Nhân viên hãng hàng không bị bắt vì chia sẻ ảnh thiệt hại do ném bom trong nhóm WhatsApp

 (lbc.co.uk)
1 điểm bởi GN⁺ 2 ngày trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Nhân viên hãng hàng không bị cảnh sát Dubai bắt sau khi chia sẻ ảnh thiệt hại do ném bom xảy ra sau xung đột Trung Đông trong một nhóm WhatsApp riêng tư với đồng nghiệp
  • Báo cáo của cảnh sát ghi rằng sự tồn tại của tài liệu này được phát hiện qua một chiến dịch giám sát điện tử, và đội đặc nhiệm của Electronic and Cybercrime Department đã lần theo tài khoản, dụ người này tới một cuộc họp rồi bắt giữ
  • Việc giam giữ vẫn đang tiếp diễn, các cáo buộc bao gồm đăng tải thông tin gây phương hại đến lợi ích quốc gia, và vụ việc đã được chuyển cho State Security Prosecution
  • Detained in Dubai cho biết các tin nhắn WhatsApp riêng tư đã bị phát hiện và được dùng làm căn cứ để truy vết, xác định danh tính và bắt giữ, qua đó đặt ra yêu cầu phải có câu trả lời về quyền riêng tư của người dùng và cách dữ liệu bị truy cập
  • Bài viết cũng nhắc tới quyền giám sát mạng viễn thông của UAE và việc sử dụng Pegasus, cùng với các báo cáo cho rằng những du khách, tiếp viên và cư dân khác cũng đã bị giam giữ chỉ vì gửi, nhận hoặc lưu trữ nội dung đó

Tổng quan vụ việc

  • Nhân viên hãng hàng không bị cảnh sát Dubai bắt sau khi chia sẻ ảnh thiệt hại do ném bom do xung đột Trung Đông gây ra trong một nhóm WhatsApp riêng tư với đồng nghiệp
    • Hình ảnh bị xem là có vấn đề là cảnh khói bốc lên trên các tòa nhà sau đợt không kích vào tháng 3/2026, và chỉ được chia sẻ trong cuộc trò chuyện nhóm riêng tư đó
    • Cảnh sát đã truy cập cuộc trò chuyện nhóm WhatsApp khép kín, lưu lại chứng cứ rồi gọi người này tới một cuộc họp để bắt giữ
  • Việc giam giữ vẫn đang tiếp diễn, và các cáo buộc áp dụng bao gồm đăng tải thông tin gây phương hại đến lợi ích quốc gia
    • Mức án tối đa cho cáo buộc này là 2 năm
    • Sau đó vụ việc được chuyển cho State Security Prosecution
  • Báo cáo của cảnh sát ghi rằng nhà chức trách đã phát hiện sự tồn tại của tài liệu này thông qua một "chiến dịch giám sát điện tử"
    • Đội đặc nhiệm của Electronic and Cybercrime Department đã được chỉ thị truy vết tài khoản đã chia sẻ video
    • Sau khi xác định được chủ tài khoản, họ tiến hành gọi người này tới một cuộc họp và bắt giữ

Phương thức giám sát và các lo ngại được nêu ra

  • Detained in Dubai cho biết cảnh sát Dubai đã xác nhận rõ ràng rằng họ đang tiến hành một chiến dịch giám sát điện tử có thể phát hiện các tin nhắn WhatsApp riêng tư
    • Có đề cập rằng việc truy vết, xác định danh tính và bắt giữ được thực hiện dựa trên trao đổi riêng tư giữa các đồng nghiệp chứ không phải phát ngôn công khai
    • Cũng bao gồm nhận định rằng các công ty như WhatsApp cần phải trả lời những câu hỏi cấp bách về quyền riêng tư của người dùng
  • Nếu liên lạc riêng tư có thể bị phát hiện và bị dùng làm căn cứ bắt giữ, thì cần có lời giải thích rõ ràng cho người dùng toàn cầu về cách dữ liệu bị truy cập
  • Nêu rõ rằng chính phủ UAE nắm cổ phần chi phối tại các nhà mạng EtisalatDu, vì vậy các cơ quan an ninh có quyền giám sát mọi liên lạc trên các mạng này
  • Bài viết cũng nhắc rằng UAE đã sử dụng phần mềm do Israel phát triển là Pegasus
    • Công cụ này được mô tả là có thể đọc cả các tin nhắn được chia sẻ qua WhatsApp, một ứng dụng mã hóa, và nghe các cuộc gọi riêng tư
    • Thiết bị có thể bị lây nhiễm ngay cả khi người dùng không bấm vào liên kết, và chỉ một cuộc gọi WhatsApp không được trả lời cũng có thể đủ để lây nhiễm
    • Sau khi xâm nhập thiết bị, công cụ có thể truy cập mọi tin nhắn WhatsApp, nhật ký và danh bạ
  • Cũng có đề cập tới các báo cáo cho rằng những du khách, thành viên tổ bay và cư dân khác đã bị giam giữ chỉ vì gửi, nhận hoặc lưu trữ nội dung đó, ngay cả khi họ không trực tiếp chia sẻ nó

