نظرًا لأن ابل و واتساب قاموا ببناء أنفسهم في شركات عملاقة بمليارات الدولارات ، فقد فعلوا ذلك أثناء الوعظ بأهمية الخصوصية ، لا سيما عندما يتعلق الأمر بتأمين الرسائل.
ولكن في مستند FBI لم يتم الإبلاغ عنه سابقًا وحصل عليه رولينج ستون Rolling Stone ، يدعي المكتب أنه من السهل بشكل خاص جمع البيانات من واتساب على فيسبوك وخدمات آي ماسيدج من ابل .
و1لك طالما أن مكتب التحقيقات الفيدرالي لديه مذكرة أو أمر استدعاء.
استنادًا إلى هذا المستند ، “أكثر تطبيقات المراسلة المشفرة شيوعًا آي ماسيدج و واتساب هي أيضًا الأكثر تساهلاً” ، وفقًا لما ذكره مالوري كنودل ، كبير مسؤولي التكنولوجيا في مركز الديمقراطية والتكنولوجيا.
لقد أوضح مارك زوكربيرج من فيسبوك “رؤية تركز على الخصوصية” مبنية على واتساب ، خدمة المراسلة الأكثر شعبية في العالم.
يقول تيم كوك ، الرئيس التنفيذي لشركة ابل، إن الخصوصية هي “حق أساسي من حقوق الإنسان” وأن شركة ابل تؤمن “بمنح المستخدم الشفافية والتحكم” ، وهي فلسفة تمتد إلى تطبيق آي ماسيدج الشهير الخاص بالشركة.
بالنسبة للصحفيين والنشطاء ومنتقدي الحكومة الذين يقلقون بشأن المراقبة الجماعية الحكومية والانتقام السياسي ، يمكن أن تعني أدوات المراسلة الآمنة الفرق بين أداء عملهم بأمان أو مواجهة خطر وشيك.
في حين أن وثيقة مكتب التحقيقات الفدرالي لا تثير أي أسئلة حول قدرات التطبيقات على منع المتسللين والمتطفلين مقابل أجر ، تصف الورقة كيف أن وكالات إنفاذ القانون لديها مسارات قانونية متعددة لاستخراج بيانات المستخدم الحساسة من أدوات المراسلة الآمنة الأكثر شيوعًا.
توفر الوثيقة – التي تحمل عنوان “الوصول القانوني” والتي تم إعدادها بشكل مشترك من قبل فرع العلوم والتكنولوجيا التابع للمكتب وقسم التكنولوجيا التشغيلية – نافذة على قدرة مكتب التحقيقات الفيدرالي على الحصول بشكل قانوني على كميات هائلة من البيانات من تطبيقات المراسلة الأكثر شيوعًا في العالم ، والتي يثير الكثير منها أمن وتشفير خدماتهم.
الوثيقة ، المؤرخة في 7 كانون الثاني (يناير) 2021 ، هي دليل داخلي لمكتب التحقيقات الفيدرالي حول أنواع البيانات التي يمكن أن تطلبها ولاية البيانات ووكالات إنفاذ القانون الفيدرالية من تسعة من أكبر تطبيقات المراسلة.
يقول الخبراء القانونيون والتقنيون الذين راجعوا وثيقة مكتب التحقيقات الفيدرالي أنه من النادر الحصول على مثل هذه المعلومات التفصيلية من وجهة نظر الحكومة حول وصول تطبيق القانون إلى خدمات المراسلة.
يقول أندرو كروكر ، أحد كبار المحامين في فريق الحريات المدنية التابع لمؤسسة Electronic Frontier Foundation: “إنني أتابع هذه الأشياء عن كثب وأعمل على هذه القضايا”.
“لا أعتقد أنني رأيت هذه المعلومات معروضة بهذه الطريقة تمامًا ، وبالتأكيد ليس من منظور إنفاذ القانون.”
بعد جدل Cambridge Analytica ، عندما كشفت وسائل الإعلام أن البيانات الشخصية من أكثر من 50 مليون مستخدم على فيسبوك قد تم حصادها دون إذنهم لإنشاء ملفات تعريف نفسية للناخبين الأمريكيين ، سعى زوكربيرج إلى إعادة تسمية عملاق الوسائط الاجتماعية كشركة تقنية مبنية على الخصوصية.
كان فيسبوك يهدف إلى جعل هذه الرؤية حقيقة واقعة إلى حد كبير من خلال خيارات التصميم التي قام بها باستخدام واتساب ، والتي حصلت عليها في عام 2014 مقابل 19 مليار دولار.
