Những Bí Mật Tăm Tối của Anh Hùng Hack

Tháng 5 năm 2017, Marcus Hutchins đã cứu lấy internet. Một cuộc tấn công ransomware độc ác được biết đến với tên WannaCry đã xâm nhiễm vào hệ thống máy tính trên hàng chục quốc gia. Đó là cuộc tấn công mạng lớn nhất trong lịch sử tại thời điểm đó, và nó dường như không thể ngăn chặn. Nhưng Hutchins, một hacker 23 tuổi ở Ilfracombe, Anh, phát hiện ra một nút tắt bí mật ngăn chặn phần mềm độc hại. Hutchins trở thành một người nổi tiếng qua đêm, với cộng đồng hacker và truyền thông tôn vinh anh như một anh hùng. Nhưng sự chú ý mới mẻ không mang lại điều tốt lành cho anh. Ba tháng sau khi đánh bại malware, Marcus bị FBI bắt giữ—không phải vì sự tham gia của anh trong WannaCry, mà vì chuỗi hoạt động bất hợp pháp trong quá khứ mà anh đã giữ kín.

Tuần này trên Gadget Lab, biên tập viên cấp cao của MYTOUR, Andy Greenberg, tham gia trò chuyện về câu chuyện đáng kinh ngạc của Hutchins. Ở nửa sau của chương trình, Andy cập nhật về các nỗ lực thiết lập một hệ thống theo dõi liên lạc để giám sát sự lây lan của coronavirus.

Ghi Chú Chương Trình

Đọc bài báo độc quyền của Andy về hacker cứu lấy internet tại đây. Câu chuyện của anh về việc theo dõi liên lạc ở Ấn Độ ở đây. Hãy kiểm tra cuốn sách của Andy, Sandworm. Đọc thêm về cuộc tấn công ransomware WannaCry tại đây. Theo dõi toàn bộ bản tin về an ninh mạng của MYTOUR tại đây.

Gợi Ý

Andy đề xuất cuốn sách The Mastermind của Evan Ratliff. Lauren đề xuất podcast Planet Money của NPR. Mike đề xuất câu chuyện của The New York Times Magazine “Chuyện gì đã xảy ra với Val Kilmer? Anh ấy chỉ bắt đầu hiểu ra.”

Andy Greenberg có thể được tìm thấy trên Twitter @a_greenberg. Lauren Goode là @LaurenGoode. Michael Calore là @snackfight. Gọi cho đường dây nóng chính tại @GadgetLab. Chương trình được sản xuất bởi Boone Ashworth (@booneashworth). Nhà sản xuất điều hành của chúng tôi là Alex Kapelman (@alexkapelman). Nhạc nền của chúng tôi do Solar Keys sáng tác.

Nếu bạn có phản hồi về chương trình hoặc chỉ muốn tham gia để có cơ hội nhận thẻ quà tặng trị giá $50, hãy tham gia khảo sát ngắn của người nghe tại đây.

Cách Nghe

Bạn luôn có thể nghe podcast tuần này qua trình phát âm thanh trên trang này, nhưng nếu bạn muốn đăng ký miễn phí để nhận mọi tập, đây là cách:

Nếu bạn đang sử dụng iPhone hoặc iPad, hãy mở ứng dụng có tên là Podcasts hoặc chỉ cần chạm vào liên kết này. Bạn cũng có thể tải xuống một ứng dụng như Overcast hoặc Pocket Casts và tìm kiếm Gadget Lab. Nếu bạn sử dụng Android, bạn có thể tìm thấy chúng tôi trong ứng dụng Google Play Music chỉ cần chạm vào đây. Chúng tôi cũng có mặt trên Spotify. Và trong trường hợp bạn thực sự cần nó, đây là RSS feed.

Bản diễn thảo

[Nhạc nền mở đầu]

Lauren Goode: Chào mọi người. Chào mừng bạn đến với Gadget Lab. Tôi là Lauren Goode, một nhà báo cấp cao tại MYTOUR, và tôi tham gia từ xa cùng với đồng chủ trì của mình, biên tập viên cấp cao của MYTOUR, Michael Calore. Chào bạn, Mike.

Michael Calore: Xin chào. Xin chào.

LG: Rất vui được nghe lại từ bạn. Rất vui được gặp bạn qua Zoom, mặc dù chúng ta không thể gặp trực tiếp ở trong phòng thu.

MC: Cũng vui được gặp bạn.

LG: Và chúng ta có sự tham gia của nhà báo cấp cao của MYTOUR, Andy Greenberg, người cũng là tác giả của cuốn sách Sandworm: Một Kỷ Nguyên Mới của Chiến Tranh Mạng và Sự Truy Tìm Của FBI Đối với Những Hacker Nguy Hiểm Nhất của Kremlin. Andy, cảm ơn bạn đã tham gia cùng chúng tôi.

Andy Greenberg: Chào các bạn. Rất vui được gặp mọi người, dù là từ xa.

LG: Andy, tôi vừa mới biết là đã rất lâu chúng ta không có bạn trên podcast của MYTOUR, có lẽ đã gần sáu năm? Chúng tôi đang cố gắng tìm hiểu từ khi nào, nhưng tôi vui mừng nói rằng không có gì thay đổi kể từ đó. Không có tin tức mới. Thế giới không thay đổi đột ngột từ lần cuối bạn tham gia podcast Gadget Lab.

AG: Vậy, chúng ta chỉ coi đây là kết thúc.

LG: Chính xác.

