Các nghị sĩ cảnh báo yêu cầu cửa hậu dữ liệu Apple của Anh đe dọa người Mỹ
(washingtonpost.com)- Các nghị sĩ thuộc các ủy ban giám sát chủ chốt của Quốc hội Mỹ cảnh báo quan chức tình báo cấp cao mới của Mỹ rằng lệnh yêu cầu truy cập dữ liệu mã hóa của Apple từ Anh cũng có thể gây nguy hiểm cho người Mỹ
- Bức thư được gửi tới Tulsi Gabbard, trong đó các nghị sĩ yêu cầu có biện pháp ngăn chặn mệnh lệnh không công khai từ một đồng minh thân cận
- Vấn đề gây tranh cãi là lệnh của Anh yêu cầu chính phủ được truy cập dữ liệu mã hóa của người dùng Apple
- Các nghị sĩ cho rằng yêu cầu truy cập của Anh có thể làm lung lay cơ chế bảo vệ dữ liệu của Apple, và tác động có thể lan tới người dùng Mỹ
- Chỉ dựa trên phần nội dung được công bố thì khó xác định các điều kiện chi tiết của lệnh, phản ứng của Apple hay liệu chính phủ Mỹ có hành động tiếp theo hay không
Lệnh của Anh bị Quốc hội nêu vấn đề
- Các nghị sĩ thuộc các ủy ban giám sát chủ chốt của Quốc hội Mỹ đã gửi thư tới quan chức tình báo cấp cao mới của Mỹ
- Trọng tâm của bức thư là cảnh báo rằng lệnh của Anh yêu cầu chính phủ được truy cập dữ liệu mã hóa của người dùng Apple, và vì vậy người Mỹ cũng có thể gặp rủi ro
Biện pháp được yêu cầu đối với Tulsi Gabbard
- Bức thư được chuyển tới Tulsi Gabbard
- Các nghị sĩ yêu cầu Gabbard có biện pháp ngăn chặn mệnh lệnh không công khai từ một đồng minh thân cận
Phạm vi có thể xác nhận từ nội dung công bố
- Đối tượng có thể xác nhận là dữ liệu người dùng Apple, trong đó có dữ liệu được mã hóa
- Nội dung được cung cấp không bao gồm chi tiết về cơ sở pháp lý của lệnh, cách triển khai kỹ thuật, lập trường của Apple hay các phản ứng tiếp theo
1 bình luận
Các ý kiến trên Hacker News
Tôi xem đây là một sự vượt quyền rõ ràng của Anh
Ngay cả những người sống ngoài nước Anh cũng nên cảm thấy bị đe dọa. Chính phủ Anh dường như tin rằng họ có quyền yêu cầu cài cửa hậu vào cả phần cứng của những người chưa từng đặt chân lên đất Anh và cũng không có ý định làm vậy
Giám sát hàng loạt là mối đe dọa với tất cả mọi người, nhưng khác với kiểu giám sát vẫn còn các lớp phòng vệ như mã hóa, việc này là yêu cầu cửa hậu mã hóa cho mọi thứ. Bao gồm cả những chiếc điện thoại không đi qua lãnh thổ Anh hay ranh giới Internet của Anh, thậm chí cả những thiết bị không đi gần thiết bị thu thập của Five Eyes
Yêu cầu này áp dụng cho nội dung được lưu trữ bằng ADP, công nghệ mã hóa đầu cuối của Apple. Đưa cửa hậu vào đó nghĩa là đưa cửa hậu vào chính iOS trên điện thoại, tạo ra bề mặt tấn công lớn hơn nhiều so với một thứ tập trung nào đó
Nó cũng cho thấy kiểu quy định này nực cười đến mức nào. Kẻ xấu có thể né quá dễ bằng cách dùng mã hóa đầu cuối của riêng chúng, và rốt cuộc chỉ dữ liệu của người vô tội bị lộ, còn những người vốn bị nhắm tới thì chẳng bị ảnh hưởng gì
Việc yêu cầu cửa hậu trên điện thoại trong nước tự thân đã là một sự vượt quyền khổng lồ. Không được để một sự vượt quyền lớn hơn dịch chuyển cửa sổ Overton, khiến chuyện như thế có vẻ như một ngày nào đó có thể được chấp nhận
Cho đến khi người ta bắt đầu xem phần mềm của Úc là rủi ro đến mức ảnh hưởng tới kinh tế, nhiều nước khác có khả năng cũng sẽ noi theo các luật tương tự
Cũng nên thận trọng khi dùng phần mềm Mỹ. Có lý do chính đáng khiến các công ty EU không được lưu dữ liệu trên máy chủ Mỹ
Công chúng nói chung không biết hoặc không quan tâm tới giám sát hàng loạt ngày càng tăng và việc xâm phạm quyền riêng tư. Kiểu như: “Khủng bố và lạm dụng trẻ em là xấu, và nếu việc này ngăn được chúng thì tôi có gì phải giấu, sao lại là vấn đề với tôi?”
