به گزارش
گرداب، ویلیام بار، دادستان کل ایالات متحده بار دیگر مخالفت جدی خود را با رمزنگاری در پیامرسانها اعلام کرد. او این بار بهصورت عمومی از فیسبوک درخواست کرد تا امکان رمزگشایی پیامها را برای مقامهای قانونی فراهم کند. از نظر بار، مأموران باید بتوانند پیامهای تروریستها، متهمان آزار کودکان و دیگر مجرمان را رمزگشایی کنند.
دادستان ایالات متحده در کنار همتایان دیگر خود در بریتانیا و استرالیا درخواست خود را بهصورت عمومی و رسمی منتشر میکنند. بازفید و نیویورک تایمز، رسانههایی هستند که اولینبار خبر این تصمیم را منتشر کردند. بار ۶ هفته پیش در اظهارنظری مشابه گفته بود که شرکتهای فناوری باید در پشتی (backdoor) را برای ورود به سیستمهای رمزنگاری سرویسهای خود اضافه کنند. از نظر او این اقدام از کاهش سرعت تحقیقات قانونی در پروندههای مجرمانه جلوگیری میکند.
وزارت دادگستری آمریکا از یک دهه پیش اظهارنظرهایی در مخالفت با رمزنگاری دارد. آنها میگویند، رمزنگاری در توانایی مبارزه با مجرمان و دشمنان خلل وارد میکند و همچنین با بازرسیهای قانونی تداخل دارد. چنین مانعی از سوی دادگستری آمریکا «Going Dark» یا بهنوعی «مخفیشدن» نامیده میشود. روند مقابله با رمزنگاری در سال ۲۰۱۶ به اوج خود رسید و حکمی دادگاهی، اپل را ملزم به ایجاد در پشتی برای بررسی اطلاعات گوشی یک تروریست کرد. آن پرونده به پروندهی سن برناردینو مشهور شد و اپل مقابلهای جدی با آن کرد. درنهایت اپل در پرونده پیروز شد و FBI از طریقی دیگر به اطلاعات دسترسی پیدا کرد.
درخواست جدید دادستانی آمریکا، شباهت زیادی به رخداد سال ۲۰۱۶ دارد؛ منتهی این بار مقامات روی عملکرد فیسبوک و سرویسهای پیامرسان غول اجتماعی متمرکز شدهاند. شرکت تحت مدیریت زاکربرگ درحال حاضر رمزنگاری قوی و حرفهای نقطه به نقطه را در پیامرسان واتساپ ارائه میکند. آنها اعلام کردهاند که در آینده از همین فناوری در سرویسهای دیگر همچون فیسبوک مسنجر هم استفاده خواهند کرد. مدیرعامل فیسبوک در ماه مارس سال جاری اعلام کرد که شرکتش تغییر مسیری اساسی در استراتژی خواهد داشت و به سمت یک پلتفرم ارتباطی مبتنی بر حریم خصوصی حرکت میکند. او در بیانیهای رسمی گفته بود که تمرکز بر حریم خصوصی، اهمیت بسیار بیشتری نسبت به پلتفرمهای باز کنونی خواهد داشت.
رمزنگاری در واتساپ توسط پروتکلی بهنام Signal انجام میشود که اولینبار با اپلیکیشن Signal messenger معرفی شد. رمزنگاری نقطه به نقطه که در این پلتفرم ارائه میشود، رمزگشایی پیامها را برای فیسبوک یا هر فرد و سازمان بهجز فرستنده و گیرنده غیرممکن میکند. درنتیجه انجام درخواست مقامهای قانونی دادگاهی یا هر مقام دیگر برای رمزگشایی غیرممکن خواهد بود. فیسبوک اگر بخواهد پاسخ مثبتی به درخواست ویلیام بار داشته باشد، باید واتساپ را مجددا طراحی کند.
بازفید بخشی از پیشنویس نامهی عمومی دادستان آمریکا و همتایانش به فیسبوک را منتشر کرد که در آن میخوانیم:
شرکتها نباید سیستمهای خود را عمدا بهگونهای طراحی کنند که مانع از هرگونه دسترسی به محتوا شود؛ دسترسی که مانع جلوگیری و بررسی جرمهای مهمی میشود. چنین رویکردی با کاهش توانایی شرکتها در شناسایی و پاسخدادن به محتوا و فعالیتهای غیرقانونی، شهروندان و جوامع ما را در معرض خطرات متعددی قرار میدهد؛ خطراتی همچون بهرهبرداری جنسی و آزار و اذیت کودکات، تروریسم و دشمنان خارجی که ارزشها و سازمانهای دموکراتیک را هدف قرار میدهند. این روند مانع از پیگیری متخلفان و حفاظت از قربانیان میشود.
رویکرد شرکتها علاوه بر موارد بالا توانایی مقامهای قانونی را در بازرسی جرمهای مذکور و دیگر جرمهای مهم تحت تأثیر قرار میدهد. برنامههای فیسبوک خطرهای متعددی برای امنیت عمومی دارند. آنها در برنامهی جدید به پلتفرمی واحد تبدیل میشوند که سرویسهای پیامرسان غیرقابل دسترس را با حسابهای کاربری باز توسعه میدهد. همین رویکرد مسیرهایی را برای مجرمان احتمالی آماده میکند تا کودکان ما را شناسایی و از آنها سوءاستفاده کنند.