AG: Tiếp tục đi, uống một chút cà phê đi.

LG: Chúng tôi thực sự đã mời Andy tham gia trong tuần này để nói về một câu chuyện hấp dẫn mà anh ấy viết và được công bố tuần này trên MYTOUR.com. Đó là câu chuyện phổ biến nhất trên trang web của chúng tôi hiện nay, và có lý do chính đáng. Câu chuyện có tựa đề "Những Bài Thú Tội của Marcus Hutchins, Hacker Đã Cứu Cái Internet" và cũng là bài viết trang bìa của MYTOUR trong tháng 6.

Vào năm 2017, Hutchins đã ngăn chặn một phần mềm độc hại có tên là WannaCry, mà có lẽ một số bạn nhớ. Lúc đó, đó là cuộc tấn công mạng tồi tệ nhất trong lịch sử, nhưng Marcus đã tìm ra cách để tiêu diệt nó. Hiệu quả, anh ấy đã tìm ra nút giết. Chỉ ba tháng sau đó, FBI đã bắt giữ anh ấy, buộc tội anh ấy đã tạo ra một loại phần mềm độc hại khác từ nhiều năm trước.

Andy, bạn đưa chúng tôi qua cuộc sống đáng kinh ngạc của Marcus, và anh ấy vẫn còn trẻ. Vì vậy, anh ấy đã làm được nhiều trong một khoảng thời gian ngắn. Bạn điều tra một số sai lầm mà anh ấy đã mắc phải và người anh ấy đã trở thành. Điều gì đã khiến Marcus muốn kể câu chuyện của mình?

AG: Thực sự, Marcus là một người rất phức tạp, và câu chuyện rất phức tạp. Tôi nghĩ mỗi người trong cộng đồng an ninh mạng đều có phiên bản của câu chuyện này trong đầu họ. Họ nhìn nhận Marcus như là một anh hùng đã ngăn chặn WannaCry vào tháng 5 năm 2017, đó là một cuộc tấn công mạng có giá trị 8 tỷ đô la. Đó vẫn là cuộc tấn công mạng tồi tệ thứ hai trong lịch sử. Những người khác nhìn anh ấy như là kẻ phản diện, một kẻ lừa đảo, một tội phạm mạng, một loại sói đeo lông cừu hay gì đó. Vì vậy, một phần, Marcus muốn thay thế tất cả những câu chuyện mà mọi người có trong đầu về anh ấy bằng câu chuyện toàn diện, không che giấu điểm yếu của anh ấy. Cần mất nhiều năm để anh ấy đồng ý kể câu chuyện đó. Chúng tôi phải chờ đến khi toàn bộ vụ án của anh ấy được giải quyết, khi anh ấy trải qua cáo buộc và phán xét, rồi mới kể câu chuyện.

Tôi không muốn làm hỏng phần cuối của câu chuyện, nhưng nói chung để vụ án của anh ấy kết thúc, để anh ấy nói về tất cả mọi thứ. Tôi nghĩ một động lực lớn khác ở đây là chúng tôi đã gọi câu chuyện này là "Những Lời Thú Tội của Marcus Hutchins," và đó nhất định là một phần của nó. Ý của tôi là, Marcus là một chàng trai trẻ đã trải qua nhiều và đã làm nhiều điều xấu, cũng như những điều tốt làm cho anh ấy trở thành một anh hùng đối với nhiều người. Anh ấy nói về mong muốn thực sự đưa những điều đó ra công chúng. Anh ấy thực sự muốn thú nhận tất cả điều này giữa vụ án của mình, và bạn bè cũng như luật sư đã thuyết phục anh ấy không nên vì tất nhiên đó sẽ là một thảm họa. Điều đó có lẽ đã dẫn đến anh ấy phải vào tù.

Nhưng khi Marcus bị bắt vào tháng 8 năm 2017, anh ấy được xem như một tượng đài nổi bật, một anh hùng hacker đã hy sinh, đã cứu cái Internet khỏi cuộc tấn công mạng này, sau đó lại bị FBI coi là một kẻ phản diện. Và không ai hiểu tại sao và nhiều người nghĩ rằng đó là một hiểu lầm hoặc ít nhất là anh ấy vô tội đối với tội ác nào đó mà anh ấy bị buộc tội. Và anh ấy sẽ bị đưa vào hệ thống tư pháp Mỹ giống như Chelsea Manning và Aaron Swartz vậy, nên anh ấy trở thành một người mà mọi người đoàn kết như là một anh hùng bị hiểu lầm và vô tội. Và anh ấy cảm thấy rất tội lỗi vì thực tế là anh ấy không vô tội. Anh ấy đã làm những điều anh ấy bị buộc tội, nhưng anh ấy không thể nói điều đó. Vì vậy, cuối cùng đây là Marcus kể toàn bộ câu chuyện về tất cả những điều anh ấy đã làm, cả những điều tốt và điều xấu. Anh ấy rất háo hức kể câu chuyện đó khi đến lúc thích hợp.

MC: Và để rõ ràng khi anh ấy bị Feds bắt và bị bắt giữ, không nhất thiết vì sự tham gia của anh ấy vào WannaCry. Đó là vì anh ấy liên quan đến một dự án hacking trước đó từ nhiều năm trước. Bạn có thể cho chúng tôi biết một chút về điều đó không?