اليوم ، واتساب هو تطبيق المراسلة الأكثر شعبية في العالم مع أكثر من 2 مليار مستخدم. كتب في ذلك الوقت: “أعتقد أن مستقبل الاتصالات سيتحول بشكل متزايد إلى الخدمات الخاصة المشفرة حيث يمكن للناس أن يكونوا واثقين من أن ما يقولونه لبعضهم البعض يظل آمنًا ولن تبقى رسائلهم ومحتوياتهم إلى الأبد”. “هذا هو المستقبل الذي آمل أن نساعد في تحقيقه.”
من وجهة نظر مكتب التحقيقات الفيدرالي ، فإن واتساب هو مصدر لبيانات المستخدم الخاص.
وفقًا لوثيقة “الوصول القانوني” لمكتب التحقيقات الفيدرالي ، فإن واتساب سيوفر معلومات عملية في الوقت الفعلي حول المستخدم وأنشطته أكثر من أي أداة مراسلة آمنة رئيسية أخرى تقريبًا.
تقول وثيقة مكتب التحقيقات الفدرالي إن أمر الاستدعاء لن ينتج عنه سوى معلومات المشترك الأساسية.
بعد تقديمه بأمر بحث ، سيقوم واتساب بتسليم جهات اتصال دفتر العناوين للمستخدم المستهدف بالإضافة إلى مستخدمي واتساب الآخرين الذين لديهم الشخص المستهدف في جهات اتصالهم ، وفقًا لمكتب التحقيقات الفيدرالي.
لكن واتساب فريد من نوعه في السرعة التي يمكن أن تنتج بها البيانات إلى وكالات إنفاذ القانون استجابة لما يسمى سجل القلم – وهو طلب مراقبة يلتقط مصدر ووجهة كل رسالة لفرد مستهدف.
يقول مكتب التحقيقات الفيدرالي إن واتساب سينتج بيانات وصفية معينة للمستخدم ، على الرغم من أنه ليس محتوى رسالة فعليًا ، كل 15 دقيقة ردًا على سجل القلم.
يوضح دليل مكتب التحقيقات الفيدرالي (FBI) أن معظم خدمات المراسلة لا تفعل ذلك أو لا يمكنها القيام بذلك وبدلاً من ذلك توفر البيانات مع تأخير وليس في أي شيء قريب من الوقت الفعلي: “بيانات الإرجاع التي تقدمها الشركات المدرجة أدناه ، باستثناء واتساب ، هي في الواقع سجلات للبيانات الكامنة التي يتم توفيرها لإنفاذ القانون بطريقة غير آنية وقد تؤثر على التحقيقات بسبب التأخير في التسليم “.
وأكدت متحدثة باسم واتساب ردود الشركة في الوقت الفعلي تقريبًا على سجل القلم.
لكن المتحدثة أضافت أن وثيقة مكتب التحقيقات الفدرالي تحذف سياقًا مهمًا ، مثل أن سجلات القلم الخاصة بـواتساب لا تسفر عن محتوى رسالة فعلي ولا تنطبق إلا بطريقة استشرافية وليس بأثر رجعي.
وقالت المتحدثة إن الشركة تستخدم التشفير من طرف إلى طرف لمحتوى رسائل المستخدمين ، مما يعني أن سلطات إنفاذ القانون لا يمكنها الوصول مباشرة إلى هذا المحتوى ، وقد دافعت عن تشفير الرسائل في المحاكم في جميع أنحاء العالم.
وقالت المتحدثة: “نحن نراجع بعناية طلبات تطبيق القانون ونتحقق من صحتها ونستجيب لها بناءً على القانون المعمول به ، ونحن واضحون بشأن ذلك على موقعنا الإلكتروني وفي تقارير الشفافية المنتظمة”.
وأضافت أن وثيقة مكتب التحقيقات الفدرالي “توضح ما قلناه – إن تطبيق القانون لا يحتاج لكسر التشفير التام بين الطرفين للتحقيق في الجرائم بنجاح.”
حتى بدون القدرة على طلب محتوى الرسائل بشكل قانوني من واتساب ، إلا أن البيانات الوصفية التي يوفرها واتساب لتطبيق القانون تلتقط المستخدمين الذين يتحدثون مع بعضهم البعض ، عندما يفعلون ذلك ، وأي مستخدمين آخرين لديهم في دفتر العناوين الخاص بهم.
