علوم وتكنولوجيا

iMessage غير آمن كما تظن

ظهرت على شبكة الإنترنت وثيقة سرية تعود إلى فريق دعم المراقبة الإلكترونية ضمن إدارة إنفاذ القانون في فلوريدا، والتي تبين التفاصيل حول كيفية تخزين تطبيق الرسائل iMessage التابع لشركة آبل لبيانات التعريف حول كل رقم هاتف يجري محاولة التواصل معه من خلال تطبيق الرسائل وكيف يمكن للشرطة الحصول على تلك المعلومات عن طريق تقديم طلب للشركة.

وتحدثت شركة آبل سابقاً مراراً وتكراراً حول أمان تطبيق الرسائل الخاص بها، والمعروف باسم iMessage، وانه يسمح لمستخدمي نظام “أي أو إس” iOS بإرسال الرسائل القصيرة ورسائل مشفرة لجهات الاتصال خاصتهم، وان تطبيقها أكثر أمناً من باقي تطبيقات الرسائل.

ووصل الأمر إلى إعلان الشركة في عدة مناسبات عدم تمكنها من الامتثال لأوامر سلطات إنفاذ القانون فيما يخص التنصت على محادثات مستخدميها حتى لو أرادت هذا الأمر.

وتوضح الوثيقة اتصال تطبيق الرسائل بمخدمات شركة آبل، عند كل مرة يتم فيها كتابة رقم في هاتف آيفون من أجل إجراء محادثة نصية عبر الرسائل، لتحديد فيما إذا كان ينبغي إرسال الرسالة من خلال نظام الرسائل القصيرة SMS أو من خلال خدمة الشركة المشفرة (فيما إذا كان المستلم يستخدم تطبيق iMessage أيضاً).

وتعمد شركة آبل إلى تسجيل كل تلك الاستفسارات والاستعلامات، كما تعمل على تسجيل التاريخ والوقت وعنوان بروتوكول الإنترنت IP الخاص بالمستخدم الذي يستعمل لتحديد الموقع الجغرافي التقريبي لمستخدم التطبيق، وهو ما يتنافى مع إدعاء الشركة في عام 2013 وقولها “نحن لا نخزن البيانات المتعلقة بموقع العملاء”.

وتضطر الشركة لتسليم تلك المعلومات والسجلات إلى جهات إنفاذ القانون عند تعلقها بتحقيقات جارية وطلبها عبر أوامر محكمة، حيث يعتبر طلب تلك المعلومات مسألة غير مرهقة وتتطلب فقط قيام المحامين الممثلين للحكومة بالإشارة إلى الحاجة إلى تلك البيانات للحصول على معلومات ذات صلة بالتحقيقات الجنائية الحالية.

وأكدت شركة آبل قيامها بجمع البيانات التعريفية، وانها تحتفظ بتلك السجلات لمدة 30 يوماً، على الرغم من أوامر المحكمة من هذا النوع قد تمتد لفترات إضافية أكثر من 30 يوماً، بحيث يمكن للسطات الحصول على سجلات متعددة ومتسلسلة والعمل على جمعها معاً من أجل التوصل إلى سجل كامل لتواصل المستخدم مع جهات اتصاله.

وأضافت بانها تقدم المعلومات المطلوبة إذا كانت في حوزتها عند طلبها عن طريق أمر محكمة وانها لا تملك الوصول إلى محتويات تلك المحادثات تبعاً لكون محادثات iMessage مشفرة من نوع نهاية لنهاية، إلا انه بإمكانها في بعض الحالات توفير البيانات من سجلات الخادم التي يتم إنشاؤها عبر بعض التطبيقات التي يستخدمها العملاء على أجهزتهم.

وتعمل الشركة بشكل حثيث مع سلطات إنفاذ القانون لمساعدتهم على فهم ما يمكنها توفيره لهم وإيضاح أن سجلات الاستعلام تلك لا تتضمن محتويات المحادثات أو إثبات وجود اتصالات حاصلة فعلاً.

screen-shot-2016-09-22-at-1-30-38-pm-1000x919

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى