Anh tiếp tục tìm cách áp dụng backdoor cho mã hóa của người dùng Apple

 (eff.org)
1 điểm bởi GN⁺ 2025-10-05 | 2 bình luận | Chia sẻ qua WhatsApp
  • Chính phủ Anh một lần nữa yêu cầu Apple đưa backdoor vào dịch vụ sao lưu được mã hóa
  • Yêu cầu này được giới hạn chỉ áp dụng với người dùng tại Anh, nhưng rủi ro cốt lõi vẫn không thay đổi
  • Thay vì triển khai backdoor, Apple đã quyết định gỡ bỏ tính năng Advanced Data Protection tại Anh
  • Yêu cầu về backdoor của chính phủ là yếu tố làm xâm phạm bảo mật và quyền riêng tư của mọi người dùng, đồng thời làm tăng nguy cơ bị tấn công
  • Các biện pháp như vậy tạo ra tiền lệ quốc tế và dẫn tới vấn đề xâm phạm các quyền con người cơ bản

Chính phủ Anh tìm cách đưa backdoor vào mã hóa của Apple

Theo Financial Times, gần đây chính phủ Anh đã một lần nữa yêu cầu Apple đưa backdoor vào dịch vụ sao lưu được mã hóa. Điểm khác với trước đây là yêu cầu lần này chỉ áp dụng cho người dùng tại Anh, nhưng về bản chất mức độ nghiêm trọng của vấn đề không hề thay đổi.

"Technical Capability Notice (TCN)" và cơ sở pháp lý

Yêu cầu lần này của chính phủ Anh dựa trên thẩm quyền “Technical Capability Notice (TCN)” theo Investigatory Powers Act.
Ngay từ khi đạo luật này được đưa ra, đã có lo ngại rằng nó có thể bị lạm dụng để buộc giám sát người dùng của các công ty công nghệ lớn như Apple.

Dừng Advanced Data Protection

Vào tháng 1 năm nay, sau khi chính phủ Anh ban hành TCN, Apple rơi vào tình huống phải tạo backdoor mã hóa hoặc vô hiệu hóa Advanced Data Protection (tính năng cung cấp mã hóa đầu-cuối hoàn toàn) tại Anh.
Apple đã từ chối triển khai backdoor và thay vào đó chọn gỡ bỏ tính năng này tại Anh.

Thay đổi phạm vi yêu cầu và tác động của nó

Mệnh lệnh ban đầu nhắm tới dữ liệu của tất cả người dùng Apple, nhưng theo các cơ quan tình báo Mỹ vào tháng 8, Anh được cho là đã rút lại yêu cầu đó.
Tuy nhiên, lý do Apple chưa đưa tính năng trở lại là vì trên thực tế nội dung đã được sửa theo hướng chỉ giới hạn đối tượng là người dùng tại Anh.

Đe dọa với bảo mật và nhân quyền

Việc chính phủ lặp đi lặp lại yêu cầu cài backdoor như vậy làm suy giảm sự an toàn và tự do của người dùng tại Anh.
Ngay cả backdoor được thiết kế cho chính phủ hay cơ quan tư pháp sử dụng cũng cuối cùng làm gia tăng rủi ro bảo mật như bị hack, đánh cắp thông tin cá nhân và lừa đảo.
Người ta chỉ ra rằng những yêu cầu như vậy có thể trở thành tiền lệ nguy hiểm để mở rộng sang toàn bộ doanh nghiệp, đồng thời dẫn tới các yêu cầu tương tự từ các chính phủ độc đoán.
Lo ngại càng tăng sau khi gần đây chính phủ Anh đưa vào hệ thống định danh số bắt buộc và ngay sau đó đã nổ ra tranh cãi liên quan đến quyền truy cập máy chủ liên quan.

Diễn biến tiếp theo và vấn đề quyền lợi

Phiên điều trần liên quan vốn được lên lịch vào tháng 1 năm 2026, nhưng việc thay đổi mệnh lệnh lần này có thể khiến thủ tục pháp lý cũng biến động.
Apple giữ lập trường phải tiếp tục từ chối các yêu cầu backdoor như vậy.
Những nỗ lực làm suy yếu mã hóa đầu-cuối nhắm vào một quốc gia cụ thể cuối cùng sẽ dẫn tới việc xâm phạm quyền riêng tư và các quyền con người cơ bản của mọi người dùng.

Bài viết liên quan

2 bình luận

 
ndrgrd 2025-10-06

Thật cay đắng khi nhận ra đây không phải chuyện của riêng ai. Ở nước ta cũng vậy, chỉ mải mê đấu đá tả hữu nên không hình thành được diễn ngôn công dân đúng nghĩa, và cũng không phản ứng đàng hoàng trước những trò tầm phào của giới chính trị.
 
