Anh ra lệnh cho Apple giám sát các tài khoản được mã hóa của người dùng
(washingtonpost.com)-
Cơ quan an ninh Anh đã yêu cầu Apple tạo một backdoor cho phép xem toàn bộ dữ liệu đã mã hóa được tải lên đám mây của người dùng trên toàn thế giới
- Chính phủ Anh yêu cầu quyền truy cập tổng quát, không phải chỉ với các tài khoản cụ thể
- Được cho là chưa có tiền lệ tương tự ở các quốc gia dân chủ lớn
- Dấy lên lo ngại về phương án chính phủ tích cực tận dụng doanh nghiệp để xem dữ liệu người dùng
-
Apple đang cân nhắc khả năng ngừng cung cấp lưu trữ mã hóa tại Anh để giữ cam kết bảo mật
- Tuy nhiên vẫn còn vấn đề là công ty không thể đáp ứng yêu cầu backdoor đối với các dịch vụ ngoài lãnh thổ Anh (ví dụ: Mỹ)
-
Bộ Nội vụ Anh (Home Secretary) đã ban hành cho Apple một
technical capability noticetheo Investigatory Powers Act được đưa vào năm 2016- Cơ sở pháp lý là điều khoản cho phép cơ quan điều tra buộc doanh nghiệp hợp tác khi cần thu thập chứng cứ
- Cũng có quy định coi việc công khai yêu cầu này là hành vi phạm pháp
-
Apple có thủ tục kháng cáo việc này lên một hội đồng kỹ thuật kín
- Nhưng ngay cả trong thời gian kháng cáo, Apple vẫn phải lập tức hợp tác với yêu cầu
- Apple đã phản đối việc chính phủ Anh thực thi quyền quyết định an ninh của người dùng trên toàn thế giới
-
Chính phủ Anh từ chối đề cập tới các yêu cầu kỹ thuật cụ thể
- Nêu quan điểm rằng họ không thảo luận về các “vấn đề vận hành”
-
Các quan chức chính phủ Mỹ cũng đã nắm được diễn biến liên quan tới yêu cầu của Anh
- Các quan chức trong chính quyền Trump và cơ quan tình báo tránh đưa ra bình luận chính thức
- Việc yêu cầu của Anh áp dụng cả với người dùng ngoài Anh bị xem là gây sốc
-
Trọng tâm của vấn đề là vùng lưu trữ đám mây mà chỉ người dùng mới có thể giải mã thông qua
Advanced Data Protection- Apple bắt đầu triển khai tính năng này vào năm 2022 và FBI khi đó đã phản đối mạnh mẽ
- Nếu không bật lớp bảo vệ này, dữ liệu iCloud vẫn có con đường để cơ quan điều tra thu thập bằng lệnh khám xét
-
Lưu trữ mã hóa nâng cao của Apple chỉ được một phần người dùng iPhone và Mac sử dụng, nhưng khi bật tính năng này thì rủi ro bị hack giảm đi, trong khi khả năng truy cập của cơ quan điều tra giảm mạnh
-
Thông tin này đã khiến ngành công nghệ và các nhà hoạch định chính sách phản ứng gay gắt
- Thượng nghị sĩ Ron Wyden, thành viên Ủy ban Tình báo Thượng viện Mỹ, cảnh báo Anh có thể tiến hành nghe lén bí mật đối với công dân Mỹ
- Meredith Whittaker của Signal chỉ trích rằng Anh sẽ gây ra hậu quả là tạo ra một điểm yếu mã hóa mang tính toàn cầu
-
Trên toàn thế giới, các cơ quan điều tra từ lâu phàn nàn rằng việc tăng cường mã hóa khiến điều tra các tội phạm như khủng bố và lạm dụng trẻ em trở nên khó khăn hơn
- Các công ty thì phản đối với lý do bảo vệ quyền riêng tư
- Có ý kiến cho rằng nếu tạo ra backdoor, nó có thể bị tội phạm hoặc các quốc gia độc tài lạm dụng
-
Meta, Google và các công ty khác cũng đang cung cấp mã hóa sao lưu mạnh tương tự
- Google cho biết họ đã mã hóa sao lưu Android theo mặc định từ năm 2018 và ngay cả nội bộ cũng không thể truy cập
- Meta cũng giữ lập trường không đặt backdoor trong mã hóa sao lưu WhatsApp
-
Nếu Anh giành được quyền truy cập, các nước khác vốn đã cho phép mã hóa (ví dụ: Trung Quốc) cũng có thể đưa ra yêu cầu tương tự
- Điều này có thể dẫn tới câu hỏi Apple sẽ rút dịch vụ hay cung cấp backdoor
-
Đây không phải lần đầu Anh chỉ trích việc Apple triển khai mã hóa mạnh
- Năm 2022, nước này từng yêu cầu Apple dừng mã hóa mạnh với lý do an toàn trẻ em
- Khi đó Apple đã cảnh báo rằng luật của Anh có thể buộc phải áp đặt các biện pháp lách mã hóa trên phạm vi toàn cầu
-
Apple cũng cho rằng yêu cầu của Anh có thể xung đột với các phán quyết của Tòa án Nhân quyền châu Âu
- Công ty nhấn mạnh rằng điều này sẽ làm suy yếu mã hóa của người dùng trên toàn thế giới
-
Tại Mỹ, trước đây các cơ quan điều tra liên tục coi mã hóa là trở ngại cho điều tra, nhưng gần đây xu hướng là lo ngại hơn về các vụ hack từ Trung Quốc
- Chính phủ Mỹ thậm chí đang khuyến nghị người dân dùng liên lạc mã hóa thay vì gọi điện thông thường
- Khi FBI, NSA và CISA công bố khuyến nghị chung, Anh đã không tham gia
1 bình luận
Ý kiến trên Hacker News
Chính phủ Anh nhiều khả năng sẽ áp các khoản phạt lớn nếu Apple không tuân thủ, thay vì tìm cách đẩy Apple ra khỏi thị trường
Nếu Apple rút dịch vụ đám mây khỏi Anh, thì việc cơ quan an ninh Anh yêu cầu một cửa hậu để truy cập dữ liệu người dùng đã mã hóa sẽ trở nên bất khả thi
Người phát ngôn của Google, Ed Fernandez, đã không trả lời trực tiếp câu hỏi liệu chính phủ có yêu cầu cửa hậu hay không, và cho biết Google không thể truy cập dữ liệu sao lưu Android được mã hóa đầu cuối ngay cả khi có lệnh pháp lý
Luật buộc tiết lộ khóa của Anh có thể biến những người sở hữu dữ liệu ngẫu nhiên có độ phức tạp cao thành tội phạm
Hành động nguy hiểm nhất phá hoại an toàn AI là việc chính phủ phớt lờ toán học của mã hóa
Tôi từng nghĩ chúng ta đang đạt được tiến triển trong câu chuyện quyền riêng tư chống giám sát, nhưng vụ việc này cho thấy không phải vậy
Mỹ là quốc gia duy nhất có quyền tự do khỏi chính phủ được ghi rõ trong luật
Trong nhiều năm, các cơ quan thực thi pháp luật đã lập luận rằng họ cần cửa hậu mã hóa để ngăn chặn tội phạm và khủng bố