AG: Đúng vậy. Vì vậy, phần thực sự của câu chuyện chưa bao giờ được kể trước đó là lịch sử tội phạm mạng và Marcus là một loại thiên tài hacking và đã xây dựng máy tính riêng của mình khi mới 13 tuổi. Sau đó, anh ấy đã viết phần mềm độc hại khi mới 14 tuổi, vận hành botnets như những bộ sưu tập máy tính bị hack, hàng nghìn máy tính trên khắp thế giới khi mới 15 tuổi và viết phần mềm độc hại chuyên nghiệp cho các tên tội phạm mạng khi còn là một thiếu niên ở nhà của bố mẹ ở Anh. Vì vậy, cuối cùng điều mà anh ấy bị buộc tội là việc tạo ra và duy trì hai loại phần mềm độc hại này gọi là UPAS Kit và Kronos là một trong những vấn đề quan trọng. Như loại Trojan ngân hàng Kronos anh ấy xây dựng thực sự đã lan rộng trên thế giới và ít nhất là đã xâm phạm có lẽ hàng trăm hoặc nghìn máy tính và không nghi ngờ đã được sử dụng để đánh cắp tiền tiết kiệm của người dùng.

Nhưng câu chuyện mà tôi muốn kể, mà Marcus cũng muốn kể, là về cách anh ấy dần dần bị quyến rũ vào thế giới tội phạm đó và từng bước một theo cách nào đó, tôi không biết, một cách không đạo đức như trong Lord of the Flies, chỉ là từng bước một vào sự không đạo đức. Và trước khi anh ấy biết đến, anh ấy đang làm những điều mà anh ấy biết là sai và rất mâu thuẫn về nó trong một số trường hợp.

Và một phần của câu chuyện là anh ấy bị cuốn vào bởi hình tượng Lothario này, Vinny, người vẫn chưa bị buộc tội, đồng phạm. Feds, theo tôi biết, vẫn đang tìm kiếm Vinny, người có vẻ như là đối tác hoặc ông chủ của Marcus và là người thực sự bán Kronos trên thị trường đen trên web. Vinny như là một con cá chép kéo Marcus vào và dần dần thuyết phục anh ấy từng bước và có thể thậm chí là áp đặt hoặc lừa dối anh ấy cuối cùng là xây dựng một số yếu tố của Kronos làm cho nó trở thành một Trojan ngân hàng mạnh mẽ. Vì vậy, đó là nửa đầu của câu chuyện. Đó là sự lún sâu rất buồn vào, tôi không biết, những phần tối nhất của web.

LG: Bạn đã đặt câu hỏi tiếp theo của tôi một cách hoàn hảo vì tôi đang tự hỏi liệu cho đến ngày nay, ai thực sự biết ai là Vinny và không chỉ là Vinny mà còn là Randy, người khác trên internet mà Marcus kết nối và kết thúc chia sẻ thông tin cá nhân với.

AG: Vâng, tôi không biết danh tính của cả hai người đó, Vinny hoặc Randy. Vinny là điều bí ẩn thực sự ở đây. Vinny, như tôi đang nói, là đối tác của Marcus đang thực hiện những hành vi tội phạm thực sự trong câu chuyện này và là người biểu tượng cho giai đoạn tối tăm và tồi tệ nhất của cuộc sống của Marcus khi là một thiếu niên tội phạm mạng. Và, Marcus cho tôi biết rằng anh ấy cũng không biết danh tính của Vinny và dường như FBI cũng không biết ai là Vinny. Một phần của lý do mà họ bắt giữ và buộc tội Marcus, có vẻ như, là họ đang cố gắng lật anh ấy và đưa anh ấy trở thành một nhân chứng hợp tác và kể cho họ biết những gì anh ấy biết về Vinny, nhưng không nhiều, như đã phát hiện ra.

Bây giờ người khác mà bạn đề cập là Randy, người này là một nhân vật thú vị khác mà Marcus coi là một loại như anh ấy là một người bạn và Marcus coi anh ấy như một loại biểu tượng Robin Hood tham gia vào tội phạm mạng, nhưng anh ấy đang sử dụng lợi nhuận của mình cho những việc từ thiện như giáo dục lập trình cho trẻ em và họ thậm chí còn video chat. Marcus đã biết, hiện vẫn biết danh tính thực sự của Randy, nhưng anh ấy không nói cho tôi. Cuối cùng, chính Randy đã báo cáo về Marcus và cung cấp cho FBI bằng chứng cần thiết để bắt giữ và buộc tội anh ấy và cuối cùng là kết án anh ấy.

Vì vậy, FBI hoàn toàn biết ai là Randy, anh ấy là người cung cấp thông tin, nhưng tôi không biết. Và tôi đoán là tôi chắc chắn không quan tâm đến câu chuyện của anh ấy như thế này và cũng không muốn công bố thông tin của một cộng tác viên FBI và khiến anh ấy có thể bị giết bởi tất cả những người mà anh ấy đã thông báo. Vì vậy, đó không phải là câu hỏi mà tôi đặt áp lực quá mạnh.

MC: Bạn biết, khi Marcus chuyển từ thời thiếu niên sang thời trưởng thành, anh ấy có thể nói là, như bạn đã đề cập, đang trải qua tất cả những xung đột đạo đức và đạo đức về công việc mà anh ấy đang làm. Vì vậy, cuối cùng anh ấy đã chọn con đường chính thức và rất nhanh chóng tìm được công việc làm nhà nghiên cứu an ninh, chủ yếu là theo dõi botnets, đơn giản là ánh xạ hoạt động của chúng trên khắp thế giới. Bạn có thể kể về công việc đó và tại sao nó hữu ích đối với nhà nghiên cứu an ninh không?

