دولتها به دنبال بازپس گرفتن کنترل امور هستند
چطور پیامرسانهای رمزنگاری شده جهان را فتح کردند؟
نتیجه این بررسیها کافکایی بود. در سال ۱۹۹۶ دادگاهی حکم داد که کتاب آموزشی محبوب «رمزگذاری کاربردی»، میتواند صادر شود؛ اما یک دیسک همراه آن به عنوان مهمات تحت کنترل صادراتی در نظر گرفته شد. همه اینها بعدها تغییر میکند. طرفداران حریم خصوصی و حقوق مدنی برندگان این «جنگهای رمزنگاری» شدند. با وجود تلاشهای مداوم و جدی برای ممنوع یا محدود کردن استفاده از رمزنگاری سرتاسری، حالا این روش جهان را تسخیر کرده است. امروزه غیرنظامیان از دسترسی به ابزارهای قدرتمند رمزنگاری لذت میبرند که در واقع رقیب ماشینهای رمزنگاری نظامی در جنگ سرد هستند. سربازان اوکراینی و روسی و نوجوانانی که دوست دارند عکسهایشان را عوض کنند، از اپلیکیشنهای پیامرسان ایمن استفاده میکنند. نهادهای مجری قانون استدلال میکنند که رمزنگاری فراگیر، شناسایی و مقابله با فعالیتهای مجرمانه را دشوارتر کرده است و همچنین معتقدند که حریم خصوصی باید در برابر آسیبهای عمومی ایمن بماند. طرفداران رمزنگاری در مقابل معتقدند که داشتن ارتباطات خصوصی برای مردم یک حق اساسی است و تبهکاران میتوانند به کمک درهای پشتی مخفی در اپلیکیشنها و دستگاههای افراد، از آنها سوءاستفاده کنند. نتیجه این تقابل، نبردی میان دولتها، غولهای تکنولوژی و گروههای حقوق مدنی است که در گذر زمان تشدید میشود.
امروز بیشتر دادهها رمزگذاری میشوند
البته این کشمکشها جدید نیستند و بهطور جدی با ظهور شکل تازهای از رمزنگاری در دهه 1970 شروع شدند، اما حالا این تقابل وارد مرحله جدیدی شده است. یک دهه پیش، بیش از نیمی از ترافیک ایمیل و وبگردی رمزنگاری نشده بود؛ به این معنا که هر کسی که این دادهها را جمعآوری میکرد – حتی سازمانهای اطلاعاتی یا مجرمان- میتوانست آن را بخواند. بسیاری از پیامهای تلفنی از طریق پیامک ارسال میشدند که یک پروتکل ناامن است. حالا اکثریت ترافیک دادهها رمزگذاری شده است. در سال 2012 تعداد پیامهای ارسالی روزانه در واتساپ (اپلیکیشن پیامرسانی که اکنون متعلق به متا است) از پیامهای ارسال شده از طریق پیامک پیشی گرفت. امروزه حدود 2.5 میلیارد نفر، تقریبا یکسوم جمعیت جهان، از این سرویس استفاده میکنند. سیستم امن آیمسیج اپل بیش از یک میلیارد کاربر فعال دارد. نقطه عطف دیگر در دسامبر 2023 و زمانی رقم خورد که فیسبوک مسنجر (متعلق به متا) با یک میلیارد کاربر دیگر، رمزنگاری را بهطور پیشفرض معرفی کرد. سوال اینجاست که آیا این یک روند انکارناپذیر و نفوذناپذیر است یا علامت رمزنگاری. در بیستوچهارم اوت، فرانسه پاول دوروف، مدیرعامل پیامرسان روسی تلگرام را به خاطر اتهاماتی از جمله عدم ارائه پیامهای رهگیری شده در صورت تقاضا و ارائه «خدمات رمزنگاری» بدون مجوز، دستگیر کرد. اما تلگرام که تخلفات را انکار میکند، چیزی بیشتر از یک شبکه اجتماعی است تا یک اپلیکیشن ارتباطی امن که پیامها در آن بهطور پیشفرض رمزگذاری نمیشوند و کارشناسان، استانداردهای امنیتی آن را حقیر میشمرند. اگر پاول دوروف تمایلی داشت، میتوانست دادههای زیادی را در اختیار مقامات بگذارد. در بیشتر موارد واتساپ، آیمسیج و سیگنال که بهطور گسترده به عنوان استاندارد طلایی در بین پیامرسانهای مبتنی بر رمزنگاری در نظر گرفته میشوند، نمیتوانند محتوایی ارائه بدهند؛ حتی اگر به آنها دستور داده شود.
ائتلاف جهانی برای محافظت از کودکان در فضای مجازی
دولتها به خصوص با رویکرد فیسبوک تحت فشار قرار گرفتهاند. این سایت آخرین منبع اصلی پیامهای رمزنگاری نشده و قابل خواندن بود. به این ترتیب فیسبوک تا مدتها مسوول بخش بزرگی از سوءاستفاده جنسی از تصاویر کودکان بود که توسط شرکتهای تکنولوژی به مقامات قضایی ارجاع میشد. وقتی پیامهای شامل آن تصاویر رمزنگاری شدند، تقریبا اغلب آنها برای فیسبوک و مقامات ناخوانا شدند. در ماه آوریل ائتلافی متشکل از 15 نهاد مجری قانون از جمله FBI آمریکا و سازمان بینالمللی اینترپل اعلام کردند که شرکتهای تکنولوژی مانند متا چشم خود را به روی تصاویر آزار جنسی کودکان میبندند. آنها همچنین استدلال کردند: «در جایی که اساس آن کاربران کودک هستند و احتمال خطر بالاست، سرمایهگذاری متناسب و اجرای راهحلهای عملی ایمن از لحاظ فنی بسیار مهم است.»
