Pháp đe dọa bắt giữ và tịch thu máy chủ của GrapheneOS vì từ chối cài cửa hậu

 (mamot.fr)
1 điểm bởi GN⁺ 2025-11-25 | 1 bình luận | Chia sẻ qua WhatsApp
  • Truyền thông lớn của Pháp mô tả GrapheneOS là công cụ của các tổ chức buôn ma túy, trong khi chính phủ và cơ quan tư pháp triển khai chiến dịch định hướng dư luận nhằm hình sự hóa dự án này
  • Trưởng bộ phận tội phạm mạng của Viện công tố Paris cảnh báo các nhà phát triển rằng “nếu phát hiện có liên hệ với tổ chức tội phạm và từ chối hợp tác tư pháp, họ có thể bị truy tố”
  • La Quadrature du Net chỉ trích các bài báo này là “tuyên truyền của Bộ Nội vụ”, coi đây là nỗ lực gắn công nghệ bảo vệ quyền riêng tư với tội phạm
  • Vụ việc được đặt trong mối liên hệ với các trường hợp trước đây như vụ 8 Décembredự luật Narcotrafic, nơi chính phủ Pháp từng tìm cách làm suy yếu công nghệ mã hóa và hợp pháp hóa giám sát
  • Đáp lại, GrapheneOS chỉ ra xu hướng độc đoán của chính phủ Pháp và sự ủng hộ đối với quy định ChatControl, qua đó nhấn mạnh tầm quan trọng của việc bảo vệ quyền mã hóa

Truyền thông Pháp tấn công GrapheneOS

  • Le ParisienLe Figaro mô tả GrapheneOS là “giải pháp điện thoại dành cho tội phạm”, và trích dẫn rằng bản thân việc sử dụng nó đã cho thấy “ý đồ che giấu”
    • GrapheneOS được giới thiệu là hệ điều hành di động mã nguồn mở và miễn phí, giúp bảo vệ người dùng khỏi theo dõi quảng cáo và phần mềm gián điệp
  • La Quadrature du Net chỉ trích đây là “tuyên truyền của Bộ Nội vụ”, coi đó là nỗ lực hình sự hóa công nghệ bảo vệ quyền riêng tư

Phát ngôn đe dọa từ phía công tố

  • Trưởng bộ phận tội phạm mạng của Viện công tố Paris phát biểu trong một cuộc phỏng vấn rằng các nhà phát triển GrapheneOS “sẽ bị truy tố nếu bị phát hiện có liên hệ với các tổ chức tội phạm và không hợp tác”
    • Nhân vật này cũng được nhắc đến là từng liên quan đến vụ bắt giữ nhà sáng lập Telegram Pavel Durov trước đây
  • La Quadrature du Net xem đây là một lời đe dọa nhằm vào các nhà phát triển

Liên hệ giữa công nghệ mã hóa và chính sách giám sát

  • Bài viết chỉ ra xu hướng của chính phủ Pháp trong việc gắn truyền thông mã hóa và công nghệ bảo vệ quyền riêng tư với hoạt động tội phạm để biện minh cho chính sách giám sát
    • Có nhắc đến trường hợp trong vụ 8 Décembre, nơi việc các bị can sử dụng liên lạc bảo mật bị mô tả là một “hội kín”
  • Bài viết giải thích rằng dự luật Narcotrafic là một nỗ lực hợp pháp hóa cửa hậu đối với các ứng dụng mã hóa như Signal và WhatsApp, nhưng đã thất bại

Bối cảnh chính trị và phê phán truyền thông

  • Le Monde Diplomatique phân tích rằng diễn ngôn về tội phạm ma túy từ lâu đã liên tục được sử dụng như công cụ chính trị để tăng cường chính sách giám sát và trị an
    • La Quadrature du Net cho rằng cuộc tấn công nhằm vào GrapheneOS nằm trong sự tiếp nối của cấu trúc tự sự chính trị này

Phản ứng của GrapheneOS và các bước tiếp theo

  • Trên Mastodon, GrapheneOS chỉ trích xu hướng độc đoán của chính phủ Phápsự ủng hộ với quy định ChatControl ở cấp độ EU
    • ChatControl được đề cập là một đề xuất quy định nhằm chấm dứt mã hóa đầu cuối
  • La Quadrature du Net xem sự việc lần này là “một phần của cuộc tấn công chưa có hồi kết”, đồng thời kêu gọi tham gia ủng hộ để bảo vệ quyền mã hóa và bí mật liên lạc

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-11-25
Ý kiến trên Hacker News

  • Có vẻ nội dung bài báo đã phóng đại việc trưởng bộ phận phụ trách tội phạm mạng của viện công tố Pháp nhắc đến khả năng truy tố nếu các nhà phát triển GrapheneOS không hợp tác

