بازتعریف واژه امنیت به سبک اپل؛ اطلاعات گوشی‌های آیفون در اختیار دولت چین

همانطور که می‌دانید کمپانی اپل هم‌اکنون تولید بسیاری از محصولات خود را به کارخانه‌های Foxconn در کشور چین می‌سپارد و به تازگی دیتاسنتری برای ذخیره‌ی اطلاعات کاربران چینی در این منطقه تاسیس کرده است. اما آیا شرکت اپلی که در کشور خود از اطلاعات شخصی یک تروریست در مقابل سازمان FBI دفاع کرد، برای محافظت از داده‌های کاربران چینی هم با همین جدیت به مبارزه با دولت چین برمی‌خیزد یا سود و درآمد خود را اولویت قرار می‌دهد؟

اخیراً در یکی از شهرهای جنوب غربی کشور چین (Guiyang)، شرکت اپل محلی را برای ذخیره‌ی اطلاعات شخصی کاربران چینی خود ساخته که به تعداد بسیاری کامپیوترهای سرور مجهز است و توسط یکی از شرکت‌های دولتی چین اداره می‌شود. تیم کوک، مدیر عامل اپل، قول امنیت کامل این اطلاعات را به کاربران داده است. اما بر اساس گزارش‌های جدید، دیتاسنتر مزبور که قرار است تا یک ماه آینده به مرحله‌ی بهره‌برداری برسد، تحت کنترل دولت چین است.

جالب اینجاست کامپیوترهای موجود در این دیتاسنتر به صورت فیزیکی توسط کارمندان دولت چین مدیریت می‌شود و افزون بر این، اپل فناوری رمزگذاری همیشگی خود را نیز در این محل کنار گذاشته است؛ چون در غیر این صرورت چین اجازه‌ی ساخت این دیتاسنتر را صادر نمی‌کند. اما قضیه به اینجا هم ختم نمی‌شود و کلیدهای دیجیتالی که برای دسترسی به این اطلاعات لازم است نیز در همین دیتاسنتر نگه‌داری می‌شوند؛ پس می‌توان گفت رسماً تنها چیزی که از دسترسی دولت چین به اطلاعات کاربران جلوگیری می‌کند، اخلاقیات و وجدان دولت‌مردان این کشور است!

به تازگی خبرنگاران خبرگذاری نیویورک تایمز تحقیقات گسترده‌ای در این مورد صورت داده‌اند که از بررسی مدارک داخلی اپل گرفته تا مصاحبه با 17 تن از کارکنان حال و سابق این شرکت، گفت‌وگو با چندین متخصص امنیت و بازرسی اظهارنامه‌های یکی از دادگاه‌های اخیر اپل ادامه یافته است. این اسناد و مدارک دید ژرفی از سودجویی‌ها و مصالحه‌گری‌های آقای کوک و روش کار این کمپانی در کشور چین به خواننده می‌دهد.

اگر به یاد داشته باشید حدود دو دهه‌ی پیش، آقای کوک به عنوان یکی از مدیران ارشد Apple راه این شرکت به چین را باز کرد و در رسیدن اپل به قله‌ی دنیای تکنولوژی و مقام بزرگ‌ترین شرکت جهان سهم بزرگی داشت. این امر وی را به سِمت مدیر عاملی کوپرتینویی‌ها نزدیک‌تر کرد و کوک را تلویحاً وارث جایگاه استیو جابز فقید نمود.

در پی این تصمیم، اپل هم‌اکنون نیز تقریباً تمام محصولات خود را در کشور چین اسمبل می‌کند و حدود 20 درصد از درآمد خود را نیز مدیون کاربران این منطقه است. اما همانطور که آقای کوک از چین به عنوان وسیله‌ای برای پیشرفت اپل استفاده کرد، هم‌اکنون چین نیز برای افزایش قدرت دولت خود کوپرتینویی‌ها را به کار گرفته است.

اگر سخنرانی‌های مدیر عامل اپل را شنیده باشید، احتمالاً می‌دانید وی از تعهد این شرکت به حقوق و حریم شخصی کاربران بسیار سخن می‌گوید. اما همکاری سازمان‌های رگولاتوری چینی در گرو دسترسی دولت این کشور به اطلاعات کاربران خود بوده و اپل تاکنون نیز در تغییر و سانسور اپلیکیشن‌های موجود در نسخه‌ی چینی App Store دست داشته است.

