في يوليو 2018، أجرت Guizhou-Cloud Big Data (GCBD) صفقة مع شركة telco China Telecom المملوكة من الدولة الصينية تقضي بنقل بيانات iCloud التابعة لكل مستخدمي أجهزة آبل Apple في الصين إلى خوادم الأخيرة، مما أثار العديد من المخاوف تجاه جعل بيانات المستخدمين عرضة لرقابة الدولة.

في عام 2021، ووفقاً لتقرير صادر عن صحيفة نيويورك تايمز، فإن امتيازات الخصوصية والأمن لشركة آبل “جعلت من المستحيل تقريباً على الشركة منع الحكومة الصينية من الوصول إلى رسائل البريد الإلكتروني والصور والوثائق وجهات الاتصال ومواقع الملايين من المواطنين في الصين”.

ويتناقض هذا الاكتشاف بشكل صارخ مع قوانين شركة Apple للالتزام بالخصوصية والحفاظ عليها. فيما توحي الأمور بنمط من الإذعان لمطالب الحكومة الصينية التي تواصل عمليات الترصد في مختلف انحاء البلاد.

 

أمن بيانات المستخدمين في الصين بخطر

أعلنت شركة آبل عام 2018 أن بيانات iCloud لكل المستخدمين في الصين ستنتقل إلى مركز بيانات جديد في مقاطعة Guizhou كجزء من الشراكة مع GCBD. كان الانتقال ضرورياً للالتزام بلائحة عام 2017 التي تتطلب تخزين “جميع المعلومات الشخصية والبيانات المهمة التي تم جمعها عن المستخدمين الصينيين في الإقليم”.

في سياق متصل، تفيد وثائق آبل الرسمية أن ” شركة GCBD (AIPO Cloud (Guizhou) Technology Co. Ltd) هي التي تقوم بتشغيل خدمة iCloud في بر الصين الرئيسي. وهذا يسمح لنا بمواصلة تحسين خدماتنا هناك مع الامتثال للقوانين الصينية”.

وعلى الرغم من أن بيانات iCloud مشفرة من طرف إلى طرف آخر، يُقال إن شركة آبل وافقت على نقل مفاتيح التشفير إلى مراكز البيانات الصينية الخاصة بها، قبل أن يتم تخزين جميع مفاتيح التشفير هذه على خوادم الولايات المتحدة والتي باتت تخضع عندها لقوانين الولايات المتحدة المتعلقة بالطلبات الحكومية الخاصة بالحصول على البيانات.

 

الالتفاف على القوانين الاميركية

وفيما يحظر قانون الولايات المتحدة على الشركات الأمريكية تسليم البيانات إلى السلطات الصينية، يكشف تقرير نيويورك تايمز أن شركة آبل والصين دخلا في “ترتيب غير عادي” لتجنب التشريعات الأمريكية.

لهذا الغرض، يبدو أن شركة آبل تنازلت عن الملكية القانونية لبيانات عملائها إلى شركة GCBD ومنحتها السيطرة الكاملة على الخوادم وإمكان الوصول إلى جميع المعلومات المخزنة في iCloud، مما يسمح “للسلطات الصينية بطلب بيانات العملاء من GCBD بدلاً من آبل”.

وأضاف التقرير أنه في أعقاب تمرير القانون، قدمت شركة آبل بيانات عدد غير محدد من حسابات iCloud إلى الحكومة في تسع حالات موثقة، فيما طعنت في ثلاثة طلبات حكومية أخرى للحصول على بيانات. ومع ذلك، لا يوجد دليل واضح يشير إلى أن الحكومة الصينية تمكنت من الوصول إلى بيانات المستخدمين عبر استخدام المفاتيح الرقمية.

 

إزالة بعض التطبيقات من المتجر الصيني!

علاوة على ذلك، أفادت التقارير أن شركة آبل قد تجنبت استخدام وحدات أمان الأجهزة (HSM) التي صنعتها شركة Thales وقامت ببناء وحدات HSM جديدة خاصة بها، بعد أن رفضت الصين اعتماد الأجهزة المصنعة من Thales. وتضم وحدات أمان الأجهزة HSM واحداً أو أكثر من معالجات التشفير الآمنة، وتُستخدم لأداء وظائف التشفير وفك التشفير وتخزين مفاتيح التشفير داخل بيئة آمنة مقاومة للعبث.

وأفاد التقرير أيضاً بأن شركة Apple قامت بإزالة عشرات الآلاف من التطبيقات من المتجر الصيني على مدار السنوات العديدة الماضية، بما في ذلك خدمات الأخبار الأجنبية ومواعدة المثليين وتطبيقات المراسلة المشفرة. منذ عام 2017 حتى اليوم، تم إزالة قرابة 55000 تطبيق.

من جهتها، دحضت آبل كل هذه المزاعم وأخبرت صحيفة نيويورك تايمز أنها “لم تخل أبداً بأمن المستخدمين أو بياناتهم في الصين أو في أي مكان آخر نعمل فيه”، مشيرة إلى أن “مراكز البيانات الصينية تتميز بأحدث وسائل الحماية وأكثرها تطوراً. ومن المتوقع أن يتم طرحها أيضاً في بلدان أخرى”.