    • Trong bài gốc thực ra không nhắc đến backdoor hay việc tịch thu máy chủ, mà là cách diễn đạt có điều kiện rằng chỉ có thể áp dụng biện pháp nếu có liên hệ với tổ chức tội phạm và không hợp tác

    • Họ tiếp cận bằng cách hack từng điện thoại riêng lẻ, và được cho là có thể tốn tới một triệu euro cho mỗi vụ

    • Nếu có lệnh khám xét thì không rõ việc này có phải là vấn đề hay không

    • Chính phủ Pháp từ lâu đã yêu cầu backdoor đối với các ứng dụng mã hóa đầu cuối và mã hóa ổ đĩa

      • Họ cảnh báo rằng nếu không hợp tác thì có thể chiếm máy chủ và bắt nhà phát triển như trường hợp SkyECC hay Encrochat
      • Chip bảo mật Titan M2 được thiết kế để chống tấn công nội bộ, và sẽ không chấp nhận cập nhật trừ khi chính chủ sở hữu trực tiếp mở khóa
      • GrapheneOS không nắm giữ khóa ký nên về mặt kỹ thuật không thể thực hiện việc làm suy yếu bảo mật
      • Hiện họ đang hợp tác với các Android OEM lớn để phát triển phương án thay thế Pixel, và tình hình ở Pháp chưa ảnh hưởng tiêu cực đến các quan hệ đối tác đó

    • Không rõ cụ thể “hợp tác” ở đây có nghĩa là gì

      • Nếu ý là ép ký cập nhật bằng khóa riêng, thì tiêu đề bài gốc có thể là đúng

    • Không rõ việc hack một thiết bị đơn lẻ có thể thực hiện thế nào nếu không có backdoor

    • Pháp thường được tô vẽ là đất nước của tự do và lãng mạn, nhưng thực tế lại nặng về quan liêu và hệ thống tư pháp bị chính trị hóa

      • Cảnh sát rất cứng rắn, và có cảm giác nhà nước ngày càng kiểm soát hơn
      • Đây là một đất nước đẹp, nhưng hiện tại tôi đang tránh đến đó để du lịch hay làm ăn

  • Tôi nhớ vụ bắt giữ Pavel Durov

    • Các nhà lãnh đạo châu Âu ngày càng siết chặt kiểm soát theo hướng độc đoán

    • Nếu không lên tiếng thì có lẽ tình hình sẽ còn tệ hơn

    • Cũng có cáo buộc rằng Durov đã tìm cách ủng hộ các ứng viên thân Nga trong bầu cử ở Romania và Moldova

      • Ông ta nói chính phủ Pháp can thiệp bầu cử, nhưng trên thực tế Nga mới là bên can thiệp

    • Vụ đó cũng làm lộ ra lời nói dối của Durov khi phủ nhận liên hệ với Nga

    • Trước đây tôi không hiểu những người theo chủ nghĩa tự do cá nhân, nhưng giờ thì giám sát đã đi quá xa đến mức tôi thấy cần có không gian tự do

      • Muốn kiểm soát mọi đời sống riêng tư với lý do an toàn tuyệt đối chính là sự phủ nhận tự do

    • Việc buôn ma túy trên Telegram từng rất sôi động, và sau khi Durov bị bắt thì mới bắt đầu có chuyện chặn các nhóm

      • Vì thế lý do bắt giữ có thể không hoàn toàn là vô căn cứ

    • Lý do bắt giữ là Telegram đã phớt lờ lệnh của tòa liên quan đến các nhóm ấu dâm

      • Dù vậy, những chính sách như Chat Control ở châu Âu vẫn mang tính độc đoán

  • Tôi tự hỏi liệu Google và Apple đã có sẵn backdoor hệ điều hành theo yêu cầu của chính phủ hay chưa

    • Nếu vậy thì tại sao chỉ riêng GrapheneOS lại bị gây áp lực

    • Trái lại, GrapheneOS lại trông như một biểu tượng của việc bảo vệ người dùng

    • Mỗi lần đi nước ngoài tôi lại thấy thông báo cập nhật Android OS, có vẻ như để đáp ứng quy định ở địa phương

    • Apple từng từ chối yêu cầu cài backdoor của FBI tại tòa, và cũng đã đối phó bằng pháp lý với yêu cầu từ chính phủ Anh

      • GrapheneOS cũng nên đấu tranh tại tòa nếu có đủ nguồn lực

    • Theo Assistance and Access Bill của Úc, nếu chính phủ yêu cầu thì phải viết backdoor không thể bị phát hiện và triển khai tới một thiết bị cụ thể

      • Chỉ các bản phân phối mã nguồn mở mới có thể né được kiểu yêu cầu pháp lý này
      • OS trả phí có thể nhắm mục tiêu từng thiết bị cụ thể nhờ quan hệ thanh toán với khách hàng

