نيويورك - مدير مكتب التحقيقات الفيدرالي الجديد كريستوفر أ. وضع Wray قضية قوية لمنح وكالات إنفاذ القانون حق الوصول المميز إلى الأجهزة المشفرة و الاتصالات في 2018 المؤتمر الدولي للأمن السيبراني في كلية الحقوق بجامعة فوردهام اليوم (يناير. 9).

مدير مكتب التحقيقات الفدرالي كريستوفر أ. صورة مكتب Wray الرسمية. الائتمان: مكتب التحقيقات الفدرالي
(مصدر الصورة: مدير مكتب التحقيقات الفيدرالي كريستوفر أ. صورة مكتب Wray الرسمية. الائتمان: مكتب التحقيقات الفدرالي)

قال راي: "في السنة المالية 2017 ، لم نتمكن من الوصول إلى محتوى 7775 جهازًا" ذات صلة بالقضايا الجنائية. "هذا أكثر من نصف جميع الأجهزة التي حاولنا الوصول إليها في ذلك الإطار الزمني."

ودعا شركات التكنولوجيا إلى الجلوس مع سلطات إنفاذ القانون للتوصل إلى حل عملي ، وحثهم على "القدوم إلى هنا الجدول مع فكرة محاولة إيجاد حل - بدلاً من محاولة إيجاد طريقة لبناء أنظمة لمنع أ المحلول."

أكثر: أفضل خدمات وتطبيقات VPN

يُمنح حق وصول تطبيق القانون إلى الممتلكات الشخصية للمقيمين في الولايات المتحدة بشكل روتيني وقانوني بموجب أوامر أو مذكرات من المحكمة ، وهو ممارسة معتادة في القانون الأمريكي لعدة قرون. وبالمثل ، فإن قدرة إنفاذ القانون على فتح البريد والاستماع إلى المحادثات ، مع أوامر توقيف محددة الهدف ، كانت سليمة من الناحية القانونية منذ فترة طويلة.

لكن كلا العمليتين أصبحا صعبين للغاية في السنوات القليلة الماضية بفضل التشفير غير القابل للكسر الموجود في الهواتف الذكية وأجهزة الكمبيوتر والاتصالات الرقمية اليوم.

يصف مكتب التحقيقات الفيدرالي هذا النقص المفاجئ في الوصول إلى الأدلة الحيوية بأنه "يظلم" ، وسلف راي كمدير لمكتب التحقيقات الفيدرالي ، جيمس ب. تعال ، شدد شخصيا على القضية خلال فترة ولايته. أشرف Comey على أشهر مثال على "الذهاب إلى الظلام" عندما رفضت شركة آبل مساعدة مكتب التحقيقات الفيدرالي في إنشاء برنامج يمكن أن يقتحم iPhone مكان عمل مطلق النار الإرهابي في سان برناردينو.

يجادل العديد من المدافعين عن أمن المعلومات بأن المجرمين يمكنهم استغلال "الأبواب الخلفية" لإنفاذ القانون في معايير التشفير ، وغيرها يجادل بأن الرياضيات المتضمنة تستبعد إمكانية تقنيات التشفير الضعيفة بشكل انتقائي ، لكن Wray لا يقبلها تفسيرات.

يدعي مكتب التحقيقات الفدرالي وغيره من وكالات إنفاذ القانون ، في الولايات المتحدة وخارجها ، أن هذا النقص في الوصول يحمي تجار المخدرات والخاطفين والقتلة و إرهابيين.

قال راي: "على الرغم من أن 7800 جهاز مرعب في عام واحد ، فإنه سيكون أسوأ بكثير في غضون عامين إذا لم نجد حلاً مسؤولاً". "نحن بحاجة إلى العمل بسرعة [و] نحتاج ونريد مساعدة القطاع الخاص.

وأضاف: "نحن بحاجة إلى امتثال الشركات لأوامر المحكمة الصادرة بشكل قانوني". "أنا فقط لا أشتري الادعاء بأن ذلك مستحيل".

يشير راي إلى أن شركات التكنولوجيا الأمريكية نجحت بشكل روتيني في التغلب على الحواجز التي بدت مستعصية على التغلب عليها - طالما كانت الإرادة موجودة.

