Ảnh Hưởng của Luật Phá Hủy Mã Hóa của Australia đối với Quyền Riêng Tư Toàn Cầu

Quốc hội Australia đã thông qua luật lệ gây tranh cãi vào thứ Năm, cho phép các cơ quan tình báo và thực thi pháp luật của đất nước này yêu cầu truy cập vào các truyền thông số kỹ thuật số mã hóa end-to-end. Điều này có nghĩa là các cơ quan chức năng Australia sẽ có thể buộc các công ty công nghệ như Facebook và Apple phải tạo các cổng sau trong các nền tảng nhắn tin an toàn của họ, bao gồm cả WhatsApp và iMessage. Những chuyên gia về mật mã và những người ủng hộ quyền riêng tư - người luôn phản đối mạnh mẽ việc tạo cổng sau trong mã hóa vì lý do an ninh công cộng và nhân quyền - cảnh báo rằng luật lệ này mang lại những rủi ro nghiêm trọng và sẽ có hậu quả thực tế vượt xa nước Úc.

Trong nhiều tháng, dự thảo luật đã đối mặt với lời chỉ trích về sự mơ hồ, rộng lớn và có thể nguy hiểm. Ngành công nghiệp công nghệ, sau tất cả, là toàn cầu; nếu Australia bắt buộc một công ty làm yếu độ an toàn của sản phẩm cho các cơ quan thực thi pháp luật, cổng sau đó sẽ tồn tại một cách toàn cầu, dễ bị tận dụng bởi tội phạm và chính phủ xa xa hơn cả Australia. Ngoài ra, nếu một công ty tạo một công cụ truy cập cho cơ quan thực thi pháp luật Australia, các quốc gia khác sẽ không tránh khỏi yêu cầu có khả năng tương tự.

Luật mới cũng cho phép các quan chức tiếp cận cá nhân cụ thể—như nhân viên chủ chốt trong một công ty—với những yêu cầu này, thay vì đối với tổ chức chính. Trong thực tế, họ có thể ép buộc kỹ sư hoặc quản trị viên IT chịu trách nhiệm kiểm tra và triển khai các bản cập nhật của sản phẩm để làm suy giảm bảo mật của nó. Trong một số tình huống, chính phủ có thể thậm chí ép buộc cá nhân hoặc một nhóm nhỏ người thực hiện điều này một cách bí mật. Theo luật lệ Australia, các công ty không tuân thủ hoặc từ chối tuân thủ những lệnh này sẽ phải đối mặt với mức phạt lên đến khoảng 7,3 triệu đô la. Những người cá nhân phản đối có thể đối diện với án tù.

Tuy nhiên, các nhà lập pháp Australia đã ca ngợi dự luật, cho rằng nó sẽ tạo ra những khả năng quan trọng trong điều tra tội phạm tổ chức và chống khủng bố. Ngay cả những đối tác của dự luật trong quốc hội, người đầu tiên đã đề xuất sửa đổi đáng kể cho dự thảo, cuối cùng cũng phải nhượng bộ vào thứ Năm.

“Chúng tôi sẽ thông qua dự luật, dù là không đầy đủ, để chúng ta có thể cung cấp một số công cụ mà các cơ quan an ninh nói họ cần,” Bill Shorten, lãnh đạo Đảng Lao động đối lập, nói với các phóng viên.

Mặc dù Australia sẽ trở thành địa điểm thử nghiệm, các chuyên gia công nghệ và những người ủng hộ quyền riêng tư cảnh báo rằng luật lệ sẽ nhanh chóng ảnh hưởng đến chính sách toàn cầu. Tất cả các đồng minh tình báo của Australia—Hoa Kỳ, Vương quốc Anh, Canada và New Zealand, được biết đến chung là Năm Mắt—đã bỏ ra hàng thập kỷ để lôi kéo cho những cơ chế này.

"Cuộc tranh luận về việc đơn giản hóa việc truy cập hợp pháp vào truyền thông được mã hóa mang theo một rủi ro lớn về việc các quy định tràn ngập sang các quốc gia khác," nói Lukasz Olejnik, một nhà nghiên cứu về an ninh và quyền riêng tư và thành viên của Nhóm Kiến trúc Kỹ thuật W3C. "Một khi có khả năng tồn tại, sẽ có nhiều bên quan tâm đến việc truy cập tương tự. Nó sẽ lan truyền."

