Nỗ lực mới của chính phủ UK nhằm tạo ra các lỗ hổng mã hóa đã châm ngòi một cuộc thảo luận sôi nổi về bản chất cơ bản của quyền sở hữu thiết bị và tính bảo mật của công nghệ hiện đại. Trong khi các cơ quan chức năng tuyên bố họ chỉ nhắm mục tiêu vào người dùng Anh lần này, cộng đồng công nghệ đang đặt ra những câu hỏi sâu sắc hơn về việc liệu người dùng có thực sự kiểm soát được thiết bị của họ hay không.
Khung pháp lý chính:
- Thông báo Năng lực Kỹ thuật ( Technical Capability Notice - TCN ): Quyền lực theo Đạo luật Quyền hạn Điều tra của UK
- Cho phép chính phủ yêu cầu các khả năng kỹ thuật từ các nhà cung cấp dịch vụ
- Có thể buộc các công ty phải tuân thủ các yêu cầu giám sát hoặc rút khỏi dịch vụ
 |
|---|
| Mở khóa cuộc tranh luận về mã hóa và quyền sở hữu thiết bị giữa những lời kêu gọi tạo cửa hậu tại UK |
Vấn đề thực sự: Chúng ta không sở hữu thiết bị của mình
Ngoài những lo ngại trực tiếp về quyền riêng tư, các chuyên gia công nghệ đang chỉ ra một thực tế đáng lo ngại hơn. Các smartphone và thiết bị hiện đại về cơ bản là những hộp đen mà người dùng được cấp phép sử dụng thay vì sở hữu. Không có quyền truy cập root hoặc khả năng kiểm tra mã nguồn, người dùng vẫn bất lực trước các cuộc tấn công từ trên xuống từ chính phủ hoặc nhà sản xuất.
Cuộc thảo luận đã làm nổi bật cách thức các bản cập nhật qua mạng có thể trở thành cửa chính thay vì cửa sau khi các công ty duy trì quyền kiểm soát hoàn toàn đối với các thiết bị bị khóa. Điều này có nghĩa là ngay cả khi Apple công khai từ chối các yêu cầu của UK , người dùng sẽ không có cách nào để xác minh liệu sự hợp tác bí mật có thực sự diễn ra hay không.
Mã nguồn mở là giải pháp thực sự duy nhất
Các thành viên cộng đồng đang ủng hộ một sự chuyển đổi cơ bản hướng tới phần cứng và phần mềm mã nguồn mở như là biện pháp phòng thủ khả thi duy nhất chống lại sự lạm quyền của chính phủ. Sự đồng thuận là bất cứ điều gì thiếu các hệ thống mã nguồn mở có thể kiểm tra đầy đủ đều khiến người dùng dễ bị tổn thương trước các lỗ hổng ẩn và việc tuân thủ bí mật các yêu cầu của chính phủ.
Khi một công ty có khả năng đẩy các bản cập nhật OTA đến một thiết bị bị khóa bằng trusted computing, thì lúc đó nó thậm chí không còn là cửa sau nữa, mà là cửa chính.
Thách thức không chỉ dừng lại ở việc làm cho phần mềm trở thành mã nguồn mở. Người dùng cũng cần khả năng tự xây dựng và triển khai mã, cùng với tài liệu chuỗi cung ứng minh bạch để đảm bảo bảo mật hoàn toàn.
 |
|---|
| Ủng hộ mã nguồn mở như một biện pháp bảo vệ chống lại các backdoor ẩn và truy cập trái phép |
Vấn đề tiền lệ của Apple
Việc tuân thủ trước đây của gã khổng lồ công nghệ với các yêu cầu tương tự ở Trung Quốc đã tạo ra một tiền lệ đáng lo ngại. Trong khi Apple đã rút Advanced Data Protection khỏi thị trường UK thay vì tạo ra các lỗ hổng, các nhà phê bình lưu ý rằng công ty này trong lịch sử đã nhượng bộ trước áp lực chính phủ khi có doanh thu đáng kể đang bị đe dọa.
Thị trường UK đưa ra một tính toán khác với Trung Quốc. Nó không đủ lớn để sinh ra các đối thủ cạnh tranh lớn cũng như không có khả năng cung cấp cho các đối thủ hiện tại những cơ hội tăng trưởng có ý nghĩa. Tuy nhiên, việc nhượng bộ trước các yêu cầu của UK có thể mở ra cánh cửa cho các yêu cầu tương tự từ các quốc gia khác.
Dòng thời gian các yêu cầu mã hóa của Anh:
- Tháng 1/2025: Anh ban hành Thông báo Khả năng Kỹ thuật (TCN) ban đầu nhắm vào tất cả người dùng Apple
- Tháng 8/2025: Mỹ tuyên bố Anh đã rút lại yêu cầu, nhưng Apple không kích hoạt lại Advanced Data Protection
- Hiện tại: Anh ban hành lại TCN chỉ nhắm mục tiêu vào người dùng Anh
- Tháng 1/2026: Phiên tòa Tòa án được lên lịch ban đầu (tình trạng không rõ ràng)
Những tác động rộng lớn hơn
Cuộc chiến mã hóa mới nhất này phản ánh xu hướng toàn cầu hướng tới chủ nghĩa độc quyền kỹ thuật số. Các yêu cầu của UK xuất hiện cùng với những phát triển đáng lo ngại khác, bao gồm các chương trình ID kỹ thuật số bắt buộc và quyền giám sát mở rộng. Các đề xuất tương tự đang xuất hiện trên toàn thế giới, từ luật Chat Control của EU đến các dự luật khác nhau của Mỹ nhắm vào mã hóa.
Câu hỏi cơ bản vẫn là liệu có chính phủ nào thực sự tôn trọng quyền riêng tư của công dân hay không. Ngay cả các quốc gia có luật bảo vệ quyền riêng tư mạnh mẽ thường cũng bao gồm các ngoại lệ an ninh quốc gia có thể vô hiệu hóa những biện pháp bảo vệ đó một cách hiệu quả.
Kết quả của vụ việc UK này có khả năng sẽ ảnh hưởng đến cách các quốc gia khác tiếp cận quy định mã hóa. Nếu Apple tuân thủ, công ty có thể thấy mình đối mặt với một loạt các yêu cầu tương tự từ các chính phủ trên toàn thế giới, mỗi bên đều tuyên bố nhu cầu giám sát của họ là chính đáng và có phạm vi hạn chế.
Tham khảo: The UK Is Still Trying to Backdoor Encryption for Apple Users