Bài viết liên quan

1 bình luận

 
GN⁺ 2 ngày trước
Ý kiến Hacker News

  • Chỉ nhìn vào cụm cáo buộc “đăng tải thông tin bị coi là gây hại cho lợi ích quốc gia” thôi cũng đã thấy về thực chất giống như “làm mất mặt nên vào tù”. Ở phần lớn nơi trên thế giới, loại ảnh này được xem là thông tin vì lợi ích công, báo chí chia sẻ rồi xem lại lộ trình hay biện pháp an toàn có phù hợp không, sau đó sửa tương xứng là xong. Nhưng nếu làm kiểu này thì bản thân đối thoại cũng bị chặn lại, và rốt cuộc UAE lại tự làm hại chính mình. Không có thông tin để bắt đầu cuộc đối thoại thì cũng khó mà cải thiện

    • Theo tôi, UAE không có văn hóa tự hoàn thiện, mà là một nền quân chủ được vốn chống lưng, chủ yếu nhập khẩu nghiên cứu và sản xuất do xã hội bên ngoài tạo ra để sử dụng. Nói cách khác, nó gần với kiểu dựa lên tri thức của xã hội khác, nên khó kỳ vọng vào sự phát triển thông qua đối thoại nội bộ
    • Nghĩ ngược lại thì trong thời chiến, những khẩu hiệu như “loose lips sink ships” đâu phải tự nhiên mà có. Mỹ cũng từng vận hành luật kiểm duyệt rất mạnh trong Thế chiến II. Khó có thể đặt UAE và nước Mỹ an toàn hơn nhiều về mặt địa lý lên cùng một tiêu chuẩn, đặc biệt trong các xung đột bất đối xứng hiện đại dựa trên drone, nơi thông tin đánh giá thiệt hại nhanh là cực kỳ quan trọng. Vì vậy tôi cho rằng việc công khai các bức ảnh như thế thực sự có thể ảnh hưởng đến an ninh. Các ví dụ liên quan khiến tôi nhớ đến tài liệu của Cơ quan Lưu trữ Quốc gia MỹOffice of Censorship
    • Từ góc nhìn của UAE, ngay từ đầu bản thân việc cải thiện có thể đã không phải lợi ích cốt lõi. Như câu nói thường được trích của cựu lãnh đạo Dubai, mục tiêu dường như là kéo dài giai đoạn “Land Rover” giàu có hiện nay càng lâu càng tốt
    • Điểm quan trọng ở đây là họ không “đăng” ảnh mà chỉ chia sẻ trong một nhóm riêng tư. Vì thế cảm giác kiểu 1984 lại càng mạnh. Cách phản ứng như vậy có thể làm tổn hại thương hiệu Dubai nhiều hơn cả cuộc tấn công vật lý của Iran
    • Tuy vậy, tôi khó đồng ý với ý rằng “đa số quốc gia sẽ xem đây là thông tin vì lợi ích công”. Ở Ukraine hay Nga, nếu chia sẻ kết quả các vụ không kích vào hạ tầng trọng yếu thì khả năng cao cũng sẽ bị giam giữ. Không phải điều hay ho gì, nhưng các nước khác cũng có thể phản ứng tương tự

  • Theo bài báo, Radha Stirling của Detained in Dubai nói rằng cảnh sát Dubai đã xác nhận rõ ràng họ đang tiến hành một chiến dịch giám sát điện tử có khả năng phát hiện tin nhắn WhatsApp riêng tư. Pegasus cũng được nhắc đến, nhưng tôi không chắc đó có thực sự là một vector tấn công riêng biệt hay không. Theo hiểu biết của tôi, trên thực tế rò rỉ từ bên trong phòng chat mới là con đường phổ biến nhất trong các vụ như thế này

