صورة التقطها سلّمت مايكروسوفت مفاتيح استعادة BitLocker إلى مكتب التحقيقات الفيدرالي بعد حصولها على إذن تفتيش قانوني، مما عرّض خصوصية مستخدمي نظام ويندوز للخطر. ويأتي هذا الكشف عقب تحقيق أجراه مكتب التحقيقات الفيدرالي في غوام، حيث قدّمت مايكروسوفت مفاتيح التشفير لفتح أجهزة الكمبيوتر المحمولة لثلاثة مشتبه بهم في قضية احتيال في غوام.
اعتقد المحققون الفيدراليون في غوام أن أجهزة الكمبيوتر المحمولة تضمنت معلومات تثبت أن الأفراد المسؤولين عن برنامج مساعدات البطالة في الجزيرة بسبب جائحة كوفيد-19 متورطون في مخطط لاختلاس الأموال.
كشف مايكروسوفت عن مفتاح BitLocker يثير مخاوف عالمية بشأن الخصوصية
قدّمت مايكروسوفت مفاتيح الاسترداد لمحققي مكتب التحقيقات الفيدرالي لأن البيانات كانت محمية باستخدام برنامج BitLocker. يحمي هذا البرنامج جميع البيانات الموجودة على القرص الصلب للحاسوب، ويتم تفعيلهmaticعلى العديد من أجهزة الكمبيوتر الحديثة التي تعمل بنظام ويندوز. يقوم BitLocker بتشفير البيانات بحيث لا يمكن فك تشفيرها إلا لمن يملك المفتاح.
على الرغم من إمكانية احتفاظ المستخدمين بمفاتيحهم على أجهزتهم الشخصية، مايكروسوفت عملاء BitLocker بتخزين مفاتيحهم على خوادمها لتسهيل إدارتها. هذا الأمر يُعرّض المستخدمين لخطر الدعاوى القضائية ومذكرات التوقيف، مع أنه يُتيح لهم أيضاً الوصول إلى بياناتهم في حال نسيان كلمة المرور أو قفل الجهاز بعد عدة محاولات تسجيل دخول فاشلة.
لم يسبق لشركة مايكروسوفت، ومقرها ريدموند بولاية واشنطن، أن قدمت مفاتيح تشفير لجهات إنفاذ القانون، على حد علمنا، حتى قضية غوام، حيث سلمت مفاتيح التشفير للمحققين. ومع ذلك، أكدت مايكروسوفت أنها توفر مفاتيح استعادة BitLocker في حال صدور أمر قضائي رسمي.
"على الرغم من أن استعادة المفاتيح توفر الراحة، إلا أنها تنطوي أيضاً على خطر الوصول غير المرغوب فيه، لذلك تعتقد مايكروسوفت أن العملاء هم الأقدر على تحديد كيفية إدارة مفاتيحهم."
- تشارلز تشامبرلين، المتحدث الرسمي باسم شركة مايكروسوفت.
وأضاف تشامبرلين أن مايكروسوفت تتلقى حوالي 20 طلبًا سنويًا للحصول على مفاتيح BitLocker. وفي كثير من هذه الحالات، لا يكون العملاء قد حفظوا مفاتيحهم في السحابة، مما يجعل الشركة غير قادرة على تقديم المساعدة.
إلا أن تسليم مفاتيح التشفير إلى جهات إنفاذ القانون أثار مخاوف بشأن الخصوصية. وفي تصريح أدلى به السيناتور رون وايدن لمجلة فوربس، وصف الأمر بأنه "غير مسؤول بتاتًا أن تقوم شركات التكنولوجيا بشحن منتجاتها بطريقة تسمح لها بتسليم مفاتيح تشفير المستخدمين سرًا". وأضاف أن السماح لوكالة إنفاذ قوانين الهجرة والجمارك الأمريكية (ICE) أو غيرها من عناصر ترامب بسرقة مفاتيح تشفير المستخدمين يعرض سلامتهم وأمنهم الشخصي وعائلاتهم للخطر، ويمنحهم إمكانية الوصول إلى كامل بياناتهم الرقمية.
لا تقتصر هذه المشكلة على الولايات المتحدة. فقد أشارت جينيفر غرانيك، مستشارة الأمن السيبراني والمراقبة في الاتحاد الأمريكي للحريات المدنية، إلى أن الدول التي لديها سجلات مشكوك فيها في مجال حقوق الإنسان تطلب أيضاً بيانات من شركات التكنولوجيا العملاقة مثل مايكروسوفت. وأضافت أن تخزين مفاتيح فك التشفير عن بُعد قد يكون محفوفاً بالمخاطر.
أحد المشاركين في موقع Hacker News زعم أن المشكلة تكمن في امتلاك مايكروسوفت لتلك المفاتيح بالفعل. فإذا كان المفتاح متاحًا للاستخدام مجانًا، فما فائدة التشفير؟ وأضاف المستخدم أن الأمر نفسه ينطبق على بريد iCloud الإلكتروني.
كما جادل المستخدم بأن القوانين واللوائح التي وضعها الإنسان لا توفر الخصوصية لأنها عرضة للاستغلال والتغيير. فمصدر الخصوصية هوmatic، التي تتجاهل القواعد واللوائح.
تضغط الحكومات العالمية على شركات التكنولوجيا لإنشاء ثغرات أمنية في التشفير
تطلب جهات إنفاذ القانون بشكل متكرر مفاتيح التشفير، أو ثغرات أمنية، أو معلومات عن نقاط الضعف الأمنية الأخرى من شركات الكمبيوتر. وقد طُلب من شركة آبل مرارًا وتكرارًا الوصول إلى البيانات المشفرة في خوادمها السحابية أو على أجهزتها. وفي أكتوبر من العام الماضي، جددت الحكومة البريطانية مواجهتها مع آبل بشأن الوصول إلى بيانات العملاء، حيث طالبت الحكومة بفتح ثغرة أمنية في خوادم التخزين السحابي للشركة، تستهدف المستخدمين البريطانيين فقط.
في مواجهةٍ حظيت بتغطية إعلامية واسعة مع الحكومة عام 2016، رفضت شركة آبل أمرًا من مكتب التحقيقات الفيدرالي بالمساعدة في فتح هواتف الإرهابيين الذين أطلقوا النار وقتلوا 14 شخصًا في سان برناردينو، كاليفورنيا. وفي النهاية، تمكن مكتبtracالفيدرالي من التعاقد مع شركة متخصصة لاختراق أجهزة الآيفون.
وفي المشرعون في فلوريدا بالإجماع وافق مشروع قانون يلزم شركات التواصل الاجتماعي بتزويد ضباط إنفاذ القانون بإمكانية الوصول إلى حسابات المستخدمين من خلال ثغرات التشفير.