GN⁺ 2025-10-05
Ý kiến trên Hacker News

  • Tò mò "người dùng UK" nghĩa là gì, có phải là người đặt App Store sang Anh hoặc dùng phương thức thanh toán của Anh hay không; hỏi liệu một công dân Mỹ sống ở Anh có thể kiện Apple tại tòa án Mỹ vì vi phạm hợp đồng hay không; đồng thời thấy khó hiểu về cách có thể vô hiệu hóa Advanced Data Protection (gọi tắt là ADP) mà không có sự đồng ý rõ ràng, vì để giải mã dữ liệu hiện có thì dường như người dùng phải tự cung cấp khóa bí mật nên sẽ khó thực hiện nếu không có đồng ý; cũng tự hỏi liệu có thể iPhone sẽ giải mã toàn bộ kho lưu trữ iCloud trên thiết bị trong nhiều giờ rồi tải lại dưới dạng không mã hóa hay không

    • Nếu chuyện đó xảy ra thì có lẽ khả năng cao hơn là điện thoại sẽ gửi trực tiếp khóa bí mật cho Apple

    • Việc một công dân Mỹ sống tại Anh vẫn chịu sự điều chỉnh của luật Anh là điều tự nhiên; còn về việc tắt ADP thì nhớ rằng trong các thảo luận trước đây, khóa chỉ nằm trên thiết bị của người dùng và Apple không thể truy cập nên không có cách nào tắt mà không làm mất dữ liệu; trước đây từng tự tắt ADP vì chính rủi ro này

  • Ở Anh, cảnh sát có thể ép công dân giao mật khẩu điện thoại và nếu từ chối thì thậm chí có thể bị phạt tù; việc Apple từ bỏ đám mây được mã hóa đang khiến thực tế ngày càng gần với 1984 hơn; Pháp cũng từng tương tự khi muốn bắt buộc cài backdoor vào các ứng dụng nhắn tin mã hóa như Signal, WhatsApp, nhưng đã không được thông qua; đáng buồn là người bình thường không cảm nhận mạnh mẽ tầm quan trọng của quyền riêng tư; cảm giác rằng đang thiếu việc giáo dục rằng dân chủ và tự do bắt đầu từ quyền riêng tư; ở trường, giờ học công dân chỉ dạy cách vận hành thể chế chính trị chứ không có thảo luận hay giáo dục đúng nghĩa về tự do là gì, nó có thể dễ dàng bị đánh mất ra sao và làm thế nào để giành được nó

    • Bản thân việc Apple bắt đầu với đám mây, tức là lưu dữ liệu của rất nhiều người trên máy tính của ai đó, đã là một vấn đề lớn; thường trích câu "cloud = máy tính của người khác"

    • Yêu cầu nguồn về việc công dân Anh có bị ép phải giao mật khẩu hay không

  • Khi nhìn vào kiểu can thiệp quá mức của chính phủ như thế này, điều quan trọng nhất là hoàn toàn không có dư luận dân chủ nào ủng hộ nó; cứ bám vào tính hợp lý để giải thích vì sao các cuộc tấn công như thế này lặp lại là lãng phí thời gian; điều thực sự quan trọng là phải làm rõ vì sao họ đòi những quyền lực này, ai là người yêu cầu và tại sao họ lại phải được đối xử đặc biệt; các chính trị gia (như Starmer) thực ra không quan tâm đến vấn đề này; điều cần truy ra là ai đang thuyết phục người khác tạo ra các công cụ vô hiệu hóa dân chủ; phải bắt đầu từ việc tìm ra ai là người thực sự viết bản gốc của dự luật, không phải từng nghị sĩ riêng lẻ mà là ai trong đội ngũ hay mạng lưới đã tạo ra nó

    • Cứ hễ chính phủ đi quá đà là lại luôn theo kiểu "đổ lỗi cho người khác"

    • Đứng sau tất cả chuyện này rõ ràng là các cơ quan an ninh; suốt hàng chục năm qua vẫn lặp đi lặp lại những chiến dịch truyền thông giống hệt nhau, trước đây là báo lá cải, giờ chuyển sang online; tranh cãi về OSA (Official Secrets Act) cũng tương tự; những bài viết phi logic, những bài không có nguồn thực sự, và công chúng thì thờ ơ vì trong chính phủ có quá nhiều nhóm lợi ích; nhiều khi không phải chính phủ thực sự mà là công chức thông đồng với truyền thông để rò rỉ thông tin hoặc thậm chí tung bài nhắm trực tiếp vào bộ trưởng của chính họ; những người được bầu cũng không có cách nào thay đổi tình hình này