    • Có thể GrapheneOS chỉ đơn giản là mục tiêu nhỏ, dễ bắt nạt

    • Các tập đoàn lớn có thể cầm cự bằng vận động hành lang hoặc trì hoãn pháp lý, còn GrapheneOS thì không có nguồn lực đó

  • Việc Pháp đe dọa GrapheneOS nhưng không có động thái nào với Google hay Apple khiến người ta nghĩ tới sự tồn tại của backdoor ở các tập đoàn lớn

    • Có người cho rằng mọi smartphone đều có backdoor phần cứng để điều khiển BTS
    • Bắt nạt một dự án FOSS nhỏ thì dễ, còn đụng tới các tập đoàn khổng lồ thì khó đến mức chính phủ Mỹ có thể can dự

  • Có người chia sẻ ngữ cảnh liên quan đến GrapheneOS kèm liên kết bản dịch bài báo trên Le Parisien

    • Chính phủ đang mô tả GrapheneOS như công cụ của tội phạm để dẫn dắt dư luận

    • La Quadrature du Net phản bác rằng mục tiêu của GrapheneOS là bảo vệ quyền riêng tư

    • Chính phủ Pháp đang dùng luật chống ma túy để ép dịch vụ mã hóa cài backdoor nhưng đến nay vẫn chưa thành công

    • Đây là tình huống đe dọa trước khi có bằng chứng, và nếu backdoor xuất hiện thì cuối cùng sẽ dẫn đến sự sụp đổ của bảo mật và tự do

    • Có người đùa rằng dùng Google Translate cũng không xem hết được bài trả phí trên Le Parisien

    • Có người tôn trọng trọng tâm kỹ thuật của GrapheneOS, nhưng thấy các mâu thuẫn với e/OS hay những cách nói như “cảnh sát phát xít” là hơi quá

  • Tôi nghĩ chỉ công chức mới nên dùng các backdoor bắt buộc của chính phủ

    • Tôi không hiểu tại sao công dân bình thường lại bị đòi hỏi tiêu chuẩn đạo đức cao hơn cả chính trị gia

    • Tôi cho rằng quyền lực càng lớn thì càng cần tiêu chuẩn minh bạch cao hơn

    • Backdoor chỉ nên tồn tại trên thiết bị công vụ, và phải cấm dùng thiết bị cá nhân

    • Một phương án tốt hơn là bắt buộc ghi log được mã hóa

      • Chỉ đến khi mãn nhiệm hoặc bị triệu tập mới cấp quyền truy cập, đó vốn là tinh thần ban đầu của NARA ở Mỹ

    • Mỹ cũng có các cơ chế như luật tự do thông tin (FOIA), nhưng chúng không hoàn hảo

      • Thông tin liên quan đến quân sự vẫn cần tiếp tục được bảo vệ

    • Backdoor không thể chỉ áp dụng cho một số người; một khi nó tồn tại thì cuối cùng sẽ trở thành rủi ro áp lên tất cả mọi người

  • GrapheneOS là công cụ hữu ích cho công dân bình thường và những người bất đồng chính kiến, nhưng cảnh sát Pháp lại coi đó là vấn đề chỉ vì nó gây bất tiện cho việc bắt các tay buôn ma túy nhỏ lẻ

    • Cuối cùng có vẻ họ đang dùng danh nghĩa “ngăn chặn tội phạm” để tô vẽ cho hạ tầng giám sát

  • Nếu một dự án nhỏ cũng bị đe dọa như vậy, thì rất có thể các công ty lớn đã sẵn sàng cung cấp đường truy cập cho chính phủ

    • Hoặc cũng có thể chính phủ đang dùng chiến lược dọa từ chỗ nhỏ trước
    • Apple và Google cũng từng có các trường hợp cung cấp dữ liệu theo yêu cầu của chính phủ, còn Anh vẫn đang tiếp tục yêu cầu Apple cài backdoor mã hóa
    • Nhưng nếu Android/iOS đã bị backdoor hoàn toàn thì sẽ không có lý do gì để thị trường zero-day tồn tại

  • Tự do thực sự bao gồm tự do suy nghĩ và trò chuyện trong không gian riêng tư

    • Kiểm soát hoàn hảo rốt cuộc sẽ biến mọi người thành tội phạm tiềm năng
    • Tiền đề rằng chính phủ phải có quyền truy cập vào mọi liên lạc cá nhân là một cách nghĩ mất cân bằng

  • Cũng có những tổ chức chỉ trích vận động hành lang và sự cấu kết giữa giới công nghiệp, chính phủ và truyền thông

    • Có báo cáo cho rằng tự do báo chí ở Pháp đang ngày càng bị đe dọa hơn nữa