Nói mãi mà không ai tin, nhưng tôi vẫn sẽ tiếp tục nói
Những chuyện như thế này xảy ra vì chúng ta quá thường xuyên đặt cuộc thảo luận về quyền riêng tư vào doanh nghiệp, và đó cũng chính là thế trận mà chính phủ muốn
Có thể gây tranh cãi, nhưng điều tôi tin mạnh mẽ là quyền riêng tư trước doanh nghiệp không quá quan trọng, còn quyền riêng tư trước chính phủ thì cực kỳ quan trọng
Đừng để cuộc thảo luận bị phân tán sang cookie, theo dõi quảng cáo và những thứ tương tự; hãy luôn kéo nó trở lại quyền riêng tư trước chính phủ
Tất nhiên doanh nghiệp và chính phủ thường cùng một phe, nhưng ngay cả khi đó cũng nên tập trung vào lý do vì sao việc chính phủ mua, lấy hoặc yêu cầu dữ liệu từ doanh nghiệp là sai
Điều tệ nhất mà doanh nghiệp có thể làm, nếu không tính việc giao dữ liệu cho chính phủ, gần như là cố bán thứ gì đó cho bạn. Còn chính phủ, khi vượt ranh giới, sẽ muốn tống bạn vào tù hoặc đóng băng tài khoản ngân hàng của bạn
Doanh nghiệp có thể bán dữ liệu riêng tư cho bên khác, độc quyền các chức năng cốt lõi rồi vắt kiệt đến cùng, và cũng có thể chặn một người khỏi các tiện ích độc quyền thiết yếu trong xã hội hiện đại
Trọng tâm phải đặt vào cả chính phủ lẫn doanh nghiệp
Với Apple, Amazon, Alphabet thì bạn chẳng có quyền kiểm soát nào. Nếu chính phủ muốn tống bạn vào tù, bạn có thể tranh tụng qua tòa án, và chính phủ có cả một hệ thống kiểm soát và cân bằng khổng lồ
Bạn không thể kiến nghị Google. Họ không được bầu, không bị kiểm soát và không chịu trách nhiệm, và thậm chí chính phủ dường như cũng không đủ sức xử lý họ đúng mức
Đặc trưng của nó chủ yếu là tư nhân hóa, và dĩ nhiên cũng bao gồm giám sát cùng việc quân sự hóa cảnh sát. Trên thực tế, doanh nghiệp trở thành chính phủ nhưng hoàn toàn không chịu trách nhiệm, khiến người ta không thể dùng những từ như “chủ nghĩa độc tài”
Nếu là một chính phủ đại diện vận hành lành mạnh, các quy tắc và luật lệ có thể phần nào được công chúng kiểm soát. Tác động tới doanh nghiệp có thể khó hơn
Nếu ngân hàng đóng tài khoản, Visa chặn thanh toán, hoặc hãng hàng không từ chối cho bạn lên máy bay, khi bạn phản đối họ có thể nói kiểu: “Rất tiếc, nhưng đây là ngân hàng của chúng tôi, máy bay của chúng tôi, mạng thanh toán của chúng tôi; không thích thì tự mà xây cái của mình”
Vì vậy với công dân Anh, đây là chuyện đáng lo, và họ cần chất vấn vì sao chính phủ muốn toàn bộ dữ liệu đó rồi buộc họ dừng lại
Doanh nghiệp và chính phủ thật sự rất thường cùng một phe và cũng núp sau lưng nhau. Apple có thể nói “chính phủ bắt nên chúng tôi không còn cách nào”, còn chính phủ có thể nói “chúng tôi đâu có giám sát, chỉ mua dữ liệu từ Google hay Apple thôi”
Nghe có vẻ yếm thế, nhưng với ai đã thấy các tiết lộ liên quan đến cơ quan an ninh trong những năm gần đây, điều đang xảy ra là rất rõ
Khi Mỹ muốn làm việc gì đó không được ưa chuộng hoặc trắng trợn bất hợp pháp, họ chỉ cần nhờ Anh hoặc một quốc gia đối tác khác làm thay
Chính phủ Mỹ không thể yêu cầu Apple giao dữ liệu công dân Mỹ, nhưng nếu Anh lấy dữ liệu đó rồi các cơ quan chia sẻ với nhau thì lại được xem là ổn. Chuyện này đã diễn ra nhiều năm rồi
Không có ý nói bạn sai, nhưng chuyện này không chỉ xảy ra vì Anh là con rối của Mỹ. Ngay trong Quốc hội Anh cũng có ham muốn này khá lớn
https://en.wikipedia.org/wiki/Five_Eyes Bạn cũng có thể xem Nine Eyes và Fourteen Eyes trên trang này
https://en.wikipedia.org/wiki/UKUSA_Agreement
Dù vậy, tôi vẫn nghi ngờ liệu chuyện này có thể đi xa đến mức này nếu không có sự ủng hộ ngầm của chính phủ Mỹ hay không
Nếu bạn thắc mắc vì sao EU không có phản ứng gì, nhiều khả năng là vì EU từ lâu cũng đã tiến hành cuộc chiến chống mã hóa và muốn có quyền truy cập
“Ẩn danh không phải là quyền cơ bản”: các chuyên gia phản đối yêu cầu của người đứng đầu Europol về cửa hậu mã hóa, ngày 22 tháng 1 năm 2025
https://www.techradar.com/computing/cyber-security/anonymity...
