1 điểm bởi GN⁺ 2023-12-14 | 1 bình luận | Chia sẻ qua WhatsApp
  • Trong bối cảnh thảo luận về việc tái phê chuẩn FISA §702 của Mỹ bị lùi sang tháng 4/2024, Tuta, Mozilla, Tor Project và các tổ chức khác phản đối vì cho rằng FRRA có thể hợp thức hóa quyền lực giám sát
  • §702 là thẩm quyền giám sát người nước ngoài, nhưng điểm gây tranh cãi chính là dữ liệu người Mỹ do NSA thu thập lại được FBI dùng để tìm kiếm cửa hậu không cần trát và phục vụ các vụ án hình sự trong nước
  • Theo Rep. Jim Jordan, trong năm 2022 FBI đã dùng cơ sở dữ liệu §702 để giám sát 204.000 người Mỹ, còn Rep. Jarrold Nadler cho biết phần lớn các vụ việc liên quan không liên quan đến an ninh quốc gia
  • Thư ngỏ công khai xem việc tái phê chuẩn FISA 702 thông qua NDAA là tấm séc trắng cho lạm dụng giám sát, đồng thời kêu gọi các gói cải cách mạnh hơn như GSRA hoặc PLEWSA
  • Quan điểm được nêu là chỉ sửa đổi hẹp đối với 702 sẽ khó khắc phục được cấu trúc giám sát như việc mua dữ liệu từ data broker, phạm vi EO 14086, khả năng đòi quyền tại tòa và cải cách EO 12333

Tranh cãi về tái phê chuẩn FISA §702 và việc hoãn bỏ phiếu

  • Giới chính trị Mỹ đã hoãn bỏ phiếu đối với dự luật cải cách FISA FISA Reform and Reauthorization Act of 2023 (FRRA)
  • FRRA bị chỉ trích là dự luật có thể mở rộng đáng kể khả năng giám sát đối với cả công dân Mỹ lẫn người không phải công dân Mỹ
  • Các công ty ưu tiên quyền riêng tư như Mozilla, Tuta và Tor Project kêu gọi các nhà hoạch định chính sách không được hợp thức hóa các biện pháp giám sát theo FISA §702
  • Dự luật hiện tại đã được gia hạn đến tháng 4/2024, và các nghị sĩ Thượng viện lẫn Hạ viện Mỹ đang thúc đẩy việc tái áp dụng §702

Hệ thống FISA được mở rộng sau 11/9

  • Foreign Intelligence Surveillance Act (FISA) được ban hành năm 1978 để phản ứng trước nhiều vụ xâm phạm quyền riêng tư trong thời Tổng thống Nixon
  • FISA đã lập ra Foreign Intelligence Surveillance Court (FISC) để xem xét và phê duyệt bí mật các lệnh giám sát
  • Sau sự kiện 11/9, FISA liên tục được sửa đổi để hỗ trợ War on Terror của Tổng thống Bush và dần trở nên nổi tiếng rộng rãi
  • Trong thời chính quyền Bush, New York Times đưa tin NSA đã vận hành chương trình nghe lén nội địa mang tên Stellar Wind mà không có lệnh FISA theo yêu cầu pháp lý
  • Ngay cả sau tiết lộ của Snowden, Mỹ vẫn bị chỉ trích vì giám sát công dân Mỹ bằng các chương trình giám sát vi hiến
  • Sau áp lực từ công chúng, NSA và các cơ quan khác tuyên bố sẽ xin lệnh thông qua FISC; FISA sau đó được gia hạn và sửa đổi nhiều lần, với thay đổi gần nhất là trong FISA Amendments Reauthorization Act of 2017

