Các công ty công nghệ đứng lên: Dự luật an toàn trực tuyến của Vương quốc Anh có nguy cơ xóa sổ hoàn toàn các ứng dụng nhắn tin an toàn

Không có gì lạ khi những tiến bộ công nghệ đi kèm với những lo ngại về bảo mật dữ liệu và quyền riêng tư. Tôi không nghĩ đây là lần đầu tiên chúng ta chứng kiến (các) Chính phủ yêu cầu một "cửa sau" phá hoại các giao thức nhắn tin được mã hóa. Chiếc salvo mới nhất mà WhatsApp thuộc sở hữu của Meta phản đối Vương quốc Anh đề xuất Hóa đơn an toàn trực tuyến (OSB) một lần nữa đã thúc đẩy cuộc tranh luận về mã hóa kéo dài hàng thập kỷ.

Dự luật bao gồm các điều khoản có thể yêu cầu các công ty ứng dụng nhắn tin thực hiện các chính sách kiểm duyệt nội dung mà chỉ có thể tuân thủ bằng cách thỏa hiệp mã hóa đầu cuối (E2EE). Nếu không, nó có thể bị phạt tới 4% doanh thu hàng năm của công ty mẹ. Hình phạt đáng kể này sẽ khiến các công ty không còn lựa chọn nào khác ngoài việc tuân thủ các quy định hoặc rút khỏi thị trường Vương quốc Anh hoàn toàn.

E2EE được coi là “tiêu chuẩn vàng” để liên lạc an toàn. Kỹ thuật này sử dụng một thuật toán duy nhất để chuyển đổi tin nhắn thành một chuỗi ký tự dường như ngẫu nhiên, khiến cho bất kỳ ai trên thực tế không thể giải mã tin nhắn nếu không có "chìa khóa" mã hóa. Khóa chỉ khả dụng trên thiết bị gửi và nhận, nghĩa là ngay cả khi tin tặc có quyền truy cập vào tin nhắn khi đang truyền, chúng cũng không thể giải mã nó nếu không có khóa. Mặc dù E2EE không đảm bảo tính bảo mật hoàn toàn, nhưng việc giữ các khóa mã hóa trên thiết bị khiến các bên trái phép rất khó truy cập vào nội dung của tin nhắn.

Điều gì làm cho OSB gây tranh cãi?

Các ứng dụng nhắn tin an toàn như WhatsApp, Signal và Element bảo vệ quyền riêng tư của người dùng bằng cách sử dụng công nghệ mã hóa mạnh mẽ này đang công khai chỉ trích OSB, cho rằng dự luật sẽ gây nguy hiểm cho sự an toàn trực tuyến và họ sẽ ngừng cung cấp dịch vụ nếu nó được thông qua.

"Người dùng của chúng tôi trên toàn thế giới muốn bảo mật - 98% người dùng của chúng tôi ở bên ngoài Vương quốc Anh, họ không muốn chúng tôi hạ thấp tính bảo mật của sản phẩm", Will Cathcart, người đứng đầu WhatsApp Vương quốc Anh nói , “Và ứng dụng thà chấp nhận bị chặn ở Anh.”

Meredith Whittaker, chủ tịch của Signal, cũng đã bày tỏ sự phản đối của cô ấy tuyên bố vào tháng Hai rằng công ty sẽ không ngần ngại "hoàn toàn bỏ đi 100%" và ngừng hoạt động ở Vương quốc Anh nếu buộc phải làm suy yếu quyền riêng tư của hệ thống nhắn tin được mã hóa của mình.

Trong khi những người gièm pha dự luật lập luận rằng nó sẽ cấp cho Ofcom (Văn phòng Truyền thông) quyền ủy quyền rằng các ứng dụng nhắn tin được mã hóa, riêng tư và các dịch vụ khác triển khai "công nghệ được công nhận", chính phủ tin rằng dự luật “không đại diện cho lệnh cấm kết nối -kết thúc mã hóa.”

