Iran kêu gọi người dân gỡ WhatsApp khỏi thiết bị
(apnews.com)- Đài truyền hình nhà nước Iran chiều thứ Ba đã kêu gọi người dân xóa WhatsApp khỏi điện thoại thông minh, đồng thời tuyên bố ứng dụng này thu thập thông tin người dùng và gửi cho Israel, nhưng không đưa ra bằng chứng cụ thể
- WhatsApp bác bỏ đây là thông tin sai sự thật và lo ngại điều này có thể bị dùng làm cái cớ để chặn dịch vụ vào thời điểm người dân cần nó nhất
- Dịch vụ này sử dụng mã hóa đầu cuối, nên các nhà cung cấp trung gian không thể đọc tin nhắn; WhatsApp cho biết họ không theo dõi vị trí chính xác, không lưu nhật ký ai nhắn cho ai, không theo dõi tin nhắn riêng tư và không cung cấp thông tin quy mô lớn cho chính phủ
- Gregory Falco, chuyên gia an ninh mạng tại Cornell University, cho rằng đã có chứng minh rằng chỉ riêng siêu dữ liệu không được mã hóa cũng có thể tiết lộ cách mọi người sử dụng ứng dụng
- Iran từ lâu đã chặn nhiều nền tảng mạng xã hội, nhưng nhiều người dùng vẫn truy cập bằng proxy và VPN; WhatsApp và Google Play từng bị cấm vào năm 2022 rồi được gỡ cấm vào cuối năm ngoái
Lời kêu gọi gỡ bỏ trên truyền hình nhà nước và thiếu căn cứ
- Đài truyền hình nhà nước Iran chiều thứ Ba đã kêu gọi người dân gỡ WhatsApp khỏi điện thoại thông minh
- Lý do được đưa ra là WhatsApp thu thập thông tin người dùng và gửi cho Israel, nhưng không trình ra bằng chứng cụ thể nào để chứng minh
Phản bác của WhatsApp và cấu trúc mã hóa
- WhatsApp gọi bản tin này là thông tin sai sự thật và lo ngại nó có thể trở thành cái cớ để chặn dịch vụ vào thời điểm người dân cần đến nhất
- Dịch vụ này sử dụng mã hóa đầu cuối
- Nhà cung cấp dịch vụ trung gian không thể đọc tin nhắn
- Tin nhắn được xáo trộn để chỉ người gửi và người nhận mới có thể xem, nên ngay cả khi bên thứ ba chặn được cũng chỉ thấy nội dung không thể giải mã nếu không có khóa
- WhatsApp cho biết cách họ xử lý dữ liệu như sau
- Không theo dõi vị trí chính xác của người dùng
- Không lưu nhật ký về việc ai gửi tin nhắn cho ai
- Không theo dõi các tin nhắn riêng tư mà mọi người gửi cho nhau
- Không cung cấp thông tin quy mô lớn cho bất kỳ chính phủ nào
Siêu dữ liệu vẫn còn lại ngoài lớp mã hóa
- Gregory Falco, phó giáo sư kỹ thuật tại Cornell University đồng thời là chuyên gia an ninh mạng, cho biết đã có chứng minh rằng có thể hiểu được siêu dữ liệu không được mã hóa trên WhatsApp
- Ông cho rằng từ các siêu dữ liệu này có thể suy ra thông tin về cách mọi người sử dụng ứng dụng, và đó cũng là lý do một số người dùng từ lâu đã ngần ngại dùng WhatsApp
Chủ quyền dữ liệu và vị trí hạ tầng
- Falco cũng chỉ ra một vấn đề khác là chủ quyền dữ liệu
- Trung tâm dữ liệu lưu trữ dữ liệu WhatsApp của một quốc gia không nhất thiết phải nằm trong chính quốc gia đó
- Ví dụ, ông nói hoàn toàn có khả năng dữ liệu WhatsApp của Iran không được lưu trữ bên trong Iran