  • Với tư cách là người sống ở Anh, hy vọng Apple sẽ từ chối những yêu cầu vô lý của chính phủ; thay vì khuất phục như ở Trung Quốc, thà rút khỏi thị trường Anh còn hơn

    • Nếu trông chờ một tập đoàn nghìn tỷ đô thay mình đấu tranh trong xung đột chính trị thì đó là kỳ vọng sai lầm; cuối cùng либо người dân chọn chính phủ và chính phủ quyết định chính sách, либо phải coi chính phủ không còn tính chính danh và thay đổi cả hệ thống

    • CEO không thể vào tù vì vô số khách hàng; chỉ còn hai lựa chọn: hoặc pháp luật đứng về phía chính phủ, hoặc ngay từ đầu đừng giao dữ liệu cho doanh nghiệp

    • Nếu muốn Apple từ chối yêu cầu của chính phủ thì thực ra năm ngoái chính phủ Mỹ đã gây áp lực lên Anh để ngăn việc bảo mật của người Mỹ bị suy yếu; vẫn hy vọng Apple thật sự kháng cự, nhưng nhìn các tiền lệ trước đây thì có lẽ cùng lắm chỉ đăng một tuyên bố ngắn trên blog chính thức

    • Việc công ty rút khỏi thị trường Anh không mang lại nhiều lợi ích thực tế; Apple chính là công ty vừa hợp tác mềm mỏng với giám sát tại Trung Quốc vừa kiếm được lợi nhuận khổng lồ

  • Nếu OEM có thể cài backdoor thông qua OTA update, thì rốt cuộc vấn đề nằm ở thói quen của chúng ta đối với phần mềm; chừng nào chưa đòi hỏi sự giám sát và trách nhiệm thực sự từ thiết bị thì những cuộc tấn công từ trên xuống như thế này sẽ không thể bị ngăn chặn; chửi Anh không phải là giải pháp gốc rễ mà đây là ví dụ cho thấy việc vô điều kiện tin vào black box nguy hiểm đến mức nào

    • Thực ra chúng ta thậm chí còn không "sở hữu" thiết bị, chỉ đang có giấy phép sử dụng và cũng không có quyền root; Stallman và những người khác đã cảnh báo từ lâu về tình huống này nhưng bị xem là "hoang tưởng"; từ thời smartphone mới xuất hiện, hướng đi này đã quá rõ ràng

    • Nếu doanh nghiệp có thể đưa OTA update vào một thiết bị bị khóa bởi trusted computing, thì đây không phải backdoor mà là một frontdoor hoàn chỉnh; đó là lý do thấy hành động chính trị trở nên vô nghĩa; người dùng cũng sẽ chẳng bao giờ biết liệu Apple và chính phủ Anh có thể đã hợp tác với nhau từ trước hay chưa

  • Nếu mọi việc diễn ra thành công thì có lẽ chúng ta sẽ không nhận ra

  • Lý do vấn đề này nổi lên trở lại là vì lần đưa tin trước quá sơ sài; Anh đã rút lại yêu cầu truy cập dữ liệu của tất cả người dùng do áp lực từ chính phủ Mỹ, nhưng chưa từng rút lại yêu cầu đối với dữ liệu của người dùng Anh

  • Dạo này ai cũng chỉ mải bám theo các câu chuyện về Trump trên mạng xã hội nên phớt lờ những chuyện thực sự kỳ quặc đang xảy ra ở Anh, ví dụ như việc bắt người vì vấn đề ngôn từ trên mạng; nếu là 20 năm trước thì đây là kiểu sự việc đủ để thành chủ đề mỗi ngày trên Slashdot, nhưng giờ mức độ quan tâm của mọi người đã giảm đi

  • Bài viết nói Apple đã gỡ tính năng đó tại Anh, nhưng vẫn thắc mắc chính phủ UK rốt cuộc đang đòi quyền truy cập vào loại dữ liệu nào

    • ADP là tính năng mà Apple không nắm giữ khóa mã hóa; giờ có vẻ UK đang yêu cầu Apple có quyền giải mã dữ liệu sao lưu iPhone đã mã hóa (bản sao lưu có thể khôi phục, bao gồm cả mật khẩu trên thiết bị, thông tin cá nhân, v.v.); với dữ liệu không thuộc ADP thì Apple vốn đã có thể giải mã nên họ muốn điều đó

    • Những người đã bật tính năng này trước khi nó bị cấm vẫn giữ được ADP, nên chính phủ UK có thể đang nhắm đến thông tin của những người dùng cũ đó

  • Thảo luận liên quan tiếp tục tại liên kết này