Đạo luật tìm cách giải quyết một loạt vấn đề mà chính phủ coi là mối nguy hiểm do internet gây ra, bao gồm nội dung bất hợp pháp như lạm dụng tình dục trẻ em và khủng bố, cũng như nội dung "có hại" như nội dung khiêu dâm và bắt nạt. Dự luật nhằm nâng cao trách nhiệm của các nền tảng công nghệ đối với loại nội dung mà họ lưu trữ, yêu cầu họ ngăn nội dung đó xuất hiện hoặc nhanh chóng xóa nội dung đó khi xuất hiện.

Theo một báo cáo bởi NSPCC, số vụ vi phạm hình ảnh lạm dụng trẻ em ở Vương quốc Anh đã tăng hơn 66% trong 5 năm qua. Cảnh sát đã ghi nhận hơn 30.000 vụ vi phạm như vậy trong năm gần đây nhất so với 18.574 vụ trong quá khứ.

Trong số những trường hợp này, hơn 75% báo cáo bao gồm các trang web truyền thông xã hội hoặc trò chơi chỉ được quy cho hai công ty: Snapchat và Meta. Snapchat chịu trách nhiệm cho hơn 4.000 sự cố, trong khi các ứng dụng hàng đầu của Meta - Facebook, Instagram và WhatsApp - được nhắc đến trong hơn 3.000 sự cố.

Trong nhiều năm, chính phủ và các tổ chức bảo vệ trẻ em đã ủng hộ việc mã hóa gây trở ngại lớn trong việc chống lạm dụng trẻ em trực tuyến.

“Điều quan trọng là các công ty công nghệ phải nỗ lực hết sức để đảm bảo rằng nền tảng của họ không trở thành nơi sinh sản của những kẻ ấu dâm,” Bộ Nội vụ cho biết.

Đáp lại những lời chỉ trích như vậy, các nền tảng như Meta đã lấy các biện pháp để giải quyết những lo ngại về việc sử dụng E2EE. Mặc dù gã khổng lồ truyền thông xã hội lập luận rằng công nghệ này phục vụ để bảo vệ quyền con người của hàng tỷ người dùng, nhưng họ cũng cam kết đưa ra các biện pháp bảo vệ bổ sung cho trẻ em, chẳng hạn như đầu tư vào "công nghệ phát hiện chủ động" có thể phân tích siêu dữ liệu và phát hiện bất kỳ dấu hiệu nào của hành vi vi phạm pháp luật. buôn bán hình ảnh bất hợp pháp.

Trong khi chính phủ cố gắng làm cho Internet trở thành một nơi an toàn bằng cách giới thiệu “công nghệ được công nhận”, nhiều nhà hoạt động công ích và các chuyên gia CNTT lo ngại rằng làm như vậy sẽ mang lại nhiều tác hại hơn là lợi.

Tiến sĩ Monica Horten từ Open Rights Group cho biết: "Với hơn 40 triệu người dùng dịch vụ trò chuyện được mã hóa ở Anh, điều này biến nó thành một công cụ giám sát hàng loạt, với những hậu quả có thể gây tổn hại cho quyền riêng tư và quyền tự do ngôn luận."

“Thay vì sử dụng trẻ em và những kẻ khủng bố như một cái cớ để mở rộng khả năng đánh chặn hàng loạt, các chính phủ cần bình tĩnh xem xét lại một số lĩnh vực chính sách, bao gồm bạo lực gia đình, bạo lực chính trị và tội phạm trực tuyến. Chi tiết quan trọng; chúng sẽ thay đổi từ quốc gia này sang quốc gia khác tùy thuộc vào luật pháp địa phương, hoạt động của cảnh sát, tổ chức công tác xã hội, sự sẵn có của súng và sự phân cực chính trị (danh sách này không đầy đủ),” Những trạng thái Giáo sư Ross Anderson trong bài báo của mình có tiêu đề “Kiểm soát trò chuyện hay bảo vệ trẻ em?”

Những nỗ lực liên tục của chính phủ nhằm làm suy yếu mã hóa

Các chính phủ có lịch sử buộc các công ty công nghệ làm suy yếu hoặc loại bỏ mã hóa đầu cuối trong các sản phẩm của họ hoặc tạo ra các "cửa sau" như Clipper Chip từ những năm 1990, để hỗ trợ giám sát của chính phủ.

