Không phải vô cớ mà FBI chiến thắng trong các cuộc khảo sát đại trà nhưng Apple lại nhận được sự ủng hộ nhiệt tình trên các chuyên trang về công nghệ.
Ngay cả sự kiện MWC 2016 cũng không đủ để khiến cho cuộc chiến giữa Apple và FBI hạ nhiệt. Trong khi FBI đã thuyết phục thành công một tòa án đứng về phía mình, Apple mới đây cũng đã đạt được chiến thắng quan trọng khi nhận được phán quyết rằng FBI không thể sử dụng bộ luật All Wrist Act để buộc các công ty công nghệ mở khóa mã hóa cho mình.
Trong khi cuộc chiến tại tòa án chắc chắn sẽ còn tiếp diễn dai dẳng thì cả Apple lẫn FBI cũng đang phải tranh đấu quyết liệt trên mặt trận công chúng. Một cuộc khảo sát qua điện thoại được Pew Research thực hiện cho thấy 51% ủng hộ FBI, 38% ủng hộ Apple trong khi số còn lại chưa đưa ra quyết định. Tương tự, khảo sát của công ty nghiên cứu thị trường Morning Consult thực hiện cho thấy 51% người tham gia ủng hộ FBI trong khi chỉ 33% ủng hộ Apple.
Thế nhưng, điều đáng ngạc nhiên là các cuộc khảo sát trên các chuyên trang công nghệ lớn lại cho kết quả ngược lại. Ví dụ, trên trang Cnet, 22.151 phiếu ủng hộ, tương đương 80% người tham gia khảo sát ủng hộ cho Apple. Trên trang 9to5Mac, số người ủng hộ Apple lên tới 86%.
Rõ ràng, thái độ của người dân Mỹ nói chung đối với Apple đang khác biệt hẳn so với các tín đồ công nghệ nói riêng. Điều này cho thấy, mức độ hiểu biết về vụ việc Apple vs FBI cũng như những hệ lụy tương lai về mặt công nghệ là rất quan trọng để đưa ra quyết định đúng đắn.
Hãy cùng đi tìm bản chất của vụ kiện đình đám này cũng như những hậu quả ảnh hưởng trực tiếp tới bạn trong trường hợp Apple thua kiện.
Đây là lần đầu tiên một công ty công nghệ bị buộc phải tự phá bỏ cơ chế bảo mật của mình
Nếu chỉ nhìn trên bề nổi thì rõ ràng là Apple đang vô cùng ngang ngược khi chống đối FBI trong một vụ khủng bố có dính dáng tới ISIS đã làm 14 người thiệt mạng và hơn 20 người bị thương. Tuyên bố từ cả FBI lẫn các cơ quan hành pháp khác tại Mỹ đều là rất đơn giản: "mở khóa" chiếc iPhone 5c duy nhất để cảnh sát có thể thu thập những thông tin do 2 kẻ khủng bố tại San Bernardino để lại.
Tất cả chỉ được gói gọn trong từ "mở khóa", và điều duy nhất ở đây Apple cần làm là tạo ra một công cụ cho phép vượt qua passcode một cách dễ dàng, không có nguy cơ bị xóa dữ liệu, không phải chấp nhận thời gian chờ tăng dần. Giới chức Mỹ thậm chí còn đưa ra khẳng định rằng Apple đã nhiều lần giúp đỡ FBI "mở khóa" iPhone, và thực tế là tuyên bố của CEO Tim Cook cũng có xác nhận rằng công ty này đã nhiều lần cung cấp dữ liệu iCloud cho FBI.
Thế nhưng, sự thật không đơn giản như vậy. Trên các phiên bản từ iOS 7 trở xuống, các dữ liệu tin nhắn, danh bạ, điện thoại cùng nhiều dữ liệu quan trọng cho quá trình điều tra đều không được mã hóa, hay nói cách khác là không được bảo vệ. Điều này cho phép bất cứ ai có thể dễ dàng thu thập dữ liệu trên iPhone, iPad cũ một cách dễ dàng như là cắm USB vào máy tính rồi copy file vậy. Việc thu thập các dữ liệu sao lưu iCloud hay dữ liệu từ email, Facebook cũng mang một bản chất tương tự: chúng nằm trong điều khoản sử dụng, nằm trong khu vực dữ liệu không được cam kết mã hóa trên thiết bị của người dùng…, hay nói chung là không buộc các nhà sản xuất phải phá vỡ các biện pháp bảo vệ người tiêu dùng do chính họ tạo ra.
