Người đàn ông bị giam vì vi phạm điều kiện phóng thích có giám sát sau khi từ chối giải mã nút Tor

Ý kiến Hacker News

• Theo câu chuyện trên Reddit, người vợ nói rằng chồng mình đã bị "tống giam trở lại bởi tòa án liên bang bằng một lệnh bắt gian dối". Nhưng nếu xem PACER thì có một lệnh vi phạm án treo chi tiết hơn, và trong video cũng có thể nghe thấy cảnh sát liên bang nhắc đến điều này. Các vi phạm gồm thừa nhận hút cần sa, không thanh toán khoản bồi thường theo lịch và không hợp tác trong điều tra tài chính, mất liên lạc với quản chế viên, mở nhiều tài khoản tín dụng và dùng iPhone không được cấp phép (mọi thiết bị internet của anh ta theo điều kiện phóng thích đều bắt buộc phải cài keylogger). Những điều này có vẻ là các điều kiện án treo khá tiêu chuẩn. Vẫn còn khó hiểu là vì sao ban đầu anh ta lại rơi vào tình cảnh này

  • Tôi đã tìm lại hồ sơ gốc về việc Rockenhaus bị kết án vì chuyện gì: năm 2014, sau khi bị sa thải khỏi một công ty đặt chỗ du lịch, anh ta dùng quyền truy cập VPN vẫn còn hiệu lực để tách SCSI LUN khỏi cụm máy chủ của công ty, khiến hệ thống sập. Công ty sau đó thuê lại anh ta để chẩn đoán và khôi phục sự cố, nhưng rồi phát hiện nguyên nhân xuất phát từ chính anh ta và sa thải lần nữa. Sau đó anh ta tiếp cận cơ sở khôi phục thảm họa và trực tiếp phá hủy vật lý nhiều máy chủ. Các máy chủ bị ngừng hoạt động khoảng 30 ngày và thiệt hại là 500.000 USD. (Vụ này được thừa nhận và khép lại mà không tranh tụng)

  • Anh ta được đưa vào chương trình giám sát điện tử, nhưng đã cài VM để tìm cách vượt qua phần mềm giám sát, đồng thời còn tìm kiếm các website gây tranh cãi liên quan đến ấu dâm. Anh ta cũng nói dối về việc sử dụng máy tính, và theo tài liệu tòa án, vợ anh ta đã báo việc này cho quản chế viên. Anh ta đang trong thời gian án treo vì vụ DDoS nhắm vào chủ cũ. (Nói thêm, thực ra đây không hẳn là DDoS mà là một cuộc tấn công trực tiếp bằng cách phá hủy vật lý máy chủ)

  • Tôi đọc bản lời khai trong thread Reddit và tự hỏi: "Tại sao lại đưa thứ này ra làm bằng chứng để củng cố lập trường của mình?" Người vợ chỉ ra rằng một đặc vụ từng khai Spice là một hệ điều hành, nhưng tại tòa một đặc vụ khác đã đính chính rằng Spice là cách để truy cập VM từ xa nhằm vượt qua phần mềm giám sát. Việc không có hoạt động internet nào sau khi tải phần mềm đó cũng là tình tiết bất lợi mang tính suy đoán hợp lý

  • Nếu nhìn vào lời khai được trích từ bài Reddit, người này bị truy tố vì tội phạm máy tính và đang chịu các điều kiện hạn chế đặc biệt về việc sử dụng máy tính, đồng thời phải tham gia Computer Restriction and Monitoring Program. Chương trình này cài phần mềm giám sát lên máy tính, iPhone hoặc các thiết bị có thể truy cập internet của anh ta để theo dõi hoạt động trực tuyến, và cho phép quản chế viên xem xét nhật ký hằng tuần. Có nói rõ rằng các điều kiện này được thông báo bằng văn bản rất cụ thể. Việc sử dụng các node mã hóa như Tor cũng vi phạm các điều kiện hạn chế đó. Tức là trình tự là: bị kết tội phạm máy tính → cài phần mềm giám sát → dùng Tor → vi phạm điều kiện giám sát và bị tống giam lại

  • Quyền vẫn tồn tại ngay cả khi ai đó từng làm điều xấu. Cách nghĩ kiểu “đằng nào cũng là tội phạm” là một con dốc trơn rất nguy hiểm đã dẫn tới chế độ chuyên quyền suốt 100 năm qua. Về mặt pháp lý thì đúng là có nhiều lý do để bắt anh ta, nhưng FBI không được phép bắt người bằng lệnh giả. Pháp quyền chỉ thật sự có ý nghĩa khi được áp dụng bình đẳng cho tất cả mọi người

