وباعتباره حريقًا مدمرًا تم إحراقه عبر مدينة ماوي ، مما أسفر عن مقتل أكثر من 100 شخص ، قام موظفون في إدارة الطوارئ بتداول العشرات من الرسائل النصية ، مما يخلق سجلًا من شأنه أن يساعد المحققين فيما بعد على استجابة الحكومة ل مأساة 2023.
قد يستخدم أحد الموظفين الذين ألقوا بتبادل نصية أيضًا خدمة مراسلة ثانية لا يمكن تعقبها.
“هذا ما كان من المفترض أن تكون عليه الإشارة” ، كتب مدير وكالة إدارة الطوارئ في آنذاك هيرمان أندايا زميلًا.
الإشارة هي واحدة من العديد من الطرف إلى النهاية تطبيقات المراسلة المشفرة التي تشمل وظائف التحرير التلقائي للرسالة.
في حين أن مثل هذه التطبيقات تعد بزيادة الأمن والخصوصية ، فإنها غالبًا ما تتجنب قوانين السجلات المفتوحة تهدف إلى زيادة الشفافية حول وعي القرار الحكومي. بدون برامج أرشفة خاصة ، لا يتم إرجاع الرسائل في كثير من الأحيان بموجب طلبات المعلومات العامة.
تم العثور على مراجعة أسوشيتد برس في جميع الولايات الخمسين التي تم العثور عليها على المنصات المشفرة المسجلة لأرقام الهواتف المحمولة لأكثر من 1100 عامل حكومي ومسؤولين منتخبين.
ليس من الواضح ما إذا كان مسؤولو MAUI قد استخدموا التطبيق بالفعل أو يفكرون فيه ببساطة – لم يستجب متحدث باسم المقاطعة للأسئلة – لكن الموقف يسلط الضوء على تحدي متزايد: كيف يمكن للكيانات الحكومية استخدام التقدم التكنولوجي لمزيد من الأمن أثناء البقاء على الجانب الأيمن من قوانين المعلومات العامة؟
ما مدى شيوع الاستخدام الحكومي لتطبيقات التشفير؟
عثرت AP على روايات عن المسؤولين المحليين والاتحاديين في كل ولاية تقريبًا ، بما في ذلك العديد من المشرعين وموظفيهم ، ولكن أيضًا موظفي المحافظين ومحامي الولاية وإدارات تعليمية وأعضاء مجلس إدارة المدرسة.
لا تسمية AP للمسؤولين لأن امتلاك حساب ليس مقابل القواعد في معظم الولايات ، ولا دليل على استخدام تطبيقات الأعمال الحكومية. في حين تم تسجيل العديد من هذه الحسابات في أرقام الهواتف المحمولة الحكومية ، تم تسجيل بعضها على الأرقام الشخصية. من المحتمل أن تكون قائمة AP غير مكتملة لأن المستخدمين يمكنهم جعل الحسابات غير قابلة للبحث.
تم الإبلاغ عن استخدام غير لائق للتطبيقات على مدار العقد الماضي في أماكن مثل ميسوريو أوريغونو أوكلاهوماو ماريلاند وفي مكان آخر ، دائمًا بسبب الرسائل التي تم تسريبها.
ما هي المشكلة؟
يتم تحذير المسؤولين العموميين والمواطنين العاديين باستمرار القرصنة وتسرب البيانات ، ولكن التقنيات المصممة لزيادة الخصوصية غالبا ما تقلل من الشفافية الحكومية.
تستخدم تطبيقات مثل Signal و WhatsApp و Confide و Telegram وغيرها تشفيرًا لتدافع الرسائل بحيث يمكن للمستخدم النهائي المقصود فقط قراءتها ، وعادة ما لا يتم تخزينها على الخوادم الحكومية. يحذف بعض الرسائل تلقائيًا ، ويمنع بعض المستخدمين من لقطات الشاشة أو مشاركة الرسائل.
وقال مات كيلي ، محرر الامتثال الراديكالي ، وهي رسالة إخبارية تركز على امتثال الشركات وحكمها: “المشكلة الأساسية هي أن يكون للناس الحق في استخدام التطبيقات المشفرة للاتصالات الشخصية ، وأن يكون لديهم هؤلاء على أجهزتهم الشخصية. هذا ليس ضد القانون”. “لكن كيف ستتمكن المنظمة من تمييز كيف يستخدمه الموظف؟”
هل هناك استخدامات حكومية مقبولة لتطبيقات التشفير من طرف إلى طرف؟
أوصت وكالة أمن الأمن السيبراني والبنية التحتية الأمريكية ، أو CISA ، بأن “الأهداف ذات القيمة العالية” – كبار المسؤولين الذين يتعاملون مع المعلومات الحساسة – يستخدمون تطبيقات التشفير للاتصالات السرية. هذه الاتصالات ليست عادة قابلة لإعادة الإغلاق بموجب قوانين السجلات العامة.
