Proton Mail tạm đình chỉ tài khoản nhà báo theo yêu cầu từ cơ quan an ninh mạng

 (theintercept.com)
4 điểm bởi GN⁺ 2025-09-14 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Proton Mail đã tạm thời đình chỉ tài khoản của các nhà báo đang đưa tin về vụ hack hệ thống chính phủ Hàn Quốc theo yêu cầu từ một cơ quan an ninh mạng
  • Sau khi tài khoản được khôi phục, các nhà báo vẫn yêu cầu Proton giải thích rõ ràng về quy trình và căn cứ của quyết định đình chỉ
  • Nhiều cơ quan báo chí trên thế giới sử dụng Proton Mail như một giải pháp thay thế Gmail, và sự việc này làm dấy lên lo ngại về quyền riêng tư và độ tin cậy
  • Proton thừa nhận đã xử lý tài khoản dựa trên báo cáo từ một tổ chức bên ngoài, nhưng không tiết lộ chính xác đó là cơ quan nào hay căn cứ cụ thể là gì
  • Sự việc này cho thấy cần tăng cường chính sách bảo vệ cho các nhóm người dùng dễ bị tổn thương như nhà báo, người thổi còi và nhà nghiên cứu bảo mật

Proton Mail tạm đình chỉ tài khoản nhà báo theo yêu cầu từ cơ quan an ninh mạng

Bản sắc của Proton và vụ đình chỉ tài khoản nhà báo

  • Proton là dịch vụ email tự giới thiệu mình là “một không gian trung lập và an toàn bảo vệ dữ liệu cá nhân, tận tâm gìn giữ tự do”
  • Tháng trước, theo yêu cầu từ một cơ quan an ninh mạng, hai tài khoản Proton Mail của các nhà báo đang đưa tin về vụ hack hệ thống máy tính của chính phủ Hàn Quốc đã bị vô hiệu hóa
  • Sau phản ứng dữ dội từ dư luận và một khoảng thời gian dài chờ đợi, các tài khoản đã được khôi phục, nhưng các nhà báo và ban biên tập vẫn yêu cầu Proton giải thích rõ về quy trình đưa ra quyết định đình chỉ tài khoản

Bảo vệ nhà báo và tác động của sự việc

  • Martin Shelton thuộc Freedom of the Press Foundation lưu ý rằng nhiều cơ quan báo chí chọn Proton Mail làm phương án thay thế cho Gmail và các dịch vụ tương tự, và họ dùng dịch vụ này chính để tránh những tình huống như lần này
  • Có ý kiến cho rằng khi nhà báo sử dụng dịch vụ Proton, những vấn đề nhạy cảm như biện pháp đình chỉ nên được ưu tiên trao đổi riêng tư
  • Trên Reddit, tài khoản chính thức của Proton cho rằng vụ việc này đã bị “thổi phồng”, đồng thời khẳng định họ không cố ý chặn tài khoản của nhà báo

Bối cảnh của vụ đình chỉ tài khoản nhà báo

  • Hai nhà báo có tài khoản bị vô hiệu hóa là Sabercyb0rg, những người đã viết bài điều tra trên số tháng 8 của Phrack về các cuộc tấn công APT (mối đe dọa dai dẳng nâng cao) liên quan đến việc xâm nhập các cơ quan chính phủ Hàn Quốc
  • Họ đã lần theo một chiến dịch hack tương tự “Kimsuky”, vốn được cho là do Triều Tiên thực hiện, và đã thông báo trước cho các cơ quan liên quan cùng các tổ chức an ninh như Korea Internet and Security Agency, KrCERT/CC theo quy trình công bố có trách nhiệm (Responsible Disclosure)
  • KrCERT đã gửi phản hồi bày tỏ sự cảm ơn tới họ

Giải thích về CERT và hệ thống báo cáo an ninh mạng

  • CERT (Computer Emergency Response Team) là tổ chức chuyên trách ứng phó sự cố an ninh
  • CERT hiện diện ở hơn 70 quốc gia, có thể do chính phủ hoặc khu vực tư nhân vận hành và thường chuyên biệt theo từng lĩnh vực
  • Tại Mỹ, Cybersecurity and Infrastructure Agency là ví dụ tiêu biểu

Quy trình đình chỉ tài khoản và tranh cãi về giá trị cốt lõi

  • Khoảng một tuần sau khi bản in của Phrack được phát hành, các tài khoản Proton Mail mà các nhà báo lập ra để công bố lỗ hổng đã bị đình chỉ
  • Tài khoản bị khóa với lý do “có khả năng vi phạm chính sách”, và Proton Abuse Team trả lời rằng họ từ chối khôi phục vì mối liên hệ giữa các tài khoản và dấu hiệu “sử dụng ác ý”
  • Ban biên tập Phrack phản bác rằng không hề có dữ liệu hack nào được gửi hay nhận qua các tài khoản Proton, nhấn mạnh rằng lo ngại về việc lạm dụng thông tin là không cần thiết, nhưng họ không nhận được phản hồi

Dư luận và tranh cãi xã hội

  • Trên tài khoản X (trước đây là Twitter) của Phrack, các bài đăng chỉ trích cách giao tiếp và tiêu chuẩn đạo đức của Proton đã lan truyền rộng rãi, thu hút hơn 150.000 lượt xem
  • Tài khoản chính thức của Proton giải thích rằng họ đã đình chỉ nhiều tài khoản dựa trên báo cáo từ CERT, và sau đó đang xem xét từng trường hợp riêng lẻ
  • Dù nói rằng mình “đứng về phía các nhà báo”, Proton cũng thừa nhận việc không thể truy cập chính các tài khoản đó khiến khả năng ngăn chặn nhầm lẫn có giới hạn
  • Proton không tiết lộ CERT nào đã gửi báo cáo, cũng không công khai tên cơ quan cụ thể

Khôi phục tài khoản và phản ứng sau đó

  • Andy Yen, nhà sáng lập kiêm CEO của Proton, chỉ thông báo rằng các tài khoản đã được khôi phục, nhưng không đưa ra giải thích thêm về lý do hay quy trình đình chỉ và khôi phục
  • Phía Phrack cho biết vụ đình chỉ tài khoản lần này đã gây ra thiệt hại thực tế, chẳng hạn nhà báo không thể phối hợp với các tòa soạn khác hoặc xử lý bài viết
  • Họ cũng bày tỏ lo ngại mạnh mẽ về thông điệp mà sự việc này gửi tới các nhóm dễ tổn thương như người thổi còi hoặc nhà báo trong tương lai
  • Đồng thời đưa ra yêu cầu rằng Proton chí ít chỉ nên đình chỉ tài khoản khi có lệnh của tòa án, có hành vi phạm tội rõ ràng, hoặc đã chứng minh được vi phạm điều khoản dịch vụ

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.