گشاده‌رویی اپل نسبت به مقامات دولت تا جایی پیش رفته که پس از شکایات این کشور، اپل عبارت «طراحی شده توسط اپل در کالیفرنیا» (Designed by Apple in California) را هم از پشت گوشی‌های آیفون حذف کرد.

مهم و حتی کمی مضحک است بدانید اپل همان شرکتی است که در مواجهه‌ی با حملات تروریستی سن برناردینوی آمریکا از کوچک‌ترین کمک به سازمان‌های قانونی وطن خود سرباز زد؛ در سال 2016، شرکت اپل درخواست سازمان FBI برای بازکردن قفل آیفون یکی از دست‌اندرکاران حمله‌ی تروریستی سن برناردینو که به قتل و جراحت حدود 40 نفر انجامید را رد کرد و با تمام قوا از این موضع خود در دادگاه دفاع کرد.

از دیگر نکات همکاری اپل و چین هم بی‌پرده و کاملاً ملموس بودن آن است؛ آقای کوک مدتی است بدون نیاز به هیچ‌گونه مخفی‌کاری با سران کشور چین دیدار می‌کند. افزون بر این، اپل در پشت پرده نیز با دستکاری نسخه‌ی چینی اپ استور خود به عملیات سانسورسازی کشور چین کمک‌های شایانی کرده است.

بنا بر گزارشی از مجله‌ی تایمز، طی چندین سال اخیر بسیاری از اپلیکیشن‌ها از اپ استور چین حذف شده‌اند که در میان آن‌ها تعدادی از نرم افزارهای پیام‌رسان مجهز به رمزگذاری قوی نیز به چشم می‌خورند.

علاوه بر این به گفته‌ی مهندسین اپل و تعدادی از متخصصین امنیت، دیتاسنتر جدید Apple نیز راهی برای جلوگیری از دسترسی دولت چین به ایمیل‌ها، تصاویر، اسناد، مخاطبین و حتی موقعیت مکانی (لوکیشن) کاربران چینی فراهم نکرده است.

شاید پس از این گزارش‌ها، بیانیه‌ی اپل که در آن به اهمیت امنیت اطلاعات کاربران در تمام ادوار این کمپانی اشاره شده کمی بوی طعنه‌ای تلخ را بدهد، اما اخیراً یکی دیگر از سخنگویان آیفون‌سازان هم در دفاع از دیتاسنتر جدید مدعی شد:

هم‌اکنون نیز کنترل کلیدهای دیجیتال لازم برای دسترسی به اطلاعات کاربران چینی در دست خود شرکت بوده و اپل از پیچیده‌ترین و قدرت‌مندترین فناوری رمزگذاری خود برای داده‌های مشتریان چینی خود استفاده کرده است.

اپل در ادامه‌ی بیانیه خود دلیل حذف اپلیکیشن‌های مزبور را قوانین کشور چین دانست و گفت:

همیشه با تصمیمات آسانی روبه‌رو نیستیم و حتی ممکن است با قوانینی که منجر به اتخاذ این رویکردها می‌شوند مخالف باشیم. اما اولویت ما هنوز هم همان ساخت بهترین تجربه‌ی کاربری بدون قانون‌شکنی بوده و هست.

در حال حاضر آقای کوک به گزارش جدید نیویورک تایمز هنوز هیچ پاسخی نداده و درخواست مصاحبه با این خبرگذاری را نیز رد کرده است. اما کم‌فکری و ضعف اپل از کجا آغاز شد؟

استراتژی اول اپل در رابطه با چین: یا همه یا هیچ!
کوپرتینویی‌ها در سال 2014 آقای داگ گاتری، رئیس دانشکده مدیریت جورج واشنگتن، را به استخدام درآوردند. وی که سال‌ها کشور چین را زیر ذره‌بین قرار داده بود، مسئولیت مشاوره در این حوزه را بر عهده داشت. یکی از اولین پروژه‌های گاتری، زنجیره تامین قطعات اپل در چین بود که میلیون‌ها کارگر، هزاران کارخانه و صدها تامین‌کننده را شامل می‌شد.

آقای گاتری چین را تنها کشوری می‌دانست که دانش، زیرساخت و مهارت مورد نیاز برای پیشرفت اپل را دارد. او در این باره گفت:

این مدل تجاری فقط با کمک کشور چین شدنی است، اما پس از آن به شدت به این کشور وابسته می‌شویم.

