کمیته رکن چهارم – کارشناسان میگویند بسته جدید سیاستهای حریم خصوصی اپل تنها نمای کوچکی از تصمیم شرکت بزرگی مثل اپل برای تامین امنیت و امانت اطلاعات کاربران و تمایز خود در رقابت با سایر غولهای فناوری است.
به گزارش کمیته رکن چهارم،سیاستهای محرمانگی جدید اپل که سهشنبه گذشته رونمایی شد توصیههایی عملی را در اختیار کاربران قرار داده و به زبان ساده کاربرد گزینههای امنیت و حریم خصوصی را در محصولات خانگی و تجاری این شرکت توضیح میدهد.
تیم کوک مدیر عامل اپل نیز در بیانیهای تاکید کرد که این شرکت هرگز به دولت یا نهادهای اجرای قاون اجازه نخواهد داد به اطلاعات محرمانه کاربران اپل دسترسی پیدا کنند.
در بخشی از بیانیه تیم کوک آمده است: «به وضوح میگویم که با نهاد دولتی هیچ کشوری برای ایجاد یک در پشتی (برای دسترسی مخفیانه) به محصولات یا خدمات خود هرگز وارد معامله نشدهایم. همچنین هرگز اجازه دسترسی به سرورهای خود را نداده و هرگز این اجازه را نخواهیم داد… علاوه بر این هرگز راه نفوذ مخفیانهای را به محصولات خود تعبیه نکردهایم چرا که این امر پایههای امنیت ما را زیر سوال میبرد. همچنین به خود اجازه نمیدهیم قفل دستگاه الکترونیکی شما را برای کسی باز کنیم، چرا که شما صاحب قفل و کلید دستگاه خود هستید و رمز عبور منحصر به فرد خود را برای آن برگزیدهاید. ما به استفاده از سیستمهای رمزنگاری پرقدرت پیوسته تعهد داریم چرا که باید بدانید از دادههای روی دستگاه شما و اطلاعاتی که با دیگران به اشتراک میگذارید محافظت میکنیم.»
اپل چندی پیش کنترل کلیدهای ابزار رمزنگاری خود را از دست کاربران خارج کرد تا بحث دسترسی پنهانی و غیرمجاز دولتی به اطلاعات کاربران بالا بگیرد؛ بحثی که در آن اپل و گوگل برابر نهادهای اجرای قانون قرار میگیرند. دولت ایالات متحده به این مساله معترض است که اپل به اطلاعات کاربران خود دسترسی مستقیم ندارد و این به آن معناست که اپل نمیتواند با حکم دادگاه یا نامه از سوی آژانس امنیت ملی آمریکا دادههای محرمانه کاربران را در اختیار دولت فدرال قرار دهد و این مساله دولت را در موضع ضعف قرار میدهد. در مقابل، اپل و کارشناسان امنیتی بر این مساله تاکید دارند که این تصمیم در راستای تامین منافع، حفظ حریم خصوصی و جلوگیری از نقض حقوق بشر است.
متیو گرین، کارشناس مسائل رمزنگاری و استاد دانشگاه جان هاپکینز در ایالت مریلند آمریکا میگوید: «اپل در حوزه حریم خصوصی سنگ تمام گذاشته است. هدف آنها بهره کوتاه مدت از این مساله نیست. اپل تلاش بسیار زیادی برای حل مساله حریم خصوصی و امنیت روی تمام پلتفرمهای خود به خرج داده است.»
تمام سیاستهای محرمانگی جدید اپل در یک پایگاه اینترنتی بارگذاری شده است. با ورود به این وبسایت وارد صفحات دیگری میشوید که اپل در آن رویکرد خود نسبت به مساله محرمانگی در محصولات خود را شرح داده است؛ اینکه کاربران چگونه میتوانند از اطلاعات حساس خود برابر تهدیدات آنلاین محافظت کنند. اپل همچنین در لینکی موارد درخواست دولت فدرال برای دسترسی به اطلاعات کاربران را منتشر کرده و در مقاله دیگری میزان شفافیت خود را گزارش کرده است.
