مجله آنلاین مگ باز

جدال شرکت اپل و FBI

همایش RSA سال ۲۰۱۶ از تاریخ ۲۹ فوریه تا ۳ مارس در سان‌فرانسیسکو برگزار شد و شاهد حضور جمعیت بسیار زیادی از شرکت‌کنندگان بود؛ همایشی که بزرگ‌ترین گردهمایی سالانه متخصصان امنیتی، سازندگان محصولات و ارائه‌دهندگان خدمات در سراسر جهان است. در میان همه همایش‌های مختلف، همایش RSA از معدود همایش‌هایی است که همچنان به قوت خود ادامه دارد؛ شاید بتوان سه علت برای این امر برشمرد: اول این که، این همایش در سطحی بسیار عالی برگزار می‌شود و سخنرانان، سمینارها و کارگروه‌های بسیار خوبی دارد؛ دوم این که در مکانی جالب و جذاب برگزار می‌شود؛ و سوم این که امنیت همیشه به عنوان مسئله‌ای درجه یک مطرح خواهد بود. هنگامی که جمعیت عظیم شرکت‌کنندگان بین‌المللی امسال را می‌بینیم که از جمعیت ۳۳ هزار نفری سال قبل هم بیشتر است، بسیار دشوار است که تصور شود این همایش در سال ۱۹۹۱ با حدود ۱۰۰ نفر و در هتل سافیتل کالیفرنیا آغاز شده است. اما این مطلب واقعیت دارد و کورت استمبرگر، مؤسس این رویداد و مدیر بازاریابی فعلی شرکت Fortscale، آن را به خوبی به خاطر دارد.

آغازی کوچک برای رویدادی عظیم
استمبرگر در مصاحبه‌ای گفته است: «قطعاً ما شروع کوچکی برای این رویداد داشتیم. در آن زمان که حتی به پیش از عصر اینترنت بر می‌گردد، شمار متخصصان امنیتی در کل زیاد نبود؛ اما صحبت‌های خوبی داشتیم، یادداشت‌های خود را مقایسه می‌کردیم و اوقات خوشی در جمع‌های اجتماعی داشتیم. ما تصور می‌کردیم که با ۱۰۰ نفر به موفقیت بزرگی رسیده‌ایم. فکر نمی‌کنم هیچ یک از ما در آن تصور می‌کردیم که این رویداد یا این صنعت تا این حد استثنایی و بزرگ شود».
در همایش RSA امسال بیش از ۳۳ هزار نفر و بیش از ۷۰۰ سازمان شرکت داشتند. بریتا گلید، مدیر ارشد محتوا در همایش RSA، می‌گوید: «عناوین همایش امسال به اینترنت اشیا، اینترنت اشیا در حوزه صنعت، سیستم‌های کنترل صنعتی، رمزگذاری و هوش مصنوعی یا یادگیری ماشین مربوط می‌شد». تنها ۱۷۰۰ نشست درباره موضوع رمزگذاری برگزار شد.
استمبرگر معتقد است که همایش RSA بسیار سریع‌تر و بسیار بیشتر از سایر همایش‌ها با سابقه‌های بهتر رشد کرد و دلیل آن هم این است که این همایش برخلاف دیگر همایش‌ها جمعیت خاصی از مخاطبان، نظیر سازمان‌های بیمه، مبارزه با جرایم یا دولت، را هدف نمی‌گیرد. او می‌گوید: «می‌توان گفت که ما تقریباً تنها با متخصصان فنی امنیت و متخصصان رمزنگاری شروع کردیم. مطلبی که در ابتدای دهه ۹۰ در همایش RSA مورد توجه ما قرار داشت این بود که دامنه رمزنگاری، حریم خصوصی و این چنین فناوری‌ها بسیار گسترده‌تر از چیزی بود که دیگران پیش از آن تصور می‌کردند. این فناوری‌ها پیامدهای بسیار عظیمی برای قوانین، سیاست‌ها، استانداردها و فناوری‌های شخصی داشتند».

