- EFF chỉ trích FBI đã xử lý một cách thiếu đáng tin cậy các liên lạc liên quan đến người Mỹ được thu thập theo Section 702, dựa trên ý kiến của FISC vừa được giải mật
- FBI, cơ quan từng nói đã áp dụng cải cách trên giấy tờ sau các hành vi vi phạm trước đây, đã thực hiện 4 truy vấn nhắm vào liên lạc của các thượng nghị sĩ bang và thượng nghị sĩ liên bang Mỹ, đồng thời không đáp ứng nổi cả các tiêu chuẩn nội bộ của chính mình
- Section 702 cho phép thu thập liên lạc ở nước ngoài, nhưng vì cũng bao gồm trên diện rộng cả các cuộc trao đổi giữa người Mỹ với những người ở nước ngoài, nên đã phát sinh vấn đề tìm kiếm không cần trát
- Trước thời điểm hết hạn vào tháng 12/2023, FBI và chính quyền Biden cho thấy lập trường muốn duy trì hoạt động tìm kiếm cửa hậu của FBI đối với dữ liệu 702
- EFF yêu cầu phải chấm dứt Section 702 hoặc thay đổi tận gốc, và ngay cả khi được gia hạn thì cũng cần chặn việc truy cập không cần trát vào liên lạc của người Mỹ, giảm thiểu thu thập và tăng cường minh bạch
Ý kiến FISC được giải mật phơi bày vấn đề trong các truy vấn của FBI
- Phán quyết của FISC vừa được giải mật đã củng cố chỉ trích trước đây của EFF rằng khó có thể tin tưởng FBI trong các truy vấn tình báo nước ngoài nhắm tới người Mỹ
- FBI từng tuyên bố đã áp dụng cải cách trên giấy tờ như biện pháp đối phó sau khi bị phát hiện vi phạm luật Mỹ trước đó, nhưng nội dung công bố lần này bao gồm 4 truy vấn nhắm vào liên lạc của các thượng nghị sĩ bang và thượng nghị sĩ liên bang Mỹ
- Các truy vấn này thậm chí còn không đáp ứng được những tiêu chuẩn nội bộ mà FBI áp dụng cho kiểu tìm kiếm như vậy
- EFF chỉ trích FBI đã không thể hiện sự tôn trọng đầy đủ đối với quyền riêng tư và các quyền tự do dân sự, bất chấp các quy tắc và những lần FISC liên tục phải can thiệp
Cấu trúc tìm kiếm không cần trát mà Section 702 tạo ra
- Section 702 là một điều khoản của Foreign Intelligence Surveillance Amendments Act năm 2008, cho phép các cơ quan tình báo trong các cuộc điều tra an ninh quốc gia, dưới sự giám sát của FISC, thực hiện truy vấn với dữ liệu liên lạc thu thập ở nước ngoài
- FBI có thể truy cập thông tin đã được thu thập, nhưng mục đích của việc truy cập này bị giới hạn
- EFF cho rằng FBI đã nhiều lần và một cách nghiêm trọng vượt qua những giới hạn đó
- Bản thân cấu trúc của đạo luật cũng kéo cả liên lạc của người Mỹ vào một phạm vi rộng
- Người Mỹ thường xuyên liên lạc với những người ở nước ngoài trong đời sống hàng ngày
- Kết quả là hình thành trên quy mô lớn một kho liên lạc số mà một phía của cuộc trao đổi là công dân Mỹ đang ở trong nước
- FBI bị chỉ trích đã rà soát kiểu liên lạc này suốt khoảng 15 năm mà không có trát, trong khi điều tra tội phạm trong nước
Hết hạn vào tháng 12/2023 và áp lực gia hạn
- Section 702 dự kiến hết hạn vào tháng 12/2023
- EFF xem đây là cơ hội để khép lại lỗ hổng vi hiến này và ngăn FBI hay các cơ quan chính phủ khác tìm kiếm liên lạc của người Mỹ mà không có trát