Thế nhưng, từ iOS 8 trở lên, toàn bộ các dữ liệu của điện thoại đều được mã hóa, hay nói cách khác là đã được cung cấp một cơ chế bảo vệ dữ liệu có chủ đích. Do đó, việc lấy dữ liệu từ một chiếc iPhone 5c chạy iOS 7 và việc bẻ khóa passcode để thu thập dữ liệu trên iPhone 5c chạy iOS 8 là hai hành vi hoàn toàn khác biệt nhau: chỉ duy nhất khi bẻ khóa passcode là Apple đã phải tuân theo yêu cầu của chính phủ và tạo ra một công cụ để tự tấn công và đánh bại các cơ chế bảo vệ do chính hãng này tự sản xuất.
Điều này sẽ tạo ra một tiền lệ nguy hiểm.
Apple thua thì ngay cả người dùng Android hay Windows cũng sẽ bị đe dọa
Cần phải thấy rõ rằng với công chúng không có hiểu biết sâu về công nghệ, FBI không hề muốn làm rõ sự khác biệt giữa 3 hành vi sau đây:
- 1, buộc các công ty cung cấp dữ liệu trên máy chủ hoặc khai thác các dữ liệu không được bảo vệ trên thiết bị người dùng;
- 2, buộc các công ty tạo ra công cụ đánh bại các cơ chế bảo vệ do chính họ nghĩ ra;
- 3, buộc các công ty tạo ra cửa hậu cho mã hóa trên tất cả các thiết bị xuất xưởng.
3 hành vi này có mức độ đe dọa khác nhau tới người dùng, trong đó khả năng gây hại của mức độ thứ 2 và thứ 3 rất lớn: phạm vi ảnh hưởng của chúng là gần như tất cả mọi người, không phân biệt hệ điều hành, nhà sản xuất hay ứng dụng, dịch vụ mà họ sử dụng. Thực tế, Apple đang cố gắng quy kết mức độ của 2 hành vi này làm một khi gọi phần mềm FBI muốn tạo ra là "cửa hậu", theo ý hiểu rằng đây sẽ là một điểm yếu bảo mật khiến cho người dùng bị tấn công mà không hề hay biết.
Sở dĩ nói FBI có thể dễ dàng sử dụng vụ kiện San Bernardino làm vũ khí ép buộc các nhà sản xuất là bởi, trong cơ chế án lệ (một phán quyết có thể được dùng làm cơ sở cho các phán quyết về sau, hay nói cách khác là trở thành điều luật mới) của nước Mỹ, mỗi "lần đầu tiên" sẽ có ảnh hưởng rất lớn tới các cuộc chiến pháp lý sau này. Điều này có nghĩa rằng nếu Apple chấp nhận nghe lệnh FBI và tạo ra một công cụ để hack vào iPhone chỉ một lần duy nhất, trong những vụ kiện sau đó các cơ quan của chính phủ Mỹ sẽ có cơ sở để buộc cả Apple lẫn tất cả các công ty công nghệ khác (gồm cả Google, Microsoft, Facebook…) tự tạo ra các công cụ đánh bại bất kỳ một cơ chế bảo vệ nào trên smartphone, tablet, laptop, dịch vụ Internet…
Các thông tin bên lề được Apple tiết lộ cũng rất đáng nghi ngại: FBI đang muốn được "trợ giúp" mở khóa thêm 12 chiếc iPhone nữa chứ không chỉ riêng mình chiếc iPhone trong vụ việc San Bernardino. Giám đốc FBI James Comey ban đầu cũng khẳng định vụ việc iPhone sẽ không tạo tiền lệ pháp lý, nhưng sau đó lại "lật lọng" khi đưa ra tuyên bố ngược lại, rằng "FBI sẽ yêu cầu sự hỗ trợ tương tự từ các công ty công nghệ. Đây là cách hoạt động của luật pháp". Rõ ràng, mục tiêu chính trị của FBI không chỉ dừng ở duy nhất một chiếc smartphone (iPhone 5c), duy nhất một công ty (Apple) mà sẽ mở rộng ra toàn bộ thế giới công nghệ hiện nay. Nói cách khác, nếu Apple thua kiện thì ngay cả người dùng Android cũng sẽ phải đối mặt với nguy cơ bị tấn công phần mềm.
Quan niệm ngây thơ rằng công cụ hack và cửa hậu sẽ chỉ nằm trong tay các cơ quan an ninh Mỹ
Giới chức Mỹ không thể bảo vệ cho giám đốc CIA thì lấy cớ gì khẳng định sẽ không để lộ các công cụ hack?
Trong lúc vụ kiện Apple vs FBI vẫn đang "nóng" thì tại Pháp, một chính trị gia đã đưa ra đề nghị phạt Apple (và Google) 1 triệu USD mỗi lần các công ty từ chối mở khóa iPhone. Tương tự như FBI, chính trị gia này cũng gợi ý tới một công cụ mở khóa smartphone với đề xuất rằng: "Chỉ có thẩm phán hoặc công tố viên mới có khả năng tiếp cận chìa khoá mở mã hoá mà các nhà sản xuất cung cấp".