• Điều này cho thấy tầm quan trọng của việc phải kiểm tra tài liệu chính thức. Người chồng đang bị hạn chế về mặt pháp lý và chịu giám sát của FBI, nhưng lại cài VM để tìm cách vượt qua điều đó. Nguyên nhân của bản án 3 năm này có vẻ là sự ngạo mạn hơn là lòng can đảm chống lại quyền lực
  Liên kết bằng chứng liên quan

  • Tình tiết còn bất lợi hơn cả những gì người vợ viết trên Reddit. SPICE vốn đúng là một công cụ hợp lệ để truy cập VM, nhưng bên bào chữa không thể đưa ra lý do chính đáng vì sao anh ta dùng nó. Ngay cả công ty giám sát cũng bị cho là không thể chứng minh rõ ràng mục đích, nhưng xét toàn cảnh — như việc các tìm kiếm liên quan diễn ra ngay sau khi tải xuống — thì đây là tình huống rất khó biện minh

  • Tôi thắc mắc vì trong lời khai tại tòa dường như không có đoạn nào giải thích rõ VM hay remote VM client có thể được dùng để vượt qua giám sát như thế nào. Nếu là phần mềm giám sát thì chẳng phải nó sẽ bắt được toàn bộ hoạt động mạng và nhìn thấy mọi lưu lượng, kể cả từ remote VM client, hay sao? Tôi hình dung nó giống kiểu Wireshark

• Một tháng trước cũng có một bài rất hay về lịch sử bí mật của TOR. Trong đó có nội dung rằng mục tiêu của nhóm nghiên cứu là mang lại cho quân đội lợi ích của mạng toàn cầu mà không để lộ điểm yếu metadata, và nếu điệp viên CIA muốn dùng Tor mà không bị nghi ngờ thì người dân bình thường cũng phải dùng Tor một cách phổ biến. Nói cách khác, tính ẩn danh chỉ có ý nghĩa khi nhiều người cùng kết nối, nên nó được xây dựng cho công chúng đại chúng, và trong quá trình đó Hải quân Mỹ cùng giới cypherpunk đã đứng chung một chiến tuyến

• Mỗi khi ai đó nói TOR, VPN, Signal, GrapheneOS hay các công cụ quyền riêng tư khác đã “chết”, chúng ta lại càng phải dùng chúng nhiều hơn, mạnh mẽ hơn. Lý do quyền riêng tư đang bị coi là tội phạm ngày nay là vì ngay cả cộng đồng công nghệ cũng đã để mặc các công ty như Apple (họ cũng từng hợp tác với NSA) hay Google từ từ tước bỏ các quyền cơ bản của chúng ta. Nếu ngay cả ở những nơi như HN mà người ta còn mê mẩn AI hay những chiếc điện thoại khóa hệ sinh thái đắt đỏ, thì làm sao người dân bình thường hiểu được ý nghĩa của tự do và quyền riêng tư. Chính phủ tước đi tự do của chúng ta rốt cuộc cũng vì chúng ta tự chọn từ bỏ nó

• Không rõ bạn có xem video chưa, nhưng ngay cả nếu anh ta đã phạm tội thì cách các cảnh sát liên bang Mỹ bắt người cũng vượt quá giới hạn

  • Ở Mỹ chuyện này rất bình thường

• Tôi từng thấy kiểu việc này rồi.

  1. FBI nhờ bạn làm người thổi còi hoặc “hợp tác”
  2. Nếu bạn từ chối, họ sẽ dùng mọi cách để điều tra và truy tố bạn

  • Thực ra mọi cơ quan nhà nước đều hành xử như vậy nếu họ có thể. Ngay cả cơ quan địa phương bình thường cũng không có nguồn lực và quyền lực pháp lý như FBI, nhưng khác biệt về chiến lược và chiến thuật suy cho cùng chỉ là khác biệt về nguồn lực

  • Họ sẽ dồn bạn vào chân tường và cố hết sức moi ra lời nói dối. Sau đó họ dùng chính điều đó làm đòn bẩy để đe dọa truy tố hình sự

• CFAA quá rộng, đến mức gần như vi hiến, nên có lẽ mọi người Mỹ đều từng vô tình vi phạm theo cách nào đó. Vì vậy cứ mỗi lần thấy có truy tố theo CFAA là tôi lại tự hỏi: “Đây có phải lạm dụng quyền lực không?” Chúng ta cần một bộ luật tốt hơn, rõ ràng hơn

