قاضی دادگاه قدرت FBI برای دسترسی به اطلاعات اپل و سایر بزرگان فناوری را محدود کرد

یکی از قاضیان دادگاه نظارت FBI بر اطلاعات شهروندان آمریکایی را بدون اجازه‌ی قضایی ازطریق شرکت‌های فناوری بسیار محدود کرد.
در دنیای دیجیتال امروزی، حریم خصوصی همواره موضوعی داغ برای بحث و جدال بوده است. دو رویداد اخیر، یعنی محدودشدن اختیارات FBI در دسترسی به داده‌ها و کشف آسیب‌پذیری امنیتی در Cloudflare، باردیگر این مسئله را برجسته ساخته‌اند. این دو موضوع ظاهراً مستقل از یکدیگرند؛ اما هر دو به نحوی به چگونگی حفاظت از اطلاعات شخصی کاربران در فضای آنلاین مرتبط می‌شوند.

یکی از اختیارات نظارتی بحث‌برانگیز اعطاشده به سازمان‌های اطلاعاتی ایالات متحده بخش ۷۰۲ قانون نظارت بر اطلاعات خارجی (FISA) است. این قانون به سازمان‌هایی مانند آژانس امنیت ملی آمریکا (NSA) و اداره تحقیقات پلیس فدرال آمریکا (FBI) اجازه می‌دهد تا با درخواست از دادگاه نظارت بر اطلاعات خارجی، به داده‌های شرکت‌های فناوری دسترسی پیدا کنند.

جلسات مطرح‌شده بین اداره تحقیقات پلیس فدرال آمریکا و دادگاه نظارت بر اطلاعات خارجی به‌صورت مخفیانه برگزار می‌شوند و رسانه‌ها و عموم مردم نمی‌توانند بر تصمیمات اتخاذشده نظارت کنند. همچنین شرکت‌هایی مانند اپل درصورت دریافت حکم دادگاه نظارت بر اطلاعات خارجی آمریکا، برای ارائه داده‌های کاربران اجازه ندارند این موضوع را علنی کنند.

بر‌اساس قانون FISA، سازمان‌های اطلاعاتی فقط برای نظارت بر نهادهای خارجی می‌توانند از دادگاه نظارت بر اطلاعات خارجی آمریکا درخواست حکم کنند. بااین‌حال، پس‌از تحویل داده‌ها آن‌ها می‌توانند بدون حکم جداگانه، اطلاعات خصوصی شهروندان آمریکایی را نیز جست‌وجو کنند.

بنابر گزارش Wired، اخیراً یکی از قاضیان رویه‌ی مذکور را غیرقانونی اعلام کرد؛ چراکه FBI می‌توانست بدون دریافت حکم جدید، «جست‌وجوهای مخفیانه‌ای» را برای اطلاعات شهروندان یا ساکنان آمریکایی که با خارجی‌ها در ارتباط بودند، انجام دهد. قاضی مذکور تشخیص داد که این جست‌وجوها نیازمند حکم قضایی مستقل و جدیدی هستند. او معتقد است که این حکم از جمع‌آوری بی‌رویه اطلاعات شهروندان آمریکایی به‌وسیله نهادهای امنیتی جلوگیری می‌کند.

در سوی دیگر، آسیب‌پذیری امنیتی کشف‌شده در Cloudflare، یکی از شبکه‌های بزرگ‌ تحویل محتوا (CDN) جهان، نگرانی‌های جدیدی را درباره حریم خصوصی کاربران ایجاد کرده است. Cloudflare ترافیک حدود ۱۹ درصد از کل وب‌سایت‌ها و سرورهای برنامه‌ها را مدیریت می‌کند. این شرکت دو وظیفه اصلی بر‌عهده دارد: یکی تشخیص درخواست‌های جعلی و جلوگیری از حملات DDoS و دیگری ذخیره نسخه‌های کش‌شده داده‌ها در دیتاسنترهای مختلف برای افزایش سرعت دسترسی کاربران.

اپل نیز یکی از مشتریان اصلی Cloudflare محسوب می‌شود و از خدمات این شرکت برای iCloud Private Relay استفاده می‌کند. یکی از محققان امنیتی روشی را کشف کرد که با استفاده از آن می‌توان مشخص کرد کدام سرور CDN به درخواست پاسخ داده است و در نتیجه، موقعیت تقریبی کاربر را مشخص کرد.

محقق یادشده با ارسال تصویر و جمع‌آوری URL و استفاده از ابزار سفارشی، توانست دیتاسنتر Cloudflare ‌ای را پیدا کند که تصویر را تحویل داده است. در نتیجه، به ایالت و شهر مخاطب هدف دسترسی پیدا کند. خوشبختانه این مشکل به Cloudflare گزارش و این شرکت آن را برطرف کرده است.

دو رویداد امنیتی یادشده دو جنبه متفاوت از مشکلات حریم خصوصی در دنیای دیجیتال را نشان می‌دهند. رویداد اول مربوط به سوءاستفاده احتمالی از اختیارات قانونی برای نظارت بر شهروندان محسوب می‌شود؛ درحالی‌که رویداد دوم ناشی از آسیب‌پذیری‌های فنی در سیستم‌های استفاده‌شده شرکت‌های فناوری است.

به‌طور کلی، هر دو رویداد اهمیت حفظ حریم خصوصی و ضرورت وجود سازوکارهای قانونی و فنی برای محافظت از داده‌های کاربران را برجسته می‌کنند. هرچند محدودکردن اختیارات FBI در استفاده از داده‌های FISA و رفع آسیب‌پذیری Cloudflare، گام‌هایی مثبت در جهت حفظ حریم خصوصی کاربران محسوب می‌شوند، همچنان نیاز به تلاش‌های بیشتر در این زمینه وجود دارد.