Phe chống mã hóa của EU tìm cách biến thiết bị số của bạn thành phần mềm gián điệp, ngày 12 tháng 6 năm 2024
https://www.techradar.com/computing/cyber-security/eu-anti-e...
Là người Anh, tôi nghĩ sẽ khá hả hê nếu Apple, Google, Meta, Microsoft cùng tuyên bố rằng bảo vệ quyền riêng tư là ranh giới không thể lùi bước, và rằng họ thà rút khỏi thị trường Anh còn hơn chấp nhận những yêu cầu như thế này
Chính phủ của chúng tôi có lẽ sẽ nhượng bộ trong vòng một giờ
Thành thật mà nói, Apple có khi cũng không cần liên minh với các gã khổng lồ công nghệ khác. Tất nhiên làm cùng nhau sẽ có ích, nhưng Anh chỉ chiếm vài phần trăm trong tổng doanh thu của Apple, nên dù có thiệt hại, họ vẫn có thể rút lui. Nếu Apple muốn chứng minh rằng quyền riêng tư thực sự quan trọng, đây có thể là lựa chọn đáng cân nhắc
Nếu đưa cửa hậu vào sản phẩm vì lời đe dọa của một chính phủ độc đoán, Apple sẽ chịu tổn hại danh tiếng, và họ phải so sánh tổn hại đó với chi phí rút hoàn toàn khỏi Anh
Thực tế là nếu Apple tuyên bố rút khỏi Anh, niềm tin vào ngành công nghệ Anh sẽ rơi vào hoảng loạn. Nếu các lập trình viên còn không tiếp cận được sản phẩm Apple thì làm sao xây dựng được các công ty công nghệ có sức cạnh tranh. Sau 14 năm kinh tế trì trệ, cũng chẳng còn phần tăng trưởng dư nào để từ bỏ
Apple cần phản ứng rất cứng rắn trong vụ này. Anh đang đánh giá quá cao những lá bài mình có
http://archive.today/ujbf8
Chỉ khi một nước không phải Mỹ yêu cầu thì mới là mối đe dọa, còn nếu Mỹ làm thì chỉ là biện pháp an toàn
Sau Salt Typhoon mà họ vẫn muốn chuyện này sao
Salt Typhoon đó là vụ Trung Quốc chiếm quyền kiểm soát thiết bị nghe lén của cơ quan thực thi pháp luật Mỹ, rồi giám sát các chính trị gia, cảnh sát, và có thể cả chính các cơ quan tình báo
Kết quả là chính phủ Mỹ đã kêu gọi mọi người dùng các ứng dụng liên lạc mà họ chưa phá được như Signal và WhatsApp [0]
Chỉ mới hai tháng trước thôi mà đã quên rồi sao
[0] https://www.computerweekly.com/news/366616972/Government-age...
An toàn nhất là giả định rằng mọi lỗ hổng bảo mật cuối cùng đều sẽ bị phát hiện và bị các tác nhân độc hại khai thác
Biết vậy mà vẫn cố tình tạo thêm lỗ hổng, dù có thiện chí hay không, là liều lĩnh
Vì sao bài chính trị này vẫn còn, còn các bài liên quan đến DOGE thì không
https://news.ycombinator.com/item?id=42981756
Không cần ngày nào cũng có bài mới
Và chuyện cửa hậu mã hóa vừa là một chủ đề kỹ thuật vừa mang tính chính trị