يمكن أن يكون لتسليم هذه البيانات عواقب وخيمة على الأشخاص الذين يسعون إلى الحصول على رسائل آمنة ومجهولة الهوية حقًا ، مثل الصحفيين الذين يعملون مع مصدر سري أو النشطاء الذين يواجهون تهديدات الحكومة والعقاب.
في عامي 2017 و 2018 ، نشرت Buzzfeed News سلسلة من القصص المتفجرة حول رئيس حملة ترامب السابق بول مانافورت ، والسفارة الروسية في الولايات المتحدة ، وشخصيات بارزة أخرى استندت إلى مجموعة من الوثائق السرية من شبكة إنفاذ الجرائم المالية التابعة لوزارة الخزانة. ، أو FinCEN.
في أوائل عام 2020 ، أقرت مستشارة كبيرة سابقة في شبكة FinCEN تدعى ناتالي إدواردز بأنها مذنبة بتسريب ما يسمى بتقارير الأنشطة المشبوهة إلى مراسل لم يذكر اسمه ، وقالت إدواردز لاحقًا إنها كانت مصدرًا لتقارير Buzzfeed.
حكم قاض في وقت لاحق على إدواردز بالسجن ستة أشهر.
وفقًا للشكوى الجنائية لمكتب التحقيقات الفيدرالي في القضية والتقارير اللاحقة ، تبادل إدواردز ومراسل Buzzfeed مئات الرسائل على واتساب ، والتي اعتقدوا أنها مكان آمن للتواصل.
بدلاً من ذلك ، ستستخدم السلطات لاحقًا رسائل واتساب هذه لإثبات قضيتها ضد إدواردز.
يقول دانيال كان جيلمور ، كبير تقني الموظفين في اتحاد الحريات المدنية الأمريكي: “يقدم تطبيق واتساب كل هذه المعلومات أمرًا مدمرًا لمراسل يتواصل مع مصدر سري”.
شدد الخبراء على أن دليل مكتب التحقيقات الفدرالي ليس النطاق الكامل لسلطات التطفل لفرض القانون.
المستند ، على سبيل المثال ، لا يتطرق إلى ما يحدث عندما تحصل الشرطة أو الوكلاء الفيدراليون على إمكانية الوصول إلى جهاز مادي لشخص ما.
قال ناثان فريد ويسلر ، نائب مدير الخصوصية والكلام في اتحاد الحريات المدنية الأمريكي: “ربما لكل هذه الأنظمة الأساسية ، إذا وضعت سلطات إنفاذ القانون يدها على جهاز شخص ما ، فلن يحمي أي قدر من التشفير من طرف إلى طرف المعلومات الموجودة على الجهاز” ، ومشروع التكنولوجيا ، كما يقول.
العملاق التكنولوجي الآخر الذي يمكن أن يجبره تطبيق القانون على تسليم كميات كبيرة محتملة من بيانات الرسائل الحساسة هو ابل.
يتم تحميل آي ماسيدج ، وهي خدمة الرسائل النصية من ابل، على iPhone ويستخدمها 1.3 مليار شخص حول العالم.
وفقًا لدليل “الوصول القانوني” لمكتب التحقيقات الفيدرالي ، إذا تم تقديمه بأمر من المحكمة أو أمر تفتيش ، فيجب على ابل تسليم معلومات المشترك الأساسية بالإضافة إلى 25 يومًا من البيانات حول الاستعلامات التي تم إجراؤها في آي ماسيدج ، مثل ما بدا عليه المستخدم المستهدف في آي ماسيدج وأيضًا بحث الأشخاص الآخرون عن هذا المستخدم المستهدف في التطبيق.
لا يشمل ذلك محتوى الرسالة الفعلي أو ما إذا كان قد تم تبادل الرسائل بين مستخدمين مختلفين.
ولكن من المحتمل أن تكون كمية البيانات المتاحة لإنفاذ القانون أكبر بكثير – حتى من بيانات المستخدم التي يوفرها واتساب – إذا قام المستخدم المستهدف بعمل نسخة احتياطية من نشاط آي ماسيدج الخاص به إلى ايكلاود ، منصة التخزين عبر الإنترنت من ابل.
يقول مستند مكتب التحقيقات الفيدرالي ، إذا كان هذا هو الحال ، فيمكن أن يطلب تطبيق القانون نسخًا احتياطية من جهاز الهدف ، بما في ذلك الرسائل الفعلية المرسلة والمستلمة في آي ماسيدج إذا تم نسخها احتياطيًا في السحابة.
بينما تصف ابل خدمة ايكلاود بأنها خدمة مشفرة ، فإنها تأتي بثغرة ضخمة.