- Ông cho rằng mỗi quốc gia nên lưu trữ dữ liệu trong nước, và xử lý chúng trong nước bằng các thuật toán của riêng mình
- Ông cũng nói thêm rằng ngày càng khó để đặt niềm tin vào mạng lưới hạ tầng dữ liệu toàn cầu
Lịch sử chặn dịch vụ của Iran với các nền tảng thuộc Meta
- WhatsApp thuộc sở hữu của Meta Platforms, công ty mẹ của Facebook và Instagram
- Iran trong nhiều năm đã chặn quyền truy cập vào nhiều nền tảng mạng xã hội, nhưng nhiều người dùng vẫn truy cập bằng proxy và VPN
- Năm 2022, nước này đã cấm WhatsApp và Google Play trong giai đoạn biểu tình chống chính phủ quy mô lớn liên quan đến cái chết của một phụ nữ từng bị cảnh sát đạo đức giam giữ
- Lệnh cấm đó đã được gỡ bỏ vào cuối năm ngoái
- Cùng với Instagram và Telegram, WhatsApp từng là một trong những ứng dụng nhắn tin phổ biến nhất tại Iran
1 bình luận
Các ý kiến trên Hacker News
Điều thú vị nhất là cách chọn từ trong thông cáo của Meta
Họ nói: “Chúng tôi không theo dõi vị trí chính xác của người dùng, không lưu nhật ký mọi người nhắn tin với ai, và không theo dõi các tin nhắn riêng tư mà mọi người gửi cho nhau”, rồi nói thêm rằng họ không cung cấp thông tin hàng loạt cho bất kỳ chính phủ nào
Tôi không biết chính xác chính phủ nào có quyền truy cập gì, có dựa trên lệnh tòa hay không, là quốc gia nào, và ranh giới giữa khủng bố thật sự với đàn áp nhà báo nằm ở đâu
Nhưng chắc chắn là có xuất dữ liệu hàng loạt, và việc họ nói dối về chuyện đó khiến tôi phải giả định điều tệ nhất
Trong quá trình cung cấp dịch vụ thông thường, WhatsApp không lưu trữ các tin nhắn đã được chuyển giao hoặc nhật ký giao dịch của các tin nhắn đã được chuyển giao, và các tin nhắn chưa được chuyển giao sẽ bị xóa khỏi máy chủ sau 30 ngày
Nhưng nếu họ thiện chí cho rằng cần thiết để bảo đảm an toàn cho người dùng, phát hiện/điều tra/ngăn chặn hoạt động bất hợp pháp, phản hồi quy trình pháp lý hoặc yêu cầu của chính phủ, thực thi điều khoản/chính sách, thì họ có thể thu thập, sử dụng, lưu giữ và chia sẻ thông tin người dùng; trong đó có thể bao gồm thông tin về cách một số người dùng tương tác với người dùng khác trên dịch vụ
Câu chữ này mâu thuẫn với tuyên bố rằng họ không lưu nhật ký việc mọi người nhắn tin với ai
Ngược lại, sẽ hợp lý hơn nếu cho rằng họ đang theo dõi mọi thứ với độ chính xác cao và thậm chí tấn công trung gian (MITM) cả tin nhắn. Đặc biệt là giờ họ còn đưa quảng cáo vào nữa
“Chúng tôi không lưu nhật ký mọi người nhắn tin với ai…”
“Chúng tôi không lưu nhật ký mọi người nhắn tin với ai…”
“Chúng tôi không lưu nhật ký mọi người nhắn tin với ai…” đại loại vậy
Có nhiều suy đoán thiếu căn cứ kiểu WhatsApp tấn công trung gian các cuộc trò chuyện được mã hóa đầu cuối, nhưng con đường nhiều khả năng nhất để chính phủ truy cập thì đã nằm ngay ở chỗ công khai rồi