AG: Botnets là những bộ sưu tập có đôi khi hàng trăm nghìn hoặc triệu máy tính bị nhiễm malware được kiểm soát bởi một số hacker nào đó. Và chúng được sử dụng để phát động cuộc tấn công chối dịch, nơi tất cả các máy tính gửi lưu lượng rác vào một mục tiêu cụ thể cùng một lúc để làm ngừng hoạt động nó. Hoặc, chúng có thể chỉ đơn giản là được thu hoạch cho nội dung của chúng. Tất cả những máy bị hack này có thể bị đánh cắp thông tin ngân hàng của họ.

Vì vậy, điều này thực sự quan trọng, có rất nhiều công ty cố gắng hoạt động như một hệ thống cảnh báo để thông báo cho bạn biết nếu công ty của bạn, nếu bạn là một phần của một botnet, bạn muốn biết. Bạn không muốn máy tính của mình được sử dụng trong những cuộc tấn công mạng này và bạn cũng không muốn dữ liệu của mình bị đánh cắp. Nhưng điều mà Marcus có tài năng đặc biệt làm được, như đã phát hiện ra, là nắm bắt được malware tạo thành botnets được cài đặt trên máy tính để một cách nào đó chiếm đa số nó trong một trong những botnets zombie này và sau đó phân tích ngược malware đó để tìm hiểu cách các máy tính trong một botnet nói chuyện với nhau, như loại giao thức mà chúng giao tiếp với. Và sau đó, anh ấy có thể cơ bản mô phỏng lại giao thức đó trên máy tính của mình. Anh ấy sẽ một cách nào đó tái tạo phần giao tiếp của malware và điều đó cho phép anh ấy xâm nhập vào mạng giao tiếp của botnets.

Rất nhiều botnets này và một số trong số chúng giao tiếp với một máy chủ duy nhất là máy chủ điều khiển và kiểm soát của họ và đó là điều nói cho tất cả máy tính trong botnet phải làm gì. Nhưng nhiều trong số họ lại giao tiếp với nhau trong hệ thống ngang hàng này làm cho botnet trở nên khó hơn để bị triệt hạ bởi cảnh sát, ví dụ. Nhưng điều đó cũng có nghĩa là nếu bạn có một nút trong botnet đó, bạn có thể lắng nghe tất cả các lệnh mà chúng đang nhận và thậm chí nói chuyện với các bot khác.

Vì vậy, điều Marcus cuối cùng làm cho một botnet sau một botnet khác là xâm nhập vào chúng, trở thành một phần của chúng và sau đó lắng nghe, và điều đó sẽ cho phép anh ấy nhận diện đôi khi tất cả các máy tính khác đang bị nhiễm và là một phần của botnet đó. Hoặc trong một số trường hợp, để chặn những lệnh đang được gửi đến tất cả những con bot đó và thông báo trong thời gian thực về những người đang bị tấn công mạng, ví dụ. Và tất cả điều này thực sự hữu ích, như một loại thông tin tình báo cho những người vừa ở trong botnet hoặc là nạn nhân của những cuộc tấn công. Và điều này đã mang lại cho anh ấy một công việc rất được trả giá và uy tín tại công ty Kryptos Logic, nơi anh ấy trở thành một ngôi sao nổi bật. Và đó là giai đoạn tiếp theo của cuộc đời anh ấy sau khi anh ấy thoát khỏi quá khứ tội phạm mạng của mình. Anh ấy trở thành một loại như người nói chuyện với botnet.

LG: Andy, câu chuyện được kể rất tài tình. Nó có một cấu trúc câu chuyện tuyệt vời. Bạn thấy sự nổi lên của một ngôi sao hacker trẻ và sau đó quá khứ của anh ấy bắt kịp với anh ấy. Phần kết thúc thực sự tuyệt vời. Tôi rất khuyến khích mọi người đến MYTOUR.com hoặc mua số tháng 6 nếu có thể và kiểm tra nó vì nó thực sự tốt.

Tôi còn một câu hỏi nữa cho bạn. Trong quá trình nỗ lực của Marcus và đội ngũ pháp lý của anh ấy để làm sáng tên anh ấy, vào thời điểm họ chấp nhận một thỏa thuận plea, Marcus tweet một cái gì đó cho thấy rằng bạn không cần phải nghịch ngợm trong phía tăm tối của cộng đồng cyber để trở thành người bảo vệ. Anh nghĩ điều đó có đúng trong cộng đồng hacker không?

AG: Vâng. Những gì bạn đang đề cập đến trong tweet đó, tôi thực sự nghĩ rằng đó như là, tôi đã tranh cãi với biên tập viên của mình về việc liệu nó có nên được đưa vào câu chuyện không vì nó làm phức tạp câu chuyện một cách. Như là dễ dàng kể câu chuyện này rằng, "Ồ, thật thú vị, đứa trẻ này có quá khứ tội phạm mạng, đó là điều làm cho anh ấy có kiến thức và đó là cách anh ấy có thể làm được công việc đáng kinh ngạc này để theo dõi tất cả những botnets này. Và cuối cùng, trong đỉnh điểm của sự anh hùng của anh ấy, công việc đó đã cho phép anh ấy dừng WannaCry và cứu cả internet, ngăn chặn cuộc tấn công mạng 8 tỷ đô la." Đó là một câu chuyện gọn gàng, thuận tiện để kể. Như là chỉ vì anh ấy đã làm những điều xấu, anh ấy mới có thể làm được điều tốt đẹp này.

