Nếu lựa chọn Microsoft làm mục tiêu thay cho Apple thì FBI đã nắm chắc phần thắng rồi

Nếu như bạn muốn hình dung về thế giới công nghệ khi Apple thua kiện trước FBI và chính phủ Mỹ, hãy nhìn vào Microsoft.

Một trong những điểm mấu chốt của luận điểm được Apple đưa ra trong vụ kiện chống lại FBI là công ty này không có khả năng mở mã hóa của iPhone. Chính vì điều này mà FBI buộc phải "nhờ" Apple tạo ra một phiên bản iOS đặc biệt để vượt mặt tính năng xóa dữ liệu trên iPhone sau 10 lần nhập sai passcode.

Thế nhưng, điều gì sẽ xảy ra nếu như Apple có nắm giữ chìa khóa mã hóa cho từng chiếc iPhone, iPad và iPod Touch? Thay vì xoay quanh gánh nặng mà công ty phải gánh chịu khi cố gắng tạo ra các công cụ đặc biệt/cửa hậu để mở khóa iPhone, cuộc đấu pháp lý giữa Apple và chính phủ Mỹ sẽ xoay quanh mức độ sẵn sàng hợp tác của Apple với các nhà hành pháp. Đây là một cuộc đấu mà chắc chắn Apple sẽ chống trả đến cùng, nhưng khả năng Tim Cook và đồng sự thất bại cũng sẽ cao hơn rất nhiều.

Đạo luật đang được hai bên mang ra tranh cãi, All Wrist Act, buộc các công ty như Apple phải chấp thuận theo các yêu cầu của chính phủ, miễn là các yêu cầu này không gây ra "những gánh nặng không hợp lý".

Toàn bộ những nỗ lực của Apple khi mang vụ kiện này ra trước Quốc hội Mỹ cũng chỉ xoay quanh vấn đề "gánh nặng không hợp lý". Luận điểm của Apple là do không thể mở khóa mã hóa hoặc truy cập nội dung trên chiếc iPhone 5c của 2 kẻ khủng bố San Bernardino nên việc tuân theo yêu cầu của FBI sẽ gây ra gánh nặng và do đó Apple không nên bị buộc phải tuân theo yêu cầu này.

Dĩ nhiên, FBI không chấp thuận luận điểm này.

Thế nhưng, nếu như vụ việc này xoay quanh một chiếc laptop chạy Windows thay cho một chiếc iPhone chạy iOS, mọi việc sẽ mang một bản chất khác.

Cả Windows và Mac OS X hay iOS đều mang tới tùy chọn cho phép người dùng được mã hóa toàn bộ ổ cứng/bộ nhớ trên thiết bị của họ (hoặc một vài file đơn lẻ). Sự khác biệt chủ yếu nằm ở cách xử lý chìa khóa mã hóa.

Kể từ năm 2013, Microsoft đã tự động sao lưu chìa khóa mã hóa từ máy tính của người dùng lên máy chủ của hãng(dĩ nhiên là chỉ trong trường hợp người dùng đã bật tùy chọn mã hóa ổ cứng). Nhờ cách thực hiện này mà trong trường hợp bạn quên mất mật khẩu mở khóa, Microsoft vẫn có thể giúp bạn có thể truy cập vào chiếc PC đã bị mã hóa. Apple thì lại không thực hiện hành động tương tự, tức là không sao lưu chìa khóa mã hóa từ máy Mac hay thiết bị iOS lên iCloud.

Trớ trêu là tính năng BitLocker lại mở ra một kênh mới cho các đối tượng bên ngoài tấn công vào người dùng Windows.

Thực tế, công ty của Tim Cook không thực hiện cách làm này là để tránh tạo ra cửa hậu – một khái niệm mà cả Apple lẫn các công ty công nghệ đều đã kiên quyết chống đối trong nhiều năm qua. Về phần mình, Microsoft cũng đã gặp phải nhiều lời chỉ trích về tính năng sao lưu mã hóa từ các chuyên gia bảo mật. Thế nhưng, cho đến tận giờ phút này, gã khổng lồ phần mềm vẫn lựa chọn ưu tiên tính tiện dụng cho người dùng thay cho khả năng bảo mật tuyệt đối.

Giáo sư Matthew Green, bộ môn mã hóa tại Đại học Johns Hopkins khẳng định: "Máy tính của bạn sẽ chỉ đạt mức an toàn ngang với cơ sở dữ liệu lưu các chìa khóa mã hóa do Microsoft nắm giữ. Điều này có nghĩa rằng máy tính của bạn có thể bị đe dọa bởi hacker, các chính phủ nước ngoài và những người có thể tống tiền nhân viên của Microsoft".

Đây cũng chính là vấn đề lớn nhất của cửa hậu: các đối tượng vốn không được thiết kế để cho phép truy cập vào dữ liệu người dùng qua cửa hậu vẫn có thể tận dụng được các cửa hậu đó. Trong tương lai gần, rất có thể chính phủ Mỹ sẽ đưa ra một yêu cầu buộc Microsoft phải tận dụng lỗ hổng sao lưu này để cung cấp dữ liệu người dùng.

Thời đại Satya Nadella không chỉ chứng kiến Microsoft "lên mây" mà còn đem đến những lựa chọn rất khó hiểu về bảo mật.

Khi trả lời yêu cầu giải đáp của các cây viết của The Next Web về lý do tại sao lại đưa ra lựa chọn thiết kế này, đại diện của Microsoft đã phản hồi bằng cách chỉ tới Báo cáo Trung thực Trách nhiệm của Microsoft. Đáng tiếc là văn bản này không làm cụ thể vấn đề nói trên, nhưng vị đại diện trên cũng đưa ra khẳng định rằng Microsoft chưa từng cung cấp chìa khóa mã hóa cho các đơn vị hành pháp và tình báo.

Nhưng vấn đề ở đây là rất rõ ràng: trong khi Apple đang tìm cách né tránh trách nhiệm bằng cách chỉ ra rằng khả năng tuân theo các yêu cầu của chính phủ Mỹ hoàn toàn nằm ngoài vòng tay của họ thì Microsoft lại làm ngược lại, tự nhận trách nhiệm bằng cách thu thập chìa khóa mã hóa của người dùng. Chắc chắn sẽ có lúc điều này khiến cho gã khổng lồ phần mềm phải trả giá đắt.