WhatsApp thúc đẩy mạnh việc người dùng sao lưu chat lên iCloud hoặc Google Drive. Các bản sao lưu này mặc định hoặc không được mã hóa, hoặc ít nhất được mã hóa bằng khóa mà Meta biết, và đa số người dùng giữ nguyên thiết lập mặc định
iMessage cũng y hệt. Nếu bật “iCloud Backup” và “iMessage in the cloud”, thì trừ khi cũng bật “Advanced Data Protection”, các tin nhắn đã nhận sẽ được tải lên Apple bằng khóa mà Apple có thể truy cập. Và tùy chọn này cũng không phải mặc định
Người dùng có thể rời khỏi mặc định, nhưng để cuộc trò chuyện thật sự riêng tư thì cả hai bên đều phải làm vậy. Nếu đã có động lực đến mức đó thì dùng luôn Signal là được
Nghe hợp lý. Israel có vẻ đã dùng metadata WhatsApp để nhắm mục tiêu người Palestine ở Gaza: https://www.972mag.com/lavender-ai-israeli-army-gaza/
Theo phần được trích dẫn, giải pháp là trí tuệ nhân tạo, và trong sách có một hướng dẫn ngắn về cách tạo một “cỗ máy mục tiêu” tương tự Lavender, dựa trên trí tuệ nhân tạo và các thuật toán học máy
Ví dụ về “hàng trăm, hàng nghìn” đặc điểm có thể làm tăng điểm của một cá nhân bao gồm: ở cùng nhóm WhatsApp với các tay súng đã biết, đổi điện thoại vài tháng một lần, thường xuyên đổi địa chỉ, v.v.
Israel thậm chí không cần phải có WhatsApp được cài đặt
Unit 8200[1] của IDF có lẽ có thể hack phần lớn điện thoại di động của Iran; nếu không thì còn có các công ty spyware tư nhân như NSO Group[2][3]
[1] https://en.wikipedia.org/wiki/Unit_8200
[2] https://en.wikipedia.org/wiki/NSO_Group
[3] https://mepc.org/commentaries/israeli-cyber-companies-overvi...
Tôi từng reverse engineering OMA DM, các bản cập nhật/quyền truy cập FOTA, và các binary mà một số nhà mạng Mỹ cài sẵn trên điện thoại hoặc modem để truy cập từ xa, nên cũng biết về chúng
Dù vậy, tôi vẫn khó chấp nhận được rằng có thể khiến chúng vô hình trước nhà mạng di động của quốc gia bị nhắm tới
“Tình cờ” là vị thái tử chính thống đang sống lưu vong, tức người thuộc triều đại Pahlavi, đang xuất hiện trở lại trên mạng xã hội và nói rằng chính quyền Iran hiện tại sẽ sụp đổ
Trên mạng có nhiều cuộc thảo luận về việc chính quyền hiện tại đang sụp đổ ra sao, và cũng có nhiều người sẽ vui mừng nếu những người đàn ông râu ria cai trị bằng luật Sharia đó biến mất
Điều mà các tín đồ tôn giáo cực đoan ở thượng tầng của nhà nước Hồi giáo đó không muốn nhất là chính người Iran tận dụng cơ hội này để lật đổ chế độ
Ý thật sự của câu “hãy xóa WhatsApp để không giúp Israel tìm ra vị trí của bạn” gần với “đừng chia sẻ video thái tử tuyên bố sẽ mang lại một cuộc sống không có các hình phạt Sharia” hơn
Có lý do để tin rằng nhiều ứng dụng phương Tây có backdoor, và với những quốc gia như Iran, một số backdoor cụ thể thậm chí có thể được cung cấp thông qua kho ứng dụng
Công nghệ ô tô và camera cũng vậy. Nếu làm trong cơ quan tình báo thì đúng là công cụ như mơ, vì việc giám sát thời gian thực trên đường phố, vốn cực kỳ khó, trở nên khả thi
