
ما اعتقاد داريم، مردم حق برقراري ارتباط خصوصي الكترونيك را در تمامي نقاط جهان دارند. دولتهاي بريتانيا و آمريكا قانون CLOUD را به رسميت ميشناسند كه به شركتها امكان ميدهد تا اطلاعات موجود را در صورت دريافت تقاضاهاي قانوني ارائه دهند. اين قانوني الزامي مبني بر ساختن در پشتي براي شركتها ايجاد نميكند.ما به نقش سازمانهاي قانوني در حفظ امنيت مردم احترام ميگذاريم. ما پيش از اضافهكردن ظرفيتهاي جديد امنيت و حريم خصوصي در اپليكيشنهاي پيامرسان، از نزديك با متخصصان امنيت كودكان، دولتها و شركتهاي فناوري مشاورههاي نزديك داريم. بهعلاوه ما تيمهاي جديدي را به اين موضوع اختصاص و فناوري پيچيدهاي براي آن توسعه ميدهيم؛ درنتيجه ميتوانيم از همهي اطلاعات در دسترس خود براي حفظ امنيت مردم استفاده كنيم.رمزنگاري نقطه به نقطه اكنون پيامهاي بيش از يك ميليارد نفر را در جهان حفاظت ميكند. اين فناوري روزبهروز بيشتر در صنعت ارتباطات و ديگر بخشهاي مهم اقتصاد استفاده ميشود. ما با قدرت در برابر درخواست دولت مبني بر ساخت در پشتي مقاومت ميكنيم چون حريم خصوصي و امنيت مردم همهجاي جهان را تحت تأثير قرار ميدهد.
قانون CLOUD يا Clarifying Lawful Overseas Use of Data سال گذشته تصويب شد. قانون جديد اصلاحيهاي بر قانون Stored Communications Act مصوب سال ۱۹۸۶ بود كه به مقامهاي قانوني فدرال اجازه ميداد كه از شركتهاي فناوري آمريكايي، درخواست اطلاعات داشته باشند. درخواست اطلاعات بهصورت حكم يا احضاريه انجام ميشد و درنتيجهي آن بايد دادههاي ذخيرهشده در سرورها، صرفانديشه متخصصين از محل ذخيرهسازي به مقامهاي فدرال ارائه ميشد.
در پشتي، امكان نقوذ امنيتي را به مجرمان سايبري هم ميدهد
طرفداران قابليت رمزنگاري نقطه به نقطه به دلايل متعدد در حوزههاي فناوي و حريم خصوصي، با ساختن در پشتي در سرويسهاي الكترونيك مخالف هستند. كرت آپسال، قائممقام اجرايي و مشاور ارشد Electronic Frontier Foundation در حساب متخصصي توييتر به درخواست ويليام بار واكنش نشان داد. از انديشه متخصصين او دادستان ايالات متحده در توضيح خطر رمزنگاري براي بازرسيهاي قانوني، با اغراق عمل ميكند. ريان سينگل از اعضاي هيئت علمي مركز اينترنت و جامعهي دانشكدهي حقوق دانشگاه استنفورد قبلا در يك توييت، آمار قابلتوجهي از پروندههاي فدرال داده بود كه آپسال به آن استناد كرد. سينگل ميگويد از ۱،۴۵۷ پروندهي فدرال نيازمند شنود در سال ۲۰۱۸، تنها ۷۴ عدد از آنها رمزنگاري شده بودند و تنها ۵۸ عدد قابل رمزشگايي نبودند.
آپسال در توييت خود با مخالفت در برابر مفهوم مخفي شدن (going dark) ويليام بار نوشت:
وقتي ادعاي مخفيشدن از سوي FBI را مطالعه ميكنيم، بايد حوزه و هدف آن را نيز مد انديشه متخصصين قرار دهيم. آمارهاي زير (اشاره به توييت سينگل) نشان ميدهد كه هدف اصلي نظارت هدفمند تحت دستور يك حكم قانوني نيست و بيشتر با نظارت همگاني و اسكن همهي پيامها روبهرو خواهيم بود.
در جريان كشمكش وزارت دادگستري آمريكا با شركتهاي فناوري، متخصصان فناوري و رمزنگارها ادعا ميكنند كه پيادهسازي روشهاي مخفي براي رمزگشايي پيامهاي رمزنگاريشده اجرايي نيست. از انديشه متخصصين آنها هر مكانيزمي كه اجازهي رمزگشايي پيام را به توسعهدهندهي اپليكيشن بدهد، ظرفيت سوءاستفاده از طرف مجرمان سايبري يا ديگر فعاليتهاي خرابكارانه را خواهد داشت. از آنها چنين درگيريهايي براي اولينبار رخ ندادهاند و قطعا درخواست كنوني، آخرين مرتبه نيز نخواهد بود.
هم انديشي ها