اپل به‌دنبال درخواست دولت بریتانیا برای ایجاد دسترسی backdoor به داده‌های رمزگذاری‌شده کاربران، ویژگی امنیتی Advanced Data Protection یا ADP را از iCloud در بریتانیا حذف کرد. این تصمیم پس از آن اتخاذ شد که مقامات بریتانیایی به‌طور مخفیانه از اپل خواستند تا دسترسی نامحدود به محتوای رمزگذاری‌شده iCloud را در سراسر جهان فراهم کند.

غیرفعال شدن ویژگی امنیتی رمزگذاری‌شده iCloud اپل در بریتانیا

کاربرانی که هم‌اکنون از ADP استفاده می‌کنند، باید در طی یک دوره زمانی مشخص و بدون اطلاع قبلی، این ویژگی را به‌صورت دستی غیرفعال کنند تا حساب‌های iCloud آن‌ها همچنان فعال باقی بماند. اپل اعلام کرده است که راهنمایی‌های بیشتری در آینده به کاربران ارائه خواهد کرد و تأکید کرده که «توانایی غیرفعال‌سازی خودکار این ویژگی را ندارد.»

این درخواست ازطریق یک «دستور قابلیت فنی» (Technical Capability Notice) تحت قانون اختیارات تحقیقاتی (IPA) از سوی دولت بریتانیا صادر شد. این قانون اپل را ملزم می‌کند تا یک backdoor ایجاد کند که به مقامات امنیتی بریتانیا امکان دسترسی به داده‌های رمزگذاری‌شده کاربران در سراسر جهان را بدهد.

این دستور می‌تواند ویژگی Advanced Data Protection اپل را که از رمزگذاری end-to-end برای داده‌های iCloud مانند عکس‌ها، یادداشت‌ها، پشتیبان‌گیری پیام‌ها و پشتیبان‌گیری دستگاه‌ها استفاده می‌کند، به‌خطر بیندازد.

غیرفعال شدن ویژگی امنیتی رمزگذاری‌شده iCloud اپل در بریتانیا

واکنش اپل به درخواست دولت بریتانیا

اپل در بیانیه‌ای اعلام کرد: «ما به‌شدت از اینکه محافظت‌های ارائه‌شده توسط ADP در بریتانیا در دسترس نخواهد بود، ناامیدیم. این تصمیم درحالی اتخاذ شده که تهدیدات فزاینده‌ای مانند نقض داده‌ها و حملات سایبری، حریم خصوصی مشتریان را تهدید می‌کند.»

اپل همچنین تأکید کرده که ADP از داده‌های iCloud با استفاده از رمزگذاری end-to-end محافظت می‌کند، به این معنا که داده‌ها فقط توسط کاربر صاحب آن و تنها در دستگاه‌های مورد اعتماد وی قابل رمزگشایی هستند.

این تصمیم به‌ویژه به این دلیل بحث‌برانگیز است که دولت بریتانیا از اپل خواسته بود تا به داده‌های کاربران خارج از بریتانیا نیز بدون اطلاع دولت‌های آن کشورها دسترسی داشته باشد. علاوه‌بر این، قانون IPA افشا کردن چنین درخواست‌های دولتی را برای شرکت‌ها غیرقانونی می‌داند.

واکنش ایالات متحده به این تصمیم

این تصمیم همچنین ممکن است باعث بروز تنش‌هایی بین منافع امنیتی ایالات متحده و بریتانیا شود، چراکه سازمان‌های امنیتی ایالات متحده مانند FBI و NSA به‌طور فزاینده‌ای به استفاده از رمزگذاری برای محافظت دربرابر تهدیدات سایبری چین تأکید دارند.

اپل در بیانیه‌ای گفت: «افزایش امنیت ذخیره‌سازی ابری با رمزگذاری end-to-end اکنون بیش از هر زمان دیگری ضروری است. ما همچنان به ارائه بالاترین سطح امنیت برای داده‌های شخصی کاربران خود متعهد هستیم و امیدواریم که در آینده بتوانیم این ویژگی را در بریتانیا نیز ارائه دهیم.»

سایر ویژگی‌های رمزگذاری‌شده اپل همچنان در بریتانیا فعال خواهند بود

لازم‌به‌ذکر است که حذف ADP در بریتانیا بر ویژگی‌های رمزگذاری‌شده دیگری که هم‌اکنون در این کشور در دسترس هستند، تأثیری نخواهد گذاشت. این ویژگی‌ها شامل iMessage ،FaceTime، مدیریت رمز عبور و داده‌های سلامت می‌شوند.

نظر شما درباره غیرفعال شدن ویژگی امنیتی رمزگذاری‌شده iCloud اپل در بریتانیا چیست؟