Iran kêu gọi người dân xóa WhatsApp khỏi thiết bị

Ý kiến trên Hacker News

• Điều tôi thấy thú vị nhất là cách dùng từ nước đôi trong tuyên bố chính thức của Meta Câu “Chúng tôi không theo dõi vị trí chính xác của người dùng, không ghi log việc mọi người nhắn tin với ai, không theo dõi các tin nhắn riêng tư giữa người dùng với nhau. Chúng tôi không cung cấp thông tin hàng loạt cho chính phủ” đặc biệt gây chú ý

  • Suy kỹ cách họ nói thì có cảm giác là thực ra họ vẫn theo dõi vị trí tương đối, vẫn giữ log về tin nhắn nhóm, và khi có yêu cầu từ chính phủ thì vẫn cung cấp một số thông tin cụ thể

  • Tôi thực sự có quen người từng làm ở Meta Một số nhân viên ở đó thuộc nhóm xây công cụ xuất dữ liệu hàng loạt theo yêu cầu của chính phủ Tôi không biết chính xác chính phủ nào có mức truy cập đến đâu, hay thực sự là để truy vết khủng bố hay để đàn áp nhà báo Nhưng việc xuất dữ liệu hàng loạt là có thật, nên việc họ công khai phủ nhận điều đó lại càng đáng ngờ

  • Về đoạn “không ghi log việc mọi người nhắn tin với ai” Trích từ WhatsApp FAQ, trong quá trình cung cấp dịch vụ, sau khi tin nhắn được chuyển đi thì máy chủ không lưu lại, và các tin chưa gửi được sau 30 ngày sẽ bị xóa Tuy nhiên, trong chính sách quyền riêng tư của WhatsApp có nêu rằng họ có thể thu thập, lưu giữ và chia sẻ thông tin nếu cho là cần thiết để bảo đảm an toàn người dùng, ứng phó hành vi trái pháp luật, đáp ứng yêu cầu pháp lý và yêu cầu từ chính phủ, hoặc thực thi chính sách Trong đó có cả “thông tin về cách một số người dùng tương tác với nhau trong dịch vụ” Nghĩa là trái với tuyên bố chính thức, vẫn tồn tại mâu thuẫn ở chỗ họ có thể lưu log thông tin về việc ai nhắn tin với ai

  • Công ty này trước đây cũng từng có tiền sử cài listener trên localhost ở Android để theo dõi web ngay cả trong chế độ riêng tư Tôi thậm chí còn đoán rằng thực tế công ty này theo dõi mọi thứ với độ chính xác rất cao, và trong tương lai có thể còn MITM cả nội dung tin nhắn Gần đây họ còn bắt đầu chèn quảng cáo nên khả năng đó lại càng cao hơn

  • Tôi không nhìn chuyện này theo hướng thuyết âm mưu đến vậy Câu “không theo dõi vị trí chính xác” có thể hiểu là nếu họ lưu IP thì không có nghĩa là hoàn toàn không lưu thông tin vị trí Câu “không ghi log việc ai nhắn tin với ai” nghe là một khẳng định khá mạnh Còn về “không theo dõi tin nhắn riêng tư”, tôi cho rằng với tài khoản doanh nghiệp, hệ thống thường được thiết kế để nhiều người cùng truy cập mà không có mã hóa e2e Và câu “không cung cấp thông tin hàng loạt cho chính phủ” có thể được hiểu là trên thực tế họ chia nhỏ dữ liệu ra để cung cấp khi có trát hoặc yêu cầu pháp lý Nhìn tổng thể thì WhatsApp là kiểu “có e2e nhưng ngoài phần đó ra vẫn là một SaaS rất điển hình” Nếu thực sự cần quyền riêng tư thì tôi khuyên dùng Signal

• Tôi đoán vụ này là hành động của một chính quyền đang khủng hoảng, ít nhất là về mặt quân sự, và gần như sụp đổ nên đang tìm cách thoát hiểm chính trị Có thể họ lo các nhà hoạt động chống chính phủ đang tổ chức trên WhatsApp, đồng thời muốn đẩy người dân sang các kênh thay thế dễ giám sát hơn Nếu Iran đã biết từ lâu rằng Meta làm những chuyện như vậy, thì tại sao đến tận bây giờ mới khuyến cáo xóa ứng dụng? Nếu đây là một vấn đề an ninh nghiêm trọng thì phản ứng ngay lập tức mới là điều hợp lý Nếu họ chỉ mới nhận ra chuyện này gần đây, thì cũng khó hình dung bằng cách nào họ lại có được thông tin đó đúng vào lúc đang hỗn loạn vì chiến dịch ném bom trên diện rộng Thời điểm này tạo cảm giác rất đáng ngờ

