- Trong bối cảnh thảo luận về việc tái phê chuẩn FISA §702 của Mỹ bị lùi sang tháng 4/2024, Tuta, Mozilla, Tor Project và các tổ chức khác phản đối vì cho rằng FRRA có thể hợp thức hóa quyền lực giám sát
- §702 là thẩm quyền giám sát người nước ngoài, nhưng điểm gây tranh cãi chính là dữ liệu người Mỹ do NSA thu thập lại được FBI dùng để tìm kiếm cửa hậu không cần trát và phục vụ các vụ án hình sự trong nước
- Theo Rep. Jim Jordan, trong năm 2022 FBI đã dùng cơ sở dữ liệu §702 để giám sát 204.000 người Mỹ, còn Rep. Jarrold Nadler cho biết phần lớn các vụ việc liên quan không liên quan đến an ninh quốc gia
- Thư ngỏ công khai xem việc tái phê chuẩn FISA 702 thông qua NDAA là tấm séc trắng cho lạm dụng giám sát, đồng thời kêu gọi các gói cải cách mạnh hơn như GSRA hoặc PLEWSA
- Quan điểm được nêu là chỉ sửa đổi hẹp đối với 702 sẽ khó khắc phục được cấu trúc giám sát như việc mua dữ liệu từ data broker, phạm vi EO 14086, khả năng đòi quyền tại tòa và cải cách EO 12333
Tranh cãi về tái phê chuẩn FISA §702 và việc hoãn bỏ phiếu
- Giới chính trị Mỹ đã hoãn bỏ phiếu đối với dự luật cải cách FISA FISA Reform and Reauthorization Act of 2023 (FRRA)
- FRRA bị chỉ trích là dự luật có thể mở rộng đáng kể khả năng giám sát đối với cả công dân Mỹ lẫn người không phải công dân Mỹ
- Các công ty ưu tiên quyền riêng tư như Mozilla, Tuta và Tor Project kêu gọi các nhà hoạch định chính sách không được hợp thức hóa các biện pháp giám sát theo FISA §702
- Dự luật hiện tại đã được gia hạn đến tháng 4/2024, và các nghị sĩ Thượng viện lẫn Hạ viện Mỹ đang thúc đẩy việc tái áp dụng §702
Hệ thống FISA được mở rộng sau 11/9
- Foreign Intelligence Surveillance Act (FISA) được ban hành năm 1978 để phản ứng trước nhiều vụ xâm phạm quyền riêng tư trong thời Tổng thống Nixon
- FISA đã lập ra Foreign Intelligence Surveillance Court (FISC) để xem xét và phê duyệt bí mật các lệnh giám sát
- Sau sự kiện 11/9, FISA liên tục được sửa đổi để hỗ trợ War on Terror của Tổng thống Bush và dần trở nên nổi tiếng rộng rãi
- Trong thời chính quyền Bush, New York Times đưa tin NSA đã vận hành chương trình nghe lén nội địa mang tên Stellar Wind mà không có lệnh FISA theo yêu cầu pháp lý
- Ngay cả sau tiết lộ của Snowden, Mỹ vẫn bị chỉ trích vì giám sát công dân Mỹ bằng các chương trình giám sát vi hiến
- Sau áp lực từ công chúng, NSA và các cơ quan khác tuyên bố sẽ xin lệnh thông qua FISC; FISA sau đó được gia hạn và sửa đổi nhiều lần, với thay đổi gần nhất là trong FISA Amendments Reauthorization Act of 2017
Con đường giám sát trong nước mà §702 mở ra
- Section 702 cho phép nhà chức trách Mỹ giám sát người nước ngoài nhằm ngăn chặn các cuộc tấn công khủng bố
- Tuy nhiên, vấn đề là NSA cũng thu thập lượng lớn dữ liệu của công dân Mỹ, và FBI dùng dữ liệu đó để tìm kiếm cửa hậu nhắm vào công dân Mỹ mà không cần trát hoặc căn cứ hợp lý
- FBI không phải là cơ quan thu thập tình báo nước ngoài mà là cơ quan thực thi pháp luật, và sử dụng dữ liệu thu thập được trong các vụ án hình sự nội địa liên quan đến công dân Mỹ
- Theo Rep. Jim Jordan, chỉ riêng năm 2022 FBI đã sử dụng cơ sở dữ liệu §702 để giám sát 204.000 người Mỹ
- Quy mô này được so sánh với việc giám sát toàn bộ cư dân thành phố Salt Lake City, bang Utah, mà không có lý do