Con đường giám sát trong nước mà §702 mở ra

  • Section 702 cho phép nhà chức trách Mỹ giám sát người nước ngoài nhằm ngăn chặn các cuộc tấn công khủng bố
  • Tuy nhiên, vấn đề là NSA cũng thu thập lượng lớn dữ liệu của công dân Mỹ, và FBI dùng dữ liệu đó để tìm kiếm cửa hậu nhắm vào công dân Mỹ mà không cần trát hoặc căn cứ hợp lý
  • FBI không phải là cơ quan thu thập tình báo nước ngoài mà là cơ quan thực thi pháp luật, và sử dụng dữ liệu thu thập được trong các vụ án hình sự nội địa liên quan đến công dân Mỹ
  • Theo Rep. Jim Jordan, chỉ riêng năm 2022 FBI đã sử dụng cơ sở dữ liệu §702 để giám sát 204.000 người Mỹ
    • Quy mô này được so sánh với việc giám sát toàn bộ cư dân thành phố Salt Lake City, bang Utah, mà không có lý do
  • Theo Rep. Jarrold Nadler, nhiều vụ án hình sự được hỗ trợ bởi việc FBI sử dụng cơ sở dữ liệu này là những vụ “không liên quan đến an ninh quốc gia”
  • Giám đốc FBI Christopher Wray nói rằng yêu cầu bắt buộc có trát trên thực tế sẽ tương đương với lệnh cấm
    • vì yêu cầu truy vấn có thể không đáp ứng tiêu chuẩn pháp lý để được tòa phê chuẩn
    • hoặc dù đáp ứng tiêu chuẩn thì vẫn cần hồ sơ pháp lý dài dòng, quy trình rà soát, thời gian và nguồn lực khan hiếm
  • Tuta cho rằng nếu không thể biện minh cho lệnh khám xét bằng bằng chứng đầy đủ, FBI không có quyền truy cập dữ liệu của công dân Mỹ

Hệ thống giám sát vẫn được duy trì khi cải cách bị trì hoãn

  • Với câu hỏi “FISA §702 đã được cải cách chưa”, câu trả lời gần như là chưa
  • Hạ viện Mỹ đã trì hoãn quyết định bằng FISA Reform and Reauthorization Act of 2023, và cuộc bỏ phiếu cải cách được dời sang tháng 4/2024
  • Trong thời gian đó, FISA và §702 vẫn được giữ nguyên không thay đổi
  • Các cơ quan tình báo tiếp tục thu thập dữ liệu ở quy mô lớn, và dữ liệu này được chia sẻ cho FBI theo các vụ án hình sự
  • Ngoài việc thu thập trái phép dữ liệu công dân Mỹ, NSA còn bị đưa tin là đã mua các bộ dữ liệu quy mô lớn từ các data broker

Tác động của giám sát đối với các giá trị dân chủ

  • Việc các cơ quan tình báo Mỹ chuyển giao lượng dữ liệu khổng lồ cho cơ quan thực thi pháp luật có thể làm thay đổi hành vi cá nhân
  • Công dân Mỹ khó có thể chắc chắn mình không nằm trong số 204.000 người đó, và phạm vi thu thập cũng rất rộng
    • Nếu từng dùng Wi‑Fi khách sạn khi đi nghỉ ở nước ngoài, dữ liệu của bạn có thể đã bị thu thập
    • Nếu từng đến thăm tổ chức đối tác ở nước ngoài vì công việc, dữ liệu doanh nghiệp nhạy cảm có thể đã bị hút vào hệ thống
  • Trái với câu nói “nếu không có gì để giấu thì không có gì phải sợ”, những gì hiện nay hợp pháp và được chấp nhận có thể bị xem là mối đe dọa trong tương lai
  • Nếu công dân lo rằng niềm tin, giá trị hay phát ngôn của mình một ngày nào đó có thể trở thành rủi ro pháp lý, lời nói và hành động của họ cũng có thể bị thu hẹp
  • Kiểu cưỡng chế mềm này khó có thể tương thích với các nguyên tắc dân chủ mà Mỹ và châu Âu xây dựng nền tảng trên đó