Năm 2016, FBI đã thực hiện một nỗ lực tích cực để buộc Apple mở khóa chiếc iPhone của một trong những kẻ khủng bố trong vụ xả súng hàng loạt năm 2015 ở San Bernardino, California. Giám đốc điều hành của Apple, Tim Cook, phản đối mạnh mẽ động thái của FBI, coi đó là " phần mềm tương đương với ung thư. " Cook lập luận rằng việc tuân thủ yêu cầu sẽ tạo tiền lệ nguy hiểm, mở ra cơ hội cho sự giám sát của chính phủ hơn nữa trong tương lai.

“Có thể đó là một hệ điều hành để giám sát, có thể là khả năng bật camera của cơ quan thực thi pháp luật,” ông Cook nói . “Tôi không biết nó dừng lại ở đâu.”

Mối thù của Apple với FBI dường như không ngừng nghỉ. Trở lại vào tháng 12 năm 2022, FBI bày tỏ sự chán ghét của nó khi công ty lăn ra một lược đồ mã hóa đầu cuối, tùy chọn, mới nhằm ngăn chặn dữ liệu iCloud của người dùng bị truy cập thông qua một thiết bị “không đáng tin cậy”, cho biết rằng nó “quan tâm sâu sắc đến mối đe dọa mã hóa đầu cuối và quyền truy cập chỉ dành cho người dùng .”

Năm 2018, các nhà lập pháp Úc đã thông qua dự luật có tên “ Đạo luật hỗ trợ và tiếp cận 2018 ” bắt buộc các công ty công nghệ cấp quyền truy cập vào thông tin liên lạc được mã hóa cho các cơ quan thực thi pháp luật và an ninh. Dự luật trao quyền cho chính phủ có được lệnh của tòa án để có thể bí mật ra lệnh cho các công ty công nghệ và chuyên gia thiết kế lại phần mềm và phần cứng để cho phép theo dõi người dùng.

Luật này được mô phỏng theo năm 2016 của Anh Đạo luật Quyền hạn Điều tra cho phép các công ty của Anh cung cấp chìa khóa để giải mã dữ liệu được mã hóa cho các cơ quan chính phủ.

Các quốc gia khác cũng đang khám phá khả năng thực hiện luật mã hóa mới. Ví dụ: ở Ấn Độ, các quan chức đã thông báo với Tòa án tối cao của nước này vào tháng 10 năm 2019 rằng Facebook được luật pháp Ấn Độ yêu cầu giải mã tin nhắn và cung cấp chúng cho cơ quan thực thi pháp luật khi được yêu cầu.

“Họ không thể đến đất nước này và nói, 'Chúng tôi sẽ thiết lập một hệ thống không thể giải mã được',” Tổng chưởng lý Ấn Độ, KK Venugopal, nói với tòa án , đề cập đến Facebook và các nền tảng công nghệ lớn khác.

Như hiện tại, Hoa Kỳ là một bên tham gia một số thỏa thuận chia sẻ thông tin tình báo quốc tế—một trong những thỏa thuận nổi bật nhất là “ Năm Mắt ” liên minh. Sinh ra từ dàn xếp gián điệp được hình thành trong Thế chiến II, liên minh Five Eyes tạo điều kiện thuận lợi cho việc chia sẻ thông tin tình báo về tín hiệu giữa Hoa Kỳ, Vương quốc Anh, Úc, Canada và New Zealand.

Với việc bổ sung Ấn Độ và Nhật Bản, nhóm giám sát vào năm 2020 gọi điện để ngành công nghệ nới lỏng mã hóa đầu cuối và hỗ trợ các cơ quan chính phủ truy cập các cuộc trò chuyện riêng tư thông qua các cửa hậu trong khi vẫn duy trì rằng họ “hỗ trợ mã hóa mạnh”.

