Apple rút công cụ bảo vệ dữ liệu sau tranh cãi bảo mật với chính phủ Anh

 (bbc.com)
2 điểm bởi GN⁺ 2025-02-22 | 2 bình luận | Chia sẻ qua WhatsApp
  • Apple đã thực hiện một động thái chưa từng có là gỡ bỏ công cụ bảo mật dữ liệu ở mức cao nhất khỏi khách hàng tại Anh sau yêu cầu của chính phủ Anh về quyền truy cập dữ liệu người dùng
  • Advanced Data Protection (ADP) là cơ chế mã hóa đầu cuối cho phép chỉ chủ sở hữu tài khoản mới có thể xem các mục được lưu trực tuyến như ảnh hoặc tài liệu
  • Chính phủ Anh đã yêu cầu quyền được xem dữ liệu này, còn Apple từ trước đến nay vẫn giữ lập trường không tạo backdoor để đáp ứng
  • Giờ đây Apple đã quyết định không cho phép kích hoạt ADP tại Anh
  • Dữ liệu được mã hóa theo chuẩn thông thường vẫn có thể được Apple truy cập và có thể được chia sẻ với cơ quan thực thi pháp luật nếu họ có lệnh
  • Apple cho biết họ "rất thất vọng" khi tính năng bảo mật này sẽ không còn được cung cấp cho khách hàng tại Anh nữa

Mã hóa là gì?

  • Dịch vụ ADP là hình thức đăng ký tham gia tự nguyện, người dùng phải tự đăng ký để nhận được lớp bảo vệ này
  • Từ 1500GMT hôm thứ Sáu, người dùng Apple tại Anh nếu cố gắng kích hoạt tính năng này sẽ thấy thông báo lỗi
  • Quyền truy cập của những người dùng hiện tại sẽ bị vô hiệu hóa vào thời điểm sau đó
  • Chưa rõ có bao nhiêu người dùng tại Anh đã đăng ký ADP

Yêu cầu của Anh

  • Yêu cầu này được Bộ Nội vụ ban hành theo Investigatory Powers Act (IPA), đạo luật buộc phải cung cấp thông tin
  • Apple không bình luận về thông báo này, còn Bộ Nội vụ cũng không xác nhận hay phủ nhận sự tồn tại của nó
  • Các nhà hoạt động vì quyền riêng tư chỉ trích đây là một "cuộc tấn công chưa từng có" vào dữ liệu cá nhân
  • Will Cathcart, lãnh đạo WhatsApp, bày tỏ lo ngại về yêu cầu của chính phủ và cảnh báo điều này có thể đe dọa an toàn của mọi quốc gia
  • Hai chính trị gia Mỹ cho rằng yêu cầu này có thể là mối đe dọa nghiêm trọng đối với an ninh quốc gia Mỹ, đồng thời đề cập việc chính phủ Mỹ nên đánh giá lại thỏa thuận chia sẻ tình báo với Anh
  • Apple nhấn mạnh rằng việc tăng cường bảo mật cho lưu trữ đám mây cấp thiết hơn bao giờ hết và cho biết họ vẫn hy vọng có thể cung cấp bảo mật tại Anh

Apple tham gia phản đối việc quét ứng dụng nhắn tin

  • Rani Govender của NSPCC cho rằng Apple cần tăng cường các biện pháp an toàn cho trẻ em khi thay đổi cách tiếp cận với mã hóa
  • Các dịch vụ mã hóa đầu cuối có thể cản trở nỗ lực đảm bảo an toàn và bảo vệ trẻ em, chẳng hạn như việc nhận diện hoạt động chia sẻ tài liệu lạm dụng tình dục trẻ em (CSAM)
  • Tại Mỹ, phản ứng phản đối tác động của các quy định từ nước khác đối với lĩnh vực công nghệ đang gia tăng
  • Phó tổng thống Mỹ JD Vance bày tỏ lo ngại về các động thái của chính phủ nước ngoài nhằm siết chặt quản lý đối với các công ty công nghệ Mỹ

Bài viết liên quan

2 bình luận

 
unsure4000 2025-02-22

Ai rồi cũng sẽ hùa theo mà yêu cầu thôi. Thật đáng tiếc.
 