RSA، همایشی برای تازه‌واردها
استمبرگر توضیح می‌دهد: «نوآوری و البته دلیل رشد سریع RSA این بود که گروه‌های مختلفی از افراد را شامل می‌شد؛ نه فقط متخصصان رمزنگاری یا متخصصان امنیت رایانه‌ای، بلکه افرادی که از دیدگاه دیگری به مسئله امنیت رایانه‌ای توجه می‌کردند. مثلاً گروهی در حوزه قوانین و سیاست‌ها فعالیت داشتند یا گروه دیگری در حوزه بازاریابی فعالیت داشتند. به این ترتیب، افرادی نظیر بانکدارها، تاجران، تحلیلگران بازاریابی، دولت‌مردان و وکلا در کنار متخصصان رمزنگاری و راهبران امنیتی در یک همایش شرکت می‌کردند. ما همه این گروه‌های مختلف را در کنار هم جمع می‌کردیم؛ همه این افراد از امنیت رایانه‌ای و رمزنگاری نفع می‌بردند، اما پیش از آن هرگز با یکدیگر تماس یا صحبت نداشتند».
با وجود رشد زیاد این رویداد طی ۲۵ سال گذشته، استمبرگر اذعان می‌کند که شاهد تغییرات چندانی در مشکلات اصلی مربوط به ایمن نگه داشتن داده‌ها و آماده‌ی کار بودن آن‌ها فقط برای افرادی خاص نبوده است. او در مصاحبه‌ای گفته است: «با دیدن ماجرای جدال شرکت اپل و سازمان FBI آمریکا، احساس می‌کنم به گذشته سفر کرده‌ام. به نظر می‌رسد که هر پنج یا هفت سال یک‌بار، سازمان FBI و NSA دست به تلاش می‌زنند تا طی لایحه‌ای، دریچه‌های مخفی را قانونی نمایند. در مورد پرونده حال حاضر، آن‌ها تلاش می‌کنند تصویب نمایند که می‌توانند یک شرکت وادار کنند بدون محدودیت و در زمان دلخواه برای آن‌ها کار مهندسی انجام دهد».
استمبرگر تاریخچه مختصری در این باره ارائه می‌دهد: «در سال ۱۹۹۳، ترس از رشد رمزنگاری با کلید عمومی رفته‌رفته آژانس امنیت ملی آمریکا (NSA) را فرا می‌گرفت. آن‌ها نگران بودند که حجم زیادی از قابلیت‌های جمع‌آوری رادیویی از دست آن‌ها خارج شود. پس آن‌ها پیشنهاد دادند که از تراشه‌ای به نام کلیپر استفاده شود. کلیپر همه چیز را رمزگذاری می‌کرد اما مجموعه‌ای از کلیدهای دریچه مخفی را در اختیار FBI و NSA می‌گذاشت. این تراشه در همه رایانه‌ها و همه سیستم‌های مک در سراسر جهان قرار می‌گرفت. این راه‌حل آن‌ها در آن زمان بود».
استمبرگر می‌گوید: «چیزی که امروز در جدال اپل و FBI مشاهده می‌کنیم، تقریباً همان چیزی است که در سال ۱۹۹۳ مشاهده شد. FBI می‌گوید شرکت اپل باید برای آن‌ها دریچه‌های مخفی ایجاد کند یا این شرکت را مجبور خواهد کرد که در رمزگشایی به آن‌ها کمک کند. دقیقاً همان بحث‌های یکسان دوباره و دوباره تکرار می‌شوند. این همان جدالی است که ۲۲ سال پیش مشاهده کردیم؛ این بحث همیشه تازه خواهد بود و همواره مطرح خواهد شد».
در آن زمان RSA به یک کمپین ملی از متخصصان امنیتی در مقابل پیشنهاد کلیپر پیوست. استمبرگر در این باره بیان می‌کند: «ما از علامت‌های بزرگی استفاده می‌کردیم که بر روی آن‌ها نوشته شده بود «کلیپر را کنار بگذارید»، مردم را به دور خود جمع می‌کردیم و تلاش می‌کردیم آن‌ها را نسبت به این مسئله آگاه نماییم؛ چرا که در آن زمان، افراد زیادی نبودند که نسبت به کلیات رمزنگاری و امنیت آشنایی داشتند. ما واقعاً نگران بودیم که NSA و مؤسسه ملی استاندارد و فناوری آمریکا (NIST) این پیشنهاد را به عنوان یک استاندارد تصویب نمایند، در حالی که هیچ کس به این موضوع توجهی نمی‌کرد».

کنار گذاشته شدن تراشه کلیپر
تلاش بر این بود که تراشه کلیپر به وسیله سازمان‌های مخابراتی برای انتقال پیام‌های صوتی به کار برود. این پیشنهاد در سال ۱۹۹۳ مطرح شد و تا سال ۱۹۹۶ به طور کامل کنار گذاشته شده بود. استمبرگر ذکر می‌کند: «در قلب این طرح مفهومی به نام کلید یدکی وجود داشت. در کارخانه، به هر تلفن جدید یا دستگاه دیگری که حاوی تراشه کلیپر بود، یک کلید رمزنگاری تعلق می‌گرفت و نسخه‌ای یدکی از این کلید در اختیار مؤسسات دولتی ذی‌صلاح قرار می‌گرفت. اگر این مؤسسات دولتی تصمیم می‌گرفتند که به ارتباطات گوش دهند، با استفاده از آن کلید یدکی می‌توانستند همه داده‌های انتقال‌یافته توسط آن تلفن خاص را رمزگشایی نمایند.
ما واقعاً سر و صدای زیادی برای آگاه کردن مردم نسبت به مخاطرات این مسئله به راه انداختیم که ایجاد یک دریچه مخفی همیشگی برای دولت در سیستم تا چه حد خطرناک است. در نهایت NIST این پیشنهاد را پس گرفت؛ چرا که آن‌ها نتوانستند حمایت هیچ صنعتی را برای این طرح جلب کنند». در همان زمان، بنیاد پیشگامان الکترونیک که تازه به این میدان وارد شده بود، عبارت «تسلیم کلید» را برای تأکید بر اتفاقی که به نظر آن‌ها واقعاً در حال رخ دادن بود، انتخاب کرد.
این که آیا اتفاق مشابهی در پرونده کنونی اپل و FBI باز هم رخ خواهد داد یا خیر، نامشخص است و به نظر می‌رسد که این مسئله به دادگاه عالی خواهد رسید. اما اگر تاریخ چراغ راهنما باشد، این لایحه نیز در کنار دیگر لایحه‌های این چنینی شکست خواهد خورد.

منبع: www.eweek.com

Add comment

Your Header Sidebar area is currently empty. Hurry up and add some widgets.