  • Đây cũng là một thông điệp nhằm ép buộc sự đoàn kết toàn dân và áp đặt khung “kẻ thù chung” Các nhà độc tài muốn người dân tin rằng Israel hay Mỹ không chỉ là kẻ thù của họ mà còn là kẻ thù của toàn dân

  • Hoặc cũng có góc nhìn rằng họ đang ở thế phải làm bất cứ điều gì để sống sót sau khi bị một nước thứ ba được Mỹ hậu thuẫn là Israel tấn công và lôi vào chiến tranh một cách bất công Mỹ đã hỗ trợ đòn tấn công của Israel ngay cả trong lúc đàm phán, nên việc nghi ngờ không thể tin một ứng dụng của công ty Mỹ như Meta cũng là điều dễ hiểu

  • Tôi nghĩ đây mới là lý do thực sự Bộ máy lãnh đạo gần như đã bị vô hiệu hóa hoặc đang bỏ chạy, còn những nhân vật chủ chốt sống sót thì đang trốn trong hầm trú ẩn Đây chính là thời điểm thuận lợi để nổi dậy Nghe nói người Kurd và các nhóm khác đã bắt đầu chuẩn bị

• Suy đoán mang màu sắc âm mưu rằng WhatsApp MITM các cuộc chat mã hóa end-to-end là thiếu cơ sở Trên thực tế, con đường để chính phủ tiếp cận dữ liệu còn rõ ràng hơn nhiều WhatsApp thúc đẩy rất mạnh việc người dùng sao lưu nội dung chat lên iCloud hoặc Google Drive Các bản sao lưu đó mặc định либо không được mã hóa, либо được mã hóa bằng khóa mà Meta nắm giữ Phần lớn người dùng cứ để nguyên cài đặt mặc định iMessage cũng tương tự: nếu bật sao lưu iCloud và đồng bộ đám mây thì toàn bộ tin nhắn sẽ được tải lên bằng khóa mà Apple có thể truy cập Muốn tăng độ an toàn cho cuộc trò chuyện thì cả hai phía đều phải thay đổi khỏi cấu hình mặc định, và nếu có đủ động lực thì hoàn toàn có thể dùng Signal

• Đã có trường hợp thực tế Israel dùng metadata của WhatsApp để nhắm mục tiêu người Palestine Theo bài viết này, họ đã xây một “cỗ máy nhắm mục tiêu” dùng AI và machine learning Ví dụ, nếu trong một nhóm WhatsApp có thành viên là phần tử vũ trang đã được nhận diện, hoặc một người thường xuyên đổi điện thoại và địa chỉ, thì nguy cơ bị đưa vào danh sách mục tiêu sẽ tăng lên Chỉ với metadata cũng có thể chọn mục tiêu

• Israel thậm chí không cần biết bạn có cài WhatsApp hay không Unit 8200 của IDF có thể hack phần lớn điện thoại di động ở Iran Nếu không làm được, thì dùng sản phẩm của các công ty spyware tư nhân như NSO Group cũng đã quá đủ Giải thích về Unit 8200, thông tin về NSO Group, tổng quan về các công ty an ninh mạng Israel

  • Theo một đồng nghiệp người Iran của tôi, gần như mọi máy tính ở đó đều dùng cùng một bản Windows XP bẻ khóa đã được dịch sang tiếng Ba Tư Mức độ phơi nhiễm trước lỗ hổng bảo mật là cực kỳ cao

  • Tôi vẫn nghi ngờ về cách có thể gửi SMS “vô hình” trái phép với quy mô lớn sang mạng của quốc gia khác Tôi biết là có OMA DM, cập nhật FOTA, các binary truy cập từ xa được nhà mạng Mỹ cài sẵn, v.v., nhưng việc cài cắm bí mật trên diện rộng vẫn rất khó về mặt kỹ thuật Từ kinh nghiệm reverse engineering, tôi cho rằng cuối cùng các nhà mạng di động của quốc gia bị nhắm tới vẫn có thể phát hiện ra