Nhưng đây là một câu chuyện phức tạp và Marcus không tin rằng điều đó đúng. Và tôi nghĩ rằng điều này thực sự là sự công nhận của anh ấy, anh ấy đã tweet ngay khi anh ấy đang thú nhận tội như bạn nói rằng, "Không, bạn không cần phải đi con đường này để làm những điều tuyệt vời trong an ninh mạng. Bạn có thể chỉ làm những điều tích cực và bạn nên." Đối với tôi, tôi không biết, nó quan trọng với tôi để tránh câu chuyện dễ kể đó và với Marcus cũng vậy, và kể một câu chuyện rất thực tế và phức tạp về việc mọi người có thể chỉ làm những điều rất xấu và sau đó làm những điều rất tốt và mọi người thay đổi và phức tạp và có một phổ lớn về đạo đức.

LG: Chúng tôi sẽ nghỉ giải lao nhanh chóng. Khi chúng tôi trở lại, Andy sẽ gia nhập chúng tôi một lần nữa để nói về việc theo dõi liên lạc.

[Giãn cách]

LG: Chào mừng trở lại. Andy, trong khi chúng tôi có bạn trên chương trình tuần này, chúng tôi muốn hỏi bạn về việc theo dõi liên lạc, đó là một trong những nỗ lực được sử dụng để giảm thiểu sự lây lan của coronavirus. Theo dõi liên lạc là điều mà bạn và một số đồng nghiệp khác tại MYTOUR đã viết về. Và vài tuần trước, có vẻ như có một số tin vui khiến người ta hy vọng rằng Apple và Google đang thực sự cùng nhau để giới thiệu các bộ công cụ phần mềm có thể giúp tạo ra ứng dụng theo dõi liên lạc ở Hoa Kỳ. Nhưng cho đến nay, có vẻ như theo dõi liên lạc không nhận được sự chào đón ở Hoa Kỳ giống như ở các quốc gia khác. Và có lẽ nó sẽ không thu hút sự quan tâm theo cùng cách. Thông tin mới nhất về việc theo dõi liên lạc là gì?

AG: Những gì Apple và Google đang thực sự phát hành không chỉ là loại bản vẽ cho những gì họ đang cung cấp, đó thực sự là một cách tiếp cận Bluetooth rất thận trọng, giữ quyền riêng tư, họ thậm chí không gọi đó là theo dõi liên lạc, họ gọi đó là thông báo tiếp xúc vì họ không muốn tạo ra bất kỳ ý niệm nào rằng bạn có thể theo dõi di chuyển của ai đó. Hoặc rằng các nhân viên theo dõi liên lạc của chính phủ, những người là con người, sẽ có thể sử dụng điều này. Trên thực tế, tất cả chỉ để thông báo cho cá nhân trên điện thoại của họ nếu họ đã tiếp xúc với người nhiễm COVID-19. Vì vậy, đó là lý do tại sao nó được gọi là thông báo tiếp xúc. Nhưng mới nhất là họ giờ đã không chỉ phát hành bản vẽ cho điều này, mà còn là mã nguồn thực tế và có một bản beta của API mà những nhà phát triển có thể bắt đầu xem xét để xây dựng ứng dụng của họ. Và cá nhân tôi nghĩ rằng, tôi không thường là một người ủng hộ lớn cho các công ty công nghệ nói chung. Nhưng tôi tin rằng cách tiếp cận của Apple và Google là khôn ngoan ở đây.

Hệ thống mà họ đang cung cấp và hệ điều hành của họ, Android và iOS, cho những người sẽ thực sự xây dựng những ứng dụng này, những cơ quan chính phủ, sẽ xây dựng các ứng dụng thông báo tiếp xúc, thực sự không theo dõi vị trí của người. Và nó không thực sự thu thập bất cứ điều gì từ đa số điện thoại của mọi người. Chỉ có những người được chẩn đoán là dương tính với COVID-19 mới có thể chọn thông báo cho những người khác rằng họ đã tiếp xúc, nhưng một cách mà nếu nó được thực hiện đúng, nếu nó được triển khai đúng, thì thực sự không có cơ quan nào sẽ bao giờ biết. Chỉ những người đã tiếp xúc với họ sẽ nhận được thông báo này. Vì vậy, đó là một cách tiếp cận siêu, nó giống như cách tiếp cận của người minimalista với điều này, điều mà tôi nghĩ là thông minh vì bạn cần có một cái gì đó như 70% của dân số của một quốc gia để có thể làm việc.

Vì vậy, mọi câu chuyện mà tôi đã viết về đều bị tràn ngập bình luận trên Twitter về cách, "Tôi sẽ không tham gia vào cái panopticon của Apple, Google này." Có rất nhiều nghi ngờ về quyền riêng tư đối với Silicon Valley. Đây là một cuộc chiến khó khăn và chúng ta cần có khả năng nói với mọi người rằng, "Gần như không có rủi ro về quyền riêng tư ở đây hoặc có rủi ro quyền riêng tư tối thiểu hoặc không có sự chấp nhận gần như cần thiết để điều này trở nên ý nghĩa."