- Theo Rep. Jarrold Nadler, nhiều vụ án hình sự được hỗ trợ bởi việc FBI sử dụng cơ sở dữ liệu này là những vụ “không liên quan đến an ninh quốc gia”
- Giám đốc FBI Christopher Wray nói rằng yêu cầu bắt buộc có trát trên thực tế sẽ tương đương với lệnh cấm
- vì yêu cầu truy vấn có thể không đáp ứng tiêu chuẩn pháp lý để được tòa phê chuẩn
- hoặc dù đáp ứng tiêu chuẩn thì vẫn cần hồ sơ pháp lý dài dòng, quy trình rà soát, thời gian và nguồn lực khan hiếm
- Tuta cho rằng nếu không thể biện minh cho lệnh khám xét bằng bằng chứng đầy đủ, FBI không có quyền truy cập dữ liệu của công dân Mỹ
Hệ thống giám sát vẫn được duy trì khi cải cách bị trì hoãn
- Với câu hỏi “FISA §702 đã được cải cách chưa”, câu trả lời gần như là chưa
- Hạ viện Mỹ đã trì hoãn quyết định bằng FISA Reform and Reauthorization Act of 2023, và cuộc bỏ phiếu cải cách được dời sang tháng 4/2024
- Trong thời gian đó, FISA và §702 vẫn được giữ nguyên không thay đổi
- Các cơ quan tình báo tiếp tục thu thập dữ liệu ở quy mô lớn, và dữ liệu này được chia sẻ cho FBI theo các vụ án hình sự
- Ngoài việc thu thập trái phép dữ liệu công dân Mỹ, NSA còn bị đưa tin là đã mua các bộ dữ liệu quy mô lớn từ các data broker
- Dữ liệu này bao gồm dữ liệu có thể được sử dụng theo Third Party Doctrine
Tác động của giám sát đối với các giá trị dân chủ
- Việc các cơ quan tình báo Mỹ chuyển giao lượng dữ liệu khổng lồ cho cơ quan thực thi pháp luật có thể làm thay đổi hành vi cá nhân
- Công dân Mỹ khó có thể chắc chắn mình không nằm trong số 204.000 người đó, và phạm vi thu thập cũng rất rộng
- Nếu từng dùng Wi‑Fi khách sạn khi đi nghỉ ở nước ngoài, dữ liệu của bạn có thể đã bị thu thập
- Nếu từng đến thăm tổ chức đối tác ở nước ngoài vì công việc, dữ liệu doanh nghiệp nhạy cảm có thể đã bị hút vào hệ thống
- Trái với câu nói “nếu không có gì để giấu thì không có gì phải sợ”, những gì hiện nay hợp pháp và được chấp nhận có thể bị xem là mối đe dọa trong tương lai
- Nếu công dân lo rằng niềm tin, giá trị hay phát ngôn của mình một ngày nào đó có thể trở thành rủi ro pháp lý, lời nói và hành động của họ cũng có thể bị thu hẹp
- Kiểu cưỡng chế mềm này khó có thể tương thích với các nguyên tắc dân chủ mà Mỹ và châu Âu xây dựng nền tảng trên đó
Sự phản đối lưỡng đảng đối với giám sát của chính phủ
- Ngăn chặn giám sát tuyệt đối của chính phủ là vấn đề mà cả chính trị gia lẫn công dân cần cùng xử lý, vượt lên trên phe phái chính trị
- Các ví dụ lịch sử được nhắc đến gồm FBI thời Hoover, Stasi của Đông Đức và FSB của Nga hiện đại
- FBI thời Hoover đã thu thập thông tin để tấn công các đối thủ chính trị
- Đông Đức bị kiểm soát và giám sát bởi Stasi
- FSB của Nga đe dọa sự phản đối công khai đối với Tổng thống Vladimir Putin
- Sau 11/9, cả hai đảng đều thúc đẩy Patriot Act dưới danh nghĩa ngăn chặn khủng bố, và hiện nay quan điểm được nêu là cần đối mặt với mối đe dọa ăn mòn đến từ bên trong
- Bài viết trích dẫn phát biểu “city upon a hill” của John F. Kennedy và cho rằng FBI đã không giữ được niềm tin và trách nhiệm đó, nên không nên được gia hạn thêm quyền lực
- Tuta cho rằng nếu Mỹ muốn phù hợp với lời hứa là người bảo vệ dân chủ, công dân và các nhà lập pháp phải phản đối việc gia hạn FISA §702, và FISA 702 nên bị bãi bỏ hoàn toàn