“Chúng tôi kêu gọi các công ty công nghệ hợp tác với chính phủ để thực hiện các bước sau, tập trung vào các giải pháp hợp lý, khả thi về mặt kỹ thuật: Đưa sự an toàn của công chúng vào các thiết kế hệ thống, từ đó cho phép các công ty hành động chống lại nội dung và hoạt động bất hợp pháp một cách hiệu quả mà không làm giảm mức độ an toàn và tạo điều kiện thuận lợi cho việc điều tra và truy tố tội phạm và bảo vệ những người dễ bị tổn thương; cho phép cơ quan thực thi pháp luật truy cập vào nội dung ở định dạng có thể đọc và sử dụng được khi giấy phép được ban hành hợp pháp, là cần thiết và tương xứng, đồng thời chịu sự giám sát và bảo vệ chặt chẽ; và tham gia tham vấn với chính phủ và các bên liên quan khác để tạo điều kiện tiếp cận pháp lý theo cách thực chất và ảnh hưởng thực sự đến các quyết định thiết kế.”

The Hunt cho một Middle Ground

Trong khi các cơ quan công nghệ đang “đẩy lùi”, các tổ chức chính phủ có liên quan lạc quan rằng các luật được đề xuất sẽ giúp tìm ra một nền tảng trung gian để đảm bảo an ninh quốc gia mà không ảnh hưởng đến quyền riêng tư của dữ liệu.

"Đó không phải là sự lựa chọn giữa quyền riêng tư hay sự an toàn của trẻ em - chúng ta có thể và chúng ta phải có cả hai," tuyên bố của chính phủ Anh viết.

Vào mùa hè năm 2021, Apple công bố rằng nó sẽ triển khai một tính năng quét trên thiết bị sẽ sử dụng mô hình học máy để sàng lọc ảnh của từng người dùng để tìm kiếm CSAM (Tài liệu lạm dụng tình dục trẻ em), sau đó thông báo cho các kỹ thuật viên của con người và từ đó thông báo cho cảnh sát.

Đây là loại nền tảng trung gian mà chính phủ đánh giá cao, nhưng ngay sau khi thông báo, công ty đã phải đối mặt với phản ứng dữ dội từ các chuyên gia về quyền riêng tư và bảo mật. Apple ban đầu chống trả nhưng sau đó hoãn lại và sau đó hủy bỏ sự ra mắt.

Các nhà hoạt động đề xuất rằng FBI và các cơ quan chức năng khác nên tăng cường chuyên môn kỹ thuật của họ thay vì phụ thuộc vào các nhà cung cấp công nghệ hoặc chuyên gia bảo mật bên thứ ba để bẻ khóa mã hóa và các hệ thống bảo mật khác.

"Nâng cao năng lực kỹ thuật của chính phủ là một giải pháp tiềm năng không bắt buộc phải có cửa hậu," Đại diện Diana DeGette, Đảng viên Đảng Dân chủ Colorado, cho biết. nói trong phiên điều trần của tiểu ban giám sát của Ủy ban Năng lượng và Thương mại của Hạ viện.

Đại diện của FBI lập luận rằng FBI khó có thể thuê các chuyên gia mà họ cần để theo kịp các dịch vụ mã hóa mới đang tiếp tục được triển khai.

"Chúng ta đang sống trong thời đại phát triển công nghệ tiên tiến như vậy, và để theo kịp điều đó, chúng ta cần các dịch vụ có kỹ năng chuyên môn mà chúng ta chỉ có thể có được thông qua ngành công nghiệp tư nhân."

Những người ủng hộ quyền riêng tư cho rằng việc triển khai các cửa hậu mã hóa không thể đảm bảo an toàn và không thể đánh lừa được. Ngay cả khi các lỗ hổng được ẩn hoặc giữ bí mật, vẫn có nguy cơ chúng bị người khác phát hiện và có thể bị lạm dụng. Bài báo năm 2015 " Chìa khóa dưới thảm chùi chân ," được viết bởi một nhóm các nhà mật mã học hàng đầu, nêu bật những rủi ro cố hữu và không thể tránh khỏi của các phương pháp như vậy.