Không biết đã bao nhiêu lần tôi cần ảnh gần đây của một con phố hoặc một ngôi nhà cách đó vài dặm. Nếu có camera 360 độ trên xe, có thể theo dõi người và thấy cả những thay đổi chỉ vài phút trước
Tôi không hiểu vì sao các nước như vậy không chặn các tính năng này hoặc bắt buộc phải tắt hẳn chúng
Cả trực giác lẫn kinh nghiệm thực tế đều cho tôi thấy điều đó đúng ở một mức nào đó, nhưng tôi tò mò mọi người phân biệt thuyết âm mưu với suy đoán hợp lý như thế nào
Điều đáng ngạc nhiên là mối lo của chính quyền Iran lại tập trung vào việc WhatsApp chia sẻ thông tin với Israel. Khả năng Mossad dùng lỗ hổng zero-day của WhatsApp để lấy thông tin cao hơn nhiều so với việc WhatsApp chủ động chia sẻ
Cũng có thể là cơ chế khác. Ví dụ Google Drive hoặc một loại phần mềm độc hại nào đó
Sau các tiết lộ của Snowden năm 2011, trong một thế giới nơi NSA và CIA cài bug ở khắp nơi, từ phần cứng đến firmware, rất khó để chắc chắn
Tôi không biết tuyên bố của Iran có đúng không, nhưng thành thật mà nói tôi luôn thấy bất an về việc các ứng dụng kiểu này thực sự ghi lại những gì. Mã hóa đầu cuối thì tuyệt vời, nhưng không bảo vệ metadata
Vấn đề thật sự là chúng ta vẫn đang chỉ phỏng đoán. Có ai thật sự có thể nói về chuyện này một cách tự tin không
Việc quảng bá rằng WhatsApp có “mã hóa đầu cuối” có thể là đúng, nhưng điều đó cũng có nghĩa là họ không làm những điều tốt đẹp khác có thể làm vì quyền riêng tư và sự thân thiện với người tiêu dùng
Có ai đang ở Iran có thể nói về chuyện này không? Người dân địa phương nhìn WhatsApp như thế nào
Chúng đã bị chặn suốt nhiều năm; WhatsApp được gỡ chặn vài tháng trước nhưng sau cuộc tấn công của Israel lại bị chặn lại
Tôi không nghĩ nhiều người Iran tin hay quan tâm đến những gì chính quyền nói. Tuy vậy, một thiểu số ủng hộ chính quyền có thể tin, mà ngay từ đầu họ có lẽ đã không dùng WhatsApp
Dù vậy, bản thân chính quyền có vẻ thật sự tin điều này. Chẳng hạn cũng có tin rằng các quan chức cấp cao giờ không được dùng thiết bị điện tử kết nối Internet như điện thoại di động nữa
Các mạng xã hội và nền tảng nhắn tin lớn đều đã bị xâm nhập và được dùng như công cụ giám sát, nên chính phủ Iran không phải chỉ nói sai
Một phần đáng kể địa hình giống Afghanistan. Các liên minh Hồi giáo dựa trên bộ tộc vẫn trụ vững ngay cả khi mất chính quyền trung ương. Còn có những đường biên giới miền núi rộng lớn, nhiều lỗ hổng, tiếp giáp với ít nhất 2 quốc gia có khả năng làm ngơ cho một số lực lượng Hồi giáo vũ trang
Tôi hiểu rằng ai cũng muốn nuốt trọn câu chuyện về ưu thế tuyệt đối trên không và chiến dịch lật đổ giới lãnh đạo, và muốn tin rằng WhatsApp có thể ngăn chế độ gặp 52 trinh nữ. Nhưng đây là một chiến dịch tuyên truyền
Tuyên truyền ban đầu chỉ có tác dụng tạo sự đồng thuận đủ lâu để dân thường lún chân vào máu và không thể quay lại. Chúng ta đang trong quá trình bị lừa