استفاده چین از ایردراپ برای مقاصد امنیتی همچنان ادامه دارد
اپل از سال ۲۰۱۹ از نقض ایردراپ و استفاده امنیتی دولت چین از این ویژگی اطلاع داشته؛ اما اقدامی در راستای بهبود آن انجام نداده است.
محققان امنیتی از سال ۲۰۱۹ به اپل در مورد آسیبپذیریها و اشکالات ایردراپ هشدار میدادند و میگفتند که مقامات چینی از این قابلیت برای ردیابی کارکنانشان و فعالان سیاسی استفاده میکنند. به گفته محققان و کارشناسان، این مسئله پیامدهای بسیاری برای حریم خصوصی افراد در سراسر جهان دارد. مسئله ایردراپ و عدم اعتنای شرکت اپل به آن، نگرانی دیرینه قانونگذاران آمریکایی و حامیان حریم خصوصی است؛ زیرا شواهد نشان میدهند که دولت چین کاربران اپل را در سراسر جهان با کمک ایردراپ هدف قرار میدهد و از این قابلیت در راستای اهدافش استفاده میکند.
به گزارش «فنزی» ایردراپ قابلیتی در آیفون است که برای انتقال و بهاشتراکگذاری فایلهای بزرگ از طریق اتصالات بیسیم مورد استفاده قرار میگیرد. آنطور که سیانان گزارش داده، فعالان دموکراسیخواه در هنگکنگ از ایردراپ استفاده میکنند و متقابلاً دولت چین هم برای پاسخ به این اقدامات از ایردراپ بهره میبرد. مقامات قضایی پکن هفته گذشته اعلام کردند که یک شرکت فناوری چینی مستقر در پکن به نام وانگ شن دونجیان تکنولوژی، توانسته با استفاده از ایردراپ افرادی را که در مترو «اطلاعات نامناسب» به اشتراک میگذارند، شناسایی کند. هر چند از دید مقامات چینی، استفاده از ایردراپ به این شکل یک روش مؤثر در اجرای قانون است. بااینحال حامیان آزادی اینترنت از اپل خواستهاند که به طور جدی و با سرعت به این موضوع رسیدگی کند.
بنجامین اسماعیل، مدیر کمپین گریتفایر، گروهی که بر سانسور اینترنت در چین نظارت میکند، در این باره گفت: «واکنش اپل به این قضیه بسیار مهم است. اپل یا باید این موضوع را تکذیب یا تأیید کند. اگر تأیید کند باید فوراً در جهت ایمنسازی ایردراپ بکوشد و مانع چنین اقداماتی شود. همچنین ضروری است که اپل در مورد واکنش خود به این تحولات شفاف باشد.» همچنین مارکو روبیو، سناتور فلوریدا، از اپل خواست تا بهسرعت درباره این موضوع عمل کند. روبیو به سیانان گفت: «هر کسی که از آیفون استفاده میکند باید نگران امنیت عملکرد ایردراپ اپل باشد. این نقض راه دیگری پیش روی پکن باز کرده تا راحتتر کاربران اپل را مورد هدف قرار گیرد. زمان اقدام فرا رسیده و اپل باید بهخاطر کوتاهی در محافظت از کاربران خود در برابر چنین نقضهای امنیتی آشکار، پاسخگو باشد.»
گروهی از محققان آلمانی در دانشگاه فنی دارمشتات که برای اولینبار در سال ۲۰۱۹ این نقصها را کشف کرد، پنجشنبه به سیانان گفتند و تأیید کردند که اپل گزارش نقص ایردراپ را در همان سال ۲۰۱۹ دریافت کرده؛ اما به آن اعتنایی نکرده است. بر اساس اطلاعات بهدستآمده، همین گروه یک راهحل پیشنهادی برای این مشکل در سال ۲۰۲۱ ارائه دادند؛ ولی به نظر میرسد که اپل به این راهحل هم توجهی نداشته است.
اپل زیر تیغ قانونگذاران
مقامات چینی ادعا میکنند که توانستهاند حین انتقال فایل از طریق ایردراپ بین دو دستگاه اپل اطلاعات شناسایی افراد را از جمله نام دستگاه، آدرس ایمیل و شماره تلفن به دست آوردند. الکساندر هاینریش، یک محقق آلمانی این موضوع را تأیید کرد و گفت: «وانگ شن دونجیان تکنولوژی توانسته نقضهای ایمنی ایردراپ استفاده کند و به اطلاعات شناسایی کاربران دست یابد. تا جایی که میدانیم، اپل تاکنون به این موضوع رسیدگی نکرده است و بعد از چند سال هنوز اقدامی در راستای برطرف کردن این نقض در طراحی ایردراپ، انجام نداده است.»
پس از ادعای چینیها و همینطور تأیید محققان، سناتور ران وایدن، دموکرات اورگان و مدافع حریم خصوصی در کنگره، اپل را به دلیل «شکست آشکار» در حفاظت از مشتریانش مورد انتقاد قرار داد. وایدن در بیانیهای به سیانان گفت: «اپل چهار سال فرصت داشته تا حفره امنیتی ایردراپ را که حریم خصوصی و ایمنی کاربرانش را به خطر میاندازد برطرف کند. اپل در برابر اقدامات دولت چین دست روی دست گذاشت و هیچ کاری نکرد.»
هنوز نمیتوان بهطورقطع در مورد اهمالکاری اپل در برابر چنین مسئلهای اظهار نظر کرد، اما نباید فراموش کرد که چین بزرگترین بازار خارجی برای محصولات اپل است و یکپنجم محصولات این شرکت در چین به فروش میرسند. شاید اگر در برابر این اقدام دولت چین ایستادگی میکرد، بزرگترین بازار خارجی خود را از دست میداد. اما اپل خود را درگیر یک مشکل سیاسی پیچیده کرده است. اگر اپل در همان سال ۲۰۱۹ این نقض را برطرف میساخت این موضوع به این اندازه پیچیده نمیشد؛ اما اکنون چین با افشای استفادههایی که از ایردراپ میکند اپل را در وضعیت بسیار سختی قرار داده و اینگونه به نظر میرسد که اپل همدست مقامات چینی است.