تمكن مكتب التحقيقات الفيدرالي (FBI) من استخراج نسخ من رسائل تطبيق “سيجنال” (Signal) الواردة من هاتف آيفون الخاص بأحد المتهمين جنائيًا، حتى بعد حذف التطبيق، وذلك لأن نُسخًا من المحتوى كانت محفوظة في قاعدة بيانات إشعارات الجهاز، وفقًا لشهادة الـ FBI في محاكمة جارية مؤخرًا. وتتعلق القضية بمجموعة من الأشخاص قاموا بإشعال ألعاب نارية وتخريب ممتلكات في منشأة احتجاز “برايريلاند” التابعة لإدارة إنفاذ قوانين الهجرة والجمارك (ICE) في ألفارادو بولاية تكساس في يوليو، حيث أطلق أحدهم النار على ضابط شرطة في رقبته.
توضح هذه الأنباء كيف يمكن لعملية الاستخراج الجنائي —عندما يمتلك شخص ما وصولاً ماديًا للجهاز ويتمكن من تشغيل برامج متخصصة عليه— أن تسفر عن بيانات حساسة مستمدة من تطبيقات المراسلة الآمنة في أماكن غير متوقعة. يوفر تطبيق “سيجنال” بالفعل إعدادًا يمنع ظهور محتوى الرسائل في الإشعارات؛ وتسلط هذه القضية الضوء على سبب أهمية تفعيل هذه الميزة لبعض المستخدمين.
وذكر أحد أنصار المتهمين الذي كان يدون ملاحظاته أثناء المحاكمة: “لقد علمنا أنه في هواتف آيفون تحديدًا، إذا كانت إعدادات الشخص في تطبيق سيجنال تسمح بظهور إشعارات الرسائل ومعاينتها على شاشة القفل، فإن الآيفون سيقوم داخليًا بتخزين تلك الإشعارات ومعاينات الرسائل في الذاكرة الداخلية للجهاز”.
“تم استرداد الرسائل من هاتف شارب من خلال مخزن الإشعارات الداخلي لشركة آبل — كان تطبيق سيجنال قد حُذف، لكن الإشعارات الواردة ظلت محفوظة في الذاكرة الداخلية. تم التقاط الرسائل الواردة فقط (لا توجد رسائل صادرة)”.
وجاء في تلك الملاحظات: “لقد تمكنوا من التقاط هذه الدردشات بسبب الطريقة التي ضبطت بها إشعارات هاتفها — ففي كل مرة يظهر فيها إشعار على شاشة القفل، تقوم آبل بتخزينه في الذاكرة الداخلية للجهاز”.
عادةً عندما يتلقى المستخدم رسالة على “سيجنال”، يعرض هاتفه إشعارًا يعلن عن استلام رسالة، ويظهر المرسل وجزءًا من محتوى الرسالة على الأقل. وفي قائمة “الإشعارات” ضمن “الإعدادات” في تطبيق سيجنال، يمكن للمستخدمين تغيير “محتوى الإشعار” الذي يظهر، ويشمل ذلك: “الاسم والمحتوى والإجراءات”، أو “الاسم فقط”، أو “لا اسم ولا محتوى”.
ومن المرجح أن قضية حفظ الإشعارات لبعض بيانات الرسائل لا تقتصر على تطبيق “سيجنال” وحده، بل هي تعارض جوهري بين تطبيقات المراسلة الآمنة وطريقة تخزين آبل للإشعارات.
هذه لست أول مرة يحصل ذلك لكن بطريقة مختلفة، حيث أن آبل هي مَن أعطت بيانات الإشعارات لل FBI.
نظام جرافين ليس فيه هذه المشكلة، ويُفضل استخدام عميل Molly بدلاً من الرسمي وتستخدام وسيلة لإشعارات مختلفة مثل UnifiedPush وتعطل معاينة الروابط لزيادة الأمان والخصوصية.
هذه الميزة موجودة في أندرويد لكن غير مفعلة على نظام جوجل وجرافين مبدئيًا
لا أعلم ماذا عن اﻷنظمة الأخرى مثل سامسونج، إلخ.