  • Có nhiều vụ CFAA gượng ép, nhưng nếu mô tả ở trên là thật thì vụ này vẫn nằm trong phạm vi thực thi pháp luật hợp lý. Tóm lại, chồng của OP trên Reddit sau khi bị sa thải đã dùng quyền còn sót lại để đánh sập máy chủ, rồi được thuê lại làm tư vấn khôi phục, sau đó bị phát hiện là thủ phạm nên bị sa thải tiếp, rồi còn xâm nhập cả cơ sở khôi phục thảm họa để phá hoại vật lý máy chủ. Nếu những điều này là đúng thì vi phạm CFAA là quá rõ, và tranh cãi chỉ còn thu hẹp vào việc FBI có lợi dụng vụ này để đe dọa anh ta phải từ bỏ node TOR hay không
    Liên kết chi tiết

• Cá nhân tôi trước đây từng có trải nghiệm bị giới chức liên bang đối xử theo kiểu này. Chuyện đó đã phổ biến từ trước cả chính quyền hiện tại. FBI từng nói tôi “hack” chỉ vì thay đổi URL theo một cách nhất định và kết quả là tôi bị 5 năm quản chế. Trong số những “công cụ hack rõ ràng” cài trên máy tôi còn có cả CCleaner. Đến lúc nghe rằng cơ hội thắng FBI trước tòa chỉ là 2%, tôi mới nhận ra có điều gì đó sai nghiêm trọng. Họ vừa mục ruỗng vừa bất tài

  • Một khi FBI đã đột kích và truy tố bạn thì họ thường đã nắm đủ chứng cứ trong tay. Nếu bạn chỉ bị án treo thì rất có thể bạn cũng không hoàn toàn vô tội

  • Tôi có thể xác nhận là giới chức liên bang từ lâu đã hành xử như vậy. Trên Reddit cũng có người trước tiên bình luận “nước Mỹ của trump, lmao”, rồi sau đó sửa thành “nước Mỹ của biden”. Rồi kiểu gì cuối cùng cũng thành “nước Mỹ, lmao”, rồi “thật ra còn có nhiều nước tệ hơn, lmao”. Trong lúc đó thì người bị nhắm tới đã bị nhốt vào tù, nhưng tất cả chỉ thành trò cười. Nhìn vào cái logic coi CCleaner là “công cụ hack rõ ràng”, tôi luôn tự hỏi liệu họ thật sự ngu đến vậy hay cố tình ác ý giả vờ như thế, và ngày càng thấy nghiêng về khả năng thứ hai

• Nếu dựa trên biên bản lời khai tại tòa năm 2019, lý do tạm giam anh ta trước phiên xử hợp lý hơn rất nhiều so với bài đăng của người vợ. FBI nói anh ta đã tải một client tên là SPICE để có thể truy cập VM và cũng tìm cách cài Tor client. Tất cả chuyện này xảy ra trong vòng 24 giờ sau khi anh ta đồng ý chịu giám sát điện tử và tự nguyện cài spyware. Anh ta có đủ kiến thức và năng lực để vượt qua giám sát, và khả năng cao sẽ tiếp tục thử làm vậy trong quãng thời gian còn được tự do. Điểm cốt lõi trong lập luận của bên công tố là chính anh ta đã tự đồng ý với các điều kiện giám sát đó. Và dù cáo trạng CFAA không được công khai, tôi tin chắc đây không chỉ là một vụ việc đơn giản liên quan đến công ty. Nếu đọc website liên quan sẽ thấy anh ta đổi luật sư liên tục và đưa ra đủ loại thuyết âm mưu, khiến toàn bộ bức tranh trở nên kỳ quái. Thật sự trông giống như đang bị hoang tưởng. Cần tiếp cận bài đăng này một cách thận trọng thay vì tin nguyên xi

• Tôi đã nghĩ chuyện như thế này không thể xảy ra ở vùng đất của tự do

  • Mấy ngôi sao thực ra chỉ là dấu hoa thị thôi

  • Có những người được tự do, và có những người thì không. Khá gợi nhớ thời xưa

  • Anh ta rõ ràng đã làm sai và cuối cùng bị bắt quả tang. Góc nhìn của người vợ thật vô lý. Chẳng hạn cô ấy thậm chí còn không nhắc đến việc anh ta tấn công DDoS chủ lao động của mình

  • Và là quê hương của những người dũng cảm nữa