قانون مثير للجدل.. السماح بالتجسس على الهواتف

أصدر برلمان أستراليا قانوناً مثيراً للجدل سوف يسمح لأجهزة الاستخبارات وتطبيق القانون في البلاد بالمطالبة بالوصول إلى الاتصالات الرقمية المشفرة من نوع نهاية لنهاية، وهذا يعني أن السلطات الأسترالية ستكون قادرة على إجبار شركات التكنولوجيا مثل فيسبوك وآبل على إنشاء أبواب خلفية ضمن منصات التراسل الآمنة، بما في ذلك واتساب وiMessage.

ويحذر المدافعون عن الخصوصية من أن التشريع يشكل مخاطر جسيمة، وسيكون له عواقب حقيقية يتردد صداها عبر الإنترنت. وواجه مشروع القانون على مدى الأشهر الماضية انتقادات بأنه فضفاض للغاية وصيغ بطريقة غامضة.

وقد يشكل هذا القانون خطراً كبيراً، في حال أرغمت أستراليا شركة تكنولوجيا عالمية ما على إضعاف أمن منتجاتها من أجل تطبيق القانون، فإن ذلك الباب الخلفي سوف يكون متواجداً بشكل عالمي، وعرضة للاستغلال من قبل المجرمين والحكومات بما يتخطى أستراليا.

وفي حال وفرت شركة التكنولوجيا الباب الخلفي لأجهزة تطبيق القانون الأسترالية، فستطلب بلدان أخرى نفس القدرة. كما يسمح القانون الجديد للمسؤولين بالتعامل فيما يتعلق بهذه المطالب مع أفراد معينين مثل الموظفين الرئيسيين داخل الشركة، وليس مع المؤسسة نفسها.

ووفقاً للقانون يمكن للحكومة إجبار المهندس أو موظف تكنولوجيا المعلومات المسؤول عن فحص وتحديث المنتج على إضعاف أمانه. كذلك يمكن للحكومة في بعض الحالات إجبار الفرد أو مجموعة صغيرة من الناس على القيام بذلك سراً.

وبموجب القانون الأسترالي، ستواجه الشركات التي تفشل أو ترفض الامتثال لهذه الأوامر غرامات تصل إلى حوالي 7.3 مليون دولار، بينما قد يواجه الأفراد الذين يقاومون عقوبة السجن.

وأشاد المشرعون الأستراليون بالمشروع، قائلين إنه يساعد الحكومة في التحقيقات الجنائية ومكافحة الإرهاب، حتى إن معارضي مشروع القانون داخل البرلمان، الذين طالبوا في البداية بإجراء تعديلات هامة على المسودة، تراجعوا في النهاية.

من جهته، قال بيل شورتن Bill Shorten، زعيم حزب العمال المعارض، للصحافيين: “سنمرر التشريع، وهو غير كاف، حتى نتمكن من إعطاء وكالاتنا الأمنية بعض الأدوات التي يقولون إنهم بحاجتها”.

وأشار مستشار الأمن القومي بالحكومة الأسترالية، ألاستير ماك جيبون Alastair MacGibbon، إلى أن التشريع يهدف إلى استعادة سلطات التحقيق التي كانت لدى الحكومة لعقود من الزمن من خلال التنصت على المكالمات الهاتفية بشكل قانوني.

إلى ذلك تسعى وكالات تطبيق القانون في الولايات المتحدة إلى إصدار قوانين أكثر صرامة لإجبار شركات التكنولوجيا على مشاركة المعلومات المشفرة مع المحققين. وتم التركيز على هذه القضية أوائل عام 2016 بعد أن رفضت آبل مساعدة مكتب التحقيقات الفيدرالي في فك تشفير هاتف آيفون عائد لإرهابي، بعد تذرعها بمخاوف تتعلق بالخصوصية والأمن.

التأثير العالمي

وبالرغم من أن أستراليا سوف تصبح أرض الاختبار، إلا أن خبراء التكنولوجيا ومحامي الخصوصية يحذرون من أن القانون سوف يؤثر بسرعة على السياسة العالمية، حيث إن جميع حلفاء الاستخبارات الأسترالية وهم الولايات المتحدة والمملكة المتحدة وكندا ونيوزيلندا، والمعروفون جماعياً باسم مجموعة Five Eyes، قد قضوا عشرات السنين في الضغط من أجل الحصول على مثل هذه الآليات.

ويقول لوكاش أليجنيك Lukasz Olejnik، باحث في مجال الأمن والخصوصية وعضو في مجموعة منظمة المعايير الدولية الرئيسية للشبكة العالمية W3C: “إن الجدل حول تبسيط الوصول القانوني إلى الاتصالات المشفرة ينطوي على مخاطرة كبيرة بإمكانية وصوله إلى بلدان أخرى. إذ حالما تتوفر القدرات، سوف يكون هناك العديد من الأطراف المهتمة بالحصول على وصول مماثل”.

وكان رود روزنشتاين Rod Rosenstein، نائب المدعي العام الأميركي قد دعا الأسبوع الماضي إلى ما سمَّاه “التشفير المسؤول” في ندوة ضمن العاصمة الأميركية واشنطن، فيما أقرت المملكة المتحدة قانون صلاحيات التحقيق في نهاية عام 2016، والذي يطلق عليه في كثير من الأحيان ميثاق “المتلصصين”.

