Apple gỡ chức năng bảo mật theo yêu cầu mà Anh muốn xem số liệu của người dùng

Chức năng mã hóa ADP —được lập ra với mục đích chỉ có người dùng mới có thể xem được số liệu của mình đặt trên đám mây— đã được Apple vô hiệu hóa tại hệ thống iCloud của mình trong phạm vi Anh quốc. Đầu tháng này, chính phủ Anh đã yêu cầu Apple rằng chính phủ phải có khả năng truy cập vào số liệu của người sử dụng.

“Chúng tôi vô cùng thất vọng khi biện pháp bảo mật ADP sẽ không cung cấp cho khách hàng của chúng tôi ở Anh, trong tình trạng hiện đang liên tục gia tăng các vụ trộm cắp số liệu và xâm phạm quyền riêng tư về số liệu của khách hàng,” hãng Apple tuyên bố hôm Thứ Sáu. “ADP là tính năng bảo mật số liệu tại iCloud với cơ chế mã hóa từ đầu cuối đến đầu cuối (end-to-end). Điều đó có nghĩa là số liệu chỉ có thể được giải mã bởi người dùng sở hữu nó, và chỉ có thể truy cập từ các thiết bị đáng tin cậy của họ.”

Theo các hình ảnh chụp lại màn hình của người sử dụng cho thấy thông báo “Apple sẽ không cung cấp ADP tại Anh quốc cho người dùng mới.”

Những người sử dụng cũ, tuy rằng hiện nay vẫn dùng được ADP, nhưng sẽ bị cắt bỏ chức năng này tại một thời điểm trong tương lai. Apple bắt đầu cung cấp chức năng ADP tại Anh kể từ tháng 12/2022.

Hồi đầu tháng này, chính phủ Anh đã yêu cầu Apple phải cung cấp khả năng để họ có thể trực tiếp xem số liệu của khách hàng, mà theo cách gọi công nghệ, đó là cổng hậu (backdoor).

Theo giáo sư Alan Woodward —chuyên gia về an ninh bảo mật của Đại học Surrey— thì cách làm của chính phủ Anh có hại nhiều hơn lợi, và ông cảm thấy “rất thất vọng” vì điều đó.

“Kết quả mà chính phủ Anh sẽ đạt được chính là làm suy yếu một cách đáng kể năng lực bảo mật và riêng tư của người dùng Anh quốc,” ông bình luận, khi tin rằng tính năng ADP vẫn được triển khai ở các nước khác trên thế giới. “Thật ngây thơ nếu cho rằng chính phủ Anh có năng lực yêu cầu một hãng của Mỹ (Apple) phải làm theo họ trên phạm vi toàn cầu.”

Một chuyên gia về an ninh bảo mật khác, Caro Robson, thì cảm thấy Apple phải tuân thủ theo yêu cầu của chính phủ Anh là việc rất đáng lo ngại, và sẽ là tồi tệ nếu các hãng khác cũng bị ép phải theo tiền lệ như vậy.

Theo Bruce Daisley, một cựu quản trị của Twitter, cho rằng nếu Anh quốc thành công ép buộc Apple, thì có thể chính quyền các nước khác cũng sẽ làm theo Anh.

iCloud là hệ thống lưu trữ số liệu đám mây mà Apple cung cấp cho khách hàng của mình, chủ yếu là người sử dụng máy Mac, iPad, iPhone.

ADP (Advanced Data Protection, bảo vệ số liệu một cách tân tiến) là khả năng mã hóa từ đầu cuối đến đầu cuối (end-to-end).

Theo lý thuyết về công nghệ end-to-end, số liệu là được mã hóa trên máy tính của người sử dụng (Mac/iPad/iPhone) với chìa khóa mà có thể giải mã hoặc mã hóa là nằm ở chính máy của người dùng, rồi sau đó mới truyền tới máy của đám mây iCloud và lưu trữ ở đó.

Về mặt công nghệ, đây không phải là gì đó cao siêu hay mới mẻ, nhưng mà, nó cho phép rằng số liệu đó, tuy nằm trên iCloud, nhưng không ai khác có thể đọc hiểu nó, kể cả người của Apple, vì không có chìa khóa giải mã. Hiệu quả là chỉ người sử dụng chủ nhân mới có thể đọc hiểu số liệu lưu trữ trên iCloud.

Điều này khác với khái niệm mã hóa đường truyền, chỉ bảo vệ số liệu khỏi bị nghe lén trên đường truyền. Mã hóa đường truyền đang phổ cập hiện nay, và không bị các chính phủ gây khó dễ.

Nếu chính phủ Anh quốc muốn có khả năng xem được nội dung số liệu người dùng đặt trên iCloud, thì, từ góc độ lý thuyết công nghệ mà nói, Apple nhất định phải bỏ tính năng mã hóa end-to-end này.

Lưu ý rằng, theo luật pháp một số nước, thì một số cơ quan có thẩm quyền của chính phủ là có quyền yêu cầu xem số liệu của người sử dụng, có quyền nghe lén điện thoại, v.v. theo nhu cầu nhiệm vụ của cơ quan đó. Đó là luật định. Theo cách nói của dân công nghệ, đây là mở cổng hậu (backdoor), cho phép người không phải chủ nhân nhưng cũng có thể vào nhà.

Đây là vấn đề tồn tại đã nhiều năm nay trong giới công nghệ thông tin. Một số dịch vụ liên quan đến an ninh bảo mật vì thế được di chuyển tới một số quốc gia mà không có luật kiểu như vậy (ví dụ Iceland).

Nhật Tân (theo Bloomberg và BBC)