قال: "إذا استطعنا تطوير سيارات بدون سائق ، فمن المؤكد أننا سنكون قادرين على ابتكار أجهزة توفر أمن البيانات وتسمح بالوصول القانوني بأمر من المحكمة... أنا أرفض فكرة أنه يمكن أن يكون هناك مكان لا يمكننا فيه حماية المواطنين الأبرياء بغض النظر عن نوع السلطة القانونية التي نمتلكها ".

على الرغم من أن شركة آبل قد أوقفت مكتب التحقيقات الفيدرالي في قضية مطلق النار في سان برناردينو وأخرى متعلقة بالتشفير أجهزة iPhone و iPad ، منحت الشركة الحكومة الصينية الوصول إلى مركز بيانات Apple الجديد في ذلك بلد. قامت Apple أيضًا بإزالة بعض تطبيقات VPN من iOS App Store في الصين بناءً على طلب حكومي.

امتثلت شركات التكنولوجيا الأخرى للمطالب الحكومية القاسية بالمثل في الهند وروسيا والشرق الأوسط. ومع ذلك ، فإن هذه الشركات تقاوم طلبات أقل تدخلاً وأكثر شفافية من حكومة الولايات المتحدة.

وقال وراي إن مثل هذه الحكومات "تعمل بشكل مختلف قليلاً عن حكومتنا ، إذا أردنا التعبير عنها دبلوماسياً". "من الغريب أن يمنح مزودو التكنولوجيا الأمريكيون وصولًا واسعًا إلى بيانات المستخدم للحكومات الأجنبية التي قد تفتقر إلى كل شيء أنواع الإجراءات الأساسية وحماية سيادة القانون ، بينما تمنع في نفس الوقت الوصول إلى بيانات مستخدم محددة في بلدان مثل لنا."

قدم Wray مثالاً على حل وسط ناجح في موقف مماثل. وأوضح أن Symphony ، وهي عبارة عن منصة رسائل آمنة مشفرة بشكل كبير تم إنشاؤها واستخدامها بشكل كبير تسببت البنوك الاستثمارية والشركات المالية في قلق منظمي ولاية نيويورك عندما ظهرت لأول مرة في 2015. ضمنت Symphony أن الرسائل والبيانات التي تم حذفها من قبل المستخدمين سيتم محوها حقًا من النظام بأكمله - ولا تترك أي شيء للسلطات للعثور عليه.

"توصلت البنوك الأربعة [الخاضعة لأنظمة نيويورك] إلى اتفاق... للاحتفاظ بنسخة من جميع الاتصالات المرسلة إليهم أو منهم من خلال Symphony لمدة سبع سنوات "، كما قال وراي ، وكذلك الاحتفاظ بمفاتيح فك التشفير لكل رسالة في حالة احتياج السلطات إليها.

وقال راي: "دعني أكون واضحًا: يدعم مكتب التحقيقات الفيدرالي إجراءات أمن المعلومات ، بما في ذلك التشفير القوي". "لكن برامج أمن المعلومات تحتاج إلى أن يتم تصميمها بعناية حتى لا تقوض الأدوات القانونية التي نحتاجها للحفاظ على أمن هذا البلد."

أفضل خدمات حماية الهوية

أفضل عموما

IdentityForce UltraSecure + الائتمان

احصل عليه. IdentityForce UltraSecure + Credit هي أفضل خدمة شاملة لمراقبة الائتمان وحماية الهوية. كما أنه يحمي حسابك بمصادقة ثنائية.

أفضل مراقبة للبيانات

LifeLock Ultimate Plus

انه يستحق ذلك. احصل على LifeLock Ultimate Plus إذا كنت قلقًا جدًا بشأن سرقة هويتك وتحتاج أيضًا إلى برنامج مكافحة فيروسات. ولكن يمكنك الحصول على مراقبة ائتمانية أفضل بتكلفة أقل باستخدام IdentityForce UltraSecure + Credit.

أفضل الأدوات

حارس الهوية البلاتيني

جيد ، لكن ليس الأفضل. إن Identity Guard ليس سيئًا ، ولكن بنفس السعر تقريبًا ، يوفر IdentityForce UltraSecure + Credit المزيد من المراقبة الشاملة للبيانات الشخصية وملفات الائتمان.

  • لقد ولت خصوصيتك. أنت فقط لا تعرف ذلك بعد
  • دليل شراء برامج مكافحة الفيروسات
  • كيفية حماية هويتك وبياناتك الشخصية وممتلكاتك

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.