يقول قادة CISA أيضًا إن الاتصالات المشفرة يمكن أن تكون إجراء أمنية مفيدة للجمهور ، لكنهم لم يشجعوا المسؤولين الحكوميين على استخدام التطبيقات لتجنب قوانين المعلومات العامة.
غالبًا ما يستخدم الصحفيون ، بمن فيهم الكثيرون في AP ، الرسائل المشفرة عند التحدث إلى المصادر أو المخبرين.
ماذا تفعل الدول؟
في حين أن بعض المدن والولايات تتصارع مع كيفية الحفاظ على شفافية ، فإن قوانين السجلات العامة لا تتطور بسرعة مثل التكنولوجيا. تساعد شركة بورتلاند بولاية أوريغون الحكومات والشركات في أرشفة الاتصالات الرقمية.
وقال ماماك: “يشعر الناس بالقلق أكثر من هجمات الأمن السيبراني. إنهم يحاولون التأكد من أنها آمنة”. “أعتقد أنهم يحاولون حقًا معرفة ،” كيف يمكنني التوازن بين كونك آمنًا وإعطاء الشفافية؟ “
وقال ماماك إن Smarsh شهد ارتفاعًا في الاستفسارات ، معظمها من الحكومات المحلية. لكن العديد من الآخرين لم يفعلوا الكثير لتقييد التطبيقات أو توضيح القواعد لاستخدامها.
في عام 2020 ، طلب مدير القسم الجديد للطفل في نيو مكسيكو وشباب وأسر من الموظفين استخدام إشارة التطبيق للاتصالات الداخلية وحذف الرسائل بعد 24 ساعة. وأعقب تحقيق عام 2021 في الانتهاك المحتمل لقواعد الاحتفاظ بالوثيقة في نيو مكسيكو تسوية للمحكمة مع اثنين من المخبرين ومغادرة مدير القسم.
لكن نيو مكسيكو لا تزال تفتقر إلى اللوائح المتعلقة باستخدام التطبيقات المشفرة. ووجدت مراجعة AP على الأقل ثلاثة من مديري الإدارة أو الوكالات لديهم حسابات إشارات اعتبارًا من ديسمبر 2024.
في ميشيغان ، تم العثور على قادة شرطة الولاية في عام 2021 لاستخدام إشارة على إصدار الدولة الهواتف المحمولة. ورد المشرعون في ميشيغان من قبل حظر استخدام تطبيقات المراسلة المشفرة على الأجهزة الصادرة عن موظفي الدولة إذا أعاقوا طلبات السجلات العامة.
ومع ذلك ، لم يتضمن قانون ميشيغان عقوبات على الانتهاكات ، ومراقبة الأجهزة المملوكة للحكومة التي يستخدمها 48000 موظف تنفيذي هي مهمة ضخمة.
ما هو الحل؟
وقال ديفيد كويلير ، مدير مشروع بريشنر حرية المعلومات بجامعة فلوريدا ، إن أفضل علاج هو قوانين سجلات عامة أقوى. وقال إن معظم قوانين الولايات توضح بالفعل أن محتوى الاتصال – وليس الطريقة – هو ما يجعل شيئًا سجلاً عاماً ، لكن العديد من هذه القوانين تفتقر إلى الأسنان.
وقال: “يجب أن يستخدموا التطبيقات فقط إذا كانوا قادرين على الإبلاغ عن الاتصالات وأرشئها مثل أي سجل عام آخر”.
بشكل عام ، قال Cuillier ، كان هناك انخفاض في الشفافية الحكومية خلال العقود القليلة الماضية. وقال إن الحكومات يمكن أن تخلق وكالات إنفاذ مستقلة ، وإضافة عقوبات على الانتهاكات ، وخلق ثقافة شفافة تدعم التكنولوجيا.
“لقد اعتدنا أن نكون منارة للضوء عندما يتعلق الأمر بالشفافية. الآن ، نحن لسنا كذلك. لقد فقدنا طريقنا” ، قال Cuillier.
___
ذكرت بون من بويز ، أيداهو. ذكرت لاوير من فيلادلفيا. ساهم مراسلو أسوشيتد برس في شركات الدولة على الصعيد الوطني في هذا التقرير.