اپلیکیشن پیام‌رسان سیگنال هشدار داد در صورت الزام به اجرای قانون دسترسی قانونی، کانادا را ترک می‌کند

یکی از مدیران اپلیکیشن پیام‌رسان رمزگذاری‌شده «سیگنال» هشدار داده است که اگر این شرکت مجبور شود با قانون پیشنهادی دولت کانادا درباره «دسترسی قانونی» همکاری کند، فعالیت خود را در کانادا متوقف خواهد کرد؛ قانونی که به گفته او می‌تواند حریم خصوصی کاربران این شرکت را به خطر بیندازد.

اودبهاو تیواری، معاون راهبرد و امور جهانی سیگنال، به روزنامه گلوب اند میل گفت این شرکت درباره برخی مفاد لایحه سی-۲۲، که با نام «قانون دسترسی قانونی» نیز شناخته می‌شود، نگرانی‌های جدی دارد و ترجیح می‌دهد «به‌جای آن‌که مجبور شود وعده‌های مربوط به حریم خصوصی کاربرانش را نقض کند، از کشور خارج شود.»

لایحه سی-۲۲ ماه گذشته در مجلس عوام کانادا مرحله دوم بررسی را پشت سر گذاشت و اکنون در کمیته امنیت عمومی و امنیت ملی در حال بررسی است. تیواری گفت این لایحه می‌تواند استفاده از رمزگذاری را تهدید کند؛ نگرانی‌ای که قانون‌گذاران آمریکایی و دیگر شرکت‌های فناوری نیز مطرح کرده‌اند.

تیواری همچنین گفت تغییراتی که این لایحه از ارائه‌دهندگان خدمات الکترونیکی مطالبه می‌کند، ممکن است آسیب‌پذیری‌هایی ایجاد کرده و خدمات پیام‌رسان خصوصی را به هدفی بالقوه برای حملات سایبری دشمنان خارجی تبدیل کند.

سیگنال یک سرویس پیام‌رسان متن‌باز و کاملاً رمزگذاری‌شده است که روی سرورهای متمرکز متعلق به شرکت سیگنال مسنجر فعالیت می‌کند. این شرکت در سال ۲۰۱۲ تأسیس شد و مقر آن در آمریکاست؛ اما میلیون‌ها کاربر در کانادا دارد.

تنها اطلاعاتی که سیگنال روی سرورهای خود ذخیره می‌کند، شماره تلفن کاربران، تاریخ پیوستن آن‌ها به این سرویس و اطلاعات مربوط به آخرین ورود به حساب کاربری است. فهرست مخاطبان، گفت‌وگوها و دیگر ارتباطات کاربران فقط روی تلفن‌های شخصی آن‌ها ذخیره می‌شود و کاربران همچنین می‌توانند تنظیم کنند که پیام‌ها پس از مدت مشخصی به‌طور خودکار حذف شوند.

سیگنال از رمزگذاری سرتاسری استفاده می‌کند؛ به این معنا که این شرکت نمی‌تواند به گفت‌وگوها یا تماس‌های خصوصی کاربران در اپلیکیشن خود دسترسی داشته باشد و همین مسئله حریم خصوصی کاربران را تضمین می‌کند.

لایحه سی-۲۲ اختیارات نهادهای مجری قانون برای دسترسی به اطلاعات دیجیتال و اطلاعات مشترکان را گسترش می‌دهد. این لایحه ارائه‌دهندگان خدمات دیجیتال را ملزم می‌کند فراداده‌های مربوط به فعالیت کاربران را تا یک سال نگهداری کنند و شرکت‌های مخابراتی و ارائه‌دهندگان خدمات آنلاین را مجبور می‌سازد دسترسی مقام‌ها به داده‌های کاربران را فراهم کنند.

دولت فدرال کانادا گفته است هدف این لایحه، فراهم‌کردن ابزارهای لازم برای نهادهای امنیتی به‌منظور مقابله بهتر با جرائم در فضای دیجیتال است.

براساس این لایحه، نهادهای امنیتی بدون نیاز به مجوز قضایی می‌توانند از یک ارائه‌دهنده خدمات الکترونیکی بپرسند که آیا به فرد مشخصی خدمات ارائه می‌دهد یا نه؛ مشروط بر آن‌که «ظن معقولی» وجود داشته باشد که جرمی رخ داده یا قرار است رخ دهد. پلیس سپس می‌تواند با استفاده از این اطلاعات، برای دریافت حکم قضایی جهت دسترسی به طیفی از داده‌های مربوط به مشترک اقدام کند.

گری آناناداسانگاری، وزیر امنیت عمومی کانادا، اوایل این ماه در جریان شهادت در کمیته امنیت عمومی گفت لایحه سی-۲۲ از ایجاد «درهای پشتی» در پلتفرم‌ها حمایت نمی‌کند و ارائه‌دهندگان خدمات را مجبور نخواهد کرد رمزگذاری سامانه‌های رمزگذاری سرتاسری را بشکنند. او همچنین گفت این لایحه دارای سازوکارهایی برای جلوگیری از «آسیب‌پذیری‌های ساختاری» است که ممکن است مورد سوءاستفاده مجرمان قرار بگیرند.