- FBI và chính quyền Biden giữ lập trường muốn duy trì hoạt động tìm kiếm cửa hậu không cần trát của FBI đối với dữ liệu 702
- EFF chỉ trích rằng phía chính phủ có thể tự tin cho rằng FISC sẽ không mạnh tay ngăn chặn các vi phạm lặp đi lặp lại của FBI
Thảo luận cải cách tại Quốc hội và PCLOB
- Sau nhiều phiên điều trần của Ủy ban Tư pháp Hạ viện, đã lộ rõ rằng có sự ủng hộ lưỡng đảng đối với việc thay đổi lớn hoặc chấm dứt hoàn toàn Section 702
- Privacy and Civil Liberties Oversight Board, tức PCLOB, cũng đề xuất trước Quốc hội rằng cần có ít nhất những thay đổi tối thiểu đối với chương trình giám sát để bảo vệ quyền riêng tư của người Mỹ
- EFF đánh giá rằng PCLOB đã không xử lý các vi phạm của Section 702 một cách đủ nghiêm túc
Các điều kiện EFF yêu cầu đối với Section 702
- Lập trường cơ bản của EFF là phải chấm dứt hoàn toàn Section 702, và mọi chương trình trong tương lai cần được thiết kế lại từ đầu để bảo vệ quyền riêng tư của liên lạc số
- Ngay cả khi có dự luật gia hạn Section 702, vẫn cần các điều kiện sau
- Chặn truy cập không cần trát của chính phủ vào liên lạc của người Mỹ
- Giảm thiểu lượng dữ liệu bị thu thập
- Mở rộng tính minh bạch của chương trình giám sát
- EFF cho rằng các biện pháp yếu hơn thế này là dấu hiệu cho thấy sự thờ ơ hoặc coi thường kéo dài đối với quyền riêng tư
- Nội dung vừa được công bố gần đây càng củng cố nhận định của EFF rằng FBI sẽ không đột nhiên thể hiện sự kiềm chế trong việc truy cập dữ liệu của người Mỹ
- Để quyền riêng tư của các liên lạc cá nhân, bao gồm cả liên lạc với người ở nước ngoài, thực sự được bảo vệ, Section 702 phải bị thay đổi đến mức không thể đảo ngược hoặc bị bãi bỏ hoàn toàn
1 bình luận
Các ý kiến trên Hacker News
Nhìn vào phán quyết đã được giải mật của FISC, có thể thấy sau lần trước bị phát hiện vi phạm luật Mỹ, dù FBI đưa ra những cải cách trên giấy tờ, cơ quan này vẫn thực hiện 4 truy vấn nhắm vào thông tin liên lạc của các thượng nghị sĩ cấp bang và thượng nghị sĩ liên bang.
Trớ trêu thay, có vẻ phần lớn cải thiện về tuân thủ Điều 702 của FBI lại đến từ một “cải cách trên giấy” rất nhỏ: đổi mặc định trên cổng tìm kiếm sang tắt truy vấn Điều 702.
Tháng 6/2021, trên hệ thống lưu trữ thông tin Section 702 chưa được tối thiểu hóa, FBI đã đổi thiết lập mặc định để ngay cả nhân viên có quyền truy cập loại thông tin đó cũng phải chủ động “opt-in” nếu muốn truy vấn. DOJ cho rằng nhiều nhân viên không biết truy vấn của mình cũng nhắm tới các tập dữ liệu thu thập như vậy, dẫn đến nhiều truy vấn do sơ suất, và thay đổi này nhằm giảm tình trạng đó.
https://www.justice.gov/d9/pages/attachments/2023/03/03/rece...
Josh Geltzer, Phó cố vấn của DHS, cũng nói trên Lawfare rằng chỉ riêng thay đổi này nhiều khả năng đã làm giảm đáng kể số lượt tìm kiếm Điều 702 không tuân thủ của FBI.
https://www.lawfaremedia.org/article/the-lawfare-podcast-jos...
Công bố mới đây lại giống như một “Ngày Chuột chũi” nữa, cho thấy FBI sẽ không đột nhiên biết tự kiềm chế trong việc truy cập dữ liệu của chúng ta.