Sự phản đối lưỡng đảng đối với giám sát của chính phủ

  • Ngăn chặn giám sát tuyệt đối của chính phủ là vấn đề mà cả chính trị gia lẫn công dân cần cùng xử lý, vượt lên trên phe phái chính trị
  • Các ví dụ lịch sử được nhắc đến gồm FBI thời Hoover, Stasi của Đông Đức và FSB của Nga hiện đại
    • FBI thời Hoover đã thu thập thông tin để tấn công các đối thủ chính trị
    • Đông Đức bị kiểm soát và giám sát bởi Stasi
    • FSB của Nga đe dọa sự phản đối công khai đối với Tổng thống Vladimir Putin
  • Sau 11/9, cả hai đảng đều thúc đẩy Patriot Act dưới danh nghĩa ngăn chặn khủng bố, và hiện nay quan điểm được nêu là cần đối mặt với mối đe dọa ăn mòn đến từ bên trong
  • Bài viết trích dẫn phát biểu “city upon a hill” của John F. Kennedy và cho rằng FBI đã không giữ được niềm tin và trách nhiệm đó, nên không nên được gia hạn thêm quyền lực
  • Tuta cho rằng nếu Mỹ muốn phù hợp với lời hứa là người bảo vệ dân chủ, công dân và các nhà lập pháp phải phản đối việc gia hạn FISA §702, và FISA 702 nên bị bãi bỏ hoàn toàn

Yêu cầu trong thư ngỏ công khai

  • Tuta và các công ty ưu tiên quyền riêng tư trong thư ngỏ chung công bố ngày 12/12/2023 đã đưa ra hai yêu cầu
    • Quốc hội không được tái phê chuẩn FISA 702 trong NDAA để trao tấm séc trắng cho tình trạng giám sát quá mức
    • Quốc hội phải thông qua các dự luật cải cách giám sát mạnh như Government Surveillance Reform Act (GSRA) hoặc Protect Liberty and End Warrantless Surveillance Act (PLEWSA)
  • Thư ngỏ công khai cho rằng các biện pháp như House và Senate Intelligence bills chỉ củng cố và mở rộng nguyên trạng lạm dụng giám sát
  • Thư cũng nêu rằng sức sống của nền kinh tế Internet phụ thuộc vào cải cách giám sát mạnh mẽ không cho phép cửa hậu

Định hướng cải cách cụ thể trong thư ngỏ công khai

  • Thư ngỏ nói với các nghị sĩ Hạ viện rằng các dự luật như GSRA có thể giải quyết hiệu quả những lo ngại lưỡng đảng và lưỡng viện về giám sát quá mức
  • PLEWSA được đánh giá là dự luật đạt tiến bộ quan trọng trong cải cách, đồng thời được khuyến nghị tiếp tục tăng cường
  • Nỗ lực hiện nay nhằm tái phê chuẩn Section 702 đến tháng 4 thông qua NDAA bị phản đối mạnh mẽ vì bị xem là hợp thức hóa lạm dụng giám sát
  • Các nhà cung cấp sản phẩm và dịch vụ số phụ thuộc vào niềm tin của khách hàng để duy trì cộng đồng số, và nếu những lạm dụng đã được ghi nhận rộng rãi không được giải quyết bằng luật pháp thì sức mạnh kinh tế và xã hội của Internet có thể bị tổn hại
  • Chỉ “sửa” hẹp đối với 702 hoặc thay đổi bề ngoài của FISA sẽ không đủ để ngăn lạm dụng giám sát tiếp diễn
    • Đặc biệt, các dự luật tái phê chuẩn của House và Senate Intelligence Committees bị lo ngại có thể hợp thức hóa hoạt động giám sát quá rộng
  • Một gói cải cách thực sự cũng phải xử lý các cách tương tự mà chính phủ giám sát người Mỹ mà thiếu giám sát và trách nhiệm giải trình thích đáng
    • mua thông tin của người Mỹ từ data broker mà không cần trát
    • thu hẹp phạm vi giám sát theo EO 14086 của Tổng thống
    • mở rộng khả năng để người Mỹ có thể đòi quyền tại tòa
    • nếu có thể, cải cách song song EO 12333
  • PLEWSA không bao gồm mọi điều khoản, nhưng có chứa các biện pháp quan trọng để bảo vệ người Mỹ khỏi giám sát quá mức
    • ngăn việc mua dữ liệu của người Mỹ từ data broker mà không cần trát
    • đặt ra yêu cầu trát mạnh mẽ đối với giám sát 702 nhắm vào người Mỹ
    • và có thể tiếp tục được củng cố bằng các biện pháp về minh bạch và trách nhiệm giải trình
  • Với cả hai dự luật, thư nhấn mạnh tầm quan trọng của ngôn ngữ pháp lý nhằm luật hóa phạm vi giám sát do EO 14086 đề xuất để gắn các biện pháp bảo vệ cơ bản cả với hoạt động giám sát người không phải công dân Mỹ