عمدتا بحث بر سر این است که آیا چنین راهحلهایی وجود دارند یا خیر. بسیاری از کشورها با حکومتهای دیکتاتوری، رمزگذاری را ممنوع یا بهشدت محدود میکنند. در مقابل اما در بیشتر دموکراسیها این سوال مطرح میشود که آیا میتوان رمزگذاری دادهها را تعدیل کرد. در سال 2018 و همچنین در سال 2022، ایان لوی و کریسپین رابینسون، اعضای ارشد سرویس اطلاعات سیگنالها در بریتانیا (GCHQ)، دو مقاله منتشر و در آنها دو رویکرد را مطرح کردند. نخستین رویکرد یک «پروتکل ارواح» بود که در آن برنامههای پیامرسان میتوانند شنودگرهای دولتی را به عنوان یک شرکتکننده مخفی در چتها یا تماسهای خاص وارد کنند، در حالی که هیچ اعلانی به کاربر مبنی بر اینکه شخصی به تماس ملحق شده است، انجام نمیشود. آنها استدلال میکردند که این تحمیلشوندهتر از کلیپهای تمساح مجازی که مدتها در استراق سمع سنتی استفاده میشدند، نیست. رویکرد دوم شکلی از «اسکن سمت مشتری» بود که هدف آن دور زدن رمزگذاری به جای حمله مستقیم به آن است. اگر کاربری قرار است دادههای خود را مشاهده کند، آنها باید در نقطهای رمزگشایی شوند. در این پنجره میتوان بهطور خودکار محتوا را با تطابق با یک آرشیو ذخیره شده از موارد غیرقانونی، بررسی کرد. لوی و رابینسون استدلال کردند: «ما هیچ دلیلی پیدا نکردیم که چرا نمیتوان روشهای اسکن سمت مشتری را بهطور ایمن در بسیاری از موقعیتهایی که جامعه با آن مواجه میشود، پیادهسازی کرد». در سال 2021 شرکت اپل اعلام کرد که چنین سیستمی را روی آیفونها پیادهسازی میکند، اما پس از آن بیسروصدا عقبنشینی کرد.
تلاش برای رمزنگاری ایمن
بسیاری از دولتها از شرکتهای تکنولوژی میخواهند تا برای کشف چنین گزینههای ایمنی تلاش بیشتری کنند. ریک جونز از آژانس ملی جرم و جنایت بریتانیا در این مورد میگوید: «بسیاری از این شرکتها خودشان را در یک موقعیت دوگانه سیاهوسفید قرار دادهاند.» او تاکید میکند که حریم خصوصی مهم است و مردم نیاز به برقراری ارتباط در بستری امن دارند، اما اصرار دارد که راهحلهایی به کارگرفته شوند که هم اعتماد را حفظ و هم از کودکان محافظت کنند. او میگوید: «مطمئن نیستم که لازم است تمام راهها را طی کنیم تا هر پلتفرمی که کودکان از آن در خانهها و اتاقخوابهای خود استفاده میکنند، دارای سطح مشابهی از رمزگذاری سطح بالا باشند. چرا یک کودک 13 ساله به این سطح از رمزگذاری نیاز دارد؟»
قانون ایمنی آنلاین که در سال گذشته میلادی در بریتانیا به تصویب رسید، پلتفرمهای پیامرسان را ملزم میکند تا در صورتی که نهاد رگولاتوری آفکام محتوای غیرقانونی را «ضروری و متناسب» تشخیص دهد، از «تکنولوژی معتبر» برای شناسایی محتوای غیرقانونی استفاده کنند. اما این کار تا حد زیادی نمادین است، چون چنین فناوری تایید نشده است. کشورهای دیگر بسیار فراتر رفتهاند؛ اتحادیه اروپا طرح سمت مشتری Chat Control 2.0 را پیشنهاد کرده است که پلتفرمهای ایمیل و پیامرسان را مجبور میکند نه تنها آرشیوی از مطالب شناخته شده مربوط به سوءاستفاده جنسی از کودکان را اسکن کنند، بلکه از هوش مصنوعی برای علامتگذاری سایر محتوای غیرقانونی بالقوه برای بازبینی انسانی استفاده کنند. در ماه اوت هم وزیر دادگستری سوئد، برنامههای پیامرسانی رمزنگاری شده را مسدود کرد تا از افزایش جرایم خشونتآمیز توسط باندهایی که از آنها برای سازماندهی استفاده میکنند، جلوگیری کند. با این حال برجستهترین متخصصان در این زمینه معتقدند که هرگونه دستکاری با رمزنگاری انتها به انتها در بهترین حالت غیرقابل اجرا و در بدترین حالت خطرناک است.