Nếu quyền riêng tư trong thông tin liên lạc của chúng ta, đặc biệt là liên lạc với người ở nước ngoài, thật sự được coi trọng thì Section 702 phải bị thay đổi không thể đảo ngược hoặc bị bãi bỏ hoàn toàn.
Section 702 có vẻ sẽ hết hiệu lực vào cuối năm nay, nhưng chính quyền Biden đã cho biết muốn gia hạn[1][2].
[1]: https://www.eff.org/deeplinks/2023/03/section-702s-unconstit...
[2]: https://www.npr.org/2023/03/23/1164724089/in-fight-over-key-...
“Nếu bạn đối đầu với cộng đồng tình báo, họ có sáu cách tính sổ với bạn từ tận Chủ nhật” — Chuck Schumer
Đọc văn bản công khai của FISA thì có vẻ tòa kết luận rằng “các thủ tục nhắm mục tiêu, tối thiểu hóa và truy vấn về mặt văn bản đáp ứng các yêu cầu luật định”, và trong Part V cũng cho rằng chúng “về mặt văn bản phù hợp với các yêu cầu của Tu chính án thứ Tư”.
Tòa cũng đặc biệt đề cập đến các thực tiễn truy vấn của FBI, vốn là mối lo lớn trong lần rà soát Section 702(j) trước đó, và cho rằng khả năng các cơ quan thực thi thủ tục là phù hợp với các yêu cầu luật định liên quan và Tu chính án thứ Tư.
Tôi không phải luật sư, nhưng điều này nghe có vẻ khác với tiêu đề bài viết.
Vấn đề, theo tôi hiểu, là nhân viên FBI không tuân thủ các chính sách và thủ tục đó, và cho đến nay gần như không có, hoặc hoàn toàn không có, trách nhiệm hậu quả.
Không hiểu sao mọi người lại ngạc nhiên. Khi nói đến giám sát người Mỹ, FBI chỉ là cá nhỏ; NSA vượt xa mọi cơ quan ba chữ cái và đã làm chuyện này hàng chục năm rồi.
“Trong nước, sự ngu dốt là vũ khí được ưa dùng hơn nỗi sợ. Giống như chính trụ sở NSA, nước Mỹ bị bao quanh bởi các bức tường. Đó là những bức tường ngu dốt giam giữ công dân trong Chiến tranh Lạnh. Chướng ngại đầu tiên là huyền thoại được lan truyền về chủ nghĩa cộng sản và ý đồ hung hăng của nó đối với nước Mỹ. Thứ hai là bức tường bí mật chính phủ khó tin, dựa trên chướng ngại thứ nhất. Bức tường này không che giấu phần lớn các hoạt động tấn công đáng ngờ của Mỹ khỏi ‘kẻ thù’—những nạn nhân biết rõ nội dung đó—mà che giấu khỏi chính người dân Mỹ. Bức tường cuối cùng có lẽ là cao nhất và phủ đầy gai sắc nhất. Đó chính là thái độ không sẵn lòng, với tư cách người Mỹ, đối diện với những gì chúng ta đang làm với người dân thế giới, kể cả chính chúng ta, thông qua các tổ chức như National Security Agency.” [0]
[0] U.S. Electronic Espionage: A Memoir, Ramparts, Vol. 11, No. 2, August, 1972, pp. 35-50 https://cryptome.org/jya/nsa-elint.htm
Nếu đưa bài viết này cho tôi xem vào thập niên 90 thì chắc tôi đã hoàn toàn không hiểu nổi
FBI đang thu thập, tổng hợp và lập chỉ mục hàng loạt dữ liệu liên lạc của công dân Mỹ mà không có lệnh khám xét, và vấn đề tranh luận lại là liệu họ có tuân thủ đúng quy trình khi truy cập dữ liệu đó hay không?