پس از سرمایه‌گذاری هنگفت اپل در این منطقه، دولت چین قوانین جدیدی تنظیم کرد که نفوذ خود را روی این کمپانی افزایش دهد. گاتری بر این باور بود رئیس جمهور چین در ادامه نیز قصد دارد امتیازهای چین در برابر اپل را بیشتر کند و در اینجا بود که اپل متوجه شد، نقشه‌ی دومی ندارد و همه چیز به قوانین چین بستگی دارد.

از اینجا به بعد دیگر دید مقامات چین به اپل از «مقدارِ سرمایه‌گذاری‌های هنگفت این شرکت در چین» به «اپل دیگر چه سودی برای ما دارد؟» تغییر کرد. در ادامه مدیران اجرایی اپل هشدارهای آقای گاتری را نادیده گرفتند و خشنودی دولت چین را هدف قرار دادند. وی در سال 2019 از شرکت اپل جدا شد.

در یکی از گردهمایی‌های اپل که برای مهندسین و طراحان جدید چینی این شرکت برگزار شد، کوپرتینویی‌ها ویدیویی را به معرض نمایش قرار دادند که در پایان عبارت همیشگی «طراحی شده توسط اپل در کالیفرنیا» را نشان می‌داد. به گفته‌ی آقای گاتری، این امر کارکنان چینی اپل را به شدت عصبانی کرد؛ پس از یک سال، دیگر این عبارت را روی گوشی‌های آیفون ندیدیم.

پاسخ اپل به فشار و نفود بیشتر چین: امنیت یک واژه‌ی نسبی است!
در نوامبر سال 2016، دولت‌مردان چین قانونی را به تصویب رساندند که می‌گفت تمام اطلاعات مهم و شخصی جمع‌آوری شده در چین باید در همین کشور بماند. این قانون برای شرکتی که شهرت خود را مدیون حفظ امنیت اطلاعات کاربرانش است، خبری بسیار بد بود.

همانطور که می‌دانید سرویس آی‌کلاد (iCloud) اپل به کاربران اجازه می‌دهد حساس‌ترین و مهم‌ترین اطلاعات خود را به دیتاسنترهای این شرکت منتقل کنند. اما با توجه به اینکه اکثر سرورهای اپل در خارج از کشور چین است، این سرویس با قوانین جدید این کشور مخالفت می‌کرد؛ پس برای چندمین بار مدیر عامل اپل کوتاه آمد و در پروژه‌ای که در میان کارمندان اپل به نام «دروازه‌ی طلایی» (Golden Gate) شناخته می‌شود، تصمیم به انتقال اطلاعات شخصی کاربران چینی به کشور چین گرفت.

اپل اطلاعات شخصی کاربران خود را با کلید‌های دیجیتالی رمزگذاری می‌کند که برای دسترسی به این داده‌ها، کلیدهای مزبور ضروری هستند. مکان قرارگیری این کلیدها، مبحث بعدی مذاکرات اپل با چین بود که آن هم نهایتاً در اوایل سال 2018 به نفع چینی‌ها خاتمه یافت.

تعریف سندرم استکهلم در سطح تجاری: دور زدن قوانین آمریکا به نفع چین!
دولت چین به صورت مستمر اطلاعات مورد نیاز خود را از شرکت‌های چینی دریافت می‌کند و در اصل تمام کمپانی‌های این کشور ملزم به اجرای این قانون هستند. اما از سوی دیگر، قوانین ایالات متحده نمی‌گذارد اطلاعات شرکت‌های آمریکایی تحت هیچ عنوان به دست مقامات چین برسد و این معضل بعدی راه شراکت اپل با چین بود.

به همین دلیل، اپل تمام مالکیت حقوقی مربوط به اطلاعات کاربران خود را به شرکت GCBD که توسط فرمانداری شهر Guizhou چین کنترل می‌شد، واگذار نمود. در پی این تصمیم نیز اپل شرایط و مقررات استفاده از آی‌کلاد را در چین تغییر داد و شرکت GCBD را به بهانه‌ی بهبود خدمات iCloud در چین به عنوان یکی از شرکای خود اعلام کرد.

