- Truyền thông lớn của Pháp mô tả GrapheneOS là công cụ của các tổ chức buôn ma túy, trong khi chính phủ và cơ quan tư pháp triển khai chiến dịch định hướng dư luận nhằm hình sự hóa dự án này
- Trưởng bộ phận tội phạm mạng của Viện công tố Paris cảnh báo các nhà phát triển rằng “nếu phát hiện có liên hệ với tổ chức tội phạm và từ chối hợp tác tư pháp, họ có thể bị truy tố”
- La Quadrature du Net chỉ trích các bài báo này là “tuyên truyền của Bộ Nội vụ”, coi đây là nỗ lực gắn công nghệ bảo vệ quyền riêng tư với tội phạm
- Vụ việc được đặt trong mối liên hệ với các trường hợp trước đây như vụ 8 Décembre và dự luật Narcotrafic, nơi chính phủ Pháp từng tìm cách làm suy yếu công nghệ mã hóa và hợp pháp hóa giám sát
- Đáp lại, GrapheneOS chỉ ra xu hướng độc đoán của chính phủ Pháp và sự ủng hộ đối với quy định ChatControl, qua đó nhấn mạnh tầm quan trọng của việc bảo vệ quyền mã hóa
Truyền thông Pháp tấn công GrapheneOS
- Le Parisien và Le Figaro mô tả GrapheneOS là “giải pháp điện thoại dành cho tội phạm”, và trích dẫn rằng bản thân việc sử dụng nó đã cho thấy “ý đồ che giấu”
- GrapheneOS được giới thiệu là hệ điều hành di động mã nguồn mở và miễn phí, giúp bảo vệ người dùng khỏi theo dõi quảng cáo và phần mềm gián điệp
- La Quadrature du Net chỉ trích đây là “tuyên truyền của Bộ Nội vụ”, coi đó là nỗ lực hình sự hóa công nghệ bảo vệ quyền riêng tư
Phát ngôn đe dọa từ phía công tố
- Trưởng bộ phận tội phạm mạng của Viện công tố Paris phát biểu trong một cuộc phỏng vấn rằng các nhà phát triển GrapheneOS “sẽ bị truy tố nếu bị phát hiện có liên hệ với các tổ chức tội phạm và không hợp tác”
- Nhân vật này cũng được nhắc đến là từng liên quan đến vụ bắt giữ nhà sáng lập Telegram Pavel Durov trước đây
- La Quadrature du Net xem đây là một lời đe dọa nhằm vào các nhà phát triển
Liên hệ giữa công nghệ mã hóa và chính sách giám sát
- Bài viết chỉ ra xu hướng của chính phủ Pháp trong việc gắn truyền thông mã hóa và công nghệ bảo vệ quyền riêng tư với hoạt động tội phạm để biện minh cho chính sách giám sát
- Có nhắc đến trường hợp trong vụ 8 Décembre, nơi việc các bị can sử dụng liên lạc bảo mật bị mô tả là một “hội kín”
- Bài viết giải thích rằng dự luật Narcotrafic là một nỗ lực hợp pháp hóa cửa hậu đối với các ứng dụng mã hóa như Signal và WhatsApp, nhưng đã thất bại
Bối cảnh chính trị và phê phán truyền thông
- Le Monde Diplomatique phân tích rằng diễn ngôn về tội phạm ma túy từ lâu đã liên tục được sử dụng như công cụ chính trị để tăng cường chính sách giám sát và trị an
- La Quadrature du Net cho rằng cuộc tấn công nhằm vào GrapheneOS nằm trong sự tiếp nối của cấu trúc tự sự chính trị này
Phản ứng của GrapheneOS và các bước tiếp theo
- Trên Mastodon, GrapheneOS chỉ trích xu hướng độc đoán của chính phủ Pháp và sự ủng hộ với quy định ChatControl ở cấp độ EU
- ChatControl được đề cập là một đề xuất quy định nhằm chấm dứt mã hóa đầu cuối
- La Quadrature du Net xem sự việc lần này là “một phần của cuộc tấn công chưa có hồi kết”, đồng thời kêu gọi tham gia ủng hộ để bảo vệ quyền mã hóa và bí mật liên lạc
1 bình luận
Ý kiến trên Hacker News
Có vẻ nội dung bài báo đã phóng đại việc trưởng bộ phận phụ trách tội phạm mạng của viện công tố Pháp nhắc đến khả năng truy tố nếu các nhà phát triển GrapheneOS không hợp tác
Trong bài gốc thực ra không nhắc đến backdoor hay việc tịch thu máy chủ, mà là cách diễn đạt có điều kiện rằng chỉ có thể áp dụng biện pháp nếu có liên hệ với tổ chức tội phạm và không hợp tác
Họ tiếp cận bằng cách hack từng điện thoại riêng lẻ, và được cho là có thể tốn tới một triệu euro cho mỗi vụ
Nếu có lệnh khám xét thì không rõ việc này có phải là vấn đề hay không
Chính phủ Pháp từ lâu đã yêu cầu backdoor đối với các ứng dụng mã hóa đầu cuối và mã hóa ổ đĩa