تمتلك ابل مفتاح تشفير يمكنه فتح بيانات المستخدم في ايكلاود ، وبالتالي يمكن لإدارات الشرطة أو الوكالات الفيدرالية أن تطلب هذا المفتاح بأمر تفتيش أو بموافقة العميل للوصول إلى بيانات مستخدم معينة.
يقول مالوري نودل من مركز الديمقراطية والتكنولوجيا: “إنك تمنح شخصًا آخر المفتاح للاحتفاظ به نيابة عنك”.
“قامت ابل بتشفير ايكلاود ولكن لا يزال لديهم المفاتيح ، وطالما كان لديهم المفتاح ، يمكن لمكتب التحقيقات الفيدرالي طلب ذلك.”
رفض متحدث باسم ابل التعليق على السجل وأحال رولينج ستون إلى إرشادات الإجراءات القانونية لشركة ابل، والتي تصف أنواع البيانات التي تقدمها الشركة إلى سلطات إنفاذ القانون في ظل ظروف معينة.
يقول Daniel Kahn Gillmor ، كبير تقني الموظفين في ACLU ، إن ابل لديها القدرة على تنفيذ التشفير من طرف إلى طرف لـ ايكلاود .
لكن ورد أن الشركة تخلت عن خططها للقيام بذلك بعد أن مارست وكالات إنفاذ القانون الفيدرالية ضغوطًا على شركة ابل، قائلة إن التشفير الكامل لنسخ ايكلاود الاحتياطية من شأنه أن يتداخل مع قدرات الحكومة الاستقصائية.
يقول جيلمور: “بالنسبة لموفري النسخ الاحتياطي المستندة إلى مجموعة النظراء ، يمكنهم إذا أرادوا حجب بيانات مستخدميهم بأنفسهم”.
“لم يتخذ ايكلاود هذا الخيار لنسخ آي ماسيدج الاحتياطية.”
هناك العديد من تطبيقات المراسلة المدرجة في مستند FBI والتي يتوفر لها الحد الأدنى من البيانات لتطبيق القانون بدون الجهاز الفعلي في متناول اليد.
سيوفر سيجنال Signal فقط التاريخ والوقت الذي قام فيه شخص ما بالتسجيل في التطبيق ووقت آخر تسجيل دخول للمستخدم إلى التطبيق.
سيقدم ويكر Wickr بيانات إنفاذ القانون حول الجهاز الذي يستخدم التطبيق ، عندما أنشأ شخص ما حسابه ، ومعلومات المشترك الأساسية ، ولكن ليس البيانات الوصفية التفصيلية ، حسبما جاء في وثيقة مكتب التحقيقات الفيدرالي.
لكن عدد المستخدمين على سيجنال و ويكر ، أثناء نموه ، يتضاءل مقارنةً بتطبيق واتساب و آي ماسيدج ، والذي يصفه دليل مكتب التحقيقات الفيدرالي الخاص بأنه اثنين من أكثر تطبيقات المراسلة الآمنة المسموح بها في الوجود.
ويثير هذا الخلل تساؤلات حول الشكاوى الواردة من وكالات إنفاذ القانون حول تطبيقات المراسلة الآمنة والمشفرة التي تتداخل مع قدرتها على التحقيق في الجرائم.
يقول ويسلر من اتحاد الحريات المدنية إن “الوصول القانوني” لمكتب التحقيقات الفيدرالي يجب أن يكون بمثابة فحص للواقع في المرة القادمة التي يصر فيها ضباط الشرطة أو مسؤولو مكتب التحقيقات الفيدرالي على أن الرسائل المشفرة تعيق عملهم.
“كما نرى ، [هذه الشكاوى] مبالغ فيها تمامًا ولا تمثل مقدار المعلومات التي يستمرون في الوصول إليها حتى من منصات الاتصال المشفرة هذه” ، كما يقول.
استلمت Property of the People ، وهي مجموعة شفافية غير ربحية مقرها واشنطن العاصمة ، المستند عبر طلب قانون حرية المعلومات وشاركته مع رولينج ستون.
يقول ريان شابيرو ، ممتلكات المدير التنفيذي للشركة ، “الخصوصية ضرورية للديمقراطية”.
“السهولة التي يقوم بها مكتب التحقيقات الفيدرالي بمراقبة بياناتنا عبر الإنترنت ، والتنقيب في التفاصيل الحميمة لحياتنا اليومية ، يهددنا جميعًا ويمهد الطريق للحكم الاستبدادي.”