بر اساس شرایط و مقررات جدید آی‌کلاد، اپل و GCBD به تمام اطلاعات ذخیره شده‌ی کاربران دسترسی خواهند داشت؛ پس اکنون مقامات چینی به جای اپل از GCBD که یک شرکت چینی محسوب می‌شود، دسترسی به داده‌های شخصی کاربران را درخواست می‌کنند و دیگر سرویس آی‌کلاد اپل نه قوانین آمریکا و نه قوانین چین را نقض نمی‌کند.

افزون بر گزارش‌های ذکر شده، اپل به صورت کاملاً فعالانه اپلیکیشن‌هایی که می‌توانند صدمه‌ای به مقامات چین وارد کنند را از نسخه‌ی چینی اپ استور حذف می‌کند. از جمله‌ی این نرم افزارها می‌توان به برنامه‌هایی که بر موضوعاتی چون آزادی تایوان و تبت متمرکز هستند، اشاره کرد و جالب‌تر اینکه حتی ایموجی پرچم تایوان نیز در آیفون‌های چینی سانسور شده است.

در این راستا، اپل از سال 2017 تا کنون حدود 55,000 اپلیکیشن را از App Store کنار گذاشته که در این میان بازی‌های بدون مجوز دولتی هم حضور دارند. نکته‌ی عجیب ماجرا اینجاست که اپل در پی انتشار اپلیکیشنی متعلق به یکی از منتقدین تبعیدی دولت چین (Guo Wengui)، یکی از کارمندان خود را هم اخراج کرد؛ البته دلیل پایان همکاری خود با آن کارمند را عملکرد ضعیف وی عنوان کرده است.

در این رابطه بخوانید:

- تحلیل: تولید مودم‌های اختصاصی اپل چه اثراتی بر بازیگران دیگر این صنعت می‌گذارد؟
- تحلیل اولین نتایج بنچمارک تراشه Apple A14 Bionic؛ آیا باید نگران باشیم؟
- تحلیل استراتژی اپل در ساخت GPU های اختصاصی؛ اصولاً چرا باید GPU بسازیم؟
- تحلیل و بررسی برنامه‌های شرکت اپل برای ساخت گوشی آیفون‌ 5G

استراتژی چین در تعامل با اپل و آزمایش قورباغه‌ی آب‌پز
در پایان نیز بد نیست به جای استراتژی تعامل اپل با چین، به متد دولت‌مردان چینی در مقابل آیفون‌سازان نگاهی کرد. احتمالاً شما هم با آزمایش بی‌رحمانه‌ی «قورباغه‌ی آب‌پز» آشنایی دارید؛ آزمونی که هرچند با اخلاقیات اکثر انسان‌ها در تضاد است، اما در خود مفاهیم عمیقی را نگه می‌دارد.

در این آزمایش قورباغه را در یک قابلمه‌ی پر از آب قرار می‌دهیم و سپس قابلمه را به آرامی گرم می‌کنیم تا آب درون آن به جوش آید. در این بین، قورباغه‌ی بیچاره هرچند جان می‌دهد، اما چون اوضاع به آرامی وخیم می‌شود با بدتر شدن شرایط وفق می‌یابد تا زمانیکه دیگر راهی برای دفاع یا فرار نیست.

شاید بتوان تعامل دولت چین با شرکت اپل را به مثابه‌ی همین آزمایش قورباغه‌ی آب‌پز دانست؛ در این تشبیه، چینی‌ها همان فرد آزمایشگر بوده و شرکت اپل در نقش قورباغه‌ی تطبیق‌پذیر ظاهر می‌شود.

هر چند هم‌اکنون این آزمایش هیچ پایه و اساس علمی ندارد و می‌دانیم که قورباغه‌ی باهوش با گرم شدن بیش از حد آب از آن بیرون می‌پرد، اما این امر از ذات و حقیقت این داستان نمی‌کاهد. در هر صورت با وجود اینکه اپل در ابتدا با قوانین تصویب شده توسط مقامات چینی مخالفت و مقابله کرد، اما با افزایش دمای آب هیچ‌گاه از قابلمه بیرون نپرید!

نظر شما در مورد شیوه‌ی تعامل اپل با چین چیست، آیا با وجود گزارش‌های اخیر می‌توان به اپل و آیفون‌ها برای حفظ امنیت اطلاعات خود اطمینان کرد یا دورویی و سودجویی این شرکت شهرت آن را برای همیشه خدشه‌دار کرده است؟