Không rõ cụ thể “hợp tác” ở đây có nghĩa là gì
Không rõ việc hack một thiết bị đơn lẻ có thể thực hiện thế nào nếu không có backdoor
Pháp thường được tô vẽ là đất nước của tự do và lãng mạn, nhưng thực tế lại nặng về quan liêu và hệ thống tư pháp bị chính trị hóa
Tôi nhớ vụ bắt giữ Pavel Durov
Các nhà lãnh đạo châu Âu ngày càng siết chặt kiểm soát theo hướng độc đoán
Nếu không lên tiếng thì có lẽ tình hình sẽ còn tệ hơn
Cũng có cáo buộc rằng Durov đã tìm cách ủng hộ các ứng viên thân Nga trong bầu cử ở Romania và Moldova
Vụ đó cũng làm lộ ra lời nói dối của Durov khi phủ nhận liên hệ với Nga
Trước đây tôi không hiểu những người theo chủ nghĩa tự do cá nhân, nhưng giờ thì giám sát đã đi quá xa đến mức tôi thấy cần có không gian tự do
Việc buôn ma túy trên Telegram từng rất sôi động, và sau khi Durov bị bắt thì mới bắt đầu có chuyện chặn các nhóm
Lý do bắt giữ là Telegram đã phớt lờ lệnh của tòa liên quan đến các nhóm ấu dâm
Tôi tự hỏi liệu Google và Apple đã có sẵn backdoor hệ điều hành theo yêu cầu của chính phủ hay chưa
Nếu vậy thì tại sao chỉ riêng GrapheneOS lại bị gây áp lực
Trái lại, GrapheneOS lại trông như một biểu tượng của việc bảo vệ người dùng
Mỗi lần đi nước ngoài tôi lại thấy thông báo cập nhật Android OS, có vẻ như để đáp ứng quy định ở địa phương
Apple từng từ chối yêu cầu cài backdoor của FBI tại tòa, và cũng đã đối phó bằng pháp lý với yêu cầu từ chính phủ Anh
Theo Assistance and Access Bill của Úc, nếu chính phủ yêu cầu thì phải viết backdoor không thể bị phát hiện và triển khai tới một thiết bị cụ thể
Có thể GrapheneOS chỉ đơn giản là mục tiêu nhỏ, dễ bắt nạt
Các tập đoàn lớn có thể cầm cự bằng vận động hành lang hoặc trì hoãn pháp lý, còn GrapheneOS thì không có nguồn lực đó
Việc Pháp đe dọa GrapheneOS nhưng không có động thái nào với Google hay Apple khiến người ta nghĩ tới sự tồn tại của backdoor ở các tập đoàn lớn
Có người chia sẻ ngữ cảnh liên quan đến GrapheneOS kèm liên kết bản dịch bài báo trên Le Parisien
Chính phủ đang mô tả GrapheneOS như công cụ của tội phạm để dẫn dắt dư luận
La Quadrature du Net phản bác rằng mục tiêu của GrapheneOS là bảo vệ quyền riêng tư
Chính phủ Pháp đang dùng luật chống ma túy để ép dịch vụ mã hóa cài backdoor nhưng đến nay vẫn chưa thành công
Đây là tình huống đe dọa trước khi có bằng chứng, và nếu backdoor xuất hiện thì cuối cùng sẽ dẫn đến sự sụp đổ của bảo mật và tự do
Có người đùa rằng dùng Google Translate cũng không xem hết được bài trả phí trên Le Parisien
Có người tôn trọng trọng tâm kỹ thuật của GrapheneOS, nhưng thấy các mâu thuẫn với e/OS hay những cách nói như “cảnh sát phát xít” là hơi quá
Tôi nghĩ chỉ công chức mới nên dùng các backdoor bắt buộc của chính phủ
Tôi không hiểu tại sao công dân bình thường lại bị đòi hỏi tiêu chuẩn đạo đức cao hơn cả chính trị gia
Tôi cho rằng quyền lực càng lớn thì càng cần tiêu chuẩn minh bạch cao hơn
Backdoor chỉ nên tồn tại trên thiết bị công vụ, và phải cấm dùng thiết bị cá nhân
Một phương án tốt hơn là bắt buộc ghi log được mã hóa
Mỹ cũng có các cơ chế như luật tự do thông tin (FOIA), nhưng chúng không hoàn hảo
Backdoor không thể chỉ áp dụng cho một số người; một khi nó tồn tại thì cuối cùng sẽ trở thành rủi ro áp lên tất cả mọi người
GrapheneOS là công cụ hữu ích cho công dân bình thường và những người bất đồng chính kiến, nhưng cảnh sát Pháp lại coi đó là vấn đề chỉ vì nó gây bất tiện cho việc bắt các tay buôn ma túy nhỏ lẻ
Nếu một dự án nhỏ cũng bị đe dọa như vậy, thì rất có thể các công ty lớn đã sẵn sàng cung cấp đường truy cập cho chính phủ
Tự do thực sự bao gồm tự do suy nghĩ và trò chuyện trong không gian riêng tư
Cũng có những tổ chức chỉ trích vận động hành lang và sự cấu kết giữa giới công nghiệp, chính phủ và truyền thông