Đạo luật Chat Control gây tranh cãi của Liên minh châu Âu đang tiến tới cuộc bỏ phiếu quan trọng, nhưng các chuyên gia kỹ thuật và cộng đồng công nghệ đang nêu lên những lo ngại nghiêm trọng về tính khả thi và các tác động đến quyền riêng tư. Luật được đề xuất sẽ yêu cầu các ứng dụng nhắn tin như WhatsApp , Signal và Telegram quét nội dung người dùng để tìm tài liệu lạm dụng tình dục trẻ em, thông qua việc quét phía máy khách hoặc tạo lỗ hổng mã hóa.
Các Dịch Vụ Nhắn Tin Bị Ảnh Hưởng:
- Signal
- iMessage
- Telegram
- Tuta
- Tất cả các ứng dụng nhắn tin mã hóa đầu cuối
Tỷ lệ dương tính giả tạo ra rủi ro không thể chấp nhận
Một trong những thách thức kỹ thuật đáng kể nhất được cộng đồng nhấn mạnh là tỷ lệ dương tính giả đáng báo động. Các chuyên gia bảo mật ước tính rằng việc quét phía máy khách sẽ tạo ra dương tính giả trong khoảng 10% nội dung được gắn cờ. Điều này có nghĩa là những người dùng vô tội có thể đối mặt với những cáo buộc nghiêm trọng dựa trên hệ thống phát hiện tự động có lỗi. Quy mô trở nên đáng lo ngại hơn khi xem xét hàng tỷ tin nhắn được gửi hàng ngày trên các nền tảng mã hóa.
các ước tính tốt nhất cho thấy khoảng 10 phần trăm tỷ lệ dương tính giả cho việc quét phía máy khách – điều này có thể khiến một số lượng lớn người bị cáo buộc về những tội ác họ không hề phạm phải.
Thực tế toán học là rõ ràng: ngay cả với tỷ lệ dương tính giả 10% trong số nội dung được gắn cờ, khối lượng nhắn tin toàn cầu khổng lồ có thể dẫn đến hàng nghìn người vô tội bị xác định sai là tội phạm tiềm năng.
Các Thách Thức Kỹ Thuật Chính:
- Tỷ lệ cảnh báo nhầm: ~10% nội dung bị gắn cờ
- Không thể quét hiệu quả các thông tin liên lạc được mã hóa
- Việc phát hiện bằng AI các loại nội dung "mới" được đánh giá là không khả thi về mặt kỹ thuật
- Dễ dàng bị lách luật thông qua mã hóa tệp riêng biệt
Việc triển khai kỹ thuật tỏ ra gần như không thể
Cộng đồng công nghệ đã xác định những lỗ hổng cơ bản trong cách tiếp cận kỹ thuật của đề xuất. Trong khi việc quét phía máy khách về mặt lý thuyết là có thể từ góc độ lập trình, nó trở nên vô nghĩa khi áp dụng cho truyền thông mã hóa. Tội phạm có thể dễ dàng vượt qua các hệ thống như vậy bằng cách mã hóa riêng các tệp trước khi gửi chúng qua ứng dụng nhắn tin, khiến toàn bộ quá trình quét trở nên vô dụng cho mục đích dự định.
Đạo luật cũng kêu gọi phát hiện các hình thức nội dung bất hợp pháp mới bằng trí tuệ nhân tạo, điều mà các chuyên gia mật mã học bác bỏ là không thực tế với công nghệ hiện tại. Thách thức trong việc xác định đáng tin cậy các mẫu nội dung chưa biết mà không có quyền truy cập vào tài liệu tham khảo khiến yêu cầu này thực tế không thể thực hiện được.
Các công ty mã hóa chuẩn bị cho cuộc chiến pháp lý
Các dịch vụ nhắn tin mã hóa lớn đang có lập trường cứng rắn chống lại đạo luật được đề xuất. Signal đã tuyên bố sẽ chống lại bất kỳ nỗ lực triển khai nào, trong khi Tuta đã tuyên bố sẽ cân nhắc chuyển ra ngoài EU thay vì tuân thủ các yêu cầu tạo lỗ hổng. Các công ty này lập luận rằng việc tạo ra khả năng giám sát về cơ bản làm suy yếu tính bảo mật khiến dịch vụ của họ có giá trị đối với người dùng.
Sự kháng cự không chỉ mang tính triết học – mà còn mang tính thực tiễn. Nhiều dịch vụ này sử dụng công nghệ mã nguồn mở mà người dùng có thể sửa đổi hoặc thay thế, khiến việc thực thi trở nên cực kỳ khó khăn ngay cả khi đạo luật được thông qua.
Tiến trình và Tình trạng:
- Luật đang được phát triển từ năm 2022
- Nhiều lần bị các quốc gia thành viên EU từ chối trước đó
- Đề xuất hiện tại từ phái đoàn Đan Mạch (nước giữ chức chủ tịch EU)
- Cuộc bỏ phiếu quan trọng được lên lịch vào thứ Sáu
- Dự kiến sẽ có cuộc bỏ phiếu chính thức vào tháng tới nếu được thông qua
Miễn trừ chính phủ làm dấy lên câu hỏi về công bằng
Có lẽ gây tranh cãi nhất, đạo luật được đề xuất bao gồm miễn trừ cho truyền thông chính phủ và quân sự. Tiêu chuẩn kép này đã thu hút sự chỉ trích từ các nhà ủng hộ quyền riêng tư, những người đặt câu hỏi tại sao truyền thông dân sự phải chịu sự giám sát trong khi các kênh chính thức của chính phủ vẫn được bảo vệ.
EU đối mặt với một quyết định quan trọng có thể định hình lại quyền riêng tư kỹ thuật số trên khắp lục địa. Với việc Đức được báo cáo đang cân nhắc yêu cầu hoãn lại và bằng chứng kỹ thuật ngày càng tăng chống lại tính khả thi của đề xuất, cuộc bỏ phiếu vào thứ Sáu sẽ quyết định liệu châu Âu có duy trì danh tiếng là nhà lãnh đạo về quyền kỹ thuật số hay theo đuổi con đường định hướng giám sát hơn.
Tham khảo: Brussels faces privacy crossroads over encryption backdoors