Tôi là người ủng hộ cách tiếp cận của Apple và Google và tôi hy vọng rằng một số quốc gia sẽ thực sự áp dụng nó. Dường như các quốc gia châu Âu đặc biệt muốn có thêm thông tin hơn so với những gì Apple và Google đang cung cấp cho họ. Vì vậy, hiện tại có rất nhiều xung đột giữa các quốc gia như Pháp và Anh, thực tế, tôi nghĩ Anh giờ đã đồng ý với giao thức của Apple và Google. Nhưng Pháp đã đối đầu với Apple và Google vì họ muốn có nhiều thông tin hơn. Họ muốn có khả năng tìm hiểu nhiều hơn so với hệ thống của Apple và Google cung cấp cho họ. Họ thậm chí muốn có một cơ sở dữ liệu tập trung về ai tiếp xúc với ai mà Apple và Google không muốn cung cấp cho họ. Vì vậy, đây là cuộc chiến và bây giờ chúng ta sẽ phải xem điều gì sẽ xảy ra ở Hoa Kỳ.

Dường như như với hầu hết mọi thứ liên quan đến COVID-19, chính phủ liên bang không làm gì cả và để lại cho các tiểu bang tự giải quyết điều này. Vì vậy, nó sẽ là một cái gì đó rời rạc nơi chúng ta phải xem xét cách tiếp cận của từng tiểu bang hoặc khu vực và xem họ triển khai hệ thống này hoặc một hệ thống khác, liệu họ đang cố gắng chỉ để thu thập dữ liệu vị trí của người dùng, điều đó có thể rất nguy hiểm, hay liệu họ đang áp dụng cách tiếp cận bảo vệ quyền riêng tư này thay vào đó.

MC: Bạn biết, tôi nghĩ rằng mâu thuẫn đó thực sự rất thú vị. Điều mà bạn nói đến nơi có rất nhiều người không chịu chia sẻ loại thông tin mà những ứng dụng này thu thập. Trong khi thực tế, các loại thông tin mà những ứng dụng này thu thập khá vô hại và thực sự không có nhiều thông tin xác định đang được truyền tải.

Ngược lại, mỗi ngày khi bạn đi dạo với điện thoại di động hoặc khi bạn dành thời gian trên internet, bạn đang bị các công ty Ad Tech theo dõi, đó là những hệ thống chui vào tất cả thông tin mà họ có thể sử dụng để bán quảng cáo có geotargeting cho bạn. Vậy, làm thế nào chúng ta truyền đạt điều đó cho mọi người? Như là, nếu bạn không muốn tham gia vào một dự án thu thập dữ liệu quy mô lớn vì lợi ích của sức khỏe cộng đồng, bạn cũng nên biết rằng bạn đã tham gia vào một hệ thống thu thập dữ liệu quy mô lớn vì lợi ích thương mại của các công ty quảng cáo.

AG: À, đó là một thông điệp phức tạp khi muốn truyền đạt cho mọi người như, "Lắng nghe, hãy tham gia vào hệ thống của Google và Apple vì hệ thống này thực sự khá riêng tư." Hãy bỏ qua việc rằng Google đặc biệt đang theo dõi bạn một cách tập trung và quấy rối hơn mọi lúc. Cũng như tất nhiên, nhà mạng của bạn, đặc biệt là nhà mạng điện thoại của bạn, có thể nói là nguy hiểm hơn ở một số cách, họ có tất cả dữ liệu về địa điểm của bạn mọi lúc. Bạn có thể đã bật dịch vụ vị trí và có những tính năng của Google Maps mà người ta tham gia để theo dõi họ mọi nơi họ đi liên tục. Tôi nghĩ, như bạn nói Mike, có các công ty Ad Tech theo dõi di chuyển bên trong các cửa hàng và những thứ như vậy.

Vì vậy, khi có ai đó được chẩn đoán là dương tính với COVID-19, họ phải thông báo cho máy chủ để mọi người mà họ đã tiếp xúc có thể được thông báo. Bây giờ điều đó nên được thực hiện một cách không danh tính, nhưng nếu người làm ứng dụng triển khai điều này một cách không đúng, họ có thể liên kết nó với địa chỉ IP của người đó và có thể tìm hiểu ai đang bị ốm. Và điều đó có thể xấu, nhưng tôi đoán rằng nhiều người, nhiều chính phủ thực tế, đã có cơ sở dữ liệu về tất cả những người đang ốm và họ muốn có thông tin đó. Vì vậy, rủi ro không phải là không đáng kể và chúng đặc biệt nhạy cảm một số cách vì liên quan đến sức khỏe. Nhưng đồng thời, như bạn nói Mike, chúng ta mở rộng cuộc sống riêng tư, cuộc sống số của mình cho những công ty này theo nhiều cách khác nhau mà mọi người thường xuyên bỏ qua suy nghĩ về nó.

Vì vậy, đây là một trường hợp nơi các sự đánh đổi là khá thực tế. Như bạn có thể giúp ích một cách có thể là không đáng kể, nhưng có thể là thực tế, để cho phép mọi người trở lại cuộc sống bình thường bằng cách cài đặt ứng dụng này.

LG: Andy, the future of contact tracing apps in the US, what are your thoughts on that?