GN⁺ 2025-02-22
Ý kiến Hacker News

  • Việc chính phủ Anh yêu cầu Apple tạo cửa hậu cho dữ liệu iCloud là một vấn đề cực kỳ nghiêm trọng

    • Điều này có thể làm suy yếu tính năng Bảo vệ dữ liệu nâng cao của Apple
    • Có thể xảy ra kịch bản nhân viên an ninh tại sân bay kiểm tra thiết bị
    • Bất kỳ ai đi qua Anh đều có thể trở thành đối tượng bị kiểm tra
    • Apple là bên duy nhất công khai bày tỏ lập trường phản đối
    • Google hoặc Microsoft có thể cũng đã đồng ý rồi
    • Phần lớn xác thực hai yếu tố hiện được thực hiện thông qua các công ty công nghệ lớn hoặc điện thoại di động
    • Chúng ta đang thua trong cuộc chiến vì quyền riêng tư và bảo mật

  • Sự mù mờ về công nghệ của giới chính trị là cốt lõi của vấn đề

    • Họ dựa vào niềm tin sai lầm rằng "nếu không có gì để che giấu thì không có gì phải sợ"
    • Anh là một quốc gia mang tính độc đoán và mọi đảng phái đều ủng hộ điều đó
    • Luật được viết theo cách cho phép áp dụng một cách mơ hồ
    • Chính phủ tin rằng cửa hậu có thể phân biệt được thiện và ác
    • Trên thực tế, bảo mật được bảo vệ nhờ sự không minh bạch
    • Việc tiết lộ rằng cửa hậu tồn tại là bất hợp pháp
    • Đây cũng là cơ hội để tin tặc tấn công chính phủ

  • Apple đang công khai các yêu cầu dữ liệu từ chính phủ theo từng quốc gia

    • Số lượng yêu cầu từ Anh đã tăng vọt trong vài năm gần đây
    • Nhiều khả năng đây là kết quả của thỏa thuận truy cập dữ liệu Mỹ - Anh theo CLOUD Act

  • Việc Apple rút sản phẩm là chuyện chưa từng có tiền lệ

    • Nếu cung cấp cửa hậu, điều đó sẽ gây tác động xấu đến người dùng trên toàn thế giới
    • Có lo ngại rằng các nhà cung cấp dịch vụ liên lạc khác cũng có thể rút sản phẩm

  • Có ý kiến cho rằng quyền truy cập của người dùng hiện tại sẽ bị vô hiệu hóa sau này

    • Điều này làm dấy lên câu hỏi về cách dữ liệu đã được tải lên trước đó có thể bị giải mã
    • Có thể Apple sẽ xóa hoàn toàn dữ liệu khỏi iCloud hoặc yêu cầu gửi khóa cho Apple

  • Yêu cầu ban đầu của chính phủ là quyền truy cập cửa hậu trên phạm vi toàn cầu vào các tài khoản đám mây được mã hóa E2E

    • Thật khó hiểu làm sao có thể "gỡ bỏ" mã hóa E2E mà không làm mất dữ liệu
    • Cách phòng vệ của Apple dựa trên nguyên tắc của Mỹ rằng không thể bị ép buộc thực hiện công việc bị cưỡng chế

  • Ngay cả khi không phải người dùng Apple, bạn vẫn có thể bị ảnh hưởng bởi vấn đề này

    • Nếu người khác sao lưu cuộc trò chuyện lên đám mây của Apple, thì cuộc trao đổi đó sẽ trở thành đối tượng có thể bị kiểm tra

  • Tính năng ADP đã tồn tại từ vài năm trước

    • Không rõ vì sao mọi người đến giờ mới nổi giận
    • Cũng khó hiểu vì sao iCloud lại bị coi là nguy hiểm ngay lập tức

  • Hiện có người đang dùng dịch vụ sao lưu của bên thứ ba

    • Dù họ hứa rằng bản sao lưu được mã hóa, vẫn khó mà tin tưởng hoàn toàn
    • Bước tiếp theo là bảo đảm rằng tệp không đến đám mây trong trạng thái chưa được mã hóa
    • Vẫn chưa tìm được dịch vụ nào tiện như giải pháp sao lưu hiện tại
    • Họ đang phụ thuộc vào sao lưu offsite, trong đó còn bao gồm cả dữ liệu của khách hàng
    • Không rõ mọi thứ sẽ vận hành ra sao nếu có cửa hậu