دیجایتو – در ۲۲ مارس – ۳ فروردین، جلسه دوم دادگاه میان FBI و اپل برگزار می شود. شاید اپل و کاربران برنده این پرونده شوند، شاید هم FBI به خواسته هایش برسد. اما اگر FBI برنده بازی شد و اپل ملزم به ایجاد رخنه امنیتی در iOS گشت، واقعا چه اتفاقی می افتد؟ لازم نیست جای دوری روید؛ برای پاسخ به این پرسش، کافیست نیم نگاهی به مایکروسافتِ امروز داشته باشید.
اینک مشکل اصلی FBI با اپل بر سر یک قابلیت بسیار کوچک اما با اهمیت در iOS است که به این سازمان دولتی اجازه رمزگشایی از آیفون را نمی دهد و پس از ده تلاش ناموفق و ورود رمز اشتباه، تمام محتویات دستگاه را پاک می کند. FBI صرفا می خواهد اپل نسخه ای از iOS را در اختیارش قرار دهد که این ویژگی از آن حذف گشته باشد.
اما چه می شد اگر همه چیز کمی به سوی آسان تر شدن پیش می رفت؟ فرض کنید اپل کلید دیجیتالی هر یک از آیفون هایی که می فروشد را پیش خود نگه می داشت تا در زمان لزوم، می توانست با مقامات دولتی همکاری های مبذول را به عمل آورد. اگر چنین می شد، FBI به سراغ دادگاه می رفت و برای هر پرونده، یک حکم جستجو می گرفت و آن را در برابر اپل می گذاشت. اپل هم در درجه اول کمی ابرو کج می کرد، اما در نهایت ملزم به همکاری می شد.
به هر حال، قانون «All Writs Act» ایالات متحده شرکت ها را موظف می کند تا جای ممکن و تا نقطه ای که مسئولیت اضافه ای روی دوش آنها قرار نگرفته، با دولت همکاری کنند.
تقلای اپل در برابر کنگره آمریکا هم تنها به همین طناب باریک بند است: «مسئولیت اضافه!». اپل اذعان دارد که عجز او برای رمزگشایی از آیفون در پلتفرم امروزی اش یک امر بدیهیست و ساختن نسخه ای ویژه برای دولت، در نقش همان مسئولیت اضافه قرار می گیرد و قانون All Writs Act را نقض می کند. به همین دلیل، اپل نباید تحت فشار برای ایجاد پلتفرمی ویژه برای اف بی آی قرار گیرد.
از آن سوی ماجرا، FBI بر سر خود می کوبد که چنین مسئولیتی وجود خارجی ندارد.
حال تصور کنید که به جای یک تلفن هوشمند، همه این جار و جنجال ها بر سر یک لپ تاپ بود. سازنده پلتفرم نرم افزاری آن لپ تاپ هم شرکتی نبود جر مایکروسافت. در این صورت، اصلا چنین بحثی به میان نمی آمد.
جالب است بدانید که هم در ویندوز و هم در OS X، این قابلیت به عنوان یک کاربر در اختیار شما قرار دارد تا بتوانید داریو حافظه خود یا بخشی از فایل های تان را رمزگذاری کنند؛ تفاوت عمده اما در نحوه رمزگذاری در هر دو سیستم عامل است.
تصور کنید که شما کاربر ویندوز هستید و تصمیم گرفته اید حافظه کامپیوتر خود را رمزگذاری کنید. اگر چنین اقدامی انجام دهید، مایکروسافت به صورت خودکار یک کلید دیجیتالی برای رمزگذاری دستگاه شما پیش خود نگه می دارد؛ این کاریست که شرکت ساکن ردموند از سال ۲۰۱۳ تا کنون انجام می دهد.
در نقطه مقابل، اپل چنین کاری انجام نمی دهد و کلید دیجیتالی رمزگذاری دستگاه شما را به iCloud آپلود نمی کند تا هرگونه احتمال جهت ایجاد یک درب پشتی از میان برداشته شود.
مایکروسافت پیش از این بارها به علت همین رویکرد، در برابر انتقاد پژوهشگران امنیتی قرار گرفته، اما گویا این مسائل برایش اهمیتی ندارد. «متیو گرین» (Matthew Green)، پرفسور رمزنگاری در دانشگاه «Johns Hopkins»، در مصاحبه ای در همین خصوص به Intercept گفته بود: «کامپیوتر شما اکنون به اندازه سرورهای مایکروسافت که کلیدهای دیجیتالی را نگه داری می کند ایمن است. شاید همین سرور آسیب پذیر و قابل هک شدن باشد، شاید دولت به راحتی به آن دسترسی پیدا کند، شاید شخصی بتواند از کارمندان مایکروسافت اخاذی کند.»
مشکل درب های پشتی همین است: نمی توانید اطمینان حاصل کنید که صرفا برای همان سازمانی که طراحی شان کرده اید، کار کنند. اصلا بعید نیست که در آینده، مشکل مشابه با آنچه اپل اکنون درگیرش است، برای مایکروسافت پیش آید. در آن زمان FBI با یک حکم به سراغ ردموندی ها می رود و آنها موظف به فرمانبرداری هستند و به همین صورت، یک سازمان دولتی می تواند به همه اطلاعات هر یک از کاربران ویندوز که بخواهد، دسترسی پیدا کند؛ خرج این کار در بدترین حالت، دریافت حکم بازرسی از یک دادگاه است.
در این میان البته سخنگوی مایکروسافت اظهار می کند که تا کنون پیش نیامده این شرکت کلیدهای دیجیتالی که نگه داری می کند را به مقامات دولتی یا سازمان های اطلاعاتی تحویل دهد.
اپل کلید دیجیتالی برای رمزگشایی از محصولات رمزگذاری شده را به طور کلی نگه نمی دارد و در زمان پیش آمدن چنین پرونده هایی، به خاطر حفظ امنیت میلیون ها کاربر دیگر، می گوید که دستانم خالیست. مایکروسافت ولی چند سالیست که رویکردی معکوس در پیش گرفته و باری سنگین روی دوش خود قرار داده؛ باری که در صورت پیش آمدن یک اتفاق ناگوار، بیش از اندازه برای این شرکت هزینه بر خواهد بود.