جیکوب منتل، نماینده محافظه‌کار پارلمان کانادا، در واکنش به هشدار سیگنال مبنی بر خروج از کانادا گفت همه نمایندگان پارلمان کانادا از سیگنال استفاده می‌کنند؛ «دقیقاً به این دلیل که معتقدند استفاده از آن امن و محرمانه است.»

منتل در پستی در شبکه ایکس در ۱۵ مه نوشت: «هیچ‌کس نمی‌خواهد گری پیام‌هایش را بخواند.»

اپک تایمز برای دریافت اظهارنظر با سیگنال و دفتر گری آناناداسانگاری تماس گرفت، اما تا زمان انتشار این گزارش پاسخی دریافت نکرد.

مخالفت‌های بیشتر

شرکت‌های ارائه‌دهنده وی‌پی‌ان و دیگر شرکت‌های فناوری نیز درباره احتمال به‌خطر افتادن حریم خصوصی کاربران در نتیجه لایحه سی-۲۲ ابراز نگرانی کرده‌اند.

سرویس وی‌پی‌ان کانادایی Windscribe اعلام کرده است اگر این لایحه تصویب شود، انتقال دفتر مرکزی خود از کانادا را بررسی خواهد کرد.

این شرکت در پستی در شبکه ایکس در ۱۴ مه نوشت: «در شکل فعلی، وی‌پی‌ان‌ها تقریباً قطعاً مجبور خواهند شد داده‌های شناسایی کاربران را ثبت کنند.» این شرکت افزود برخلاف سیگنال که در آمریکا مستقر است و می‌تواند در صورت تصویب لایحه سی-۲۲ سرورهای کانادایی خود را خاموش کند، دفتر مرکزی ویندسکرایب در کانادا قرار دارد.

این شرکت نوشت: «ما مالیات بسیار سنگینی به این دولت فاسد پرداخت می‌کنیم و در مقابل، آن‌ها می‌خواهند اساس خدمات ما را نابود کنند تا عملاً از شهروندان خود جاسوسی کنند. چنین چیزی اتفاق نخواهد افتاد. دفتر مرکزی‌مان را منتقل می‌کنیم و مالیات‌مان را جای دیگری پرداخت خواهیم کرد.»

سرویس وی‌پی‌ان مستقر در پاناما، NordVPN نیز اعلام کرده است اگر لایحه سی-۲۲ در شکل فعلی تصویب شود، برای حفاظت از حریم خصوصی کاربران خود خروج از کانادا را بررسی خواهد کرد.

نوردوی‌پی‌ان در پستی در شبکه ایکس در ۱۵ مه نوشت: «اگر لایحه سی-۲۲ در شکل فعلی تصویب شود و ما مشمول الزامات اجباری شویم، هیچ سناریویی وجود ندارد که در آن معماری بدون ثبت داده‌ها یا سازوکارهای رمزگذاری خود را تضعیف کنیم.»

Shopify نیز درباره نگرانی‌های مرتبط با حریم خصوصی در لایحه سی-۲۲ موضع‌گیری کرده است. توبی لوتکه، مدیرعامل این شرکت فناوری، گفت این قانون «باید کنار گذاشته شود.»

شرکت متا، مالک فیس‌بوک، نیز هفته گذشته در نشست کمیته امنیت عمومی پارلمان کانادا به نمایندگان گفت این لایحه شامل چندین بند نگران‌کننده برای کل صنعت فناوری است و شرکت‌ها را مجبور می‌کند به «بازوی دستگاه نظارت دولتی» تبدیل شوند.

ریچل کورن، رئیس سیاست‌گذاری عمومی متا، گفت متن فعلی لایحه ممکن است شرکت‌هایی مانند متا را مجبور کند «قابلیت‌هایی بسازند یا حفظ کنند که رمزگذاری را بشکند یا تضعیف کند و ارائه‌دهندگان خدمات را وادار کند جاسوس‌افزار دولتی را مستقیماً روی سامانه‌های خود نصب کنند.»

قانون‌گذاران آمریکایی نیز هفته گذشته در نامه‌ای به گری آناناداسانگاری هشدار دادند که این لایحه می‌تواند امنیت و حریم خصوصی داده‌های شهروندان آمریکایی را تحت تأثیر قرار دهد.

وزارت امنیت عمومی کانادا نیز این هفته در پستی در شبکه‌های اجتماعی اعلام کرد که لایحه سی-۲۲ ارائه‌دهندگان خدمات الکترونیکی را ملزم نمی‌کند تمام داده‌های کاربران را به‌مدت یک سال نگهداری کنند، بلکه فقط آن‌ها را موظف می‌کند «فراداده‌های مشخصی را که بیشترین ارزش را برای تحقیقات دارند» حفظ کنند.