AG: Tôi nghĩ chúng ta sẽ thấy có lẽ sẽ có việc triển khai từng bang, nếu có bất kỳ điều gì. Tôi nghĩ có thể là Hoa Kỳ thậm chí quyết định không thử nghiệm điều này, điều đó sẽ là một điều đáng tiếc, nhưng đã có quá nhiều sự hoài nghi trong truyền thông, mà tôi nghĩ thường không hiểu cách các thứ này hoạt động và phóng đại rủi ro về quyền riêng tư. Hoặc đơn giản chỉ là sự phản đối công nghệ và sự hoài nghi về quyền riêng tư tích cực của những người sử dụng những ứng dụng này có thể đơn giản là khiến nó chết ở Hoa Kỳ, và tôi sẽ không ngạc nhiên nếu chúng ta không thấy nó chút nào. Nhưng nếu chúng ta thấy, tôi nghĩ sẽ là từng bang một và một số ứng dụng sẽ sử dụng hệ thống của Google và Apple. Một số có thể sẽ sử dụng hệ thống của họ, như, hệ thống có vấn đề tự tạo của họ, và tôi nghĩ chúng ta sẽ phải theo dõi từng cái một để xem ai đang thực hiện đúng và ai đang thực hiện sai. Và những cái làm sai, nó có thể rất nguy hiểm.

Tôi đã viết một câu chuyện chỉ cách đây một tuần về Ấn Độ, nơi họ đã triển khai họ xây dựng hệ thống của mình. Họ đã làm cho nó bắt buộc đối với hàng triệu người; 90 triệu người đã cài đặt ứng dụng theo dõi liên lạc của họ. Và sau đó, hóa ra bạn có thể xác định người bệnh chỉ như, không phải như chính phủ, nhưng bất kỳ hacker nào cũng có thể phân tích ngược ứng dụng và gửi yêu cầu đến máy chủ và tìm hiểu nơi người bệnh ở xuống một vài mét, có lẽ. Vì vậy, những rủi ro ở đây là thực tế nếu bạn làm sai.

LG: Cảm ơn bạn về cập nhật đó. Chúng tôi sẽ nghỉ ngơi một lát. Khi chúng tôi trở lại, chúng tôi sẽ có những đề xuất, và Andy sẽ tham gia cùng chúng tôi.

[Giảm giờ nghỉ]

LG: Được, Andy, đề xuất của bạn tuần này là gì?

AG: Thôi, nó không phải là một đề xuất "tuần này" cụ thể, trừ khi tôi đoán rằng nó có vẻ liên quan một số cách nào đó đến câu chuyện về Marcus Hutchins. Tôi thích cuốn sách The Mastermind của Evan Ratliff, nó đã xuất bản, tôi không biết, vào lúc nào, năm ngoái vào thời điểm này? Evan Ratliff là một cựu biên tập viên MYTOUR, và câu chuyện mà anh ấy kể về chàng trai trí óc mật mã trẻ tuổi, Paul LaRue, người chỉ bắt đầu thăm dò vào tội phạm, một cách nào đó, tội phạm mạng. Anh ấy xây dựng một số công cụ mã hóa, nhưng sau đó anh ấy cuối cùng mặc bỏ những tội phạm nổi tiếng đó và tiếp tục từng bước một vào cái ác và trở thành một bậc thầy tội phạm toàn cầu, liên quan đến mọi thứ từ sản xuất methamphetamine ở Bắc Triều Tiên đến việc cố gắng tổ chức một cuộc đảo chính ở Somalia.

Tôi nghĩ câu chuyện thật sự tuyệt vời. Và vì vậy, câu chuyện về Marcus Hutchins mà tôi đang cố kể một cách nào đó là về chàng trai trẻ này, người mà chỉ đơn giản là đổ dốc vào sự không đạo đức trực tuyến nhưng sau đó, một cách kỳ diệu, tự cứu mình và hồi phục và trở thành một anh hùng. The Mastermind, với tôi, là một câu chuyện thậm chí còn thú vị hơn về điều gì xảy ra khi chàng trai đó đi sâu hơn và sâu hơn và sâu hơn, đến mức hành vi tệ hại tuyệt đối mà thậm chí còn khó tưởng tượng. Và đó là một cuốn sách tuyệt vời. Tôi nghĩ Evan đã mất năm năm để viết nó, và nó thật sự là một cuốn sách tuyệt vời.

LG: Mike, đề xuất của bạn là gì?

MC: À, nếu như vậy, chúng ta cũng nên chú ý rằng Andy đã viết một cuốn sách mang tên Sandworm vào năm ngoái, đó là một cuốn sách xuất sắc. Bạn cũng nên đọc cuốn đó sau khi bạn đọc xong cuốn sách của Evan.

AG: Rất tốt bụng từ phía bạn, Mike. Cảm ơn bạn.

MC: Vậy đề xuất của tôi cho tuần này là một bài viết tiểu sử về Val Kilmer đã được đăng trên The New York Times Magazine tuần trước. Bài viết được viết bởi Taffy Brodesser-Akner, và nếu bạn quen với công việc của cô ấy thì bạn biết rằng nó rất chân thực và được viết một cách tuyệt vời và rất thú vị. Đó là một cuộc hành trình điên rồ. Val Kilmer, tất nhiên, là nam diễn viên nổi tiếng những năm 80 và 90. Anh ấy đã tham gia Top Gun. Anh ấy đóng vai Jim Morrison trong bộ phim The Doors. Anh ấy đóng vai Doc Holiday trong bộ phim Tombstone. Và sau đó khoảng sáu hoặc bảy năm trước, anh ấy dường như đã biến mất. Vậy Val Kilmer đã xảy ra chuyện gì? Cô ấy gặp anh ấy và dành thời gian với anh ấy và kể cho bạn biết chính xác điều gì đã xảy ra với anh ấy. Nó cũng theo dõi sự nghiệp của anh ấy. Đó là một bài viết tiểu sử tuyệt vời. Vì vậy có hai cách để bắt đầu. Một là bạn có thể đọc nó trên The New York Times Magazine trên trang web của The New York Times, nhưng tôi cũng đề xuất bạn nghe nó.

