ראש ה-FBI טוען שהצפנה היא "נושא עקרוני לבטיחות הציבור"

בכנס הבינלאומי בנושא Cyber Security לשנת 2018, שנערך אתמול (ג') בבית הספר למשפטים של אוניברסיטת פורדהאם (Fordham) בארצות הברית, חידש ראש ה-FBI הנכנס, כריסטופר ריי, את הקריאה לחברות ההיי-טק לסייע לאנשי אכיפת החוק לקבל גישה לטלפונים חכמים מוצפנים, ותיאר את הנושא כ-"עקרוני לבטיחות הציבור".

"ב-2017 לא הצלחנו לגשת לתוכן של 7,775 התקנים, שהיו רלוונטיים לתיקים פליליים", טען ריי. "זה יותר ממחצית מכל המכשירים שניסינו לגשת אליהם בפרק זמן זה", אמר.

הוא קרא לחברות הטכנולוגיה לעבוד יחד עם רשויות אכיפת החוק בכדי לפתח פתרון מעשי לנושא, וקרא להן "בואו לשולחן עם חשיבה על ניסיון למצוא פתרון – להבדיל מהמאמץ למצוא דרכים לבנות מערכות בכדי למנוע פתרון".

הרשויות לאכיפת החוק זוכות, באופן שגרתי ומשפטי, לגישה לרכושם הפרטי של תושבי ארצות הברית, על ידי צווי בית משפט, והתנהלות זו מקובלת על החוק האמריקני כבר במשך מאות שנים. כמו כן, היכולת של הרשויות לאכיפת החוק לפתוח דואר ולהאזין לשיחות, באמצעות צווים ממוקדים ומוגבלים, קיימת כבר זמן רב מבחינה משפטית. אבל שתי השיטות הפכו להיות מאוד קשות ליישום בשנים האחרונות, תודות להצפנה שקיימת כיום במרבית הטלפונים החכמים, המחשבים והתקשורת הדיגיטלית, שהיא כמעט בלתי חדירה.

החשכה שפוגעת בביטחון האזרחים

ה-FBI מתייחס אל מחסום הגישה הפתאומי לראיות חיוניות כאל "החשכה" (going dark). קודמו של ריי בתפקיד, ג'יימס קומי, הדגיש אישית את הנושא במהלך כהונתו. קומי היה גם מי שעמד בראש ה-FBI בתקופת המקרה המוכר ביותר של "החשכה", כאשר אפל (Apple) סירבה לעזור לבולשת הפדרלית האמריקנית לפרוץ לתוך מכשיר ה-iPhone של גבר שנחשד כטרוריסט מסן ברנרדינו, בשנת 2016 ולא הותירה ל-FBI ברירה אלא לפנות לגורמים חיצוניים שסייעו בפתיחת ההצפנה של המכשיר.

תומכי מידע ואבטחה רבים טוענים כי פושעים עלולים לנצל את ה-"דלתות האחוריות" שמבקשות רשויות אכיפת החוק, אם אלו ישולבו בהתקנים מוצפנים. אחרים טוענים שהרעיון שולל את האפשרות של טכניקות הצפנה סלקטיביות (selectively weakened encryption). אך ריי אינו מקבל את ההסברים הללו.

ה-FBI וארגוני אכיפת חוק אחרים בארצות הברית ובמדינות אחרות טוענים כי חוסר הגישה הזה מגן על סוחרי סמים, חוטפים, רוצחים ומחבלים.

"עד כמה שזה נשמע מחריד 7,800 מכשירים בשנה אחת, זה הולך להיות הרבה יותר גרוע בעוד כמה שנים אם אנחנו לא נמצא פתרון אחראי", גרס ריי. "אנחנו צריכים לעבוד מהר וצריכים ורוצים את העזרה של המגזר הפרטי", אמר. "אנחנו צריכים שחברות יקיימו צווי בית המשפט כדין", הוסיף. "אני פשוט לא קונה את הטענה שזה בלתי אפשרי".

אבטחת מידע לצג גישה חוקית עם צווים – טכנולוגיה שניתן לפתח

ריי ציין כי חברות טכנולוגיה אמריקניות הצליחו באופן שגרתי להתגבר על מחסומים שנראו בלתי עבירים – כל עוד הרצון היה שם. "אם אנחנו יכולים לפתח מכוניות ללא נהג", אמר, "בוודאי שנוכל לייצר מכשירים שמספקים אבטחת מידע ומאפשרים גישה חוקית עם צו בית משפט. איני מקבל את הרעיון שיש מקום כזה שלא משנה איזה סמכות חוקית יש לנו – לא נוכל להגן על אזרחים חפים מפשע".

ריי הציג כדוגמה פשרה מוצלחת במצב המדגים את נושא ההצפנה – הוא הסביר כי פלטפורמת העברת הודעות מאובטחת בכבדות המכונה Symphony, שנוצרה על ידי בנקים גדולים להשקעות וחברות פיננסיות, עוררה דאגה מטעם הרגולטורים של מדינת ניו יורק כאשר הופיע לראשונה ב-2015.

Symphony הבטיחה בתחילה שהודעות ונתונים שנמחקו על ידי המשתמשים ימחקו באמת כליל מהמערכת – ולא ישאירו דבר בעבור הרשויות, אם אלו יחפשו פרטים רלוונטיים בתוכנה.

"ארבעת הבנקים (הכפופים לתקנות בניו-יורק – ג"פ) הגיעו להסכם לשמור עותק של כל ההודעות שנשלחו אליהם דרך Symphony במשך שבע שנים", סיפר ריי, שהבהיר שהוחלט גם שהבנקים ישמרו על מפתחות פענוח לכל הודעה, במקרה שהרשויות אולי יזדקקו לכך.

"תנו לי להיות ברור: ה-FBI תומך באמצעי אבטחת מידע, כולל הצפנה חזקה", אמר ריי. "אבל תכניות אבטחת מידע צריכות להיות מתוכננות מתוך חשיבה על כך שלא יערערו את הכלים החוקיים שאנחנו צריכים בכדי לשמור על הארץ הזאת בטוחה".