صفحه مربوط به رویکرد امنیتی اپل نقطه آغازی بر مساله رمزنگاری و چگونگی استفاده محصولات و سرویسهای اپل از این ابزار برای محافظت از اطلاعات کاربران است. اپل در این صفحه شرح میدهد که سرویس پرداخت Apple Pay چگونه از اطلاعات مربوط به تراکنشهای مالی محافظت میکند و برای مثال به این نکته اشاره دارد که اطلاعات کارتهای بانکی نه روی دستگاه کاربران و نه روی سرورهای این شرکت ذخیره نمیشود. اپل در توضیح شیوه رمزنگاری iMessage و FaceTime نیز به زبان ساده بیان کرده که اپل یا هیچ فرد دیگری بدون دراختیار داشتن گذرواژههای اختصاصی کاربران نمیتواند به اطلاعات آنها در این دو سرویس دسترسی پیدا کند. امنیت و محرمانگی اطلاعات روی مرورگر سافاری، سرویس ذخیرهسازی ابری iCloud و دادههای مربوط به سلامت کاربران نیز در این پایگاه اینترنتی قابل مشاهده است.
از این گذشته اپل به زبان صریح و ساده نحوه استفاده از قابلیتهای امنیتی و حریم خصوصی روی انواع دستگاهها و سرویسهای خود را شرح داده است؛ توضیحاتی نظیر انتخاب گذرواژههای مطمئن، نحوه کار با Touch ID و Find My Phone، قابلیتهای امنیتی گوناگون سیستم عامل مک، چگونگی شناسایی صفحات آلوده به فیشینگ و گشت و گذار در حالت خصوصی و بسیاری اطلاعات دیگر. این پورتال که استاندارد جدیدی را در حوزه خدمات امنیت و حریم خصوصی رقم زده است شاید دیگر شرکتهای فعال در حوزه فناوری را نیز به ایجاد پایگاه اینترنتی مشابهی وادار کند.
ریچ موگول، بنیانگذار شرکت مشاوره امنیت Securosis میگوید: «اپل با این حرکت، سنت جدیدی را در صنعت IT بنیان گذاشته است. مساله اصلی آن است که به کاربران امکان دهیم آگاهانه انتخاب و تصمیمگیری کنند. اپل حریم خصوصی را به چشم مسالهای میبیند که برای کاربران اهمیت فراوانی دارد و میتواند به وجه تمایز آنها تبدیل شود. بعد از ارتباط چندین و چند ساله با کارکنان و نمایندگان اپل، به وضوح پیداست که محرمانگی برای این شرکت و کارکنان آن یک مساله اساسی بهشمار میآید.»
اپل در گزارش شفافیت خود موارد لازم برای پذیرش حکم از سوی دادگاه یا دولت فدرال به منظور دراختیار قرار دادن اطلاعات کاربران به نهادهای اجرای قانون را با جزئیات بیان کرده است. در این گزارش بیان شده که برای مثال، بخش اندکی از این درخواستها دسترسی به حسابهای کاربری افراد روی سرویس iCloud مطالبه میکنند.
در بخشی از این گزارش آمده است: «اطلاعات شخصی کاربران روی دستگاههای مجهز به سیستم عامل iOS ۸ یا بالاتر بهوسیله رمز عبور آنها محافظت میشود. اپل اطلاعات کاربرانی را که از دستگاههای مبتنی بر iOS ۸ یا نسخههای بالاتر استفاده میکنند حتی با حکم قضایی در اختیار دولت قرار نخواهد داد چرا که فایلها و اطلاعات آنها تحت کلیدی رمزنگاری شده که به گذرواژه کاربران وابسته است و اپل این گذرواژه را دراختیار ندارد.»
به گفته اپل ۹۴ درصد از این درخواستهای دولتی شامل درخواست برای مکانیابی دستگاههای گمشده بوده و سایر موارد درخواست برای دسترسی به اکانتهای iCloud را شامل میشود. اپل همچنین اعلام کرد که در شش ماه نخست سال میلادی جاری بین ۷۵۰ تا ۹۹۹ درخواست دسترسی از سوی آژانس امنیت ملی آمریکا دریافت کرده است.
گرین درباره رویکرد جدید اپل به مساله حریم خصوصی گفت: «اقدام اپل باید روی شرکتهای دیگری که ساز و کار مشابهی برای تشریح سیاستهای حریم خصوصی خود ندارند فشار وارد کند. جالب است که اپل به فکر افتاده امنیت و حریم خصوصی را نیز به عنوان یک ویژگی متمایزکننده بازاریابی کند. بیتردید این اقدام زنگ خطری برای دیگر شرکتهای فناوری خواهد بود.