  • Trong xung đột hiện đại, việc chia sẻ ảnh hoặc video chứa kết quả tấn công của đối phương giúp ích rất nhiều cho battle damage assessment. Mỹ cũng đã dùng kiểm duyệt khá hiệu quả trong Thế chiến II, và việc ngăn thông tin thiệt hại do Fu-Go balloon bomb quay về Nhật được cho là đã góp phần khiến chiến dịch đó bị từ bỏ. Vì vậy, bản thân khái niệm công bố thông tin gây hại cho lợi ích quốc gia là điều có tính thực tế. Tuy nhiên tôi nhìn chung phản đối kiểm duyệt, và cho rằng chí ít nó không nên được cho phép nếu không phải tình huống chiến tranh thực sự như tuyên chiến chính thức. Kiểm duyệt quá thường bị dùng để che giấu tội ác chiến tranh hoặc sự lạm dụng niềm tin công chúng. Các ví dụ khiến tôi nghĩ đến là trường hợp kiểm duyệt liên quan đến Fu-Go balloon bombtội ác chiến tranh trong chiến tranh Gaza

    • Ý chính thì ổn nhưng ví dụ lại hơi yếu. Thiệt hại từ loại bom bóng bay đó của Nhật rất hạn chế, chỉ đến mức vài người chết ở Oregon. Kể cả nếu Nhật nhận được mọi báo cáo thiệt hại thì có lẽ cuối cùng họ vẫn sẽ kết luận là không hiệu quả về chi phí

  • Thành thật mà nói, đoạn “cảnh sát Dubai đã xác nhận rõ ràng rằng họ đang thực hiện một chiến dịch giám sát điện tử có thể phát hiện tin nhắn WhatsApp riêng tư” khiến tôi rợn người

    • Nhưng nói thật chặt chẽ thì việc vận hành theo hướng khuyến khích người tham gia chat nhóm báo cảnh sát khi thấy nội dung đáng ngờ cũng có thể phù hợp với cách diễn đạt “chiến dịch giám sát điện tử có thể phát hiện tin nhắn WhatsApp riêng tư”
    • Ít nhất thì họ đang công khai thừa nhận chuyện đó, điểm này khá lạ. Các nước khác thường không nói trắng ra như vậy

  • Chỉ nhìn tiêu đề thì tôi tưởng đây là kiểu thông tin kỹ thuật giúp khủng bố, chẳng hạn “ảnh hưởng của bom đối với máy bay”. Nhưng bài báo thực tế lại là một câu chuyện rùng mình hơn nhiều

  • Đến mức này thì những người từng nói “không có gì để giấu thì không sao cả” nên im lặng đi là vừa

  • Nếu thực sự quan tâm đến quyền riêng tư của mình thì tôi nghĩ cứ vứt bỏ sản phẩm Meta đi là đúng

    • Trong vụ này, tôi không nghĩ lưu lượng WhatsApp tự thân đã bị giải mã. Có lẽ ai đó trong nhóm đã báo cáo. Vấn đề thật sự của WhatsApp là Meta có thể nhìn thấy toàn bộ đồ thị mạng lưới của người dùng, và họ muốn đẩy bản sao lưu không được mã hóa mặc định lên Google hoặc Apple. Nếu trong mã hóa nguồn đóng thực sự có backdoor, tôi cho rằng khả năng họ mở nó cho cả cảnh sát Dubai là không cao
    • Cuối cùng thì đây chỉ là một lần nữa xác nhận sự thật quá hiển nhiên rằng một công ty tiếp thị sẽ không bảo vệ quyền riêng tư của tôi

  • Trớ trêu thay, có lẽ chính nhờ vụ bắt giữ này mà nhiều người mới lần đầu biết rằng họ thực sự đã chịu một đòn rất nặng

    • Ngoài ra, dù không có ảnh, có thể xem như họ cũng đã mất nhà máy nhôm. Nội dung liên quan có trong bài này

  • Tôi thắc mắc liệu mắt xích yếu của WhatsApp có phải là cách hình ảnh được lưu trên thiết bị của người dùng hay không. Thêm nữa, metadata thì không được mã hóa

  • Về vấn đề này tôi cũng thấy nửa nọ nửa kia. Trong thời bình, kiểu trừng phạt này là một phản ứng quá mức và có hại, và cá nhân tôi cũng không có ý định đến bán đảo Ả Rập. Nhưng lúc này thực sự đang có bầu không khí gần như đại chiến thế giới ở khắp nơi, và nếu có kẻ đang bắn chất nổ thật vào mình thì đúng là tôi cũng không muốn đưa tài liệu đánh giá thiệt hại cho họ

    • Câu đổi tự do lấy an toàn thì sẽ mất cả hai có vẻ hoàn toàn đúng trong trường hợp này