Anh Quốc Thừa Nhận Thất Bại trong Cuộc Chiến Giai Đoạn để Phá Vỡ Mã Hóa

Các công ty công nghệ và những nhà hoạt động về quyền riêng tư đang tuyên bố chiến thắng sau sự nhượng bộ vào phút chót của chính phủ Anh trong cuộc chiến lâu dài về mã hóa đầu cuối đến cuối.

Điều khoản gọi là “điều luật gián điệp” trong Dự Luật An Toàn Trực Tuyến của Anh, mà các chuyên gia cho rằng sẽ khiến mã hóa đầu cuối đến cuối trở nên gần như không thể thực hiện ở nước này, sẽ không còn được áp dụng sau khi chính phủ thừa nhận rằng công nghệ quét an toàn để phát hiện dấu hiệu của nội dung lạm dụng tình dục trẻ em, hoặc CSAM, trong các tin nhắn đã được mã hóa mà không đe dọa quyền riêng tư của người dùng, vẫn chưa tồn tại. Các dịch vụ gửi tin nhắn an toàn, bao gồm WhatsApp và Signal, đã đe dọa rút khỏi Anh nếu dự luật được thông qua.

“Đó hoàn toàn là một chiến thắng,” nói Meredith Whittaker, chủ tịch của Quỹ Signal, điều hành dịch vụ gửi tin nhắn Signal. Whittaker đã là một đối tác kiên quyết của dự luật và đã gặp gỡ với những nhà hoạt động và lên tiếng lên án việc thông qua dự luật. “Nó cam kết không sử dụng công nghệ hỏng hoặc kỹ thuật hỏng để làm suy yếu mã hóa đầu cuối đến cuối.”

Chính phủ Anh không chỉ định công nghệ nào mà các nền tảng nên sử dụng để nhận diện CSAM được gửi qua các dịch vụ được mã hóa, nhưng giải pháp thường được đề cập nhiều nhất là cái gọi là quét ở phía máy người dùng. Trên các dịch vụ sử dụng mã hóa đầu cuối đến cuối, chỉ người gửi và người nhận tin nhắn mới có thể xem nội dung của nó; ngay cả nhà cung cấp dịch vụ cũng không thể truy cập dữ liệu không mã hóa.

Quét ở phía máy người dùng có nghĩa là kiểm tra nội dung của tin nhắn trước khi nó được gửi - tức là, trên thiết bị của người dùng - và so sánh nó với cơ sở dữ liệu CSAM được lưu trữ trên một máy chủ nơi khác. Theo Alan Woodward, một giáo sư thăm dò về an ninh mạng tại Đại học Surrey, điều đó tương đương với “phần mềm gián điệp được chính phủ chấp thuận quét hình ảnh và có thể là [văn bản] của bạn.”

Vào tháng 12, Apple hoãn kế hoạch xây dựng công nghệ quét ở phía máy người dùng cho iCloud, sau đó nói rằng nó không thể làm cho hệ thống hoạt động mà không vi phạm quyền riêng tư của người dùng.

Các đối thủ của dự luật cho rằng việc đặt cửa sau vào thiết bị của người dùng để tìm kiếm hình ảnh CSAM hầu như chắc chắn sẽ mở đường cho giám sát rộng lớn hơn từ phía chính phủ. “Việc đặt [công cụ này] vào tay họ làm cho giám sát hàng loạt trở nên gần như không thể tránh khỏi,” Woodward nói. “Luôn có một số 'tình huống ngoại lệ' mà [lực lượng an ninh] nghĩ đó là đủ lý do để họ tìm kiếm cái gì đó khác.”

Chính phủ Anh phủ nhận rằng họ đã thay đổi quan điểm. Bộ trưởng Công nghệ và Nền kinh tế số, ông Paul Scully, đã nói trong một tuyên bố: “Quan điểm của chúng tôi về vấn đề này không thay đổi và là sai lầm khi nói ngược lại. Quan điểm của chúng tôi về việc đối phó với lạm dụng tình dục trẻ em trực tuyến vẫn kiên định, và chúng tôi luôn làm rõ rằng Dự Luật tiếp cận một cách đo lường và dựa trên bằng chứng.”