Yêu cầu trong thư ngỏ công khai
- Tuta và các công ty ưu tiên quyền riêng tư trong thư ngỏ chung công bố ngày 12/12/2023 đã đưa ra hai yêu cầu
- Quốc hội không được tái phê chuẩn FISA 702 trong NDAA để trao tấm séc trắng cho tình trạng giám sát quá mức
- Quốc hội phải thông qua các dự luật cải cách giám sát mạnh như Government Surveillance Reform Act (GSRA) hoặc Protect Liberty and End Warrantless Surveillance Act (PLEWSA)
- Thư ngỏ công khai cho rằng các biện pháp như House và Senate Intelligence bills chỉ củng cố và mở rộng nguyên trạng lạm dụng giám sát
- Thư cũng nêu rằng sức sống của nền kinh tế Internet phụ thuộc vào cải cách giám sát mạnh mẽ không cho phép cửa hậu
Định hướng cải cách cụ thể trong thư ngỏ công khai
- Thư ngỏ nói với các nghị sĩ Hạ viện rằng các dự luật như GSRA có thể giải quyết hiệu quả những lo ngại lưỡng đảng và lưỡng viện về giám sát quá mức
- PLEWSA được đánh giá là dự luật đạt tiến bộ quan trọng trong cải cách, đồng thời được khuyến nghị tiếp tục tăng cường
- Nỗ lực hiện nay nhằm tái phê chuẩn Section 702 đến tháng 4 thông qua NDAA bị phản đối mạnh mẽ vì bị xem là hợp thức hóa lạm dụng giám sát
- Các nhà cung cấp sản phẩm và dịch vụ số phụ thuộc vào niềm tin của khách hàng để duy trì cộng đồng số, và nếu những lạm dụng đã được ghi nhận rộng rãi không được giải quyết bằng luật pháp thì sức mạnh kinh tế và xã hội của Internet có thể bị tổn hại
- Chỉ “sửa” hẹp đối với 702 hoặc thay đổi bề ngoài của FISA sẽ không đủ để ngăn lạm dụng giám sát tiếp diễn
- Đặc biệt, các dự luật tái phê chuẩn của House và Senate Intelligence Committees bị lo ngại có thể hợp thức hóa hoạt động giám sát quá rộng
- Một gói cải cách thực sự cũng phải xử lý các cách tương tự mà chính phủ giám sát người Mỹ mà thiếu giám sát và trách nhiệm giải trình thích đáng
- mua thông tin của người Mỹ từ data broker mà không cần trát
- thu hẹp phạm vi giám sát theo EO 14086 của Tổng thống
- mở rộng khả năng để người Mỹ có thể đòi quyền tại tòa
- nếu có thể, cải cách song song EO 12333
- PLEWSA không bao gồm mọi điều khoản, nhưng có chứa các biện pháp quan trọng để bảo vệ người Mỹ khỏi giám sát quá mức
- ngăn việc mua dữ liệu của người Mỹ từ data broker mà không cần trát
- đặt ra yêu cầu trát mạnh mẽ đối với giám sát 702 nhắm vào người Mỹ
- và có thể tiếp tục được củng cố bằng các biện pháp về minh bạch và trách nhiệm giải trình
- Với cả hai dự luật, thư nhấn mạnh tầm quan trọng của ngôn ngữ pháp lý nhằm luật hóa phạm vi giám sát do EO 14086 đề xuất để gắn các biện pháp bảo vệ cơ bản cả với hoạt động giám sát người không phải công dân Mỹ
Các tổ chức ký tên trong thư ngỏ công khai
- Thư ngỏ công khai có chữ ký của các tổ chức và công ty sau
- Mozilla
- Wikimedia Foundation
- Foundation for American Innovation
- Proton
- DuckDuckGo
- Nord Security
- The Tor Project
- WebPros
- Quilibrium, Inc.
- Mailfence
- Tuta
- Superbloom, previously known as Simply Secure
- Gate 15
- Nitrokey
- Action Network & Action Builder
- Malloc
- Efani Secure Mobile
- Skiff
1 bình luận
Ý kiến trên Hacker News
Tôi hy vọng Government Surveillance Transparency Act sẽ có thêm động lực. Tham khảo: https://www.wyden.senate.gov/news/press-releases/wyden-daine...