  • Tôi cho rằng thực ra đây chỉ là cái cớ mà chính quyền Iran hiện tại đưa ra để huy động dân chúng nhằm ngăn đảo chính Dạo gần đây thái tử Iran lưu vong thuộc triều Pahlavi đang hoạt động mạnh trên mạng xã hội, tích cực lan truyền thông điệp về sự sụp đổ của chế độ hiện tại và lời hứa về tự do Trên mạng đã đầy rẫy tin đồn và kỳ vọng rằng chính quyền sẽ sụp đổ Giới lãnh đạo sợ nhất là người dân lợi dụng thời cơ này để lật đổ chế độ Nói cách khác, trong thông điệp “hãy xóa WhatsApp để Israel không tìm ra bạn” còn ẩn một lớp nghĩa nữa là “đừng chia sẻ các thông điệp tự do của nhà vua”

• Nhưng đừng xóa Signal, biết đâu sẽ có một phòng tác chiến bí mật mở ra ở đó

• Điều làm tôi ngạc nhiên trong tranh cãi lần này là việc chính quyền Iran tỏ ra lo ngại chuyện chia sẻ thông tin với Israel; thực ra tôi còn thấy khả năng các lỗ hổng 0-day của WhatsApp bị Mossad hay các bên tương tự khai thác còn thực tế hơn

  • Trên thực tế có vẻ Iran còn sợ việc người dân thường dùng các kênh mã hóa để tổ chức biểu tình hơn là sợ Israel Sau các cuộc biểu tình năm 2022, họ đã chặn WhatsApp và Google Play, vì cảnh sát không thể kiểm soát khi không phát hiện được các kênh mã hóa
  • Cũng có ý kiến cho rằng họ lo nền tảng này sẽ trở thành kênh liên lạc chính cho cách mạng hay nổi dậy Điều đó cũng phản ánh việc Israel công khai tìm cách làm sụp đổ chế độ
  • Thật vậy, theo lời kể của binh lính Nga, họ đã nhắn tin và gửi ảnh cho gia đình qua WhatsApp, rồi ngay ngày hôm sau thông tin liên quan đã tới bộ chỉ huy quân sự Ukraine Sau đó các thông tin ấy còn bị dùng để quấy rối người thân Có thể nguyên nhân là từ sao lưu Google Drive, malware khác, hoặc nghe lén ở mức phần cứng hay firmware Cũng cần nhớ rằng từ sau các tiết lộ của Snowden năm 2011, chuyện cài bug và hệ thống nghe lén khắp nơi là điều hoàn toàn có thật

• Tôi không biết tuyên bố của Iran có đúng không, nhưng thực sự luôn có cảm giác bất an mơ hồ về việc các ứng dụng kiểu này rốt cuộc đang ghi lại những gì Mã hóa end-to-end bảo vệ nội dung, nhưng không bảo vệ metadata Vấn đề thật sự là cuối cùng tất cả chúng ta đều chỉ có thể dựa vào suy đoán Tôi không chắc ai có thể thực sự khẳng định chắc chắn về chuyện này

  • Tôi cũng nghĩ y như vậy Hễ Meta nhúng tay vào thì kiểu gì họ cũng sẽ tìm cách kiếm tiền Đúng là WhatsApp quảng bá “end-to-end encryption”, nhưng cái giá phải trả là bỏ qua rất nhiều khía cạnh khác có thể cải thiện về quyền riêng tư, bảo vệ người tiêu dùng và tính minh bạch

• Nếu có ai là công dân Iran ở đây, tôi rất muốn biết người dân trong nước thực sự nhìn nhận WhatsApp như thế nào

  • Ý kiến từ một người Iran Phần lớn người dân Iran dùng Telegram hoặc WhatsApp Cả hai ứng dụng này đều bị chặn từ lâu và chỉ có thể truy cập qua VPN Gần đây, ngay sau đợt tấn công của Israel, WhatsApp lại bị chặn tiếp Có vẻ đa số công dân Iran không quá quan tâm đến tuyên bố của chính quyền, và có lẽ chỉ một số rất ít người ủng hộ chế độ mới tin điều đó Ngược lại, tầng lớp cốt lõi của chế độ lại có xu hướng cực kỳ mất lòng tin vào công nghệ, đến mức gần đây còn cấm các quan chức cấp cao dùng thiết bị điện tử có kết nối Internet

  • Trong nước vẫn có các lựa chọn thay thế Người Iran dùng các giao thức bridge kết nối nhiều ứng dụng nhắn tin với nhau, ví dụ như Message Exchange Bus

• Nếu 50 năm trước ai đó nói “chúng ta sẽ xây dựng một mạng lưới giám sát toàn cầu, và còn bắt chính những người bị giám sát phải trả tiền cho nó”, thì chắc chẳng ai tin Thế mà giờ điều đó thực sự đang diễn ra thông qua điện thoại di động