*دادستان آمریکا رمزنگاری بدون امکان نفوذ را تهدیدی برای امنیت عمومی میداند
نامهی سرگشادهی دادستان آمریکا از فیسبوک میخواهد که برنامههای رمزنگاری خود را تا اطمینان از از عدم تأثیر آنها بر امنیت عمومی متوقف کند. بهعلاوه اهمیت موضوع حریم خصوصی از سوی دولت هم در نامه دیده میشود. درواقع دادستانی اطمینان میدهد که دسترسی به محتوای پیامها تنها در صورت بروز تهدیدهای امنیت عمومی انجام خواهد شد. نامهی دادستانی به فیسبوک در رویدادی عمومی در جلسهی وزارت دادگستری آمریکا مطرح شد. فیسبوک هم در این جلسه حضور داشت. آنها قبلا مخالفت خود را با طرح دادستانی در بیانیهای اعلام کرده بودند:
ما اعتقاد داریم، مردم حق برقراری ارتباط خصوصی آنلاین را در تمامی نقاط جهان دارند. دولتهای بریتانیا و آمریکا قانون CLOUD را به رسمیت میشناسند که به شرکتها امکان میدهد تا اطلاعات موجود را در صورت دریافت تقاضاهای قانونی ارائه دهند. این قانونی الزامی مبنی بر ساختن در پشتی برای شرکتها ایجاد نمیکند.
ما به نقش سازمانهای قانونی در حفظ امنیت مردم احترام میگذاریم. ما پیش از اضافهکردن ظرفیتهای جدید امنیت و حریم خصوصی در اپلیکیشنهای پیامرسان، از نزدیک با متخصصان امنیت کودکان، دولتها و شرکتهای فناوری مشاورههای نزدیک داریم. بهعلاوه ما تیمهای جدیدی را به این موضوع اختصاص و فناوری پیچیدهای برای آن توسعه میدهیم؛ درنتیجه میتوانیم از همهی اطلاعات در دسترس خود برای حفظ امنیت مردم استفاده کنیم.
رمزنگاری نقطه به نقطه اکنون پیامهای بیش از یک میلیارد نفر را در جهان حفاظت میکند. این فناوری روزبهروز بیشتر در صنعت ارتباطات و دیگر بخشهای مهم اقتصاد استفاده میشود. ما با قدرت در برابر درخواست دولت مبنی بر ساخت در پشتی مقاومت میکنیم چون حریم خصوصی و امنیت مردم همهجای جهان را تحت تأثیر قرار میدهد.
قانون CLOUD یا Clarifying Lawful Overseas Use of Data سال گذشته تصویب شد. قانون جدید اصلاحیهای بر قانون Stored Communications Act مصوب سال ۱۹۸۶ بود که به مقامهای قانونی فدرال اجازه میداد که از شرکتهای فناوری آمریکایی، درخواست اطلاعات داشته باشند. درخواست اطلاعات بهصورت حکم یا احضاریه انجام میشد و درنتیجهی آن باید دادههای ذخیرهشده در سرورها، صرفنظر از محل ذخیرهسازی به مقامهای فدرال ارائه میشد.
*در پشتی، امکان نقوذ امنیتی را به مجرمان سایبری هم میدهد
طرفداران قابلیت رمزنگاری نقطه به نقطه به دلایل متعدد در حوزههای فناوی و حریم خصوصی، با ساختن در پشتی در سرویسهای آنلاین مخالف هستند. کرت آپسال، قائممقام اجرایی و مشاور ارشد Electronic Frontier Foundation در حساب کاربری توییتر به درخواست ویلیام بار واکنش نشان داد. از نظر او دادستان ایالات متحده در توضیح خطر رمزنگاری برای بازرسیهای قانونی، با اغراق عمل میکند. ریان سینگل از اعضای هیئت علمی مرکز اینترنت و جامعهی دانشکدهی حقوق دانشگاه استنفورد قبلا در یک توییت، آمار قابلتوجهی از پروندههای فدرال داده بود که آپسال به آن استناد کرد. سینگل میگوید از ۱،۴۵۷ پروندهی فدرال نیازمند شنود در سال ۲۰۱۸، تنها ۷۴ عدد از آنها رمزنگاری شده بودند و تنها ۵۸ عدد قابل رمزشگایی نبودند.
آپسال در توییت خود با مخالفت در برابر مفهوم مخفی شدن (going dark) ویلیام بار نوشت:
وقتی ادعای مخفیشدن از سوی FBI را بررسی میکنیم، باید حوزه و هدف آن را نیز مد نظر قرار دهیم. آمارهای زیر (اشاره به توییت سینگل) نشان میدهد که هدف اصلی نظارت هدفمند تحت دستور یک حکم قانونی نیست و بیشتر با نظارت همگانی و اسکن همهی پیامها روبهرو خواهیم بود.
در جریان کشمکش وزارت دادگستری آمریکا با شرکتهای فناوری، متخصصان فناوری و رمزنگارها ادعا میکنند که پیادهسازی روشهای مخفی برای رمزگشایی پیامهای رمزنگاریشده اجرایی نیست. از نظر آنها هر مکانیزمی که اجازهی رمزگشایی پیام را به توسعهدهندهی اپلیکیشن بدهد، ظرفیت سوءاستفاده از طرف مجرمان سایبری یا دیگر فعالیتهای خرابکارانه را خواهد داشت. از آنها چنین درگیریهایی برای اولینبار رخ ندادهاند و قطعا درخواست کنونی، آخرین مرتبه نیز نخواهد بود.