Hồi tháng trước, chính phủ Anh đã yêu cầu Apple mở “cửa sau” cho dịch vụ lưu trữ iCloud của người dùng, đến ngày 28/2, Apple đã thực hiện các bước tuân thủ quy định trên cho người dùng tại Anh. Tuy nhiên, trên thực tế, chính phủ Anh yêu cầu Apple cấp quyền truy cập đối với người dùng trên toàn cầu. Điều này đặt ra một vấn đề khiến cho bảo mật thông tin của người dùng bị "đe doạ", gia tăng rủi ro trên không gian mạng trong bối cảnh an ninh mạng vốn đã đầy hiểm nguy.

Người dùng iCloud hiện có thể lựa chọn chuyển sang sử dụng chế độ “Bảo vệ dữ liệu nâng cao” (advanced data protection), hay còn gọi là ADP. Với chế độ này, phần lớn thông tin của người dùng sẽ được mã hóa đầu cuối, không ai, kể cả nhân viên Apple, có thể tiếp cận được thông tin đó. Nó được thiết lập bởi toán học và mật mã học, chứ không chỉ là chính sách. Ngay cả khi ai đó thành công hack được iCloud, họ cũng không thể giải mã được các thông tin được ADP bảo vệ.

Dựa trên Luật Quyền Điều tra (2016), quyết định này của chính phủ Anh mong muốn Apple thiết kế lại iCloud để thêm một “cánh cửa sau” vào ADP. Mục đích của quy định này được cho là để cảnh sát Anh có thể sử dụng Apple nghe lén người dùng trong tương lai khi cần thiết. Thế nhưng, thay vì đáp ứng yêu cầu đó và mở thêm “cửa sau”, Apple đã vô hiệu hóa chế độ ADP tại thị trường Anh. Giới chuyên gia nhận định bước đi này sẽ để lại hai hậu quả rõ ràng. Thứ nhất, Apple không thể giới hạn tính năng này cho chính phủ Anh hay những chính phủ có cùng quan điểm tương tự. Một khi Apple cung cấp thông tin người dùng theo yêu cầu của chính phủ Anh, các quốc gia khác nhiều khả năng cũng sẽ đưa ra những yêu cầu tương tự.

Bên cạnh đó, khi "cửa sau" này được thiết lập, những thế lực khác cũng sẽ muốn tiếp cận và lợi dụng lượng thông tin trong đó. Một công cụ kỹ thuật không thể chỉ bị giới hạn cho những người có quyền lực hợp pháp. Bản thân sự tồn tại của nó đã là "miếng mồi" ngon mời gọi kẻ xấu đánh cắp thông tin người dùng. Vào năm 2004, một số hackers đã thông qua "cửa sau" trong một mạng lưới di động Hy Lạp để theo dõi người dùng, bao gồm cả Thủ tướng Hy Lạp và các quan chức khác.

Apple hiện không phải là công ty công nghệ duy nhất cung cấp dịch vụ mã hóa đầu cuối, Google cũng đã cung cấp chế độ này cho người dùng. Các nền tảng khác như WhatsApp, iMessage, Signal và Facebook Messenger cũng có mức độ bảo mật tương đương. Ngoài ra, nhiều nhà cung cấp khác về dung lượng lưu trữ đám mây cũng áp dụng công nghệ này. Mức độ bảo mật tương đương cũng sẵn có cho điện thoại và máy tính xách tay.

Động thái này của Anh được cho là nhằm đồng bộ quản lý, giống với các quốc gia khác thuộc liên minh tình báo “Ngũ Nhãn” - gồm Anh, Mỹ, Australia, Canada and New Zealand. Tuy nhiên, một khi nước Anh yêu cầu Apple phá vỡ hệ thống bảo mật này, chắc chắn các nền tảng khác cũng sẽ chịu chung cảnh ngộ.

Ở chiều ngược lại, nhằm gia tăng bảo mật dữ liệu cá nhân, người dùng iCloud hoàn toàn có thể cân nhắc kích hoạt chế độ ADP trên thiết bị của mình, bởi khi ngày càng nhiều người sử dụng tính năng này, Apple sẽ càng khó vô hiệu hoá chế độ này. Điều này cũng đặt áp lực buộc những công ty khác phải cung cấp mức độ bảo mật tương đương.

Cách tiếp cận câu chuyện này đặt ra hai vấn đề, giữa sự an toàn và bảo mật thông tin người dùng. Việc cảnh sát có thể tiếp cận thông tin nhằm phục vụ điều tra và giải quyết các vụ án sẽ khiến người dân cảm thấy an toàn hơn. Tuy nhiên, người dùng cũng sẽ cảm thấy bảo đảm hơn nếu như thông tin của họ không bị nghe lén. Một cánh "cửa sau" trong hệ thống bảo mật của Apple không chỉ ảnh hưởng ở từng cá nhân, mà còn tạo ra những đe doạ khôn lường với an ninh quốc gia.

Chúng ta đang sống trong một thế giới mà ai cũng giao tiếp với nhau qua các thiết bị điện tử, và lưu trữ các thông tin quan trọng trên máy tính. Những thiết bị này được sử dụng bởi lãnh đạo tất cả các quốc gia, các nhà lập pháp, thanh tra, thẩm phán, chủ tịch, nhà báo, các nhà hoạt động chính trị và người dân. Họ cần được bảo mật thông tin nhất có thể khỏi những người chiếm đoạt tài khoản, mã độc tống tiền cũng như sự theo dõi và thao túng từ nước ngoài. Nên nhớ FBI đã khuyên chúng ta nên sử dụng mã hóa đầu cuối không cửa sau để nhắn tin mới chỉ vài tháng trước.

Bảo vệ hệ thống số có lẽ là "một cuộc chiến không cân sức". Những người bảo mật cần đánh bại tất cả những cuộc tấn công, trong khi những kẻ nghe lén chỉ cần thành công một lần. Với vai trò thiết yếu của những thiết bị số, người dùng cần áp dụng chiến lược "chủ động phòng thủ". Bất cứ hành động nào đều có thể đẩy người dùng vào tình cảnh kém bị đánh cắp dữ liệu cá nhân.

×