جددت الحكومة البريطانية مؤخرًا مواجهتها مع شركة آبل، مطالبةً إياها بإنشاء “باب خلفي” في خدمة تخزينها السحابي، وهو طلب يستهدف المستخدمين البريطانيين تحديدًا، وذلك في سعيها للوصول إلى بياناتهم الشخصية.
تاريخ النزاع وسعي بريطانيا للوصول للبيانات
في وقت سابق، سعت وزارة الداخلية البريطانية للوصول إلى البيانات المخزنة على خدمة الحماية المتقدمة للبيانات (ADP) الخاصة بآبل، والتي كانت متاحة لأي مستخدم حول العالم، الأمر الذي أثار حينها صدامًا مباشرًا مع البيت الأبيض.
ووفقًا لتقرير نشرته “فاينانشيال تايمز”، عادت الحكومة البريطانية بطلب جديد، هذه المرة للوصول إلى النسخ الاحتياطية المشفرة على السحابة الخاصة بالمواطنين البريطانيين، مستخدمةً ما يُعرف بـ “إشعار القدرة التقنية” (TCN).
ورفض متحدث باسم وزارة الداخلية البريطانية التعليق على هذه المسائل التشغيلية، بما في ذلك “تأكيد أو نفي وجود أي من هذه الإشعارات”، مؤكدًا أن الوزارة “ستتخذ دائمًا جميع الإجراءات اللازمة على المستوى المحلي لضمان سلامة المواطنين البريطانيين”.
تداعيات سابقة وموقف آبل
في فبراير الماضي، كانت آبل قد سحبت خدمة ADP للمستخدمين الجدد في المملكة المتحدة، وأعلنت أن المستخدمين الحاليين سيحتاجون إلى تعطيل هذه الميزة الأمنية لاحقًا، ومع ذلك، تظل خدمات المراسلة مثل iMessage وFaceTime مشفرة من الطرف إلى الطرف بشكل افتراضي.
في أغسطس الماضي، كشف مدير الاستخبارات الوطنية الأمريكية، تولسي جابارد، أن المملكة المتحدة تراجعت عن طلبها السابق للوصول إلى بيانات العملاء الأمريكيين، فيما وصف الرئيس الأمريكي السابق دونالد ترامب هذا الطلب بأنه “أمر لا تسمع عنه إلا مع الصين”.
وعلى الرغم من أن آبل لم تعلق بشكل مباشر على تقرير فاينانشيال تايمز، إلا أنها عبرت عن “خيبة أمل كبيرة” لعدم قدرتها على تقديم خدمة ADP للمستخدمين في المملكة المتحدة، وجددت تأكيدها بأنها “لن تبني أبدًا بابًا خلفيًا” لمنتجاتها.
وأعلنت آبل التزامها قائلةً: “تلتزم آبل بتقديم أعلى مستوى من الأمان لبيانات مستخدمينا الشخصية، ونحن نأمل أن نتمكن من فعل ذلك في المملكة المتحدة في المستقبل، كما قلنا مرارًا وتكرارًا، لم نقم أبدًا ببناء باب خلفي أو مفتاح رئيسي لأي من منتجاتنا أو خدماتنا، ولن نفعل ذلك أبدًا”.
الطعن القانوني والإشعارات السرية
كانت آبل قد تقدمت بطعن ضد “إشعار القدرة التقنية” الأول من خلال محكمة صلاحيات التحقيق، التي تتولى التحقيق فيما إذا كانت أجهزة الاستخبارات المحلية قد تصرفت بشكل غير قانوني.
سعت وزارة الداخلية لإبقاء تفاصيل القضية سرية، ولكن بعد حكم صدر في أبريل، تم الكشف عن بعض المعلومات لأول مرة، مؤكدة بذلك طعن آبل.
على الرغم من ذلك، لم يتم الكشف عن تفاصيل “إشعار القدرة التقنية” ذاته، فبموجب “قانون صلاحيات التحقيق”، يحظر على المستلمين مثل هذه الإشعارات الكشف عن وجودها.
وذكرت “فاينانشيال تايمز” أن “إشعار القدرة التقنية” الأصلي لم يكن مقتصرًا على البيانات المخزنة تحت خدمة ADP، مما يشير إلى أن الحكومة البريطانية كانت تسعى للوصول إلى خدمة iCloud الأساسية والأكثر استخدامًا.
خطورة كسر التشفير على الخصوصية والأمن العالمي
تعتمد خدمة ADP على التشفير من الطرف إلى الطرف، وهو شكل من أشكال الأمان يعني أن صاحب الحساب فقط هو من يمكنه فك تشفير الملفات مثل المستندات والصور، ولا يمكن لأي جهة أخرى، بما في ذلك آبل نفسها، الوصول إليها.
من جانبها، قالت منظمة Privacy International، وهي جمعية خيرية كانت قد قدمت تحديًا قانونيًا ضد “إشعار القدرة التقنية” الأول، إن الطلب الجديد “قد يشكل تهديدًا كبيرًا للأمن والخصوصية على مستوى العالم، تمامًا كما كان الحال مع الطلب السابق”.
وأضافت المنظمة أن إجبار آبل على كسر التشفير من الطرف إلى الطرف في المملكة المتحدة يعني أنه سيتعين عليها كسره للجميع، مما يؤدي إلى إنشاء ثغرة خطيرة في أنظمتها.
وحذرت المنظمة قائلةً: “يمكن استغلال الثغرة الناتجة من قبل الدول المعادية والمجرمين وغيرهم من الجهات الفاعلة الضارة في جميع أنحاء العالم”.