Các tổ chức ký tên trong thư ngỏ công khai

  • Thư ngỏ công khai có chữ ký của các tổ chức và công ty sau
    • Mozilla
    • Wikimedia Foundation
    • Foundation for American Innovation
    • Proton
    • DuckDuckGo
    • Nord Security
    • The Tor Project
    • WebPros
    • Quilibrium, Inc.
    • Mailfence
    • Tuta
    • Superbloom, previously known as Simply Secure
    • Gate 15
    • Nitrokey
    • Action Network & Action Builder
    • Malloc
    • Efani Secure Mobile
    • Skiff

1 bình luận

 
GN⁺ 2023-12-14
Ý kiến trên Hacker News
  • Tôi hy vọng Government Surveillance Transparency Act sẽ có thêm động lực. Tham khảo: https://www.wyden.senate.gov/news/press-releases/wyden-daine...
    Ít nhất như vậy chúng ta sẽ có được phần nào bức tranh về mức độ các loại lệnh này được sử dụng, và có thể buộc những người nắm quyền phải chịu trách nhiệm

  • Với tư cách kỹ sư, thứ tôi muốn thấy là chỉ số
    Cần biểu đồ cột cho các vụ việc mà chương trình giám sát đã giúp ích: y=số âm mưu khủng bố bị ngăn chặn, x=khoảng thời gian / y=chi phí chương trình giám sát, x=khoảng thời gian / y=số tội nhẹ bị phát hiện, x=khoảng thời gian / y=số nhà phân tích bị phát hiện lạm quyền, x=khoảng thời gian / y=số người Mỹ bị lập hồ sơ, x=khoảng thời gian / y=số hồ sơ trên toàn thế giới, x=khoảng thời gian / y=số người nhập cư trái phép bị phát hiện, x=khoảng thời gian

    • Tôi luôn ủng hộ trách nhiệm giải trình và minh bạch, nhưng đo thành công bằng cách đếm những điều đã không xảy ra là cực kỳ khó ngay cả trong điều kiện tốt nhất
      Khi lại còn trộn thêm chính trị và vấn đề sự nghiệp, thì gần như chắc chắn mục tiêu và công việc thực tế sẽ bị bóp méo
    • Vì chỉ số mà ngay cả các việc đơn giản trong scrum/agile cũng biến thành những việc nhỏ quái vật kéo dài 5 tháng
      Thực thi pháp luật cũng vậy, họ có thể gài bẫy một người bất ổn tâm lý ở Kansas để người đó dính cáo buộc khủng bố rồi nói rằng “giám sát quét lưới của chúng tôi đã bắt được chừng này kẻ khủng bố”
    • Điều gì có thể ngăn họ đơn giản là bịa ra các con số?
    • Nếu muốn có chỉ số thì kiểu gì cũng sẽ có chỉ số. Ngày nay các cơ quan thực thi pháp luật cũng rất mê chỉ số giống như ban điều hành doanh nghiệp
      Rốt cuộc, sự enshittification quy mô lớn của Internet mà ở đây hay bàn đến cũng dựa trên các chỉ số về hiệu quả của mạng quảng cáo
  • Hãy nhìn kỹ xem ai không có mặt trong danh sách phản đối Section 702. Microsoft, Google, Apple đều vắng mặt
    Nếu họ thực sự quan tâm đến quyền riêng tư trên nền tảng của mình thì đáng ra phải công khai lập trường vào một thời điểm nào đó trước cuộc bỏ phiếu này

    • Microsoft, Google, Apple và những công ty tương tự chỉ đang làm một màn diễn hào nhoáng để trông có vẻ quan tâm đến quyền riêng tư. Thực tế thì không phải vậy
  • Giám sát đại trà đi ngược trực diện với tự do, nhưng rất khó chỉ ra thiệt hại trực tiếp và cụ thể
    Tổ hợp giám sát đã rất thành thạo trong việc dùng tính bí mật, và có lẽ cả các kiểm soát nội bộ khá ổn, để hạn chế tác động thường nhật. Muốn thắng trong cuộc chiến này, làm sao ta tìm được thiệt hại thực tế? Làm sao khiến mọi người quan tâm?