ويسعى هذا القانون إلى وضع إطار عمل للشركات المجبرة لمنح المحققين إمكانية الوصول إلى الاتصالات المشفرة للمستخدمين. وواجه القانون البريطاني حتى الآن صعوبات قضائية، وهو لا يسمح بطلبات الحكومة من أفراد مثل أستراليا.

وما زالت الجهود الرامية إلى تطوير إطار قانوني لطلبات المراقبة من هذا القبيل تتكاثر، إذ لاحظ المدافعون عن الخصوصية أن مجموعة Five Eyes تستخدم بشكل متزايد عبارات ملطفة مثل “التشفير المسؤول”، مما يعني وجود نوع من التوازن.

ويحتوي القانون الجديد في أستراليا على سبيل المثال على قسم يسمى “القيود”، والذي ينص على أنه “يجب ألا يطلب من مقدم اتصالات معين تنفيذ أو بناء ضعف أو استغلال ضمن النظام كله”.

وتبدو هذه العبارة جيدة من الناحية النظرية، لكن التعريف يشير إلى بعض الكلام المزدوج، حيث يقول القانون الأسترالي: “الضعف ضمن النظام كله يعني وجود ثغرة تؤثر على فئة كاملة من التكنولوجيا، لكنها لا تشمل نقطة ضعف يتم عرضها بشكل انتقائي على واحد أو أكثر من التقنيات المستهدفة المرتبطة بشخص معين”.

وبعبارة أخرى، فإن القانون لا يطلب إضعاف تشفير جميع منصات التراسل عبر نفس الباب الخلفي، لكنه يسمح بتطوير وصول مخصص إلى برامج التراسل الفردية مثل واتساب وiMessage.

ويسارع المدافعون عن التشفير والمدافعون عن الخصوصية إلى الإشارة إلى أنه كما هو الحال مع أي آلية كهذه، فإن المجرمين سوف يكتشفون كيفية استغلالها أيضاً، مما يخلق مشكلة أمان عامة أكبر، وربما تتعرض عمليات المنصة المعنية للخطر في المقام الأول.

ويلفت داني أوبراين Danny O’Brien، المدير الدولي لمؤسسة الحدود الإلكترونية Electronic Frontier Foundation: “يقولون إننا نتفق على أننا لن نضع أبوابا خلفية أو نضعف التشفير، لكننا نحتفظ بالحق في إلزام الشركات بمساعدتنا في الحصول على جميع البيانات”.

وتريد الحكومة الأسترالية إجبار شركات التكنولوجيا على إضعاف التشفير. ويسري مفعول القانون بعد اعتماده رسمياً من قبل الحاكم العام خلال عملية تعرف باسم الموافقة الملكية.

ويقول المدافعون عن الخصوصية إن القانون الجديد لأستراليا يعاني من مشاكل أخرى، لاسيما في غموضه بشأن متى وعدد المرات التي يمكن فيها للمحققين تقديم طلبات الحصول على البيانات، وهذا قد يؤدي إلى حدوث تجاوزات، كما يقولون، خاصة أن القانون يقيد إمكانية أن تكشف الشركات عن عدد الطلبات التي تلقتها في بعض المواقف.

رد فعل شركات التكنولوجيا

وانتقدت شركات التكنولوجيا القانون الأسترالي الجديد، الذي يسمح للشرطة بالتجسس على الهواتف الذكية، حيث حذرت فيسبوك وشركات التكنولوجيا الأخرى من مخاطر إضعاف الخصوصية من قبل القانون الأسترالي الجديد، والذي يمنح الوكالات الحكومية سلطة المطالبة بالوصول إلى خدمات التراسل المشفرة.

وتقول شركات التكنولوجيا وجماعات الحريات المدنية إنه تجاوز خطير سوف يؤثر على مجموعة واسعة من الشركات وعملائها.

وقال بن مككوناغي Ben McConaghy، أحد الناطقين باسم فيسبوك: “سوف يكون له عواقب بعيدة المدى على خصوصية وأمن المنصات المشفرة مثل واتساب وغوغل، ومصنعي الأجهزة مثل آبل ومايكروسوفت وسامسونغ”.

وأوضح المدافعون عن الخصوصية أن القانون قد يجلب مخاطر بالنسبة لمستخدمي التطبيقات وأنه قد يجعل شركات التكنولوجيا تفكر مطولاً قبل ممارسة الأعمال التجارية في أستراليا.

وكانت شركة آبل قد نشرت في أكتوبر/تشرين الأول رسالة مكونة من سبع صفحات تنتقد فيها التشريع المقترح، معتبرة أنه “بسبب التهديدات الجنائية فإننا ندعم ونؤيد التشفير القوي”.

وحذرت الرسالة من أن التدابير المخطط لها يمكن أن تضعف الأمن السيبراني في أستراليا وخارجها. كذلك حذرت من إمكانية أن يتم إساءة استخدامها من خلال عدم وجود رقابة. وقد وصفت شركة آبل مشروع القانون بأنه “واسع وغامض”، مشيرة إلى أن الحكومات المستقبلية قد تستخدمه لإضعاف التشفير.