Thực chất, các công cụ bẻ khóa hay các cửa hậu được cài sẵn sẽ không phải là quá tồi tệ nếu như FBI và các cơ quan hành pháp khác của Mỹ có thể đảm bảo được rằng công cụ bẻ khóa hay cửa hậu mà Apple tạo ra cho họ không rơi vào tay lũ tội phạm số. Nhưng đáng tiếc rằng có vô số vụ việc cho thấy suy nghĩ này là quá ngây thơ:
- Mới vào đầu tháng 2, một hacker đã công bố thông tin cá nhân của 9.000 nhân viên Bộ An ninh Nội vụ Mỹ và 20.000 nhân viên FBI.
- Từ tháng 6/2015, Văn phòng Nhân sự Hoa Kỳ OPM đã bị hack để lộ thông tin của 21,5 triệu nhân viên chính phủ, bao gồm cả các thông tin địa điểm sinh sống.
- Từ cuối năm 2015 tới nay, cả Giám đốc TÌnh báo quốc gia James Clapper lẫn giám đốc CIA John Brennan đều đã nhiều lần bị nhóm hacker tuổi teen CWA hack tài khoản email.
- Tháng 7/2015, "Hacking Team", một công ty chuyên phát triển các công cụ hack cho các cơ quan nước ngoài cũng trở thành nạn nhân của… một vụ hack, hé lộ rất nhiều các thông tin mật liên quan tới tình báo.
- Các trang web trực thuộc các cơ quan hành pháp tại Mỹ như NSA, CIA đều đã có lần bị tấn công chiếm quyền kiểm soát.
Tất cả những điều này cho thấy không một cơ quan tình báo hay điều tra nào của Mỹ có đủ khả năng để chống chọi lại với sức tấn công kinh hoàng từ các nhóm hacker mũ đen trên toàn cầu. Nếu như ngay cả các thông tin có thể ảnh hưởng tới sự an toàn của các nhân viên chính phủ cũng không thể được bảo vệ, FBI, NSA hay bất kỳ một cơ quan nào khác của chính phủ Mỹ cũng không thể đưa ra nhận định rằng các công cụ mở khóa hay các cửa hậu được cài sẵn trên thiết bị di động sẽ không rơi vào tay tội phạm số.
Cuộc sống của bạn sẽ bị ảnh hưởng như thế nào khi công cụ bẻ khóa được tạo ra
Với cách mã hóa thiết bị di động như hiện tại, điểm yếu duy nhất của dây chuyền bảo mật là… bạn. Chia sẻ mật khẩu với người khác, dùng mật khẩu yếu kém (như 12345 hoặc abc123) hay nhẹ dạ cả tin để bị lừa click vào link độc hay cung cấp mật khẩu sai chỗ (social engineering) là những cách khiến bạn dễ bị xâm hại thông tin nhất. Trong suốt mấy năm gần đây, Apple đã bảo vệ người dùng rất tốt: sự kiện lộ thông tin đình đám nhất là vụ rò rỉ dữ liệu iCloud của một loạt các sao điện ảnh, âm nhạc cũng thực chất là do họ đều rơi vào bẫy social engineering chứ không phải là do lỗ hổng trên phần mềm của Táo.
Nếu bạn để mất điện thoại thì các tính năng bảo vệ có sẵn của Apple ít nhất sẽ đảm bảo rằng kẻ trộm không thể đánh cắp các thông tin bên trong. Bạn không cần lo các bức ảnh cá nhân của mình sẽ bị tung lên mạng, các liên lạc danh bạ bị sử dụng để mạo danh lừa đảo hay các thông tin nhạy cảm về tiền bạc sẽ lọt vào tay người khác. Nhưng nếu như một công cụ bẻ khóa passcode mà FBI đang yêu cầu được tạo ra và rò rỉ ra rộng rãi (một kịch bản, như đã nói ở trên, không ai dám đảm bảo sẽ không thể xảy ra) thì các mối lo đó sẽ trở thành hiện thực. An ninh cá nhân của bạn sẽ bị đe dọa nghiêm trọng khi bạn để mất quyền kiểm soát thiết bị của mình, dù là trong vài phút hay vĩnh viễn.
Những người thiếu hiểu biết công nghệ sẽ luôn khẳng định rằng "Tôi không có gì xấu để phải che giấu" hoặc "Điện thoại của tôi chẳng có thông tin gì có thể gây đe dọa đâu", nhưng sự thật thì ngược lại. Các vụ bắt cóc hay lừa đảo sẽ trở nên đặc biệt dễ dàng nếu như kẻ xấu thu được các thông tin cá nhân vốn luôn tràn ngập trên những chiếc điện thoại. Kể cả bạn có không dùng các tính năng Internet Banking hay không nhập thông tin thẻ tín dụng vào điện thoại đi chăng nữa thì đây cũng là những cách kẻ xấu có thể dùng để làm hại bạn và những người xung quanh.