Theo dự luật, cơ quan quản lý Ofcom sẽ có khả năng “yêu cầu các công ty sử dụng, hoặc nỗ lực phát triển hoặc tìm nguồn công nghệ để nhận diện và loại bỏ nội dung lạm dụng tình dục trẻ em bất hợp pháp—mà chúng ta biết có thể được phát triển,” Scully nói.

Mặc dù chính phủ Anh đã nói rằng nó hiện giờ sẽ không ép buộc công nghệ chưa được chứng minh cho các công ty công nghệ, và nó về cơ bản sẽ không sử dụng quyền lực dưới dự luật, nhưng các điều khoản gây tranh cãi vẫn còn trong luật, và nó có khả năng sẽ được thông qua để trở thành luật. “Nó vẫn chưa biến mất, nhưng đây là một bước đi đúng hướng,” Woodward nói.

James Baker, quản lý chiến dịch cho Tổ chức Quyền lợi Mở, một tổ chức phi lợi nhuận đã chiến dịch chống lại việc thông qua luật lệ, nói rằng sự tồn tại liên tục của quyền lực trong luật có nghĩa là giám sát phá mã hóa vẫn có thể được giới thiệu trong tương lai. “Sẽ tốt hơn nếu những quyền lực này được hoàn toàn loại bỏ khỏi dự luật,” ông thêm.

Nhưng một số người ít lạc quan hơn về sự thay đổi tư duy. “Không có gì thay đổi,” Matthew Hodgson, Giám đốc điều hành của Element, một công ty có trụ sở tại Vương quốc Anh, cung cấp dịch vụ gửi tin nhắn được mã hóa đầu cuối đến cuối cho quân đội và chính phủ, nói. “Chỉ có những gì thực sự được viết trong dự luật mới quan trọng. Quét là không tương thích với ứng dụng gửi tin nhắn được mã hóa đầu cuối đến cuối. Quét vượt qua mã hóa để quét, làm lộ tin nhắn của bạn cho kẻ tấn công. Vì vậy, tất cả 'cho đến khi nó kỹ thuật khả thi' có nghĩa là mở cửa cho việc quét trong tương lai thay vì quét ngay hôm nay. Đó không phải là một thay đổi, đó là trì hoãn vấn đề,” ông nói.

Whittaker thừa nhận rằng “điều đó không đủ” khi luật chỉ đơn giản là không sẽ được thực hiện mạnh mẽ. “Nhưng đó là một chiến thắng lớn. Chúng ta có thể nhận ra một chiến thắng mà không phải là chiến thắng cuối cùng,” cô nói.

Những hậu quả của sự rút lui của chính phủ Anh, thậm chí chỉ là một phần, sẽ có tác động xa rộng hơn cả nước Anh, Whittaker nói. Các dịch vụ an ninh trên khắp thế giới đã đang đẩy mạnh những biện pháp làm yếu đi mã hóa đầu cuối đến cuối, và có một cuộc chiến tương tự đang diễn ra ở châu Âu về CSAM, nơi ủy viên Liên minh châu Âu chịu trách nhiệm về công việc nội địa, Ylva Johannson, đã đang đẩy mạnh các công nghệ tương tự, chưa được chứng minh.

“Điều này quan trọng về việc ngăn chặn loại tiền lệ quốc tế cho phép điều này xảy ra,” Whittaker nói. “Vương quốc Anh là khu vực đầu tiên đẩy mạnh loại giám sát hàng loạt như vậy. Nó dừng lại đà đó. Và điều đó quan trọng cho thế giới.”

Cập nhật 10/08/2023 2:50 am ET để thêm một tuyên bố từ chính phủ Anh.