Vậy năm ngoái, tại một thời điểm nào đó, The New York Times đã mua một công ty có tên là AUDM, A-U-D-M, chuyên làm phiên bản đọc của những câu chuyện dài trên internet. Họ thực hiện một số câu chuyện cho MYTOUR, và họ làm nhiều nội dung dài hình của The New York Times. Bạn có thể nghe nó trong ứng dụng của họ, nhưng cũng The New York Times đã đăng tải những câu chuyện dài của mình, như đọc hàng tuần, trên kênh podcast của The Daily. Vì vậy, nếu bạn đăng ký theo dõi podcast The Daily thì có lẽ bạn đã thấy nó xuất hiện vào Chủ Nhật tuần trước. Tôi nghĩ rằng tên tập là "Ice Man in Winter." Tất nhiên là đề cập đến tên nhân vật của Val Kilmer trong Top Gun. Vì vậy, nếu bạn có thể nghe nó, nó thực sự đặc biệt, nhưng bạn cũng có thể chỉ đọc nó. Đó là đề xuất của tôi. Điều gì đã xảy ra với Val Kilmer? của Taffy Brodesser-Akner.

LG: Tôi cảm thấy như Taffy có thể viết một bài viết về một hộp bánh quy và tôi sẽ đọc nó. Cô ấy thực sự rất tài năng, vô cùng tài năng. Và tôi muốn nói rằng tôi biết rằng việc nhận bất kỳ món quà nào từ các nguồn tin là không đúng đạo đức—tôi biết rằng đó là không đúng với tất cả chúng ta—nhưng tôi hy vọng cô ấy sẽ giữ được bức tranh một thời gian. Nó có vẻ ý nghĩa với cô ấy, điều mà bạn sẽ hiểu nếu bạn đọc bài viết này.

MC: Đúng. Lauren, đề xuất của bạn là gì?

LG: Đề xuất của tôi trong tuần này là Planet Money từ NPR. Đó là một podcast. Nó không phải là một podcast mới. Nó đã tồn tại từ khá lâu, nhưng tôi nghĩ rằng họ đang làm một công việc đặc biệt tốt trong thời kỳ không chắc chắn về kinh tế này. Tập gần đây nhất nói về nhà hàng từ tương lai và cách ngành công nghiệp đang nghĩ lại về những nhà hàng.

Có một tập phim rất hay vào ngày 1 tháng 5 có tên "Về Đền Giá Công Việc Độc Hại ấy," nơi họ đã dành buổi sáng tại một cửa hàng tạp hóa và nói chuyện với một người lao động bất khả chiến bại và nghe trực tiếp từ người lao động đó và nói về nó. Và đơn giản là người lao động cửa hàng tạp hóa này sẽ kiếm nhiều tiền hơn nếu cô ấy được sa thải vào thời điểm này và có thể nhận trợ cấp thất nghiệp do các lợi ích thất nghiệp bổ sung đang được cung cấp cho người lao động. Nhưng cô ấy cảm thấy như đó là trách nhiệm của mình để tiếp tục làm việc tại cửa hàng tạp hóa này, và cô ấy đang tự đặt mình vào rủi ro mỗi ngày khi làm như vậy.

Đó là một tập phim rất thuyết phục. Các tập về việc mua lại và cứu trợ, các tập về giá của một thùng dầu ở Hoa Kỳ và những gì đang diễn ra ở đó. Thật sự rất tốt. Họ làm một công việc tuyệt vời. Các tập phim của họ không dài lắm. Thông thường là khoảng từ 15 đến 20 phút. Vì vậy, tôi rất khuyến khích bạn nghe Planet Money.

MC: Chắc chắn.

LG: Được rồi. Đó là chương trình của chúng tôi cho tuần này. Cảm ơn rất nhiều Andy Greenberg đã tham gia cùng chúng tôi.

AG: Cảm ơn mọi người đã mời tôi. Điều đó thật vui.

LG: Và cảm ơn tất cả các bạn đã lắng nghe. Nếu có ý kiến phản hồi, bạn có thể tìm thấy chúng tôi trên Twitter. Chỉ cần kiểm tra trong ghi chú của chương trình. Chương trình này được sản xuất bởi Boone Ashworth. Nhà sản xuất điều hành của chúng tôi là Alex Kapelman, chúng tôi sẽ quay lại vào tuần tới và, cho đến khi đó, hãy giữ sức khỏe.

[Nhạc kết thúc]

Những bài viết tuyệt vời khác từ MYTOUR

• Để chạy marathon tốt nhất ở tuổi 44, tôi phải chạy nhanh hơn quá khứ của mình
• Cách thiết lập mạng xã hội để kiểm soát ai thấy điều gì
• Zoom không đủ cho bạn? Hãy thử khám phá một thế giới ảo
• Các cuộc biểu tình phản đối cách ly không phải về Covid-19
• 26 giờ trên một chuyến tàu hàng Sahara
• 👁 Trí tuệ nhân tạo khám phá ra một phương pháp điều trị tiềm năng cho Covid-19. Ngoài ra: Nhận tin tức AI mới nhất
• 🎧 Âm thanh không ổn đúng? Kiểm tra tai nghe không dây, thanh âm và loa Bluetooth yêu thích của chúng tôi