Ít nhất như vậy chúng ta sẽ có được phần nào bức tranh về mức độ các loại lệnh này được sử dụng, và có thể buộc những người nắm quyền phải chịu trách nhiệm
Với tư cách kỹ sư, thứ tôi muốn thấy là chỉ số
Cần biểu đồ cột cho các vụ việc mà chương trình giám sát đã giúp ích: y=số âm mưu khủng bố bị ngăn chặn, x=khoảng thời gian / y=chi phí chương trình giám sát, x=khoảng thời gian / y=số tội nhẹ bị phát hiện, x=khoảng thời gian / y=số nhà phân tích bị phát hiện lạm quyền, x=khoảng thời gian / y=số người Mỹ bị lập hồ sơ, x=khoảng thời gian / y=số hồ sơ trên toàn thế giới, x=khoảng thời gian / y=số người nhập cư trái phép bị phát hiện, x=khoảng thời gian
Khi lại còn trộn thêm chính trị và vấn đề sự nghiệp, thì gần như chắc chắn mục tiêu và công việc thực tế sẽ bị bóp méo
Thực thi pháp luật cũng vậy, họ có thể gài bẫy một người bất ổn tâm lý ở Kansas để người đó dính cáo buộc khủng bố rồi nói rằng “giám sát quét lưới của chúng tôi đã bắt được chừng này kẻ khủng bố”
Rốt cuộc, sự enshittification quy mô lớn của Internet mà ở đây hay bàn đến cũng dựa trên các chỉ số về hiệu quả của mạng quảng cáo
Hãy nhìn kỹ xem ai không có mặt trong danh sách phản đối Section 702. Microsoft, Google, Apple đều vắng mặt
Nếu họ thực sự quan tâm đến quyền riêng tư trên nền tảng của mình thì đáng ra phải công khai lập trường vào một thời điểm nào đó trước cuộc bỏ phiếu này
Giám sát đại trà đi ngược trực diện với tự do, nhưng rất khó chỉ ra thiệt hại trực tiếp và cụ thể
Tổ hợp giám sát đã rất thành thạo trong việc dùng tính bí mật, và có lẽ cả các kiểm soát nội bộ khá ổn, để hạn chế tác động thường nhật. Muốn thắng trong cuộc chiến này, làm sao ta tìm được thiệt hại thực tế? Làm sao khiến mọi người quan tâm?
Nó không nhằm bắt người tại trận khi họ đang làm việc bất hợp pháp, mà gần như là trao cho chính phủ công cụ để dựng hồ sơ hoặc thậm chí bịa vụ án đối với bất kỳ ai họ nhắm tới. Thêm nữa, báo chí gần như luôn đứng theo phía chính phủ trong các vấn đề liên quan đến thực thi pháp luật, còn những người tố giác như Edward Snowden thì quá dễ bị gán là kẻ thù quốc gia. Nhìn chung, người ta chỉ quan tâm khi chuyện đó ảnh hưởng đến chính họ, và thành thật mà nói thì khả năng việc này chạm tới họ là thấp
Nó xâm hại quyền riêng tư một cách căn bản, nên nếu hệ thống pháp luật thực sự được thiết kế để bảo vệ quyền thì không nên còn phải đòi hỏi thêm thiệt hại do giám sát thực tế gây ra
FBI giờ gần như đã trở thành cơ quan thực thi của một hệ thống tội phạm cổ cồn trắng có tổ chức, hoạt động từ các văn phòng Wall Street và được White House cùng Congress tích cực hậu thuẫn
Vì vậy dù FBI có quyền giám sát rất rộng, đã không có các vụ truy tố có hệ thống nào nhắm vào những kẻ lừa đảo thế chấp dưới chuẩn đã phá sập nền kinh tế giai đoạn 2008~2009, mà thay vào đó họ còn được cứu trợ bằng tiền thuế thông qua sự phối hợp lưỡng đảng Cộng hòa-Dân chủ. Trong khi đó, Iceland nhỏ bé lại tống giam 39 chủ ngân hàng cấp cao liên quan đến vụ việc đó
Đúng là cần một cơ quan kiểu FBI để trấn áp tội phạm cổ cồn trắng. Nếu không, ngay cả xung đột doanh nghiệp quanh thị phần cũng có thể leo thang thành bạo lực như cartel ma túy Mexico hay các băng nhóm phân phối rượu thời kỳ cấm rượu. Nhưng hiện nay nó đã trở thành một tổ chức dành nhiều công sức hơn cho việc bảo vệ các tội phạm cổ cồn trắng siêu giàu khỏi bị truy tố, thay vì thu thập bằng chứng để tống họ vào tù. Việc giới lãnh đạo cấp cao của FBI thường xuyên nghỉ hưu rồi chuyển sang các vị trí tư nhân lương cao tại các công ty Wall Street nên được xem là bằng chứng mạnh của sự tha hóa tổ chức
Lý do họ muốn giữ quyền giám sát không cần lệnh, tức quyền không cần ra trước thẩm phán để để lại hồ sơ chứng cứ biện minh cho việc giám sát, cũng quá rõ ràng. Liệu STASI của Đông Đức có muốn quy trình như thế không?
FBI đã nhiều lần phớt lờ và che đậy các tố cáo của nạn nhân Epstein cùng vô số đường dây tống tiền tương tự khác. Cốt lõi không phải là an toàn mà là kiểm soát, và điện thoại di động chỉ làm quy mô việc đó lớn hơn
Ý là giám sát công dân Mỹ không cần lệnh à?
702 cấm nhắm mục tiêu vào công dân Mỹ. Tham khảo: https://www.dni.gov/files/icotr/Section702-Basics-Infographi...
Cuộc bỏ phiếu này có thực sự ý nghĩa không? FBI có thật sự dừng các hành vi vi hiến lại không?
Gợi ý: không
Theo định luật tiêu đề Betteridge, mọi tiêu đề kết thúc bằng dấu hỏi đều có thể được trả lời là “không”