Hãy nhìn vào WannaCry và bạn sẽ hiểu rất rõ vì sao một năm trước Apple lại quyết chiến cùng FBI trên tòa án

    Lê Hoàng,  

    Nguồn gốc của Wanna Cry không phải là công cụ dành cho hacker đi tống tiền mà là để NSA dùng để tấn công khủng bố. Ấy vậy nhưng ai dám đảm bảo một công cụ phần mềm vô tri sẽ chỉ được sử dụng cho các mục đích tốt?

    Với rất nhiều người, ký ức của cuộc chiến pháp lý giữa FBI và Apple có lẽ vẫn còn rất rõ ràng. Trong vụ khủng bố tại San Bernardino khiến 11 người thiệt mạng, 1 trong 2 kẻ khủng bố để lại bằng chứng là một chiếc iPhone 5c đã bị khóa. FBI khẳng định không có cách nào để hack được chiếc iPhone này và yêu cầu Apple tạo ra một công cụ riêng để mở khóa chiếc điện thoại của kẻ khủng bố. Về phần mình, Apple kiên quyết từ chối với lập luận rằng với tiền lệ này, chính phủ Mỹ sẽ ép buộc cả Apple lẫn các công ty công nghệ khác tạo ra các công cụ cửa hậu có thể đe dọa đến an ninh, tài chính và quyền riêng tư của người dùng.

    Thoạt nhìn, bạn có lý do để ủng hộ FBI và lên tiếng chỉ trích Apple. FBI đơn giản là chỉ cần một công cụ mở khóa để điều tra một vụ khủng bố đẫm máu mà thôi. FBI rõ ràng là "người tốt" đang cần sự trợ giúp của Apple để chống lại "kẻ xấu". Tại sao Apple lại kiên quyết từ chối?

    Hãy nhìn vào thảm họa Wanna Cry và bạn sẽ có câu trả lời.

    Theo nhiều nguồn tin, Wanna Cry được phát triển từ phương thức tấn công EternalBlue do Cơ quan An ninh Quốc gia Mỹ NSA phát triển nhằm thu thập thông tin từ các máy Windows đối thủ. Dĩ nhiên, NSA cũng là "người tốt" chuyên bảo vệ lợi ích của nước Mỹ, người dân Mỹ và các quốc gia đồng minh. Ấy vậy nhưng lần này, công cụ dùng để tấn công "kẻ xấu" cuối cùng lại làm hại rất nhiều "người tốt" ở cùng phe với NSA, từ FedEx (dịch vụ chuyển phát số 1 nước Mỹ) cho đến học viện MIT, từ các hãng xe lớn cho đến các bệnh viện công và các tập đoàn viễn thông lớn.

    Bản chất của những lỗ hổng bảo mật như Wanna Cry hay công cụ mà FBI "đòi" Apple phát triển chỉ có 1: bất kể người tạo ra phương thức tấn công là ai, "tác phẩm" của họ đều sẽ là một con dao hai lưỡi. Một lỗ hổng do hacker tìm ra hay một công cụ do Apple chủ động tạo ra đều có thể được sử dụng để tấn công vào hệ thống của ISIS hoặc các bệnh viện, trường học và các nhà máy điện hạt nhân, có thể hack vào điện thoại của kẻ khủng bố hoặc điện thoại của người dùng để đánh cắp thông tin nhạy cảm của họ.

    Quan trọng hơn, khi đã nhắc đến thế giới số, chẳng có gì đảm bảo rằng con dao được tạo riêng cho "người tốt" lại không thể rơi vào tay kẻ xấu. Chính phủ Mỹ, bao gồm cả các cơ quan an ninh, đều từng là nạn nhân của nhiều vụ hack muối mặt. Hacking Team, một công ty từng phát triển các công cụ hack cho nhiều chính phủ trên toàn cầu, cũng từng bị... hack gây rò rỉ thông tin tuyệt mật.

     Quy mô khổng lồ của Wanna Cry.

    Quy mô khổng lồ của Wanna Cry.

    Microsoft đã "nhiệt tình" đến mức vá cả Windows XP và Windows Vista, vốn là 2 hệ điều hành đã hết giai đoạn hỗ trợ để giúp ngăn cản thảm họa Wanna Cry lan rộng. Thực tế, Microsoft chỉ biết về Eternal Blue và Wanna Cry khi các lỗ hổng này lan rộng. Nếu như gã khổng lồ phần mềm được NSA thông báo sớm hơn, tình cảnh có thể đã không tồi tệ đến vậy.

    Chính thái độ này của các cơ quan chính phủ Mỹ là lý do vì sao Apple của 1 năm trước quyết tâm chống lại FBI. Nếu đã có tiền lệ tạo ra một công cụ có thể tấn công vào một chiếc iPhone 5c duy nhất, FBI nói riêng và chính phủ Mỹ nói chung hoàn toàn có thể dựa vào Tòa án Mỹ để đưa ra yêu cầu Apple, Microsoft, Google hay bất cứ một công ty công nghệ nào khác phải phát triển các công cụ hack nguy hiểm hơn, tấn công vào iPhone, Windows hay thậm chí là cả đám mây Azure. Chẳng ai có thể đảm bảo các công cụ ấy sẽ không rơi vào tay kẻ xấu.

    Chính vì lẽ này nên đến cả Microsoft và Google cũng lên tiếng ủng hộ Apple chống lại FBI. Từ góc nhìn của các công ty công nghệ, thái độ của họ với bảo mật chỉ có 1 chiều: phải vá tất cả các lỗ hổng có thể tìm thấy và tuyệt đối không bao giờ chủ động tạo ra cái mới. Dẫu cho các cuộc điều tra có thể bị ảnh hưởng, đây là cách duy nhất để họ có thể chủ động tránh các thảm họa tương tự như Wanna Cry.

    Tin cùng chuyên mục
    Xem theo ngày