Và chắc chắn một công cụ bẻ passcode sẽ là tiền đề để tạo ra các loại phần mềm có thể bẻ mã hóa hay thậm chí là cửa hậu cài đặt sẵn trên smartphone. Hiện nay, mã hóa đang là "thành trì" cuối cùng của ngành di động, có khả năng bảo vệ tuyệt đối người dùng trước các loại tấn công đánh cắp thông tin. Nếu như mã hóa bị đánh bại, tất cả các giao dịch điện tử, các bức email chưa thông tin mật hay thậm chí là các tin nhắn giữa các thành viên gia đình cũng sẽ bị đe dọa. Nếu công chúng thực sự hiểu được ý nghĩa của mã hóa cũng với cuộc sống của họ, cũng như mối đe dọa của vụ kiện Apple vs FBI tới công nghệ bảo mật quan trọng này, có lẽ nhiều người sẽ chọn cách đứng về phía Tim Cook và đồng sự.
Phá hoại mã hóa trên sản phẩm đại trà sẽ không gây hại tới khủng bố
Cuối cùng và có lẽ quan trọng nhất, bẻ khóa hay cài cửa hậu vào những sản phẩm đại trà như iPhone sẽ chỉ gây hại tới người tiêu dùng, bởi cuộc sống của họ từ trước tới nay vốn vẫn được bảo vệ bởi một "thành trì" vững chắc là mã hóa. Khi một công cụ hack (hay một cửa hậu) được tạo ra, công cụ này sẽ trở thành mục tiêu tối thượng của cả giới tình báo các nước lẫn tội phạm số. Một công cụ như vậy, theo đúng lời CEO Tim Cook, là quá nguy hiểm và không nên được tạo ra ngay từ đầu, nhất là trong bối cảnh không một cơ quan chính phủ nào có đủ sức mạnh để chống chọi tất cả các đợt tấn công số.
Còn khủng bố thì sao? Nếu biết trước rằng iPhone hay WhatsApp hay bất kỳ một sản phẩm công nghệ nào có tồn tại cửa hậu, chúng sẽ ngay lập tức chuyển sang sử dụng mã hóa của riêng mình. Thông tin hiện nay cho rằng các tổ chức khủng bố như IS cũng đã bắt đầu tự viết các ứng dụng nhắn tin mã hóa để liên lạc cùng nhau. Cho dù có thô sơ đi chăng nữa thì các ứng dụng này cũng thực thi mã hóa theo cách riêng, khiến cho các nhà hành pháp phải bó tay. Quá rõ ràng, việc phát triển các công cụ hack hay cài đặt cửa hậu lên các sản phẩm dành cho đông đảo người tiêu dùng sẽ không thể góp phần tích cực vào cuộc chiến chống khủng bố hay chống tội phạm mà thậm chí còn khiến cho công chúng nói chung phải đối mặt với những nguy cơ mới.
Ngay chính trong vụ việc San Bernardino, 2 kẻ thủ ác cũng đã rất cẩn thận phá hủy cả 2 thiết bị cá nhân của bọn chúng (chiếc iPhone 5c đang được yêu cầu bẻ khóa là do cơ quan y tế địa phương cấp cho 1 trong 2 tên). Điều này cho thấy khả năng chúng để lại các thông tin có ích cho quá trình điều tra trên chiếc iPhone 5c này là rất, rất thấp. Thêm nữa, điều gì sẽ xảy ra khi tội phạm số cố tình "bỏ sót" những thiết bị có chứa mã độc để lây lan vào hệ thống mạng của Apple, Microsoft hay NSA và FBI?
Nói tóm lại, Apple đang làm đúng điều mà họ tuyên bố khi chống lại FBI: bảo vệ quyền lợi cho người dùng. Những quan điểm như "Apple cứng đầu chống FBI là giúp ích cho khủng bố" là hoàn toàn sai lầm, bởi các công cụ bẻ khóa và cửa hậu sẽ không gây hại tới kẻ xấu mà thậm chí còn mở thêm một phương thức tấn công mọi người. Cuộc chiến PR của Apple và FBI thực chất là cuộc chiến dựa trên mức độ hiểu biết của công chúng về công nghệ, và đáng tiếc rằng trên khía cạnh này, FBI đã lựa chọn đúng những cái "bẫy" từ ngữ để thắng thế trước Apple.
NỔI BẬT TRANG CHỦ
iPhone 14 Pro Max phát nổ khiến người dùng bị thương
Vụ việc đang tiếp tục được điều tra, làm rõ.
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?