    • Mọi người cần hiểu rằng tư duy “không có gì để giấu thì không sao” là sai. Mức độ giám sát này phục vụ cho việc dựng điều tra song song
      Nó không nhằm bắt người tại trận khi họ đang làm việc bất hợp pháp, mà gần như là trao cho chính phủ công cụ để dựng hồ sơ hoặc thậm chí bịa vụ án đối với bất kỳ ai họ nhắm tới. Thêm nữa, báo chí gần như luôn đứng theo phía chính phủ trong các vấn đề liên quan đến thực thi pháp luật, còn những người tố giác như Edward Snowden thì quá dễ bị gán là kẻ thù quốc gia. Nhìn chung, người ta chỉ quan tâm khi chuyện đó ảnh hưởng đến chính họ, và thành thật mà nói thì khả năng việc này chạm tới họ là thấp
    • Bản thân thẩm quyền pháp lý để giám sát đã là thiệt hại đủ lớn rồi
      Nó xâm hại quyền riêng tư một cách căn bản, nên nếu hệ thống pháp luật thực sự được thiết kế để bảo vệ quyền thì không nên còn phải đòi hỏi thêm thiệt hại do giám sát thực tế gây ra
    • Nếu nhìn từ phía ngược lại, nếu kiểm soát nội bộ thực sự vận hành tốt để ngăn lạm dụng thì tại sao lại mặc định ngay từ đầu rằng nhất thiết phải có một “thiệt hại thực tế” nào đó cần tìm?
  • FBI giờ gần như đã trở thành cơ quan thực thi của một hệ thống tội phạm cổ cồn trắng có tổ chức, hoạt động từ các văn phòng Wall Street và được White House cùng Congress tích cực hậu thuẫn
    Vì vậy dù FBI có quyền giám sát rất rộng, đã không có các vụ truy tố có hệ thống nào nhắm vào những kẻ lừa đảo thế chấp dưới chuẩn đã phá sập nền kinh tế giai đoạn 2008~2009, mà thay vào đó họ còn được cứu trợ bằng tiền thuế thông qua sự phối hợp lưỡng đảng Cộng hòa-Dân chủ. Trong khi đó, Iceland nhỏ bé lại tống giam 39 chủ ngân hàng cấp cao liên quan đến vụ việc đó
    Đúng là cần một cơ quan kiểu FBI để trấn áp tội phạm cổ cồn trắng. Nếu không, ngay cả xung đột doanh nghiệp quanh thị phần cũng có thể leo thang thành bạo lực như cartel ma túy Mexico hay các băng nhóm phân phối rượu thời kỳ cấm rượu. Nhưng hiện nay nó đã trở thành một tổ chức dành nhiều công sức hơn cho việc bảo vệ các tội phạm cổ cồn trắng siêu giàu khỏi bị truy tố, thay vì thu thập bằng chứng để tống họ vào tù. Việc giới lãnh đạo cấp cao của FBI thường xuyên nghỉ hưu rồi chuyển sang các vị trí tư nhân lương cao tại các công ty Wall Street nên được xem là bằng chứng mạnh của sự tha hóa tổ chức
    Lý do họ muốn giữ quyền giám sát không cần lệnh, tức quyền không cần ra trước thẩm phán để để lại hồ sơ chứng cứ biện minh cho việc giám sát, cũng quá rõ ràng. Liệu STASI của Đông Đức có muốn quy trình như thế không?

    • Người đỡ đầu của Trump là Roy Cohn có liên quan trực tiếp đến băng Lansky và việc họ tống tiền Hoover
      FBI đã nhiều lần phớt lờ và che đậy các tố cáo của nạn nhân Epstein cùng vô số đường dây tống tiền tương tự khác. Cốt lõi không phải là an toàn mà là kiểm soát, và điện thoại di động chỉ làm quy mô việc đó lớn hơn
  • Ý là giám sát công dân Mỹ không cần lệnh à?

  • Cuộc bỏ phiếu này có thực sự ý nghĩa không? FBI có thật sự dừng các hành vi vi hiến lại không?
    Gợi ý: không

  • Theo định luật tiêu đề Betteridge, mọi tiêu đề kết thúc bằng dấu hỏi đều có thể được trả lời là “không”