Chính thức một tuần trước đó, Phó chủ tịch Bộ trưởng Tư pháp Hoa Kỳ Rod Rosenstein đã ủng hộ những gì ông gọi là "mã hóa có trách nhiệm" tại một hội nghị ở Washington, DC. Và Vương quốc Anh đã thông qua Đạo luật Quyền lực Điều tra vào cuối năm 2016—thường được gọi là Chúa tể Điều tra—mà cố gắng xây dựng một khuôn khổ để buộc các công ty cung cấp quyền truy cập của nhà điều tra vào các truyền thông được mã hóa của người dùng. Đến nay, luật pháp của Vương quốc Anh đã bị áp đặt bởi các thách thức tư pháp, và nó không cho phép yêu cầu của chính phủ được đưa ra đối với cá nhân như Australia. Nhưng những nỗ lực phát triển một khuôn khổ pháp lý cho những yêu cầu giám sát như vậy vẫn tiếp tục gia tăng.

Người bảo vệ quyền riêng tư lưu ý rằng Năm Mắt ngày càng sử dụng từ ngữ vì mị lực như "mã hóa có trách nhiệm," ám chỉ một loại cân bằng nào đó. Ví dụ, luật mới của Australia có một phần mang tên "Giới Hạn," nói rằng, "Nhà cung cấp truyền thông đã chỉ định không được yêu cầu hoặc bắt buộc phải triển khai hoặc xây dựng một lỗ hổng hệ thống hoặc một lỗ hổng hệ thống."

Điều đó nghe có vẻ hứa hẹn trong lý thuyết. Nhưng định nghĩa chỉ ra một loại nói dối kép. "Lỗ hổng hệ thống có nghĩa là một lỗ hổng ảnh hưởng đến một toàn bộ lớp công nghệ, nhưng không bao gồm một lỗ hổng được chọn lọc để đưa vào một hoặc nhiều công nghệ mục tiêu được kết nối với một người nhất định," luật lệ của Australia nói. Nói cách khác, việc có ý định làm yếu đi mọi nền tảng nhắn tin với cùng một lối vào sau không được chấp nhận, nhưng việc phát triển quyền truy cập được tùy chỉnh vào các chương trình nhắn tin cụ thể, như WhatsApp hoặc iMessage, là được phép.

Ngày càng, ngành tình báo và an ninh yêu cầu các công ty công nghệ có khả năng một cách im lặng đưa các quan chức chính phủ vào giao tiếp được mã hóa của một đối tượng. Ví dụ, một cuộc trò chuyện iMessage mà bạn nghĩ chỉ giữa bạn và bạn bè có thể thực sự là một cuộc trò chuyện nhóm có thêm một nhà điều tra được thêm vào một cách vô hình. Những tin nhắn vẫn sẽ được mã hóa điểm-điểm, chỉ giữa ba người bạn, thay vì hai người bạn.

Những nhà mật mã hóa và bảo vệ quyền riêng tư nhanh chóng lưu ý rằng, giống như bất kỳ cơ chế nào khác, tội phạm và đối thủ khác cũng sẽ tìm ra cách để lợi dụng nó, tạo ra một vấn đề an toàn cộng đồng ngày càng lớn hơn - và có thể đặt vào nguy cơ hoạt động của tổ chức yêu cầu giải pháp tạm thời đầu tiên.

"Họ nói, ‘chúng tôi đồng ý rằng chúng tôi sẽ không đặt lỗ hổng hoặc làm suy giảm mã hóa, nhưng chúng tôi dự trữ quyền yêu cầu các công ty hỗ trợ chúng tôi trong việc có được tất cả dữ liệu,'" nói Danny O'Brien, giám đốc quốc tế của Tổ chức Frontier Điện tử. "Và mọi người trong cộng đồng kỹ thuật hơi rối bời vì thực sự không có nhiều không gian giữa việc bắt buộc người ta từ bỏ văn bản thuần túy và tạo ra một lỗ hổng sau cửa sau. Đó chỉ là định nghĩa của một lỗ hổng sau cửa sau."