Đúng là họ đã tìm kiếm trong cơ sở dữ liệu, nhưng ngay từ đầu, nếu không tìm kiếm thì làm sao họ đưa được dữ liệu đó vào cơ sở dữ liệu, đó mới là điều tôi muốn hỏi
Chẳng khác nào ghi âm toàn bộ những gì tôi nói vì biết đâu đó có thể là tội phạm, rồi hứa rằng chỉ nghe lại khi nghĩ rằng tôi đã phạm tội. Hoặc cũng giống như mỗi ngày một lần vào nhà tôi để lập danh mục mọi đồ vật, rồi hứa rằng chỉ dùng tập dữ liệu đó khi có lý do để tin rằng nó liên quan đến tội phạm. Vậy mà chủ đề thảo luận lại là liệu họ có truy cập sai tập dữ liệu đó hay không, thật kỳ lạ
Có cảm giác như chúng ta đã trượt xuống tận đáy của con dốc trơn trượt mà các cuộc tranh luận về quyền riêng tư thập niên 90 từng nói tới. Một trong những thượng nghị sĩ[1] mà chúng ta lo ngại khi đó nay là tổng thống, và có lẽ sẽ tiếp tục duy trì chương trình này. Làm sao chúng ta lại đi đến mức này?
[1] https://www.eff.org/pages/decrypting-puzzle-palace
Cộng thêm “hãy nghĩ đến trẻ em”, thế là chúng ta đã trao cho những kẻ độc đoán mọi công cụ cần thiết để hủy hoại chúng ta
Ngay cả trong nước cũng từng có truyền thống gom các cơ sở dữ liệu lớn để tra cứu khi cần
Hãy đọc “Main Justice” của James Mcgee. Sách xuất bản năm 1997 và mô tả những kỹ thuật chống khủng bố khá quen thuộc
Cần có án tù. Vi phạm pháp luật phải dẫn đến truy tố hình sự
Từ rất lâu trước đây tôi từng làm một chút tư vấn cho một cơ quan liên bang. Không phải FBI nhưng là một cơ quan tương tự, và họ hoàn toàn phớt lờ các quy tắc về chứng cứ cũng như thủ tục pháp lý
Tôi cũng từng thấy sự ngạo mạn gây sốc kiểu khoe phù hiệu với phụ nữ trong quán bar để gây ấn tượng, và từ đó không bao giờ muốn làm việc với họ nữa
Chắc chưa từng có bản án oan nào, và nếu lỡ có thì hễ xuất hiện bằng chứng DNA chứng minh vô tội, người đó sẽ được thả ngay lập tức và được bồi thường đầy đủ. Nhất là với bị cáo đã dùng hết cơ hội kháng cáo thì càng chắc. Vì DOJ cực kỳ nghiêm túc trong việc tuân thủ quy tắc chứng cứ và thủ tục pháp lý mà. /s
Chỉ những hành vi cực kỳ vô lý đến mức thái quá mới có khả năng bị truy tố
Có trường hợp một công dân Mỹ gửi email tới một địa chỉ thuộc đối tượng của 702 và email bị PRISM cuốn vào. Tòa án đã phán quyết việc này là hợp pháp
https://www.washingtonpost.com/national-security/in-a-first-...
Điều 702 nên hết hiệu lực theo cơ chế hoàng hôn. Như vậy mới có thể giành lại dù chỉ một phần nhỏ những tự do đã bị tước mất sau 11/9
Dù sao FBI cũng là cảnh sát
Ở Mỹ, trong nhiều năm qua chúng ta đã thấy bằng chứng áp đảo rằng các tổ chức cảnh sát nói chung không thể được tin tưởng, và cần có sự giám sát mạnh mẽ cùng cơ chế quy trách nhiệm rõ ràng, chắc chắn hơn nhiều
Đây chỉ là một ví dụ nữa mà thôi
“Bất kể quy định ra sao, bất kể FISC tiếp tục không phê duyệt, FBI vẫn tiếp tục hành động theo cách hoàn toàn không tính đến quyền riêng tư và tự do dân sự”
Bản thân tổ chức FBI không thể tự hành động; những người hành động là các thành viên của nó. Và nếu hành vi vi phạm pháp luật của họ không bị trừng phạt, không có lý do gì để nghĩ rằng họ sẽ dừng lại