Những nhà mật mã hóa đã dành nhiều thập kỷ để trình bày một phản đối cơ bản với những cánh cửa sau, bao gồm trong bài báo nền năm 2015 "Khóa Dưới Chiếc Thảm". Nhưng sự gia tăng gần đây của các luật như của Australia đã thúc đẩy một làn sóng mới của các bài bác. Ví dụ, IEEE, hội kỹ sư chuyên nghiệp quốc tế, đã tuyên bố một cách không nghi ngờ trong tuyên bố tư duy tháng 6 rằng, "Các cơ chế truy cập ngoại lệ sẽ tạo ra rủi ro... Những nỗ lực để hạn chế mã hóa mạnh hoặc giới thiệu các kế hoạch key escrow vào sản phẩm tiêu dùng có thể gây ra tác động tiêu cực lâu dài đối với quyền riêng tư, an ninh và tự do công dân của người dân được quy định."

Người bảo vệ quyền riêng tư nói rằng luật mới của Australia còn có vấn đề khác, đặc biệt là trong sự mơ hồ về khi nào và bao nhiêu lần các nhà điều tra có thể yêu cầu dữ liệu. Họ nói rằng điều này có thể dẫn đến việc vượt quá quyền lực, đặc biệt là khi luật cũng hạn chế những gì các công ty có thể tiết lộ về số lượng yêu cầu họ nhận được trong một số tình huống.

"Yêu cầu của một quốc gia đối với một nhà cung cấp toàn cầu hoặc một nhà sản xuất thiết bị toàn cầu có thể ảnh hưởng đến hoạt động của họ trên quy mô toàn cầu," nói Greg Nojeim, giám đốc Dự án Tự do, An ninh và Công nghệ tại Trung tâm Dân chủ & Công nghệ. "Và có nguy cơ rằng các quốc gia khác sẽ ban hành các điều luật tương tự để buộc các công ty xây dựng lỗ hổng vào mã hóa. Luật của Australia đặc biệt là rộng rãi và mơ hồ, và sẽ là một mô hình cực kỳ kém."

Đối với những người ủng hộ và chống đối trong cuộc tranh luận, câu hỏi hiện nay là luật như của Australia sẽ hoạt động như thế nào trong thực tế, và liệu các công ty công nghệ sẽ tuân thủ các lệnh làm yếu đi mã hóa hay không. Đối với phía mình, Apple đã viết các tuyên bố phản đối cả Đạo luật Quyền lực Điều tra của Anh và luật mới của Australia trước khi chúng được thông qua. Và công ty đã đối đầu với vấn đề này ở Mỹ khi từ chối xây dựng một công cụ để giúp FBI truy cập vào một trong những chiếc iPhone của kẻ bắn tại San Bernardino vào năm 2015.

Chưa rõ liệu các công ty có thể chống lại hiệu quả khi có thêm nhiều luật xuất hiện, đặc biệt là nếu Australia thành công trong việc nhắm vào cá nhân. Quốc hội Australia sẽ xem xét các sửa đổi cho luật vào năm sau, nhưng những người bảo vệ quyền riêng tư và chuyên gia công nghệ nói rằng tình hình cho đến nay là đáng lo ngại. "Thật đáng kinh ngạc khi thấy điều này xảy ra ở Australia," O'Brien của EFF nói. "Chiếc giày kia đang rơi xuống."

Phạt tiền và đặc biệt là án tù đã là những hình phạt tàn bạo cho việc không chấp nhận hoặc từ chối vụt đổn phá vỡ an ninh của một sản phẩm kỹ thuật số. Nhưng mối nguy hiểm sâu sắc hơn của luật mới của Australia, và phong trào rộng lớn hơn để ban hành các luật lệ thân thiện với lỗ hổng, là hậu quả tận cùng khi các quốc gia đơn giản chặn truy cập vào công nghệ mang lại bảo vệ quyền riêng tư và an ninh mạnh mẽ cho người dùng. Các quốc gia độc tài như Trung Quốc, Nga và Iran đã làm điều này. Giờ đây, Five Eyes gần như đã đạt được điều này hơn bao giờ hết.

• iTunes không mã hóa tải xuống—đúng như ý
• Thị trường chứng khoán sụt giảm nói gì về tương lai của công nghệ
• Chuyên gia toán học thiết kế cấu trúc origami quy mô lớn
• Bao lâu người có thể chạy 100 mét nhanh nhất?
• Những người cuồng nhạc ghi âm các buổi hòa nhạc yêu thích của bạn
• Muốn tìm thêm? Đăng ký nhận bản tin hàng ngày của chúng tôi và không bao giờ bỏ lỡ những câu chuyện mới và tuyệt vời nhất của chúng tôi