Giữa bối cảnh đại dịch Covid-19, khi đời sống và cả công việc của chúng ta đều phụ thuộc mạnh mẽ vào công nghệ kết nối trực tuyến, thì bảo mật và sự riêng tư trên internet lại càng trở nên quan trọng hơn bao giờ hết.

Trong khi đó, phần nhiều của chúng lại phụ thuộc vào các ứng dụng mã hóa end-to-end toàn diện – tức các hệ thống mà trong đó, chỉ có người gửi và người nhận mới có thể xem được dữ liệu truyền tải.

Tuy nhiên, mã hóa end-to-end lại đang gặp nguy hiểm trước một dự luật mới được đề xuất lên Thượng viện Hoa Kỳ, trong đó yêu cầu doanh nghiệp phải tại backdoor khi được chính phủ yêu cầu. Nếu được thực thi, điều này có nghĩa là, một phương tiện bảo vệ người tiêu dùng vô cùng quan trọng sẽ bị loại bỏ, tạo điều kiện cho chính phủ giám sát thêm chặt chẽ người dân, và tội phạm trên mạng thêm hoành hành.

Mã hóa end-to-end luôn được coi là “tiêu chuẩn vàng” về bảo mật trên internet. Hình thức mã hóa này là một hệ thống giao tiếp mà trong đó, chỉ người dùng trực tiếp liên quan mới có thể tiếp cận dữ liệu, thông qua việc cho phép mã hóa các dữ liệu này khi truyền tải, và chỉ có thể được giải mã bởi người nhận. Biện pháp này sẽ hạn chế các hành vi theo dõi và nghe lén người dùng đến từ các công ty dịch vụ Internet, cơ quan chính phủ, cũng như nhiều bên thứ ba có ác ý.

Để minh họa, hãy lấy ví dụ: khi một người dùng cá nhân gửi tin nhắn trên WhatsApp, tin nhắn này sẽ được mã hóa ngay khi gửi. Sau đó, chỉ người nhận theo đúng chỉ định với key phù hợp, thì mới có thể giải mã và đọc dữ liệu này. Có thể thấy, đây là một hệ thống riêng tư, bảo mật hoàn toàn cho người dùng, giúp tránh các bên thứ ba và hành vi theo dõi, và vì vậy đặc biệt cần thiết cho việc đảm bảo an ninh và bảo mật khi giao tiếp trực tuyến.

Tuy nhiên, nhiều nhà phê bình lại chỉ trích quyền riêng tư trên mạng này khi xét về khía cạnh quốc phòng. Dự luật Thượng viện 4051 về Truy cập Dữ liệu Mã hóa Hợp pháp, với mục tiêu cải thiện an ninh quốc gia, đã chỉ ra rằng, khủng bố và các tội phạm khác có thể lợi dụng công nghệ mã hóa trên để che giấu hành vi phạm tội, qua đó tránh bị phát hiện bởi chính phủ. Cụ thể, Dự luật đề xuất rằng các công ty công nghệ phải xây dựng những cơ chế “truy cập hợp pháp”, còn gọi là backdoor, trong các hệ thống mã hóa của họ. Các backdoor này sau đó sẽ cho phép nhà sản xuất được quyền truy cập dữ liệu trên mọi thiết bị của họ, thông qua một key chung dẫn tới phần mềm mã hóa.

Hiện nay, các công ty công nghệ như Apple, WhatsApp, Zoom, hoàn toàn không thể giao nộp dữ liệu đã giải mã cho các đơn vị hành pháp, kể cả khi tự nguyện, do thiết kế của họ hoàn toàn không cho phép truy cập tới các dữ liệu mã hóa trên máy chủ. Tuy nhiên, dự luật mới lại sẽ bao hàm cả dữ liệu lưu trữ (tức các dữ liệu trong điện thoại và trên cloud), lẫn các dữ liệu luân chuyển (ví dụ như tin nhắn) – khiến cho một quy mô lớn thông tin trở nên không còn được bảo mật do sự xuất hiện của backdoor, làm phá hủy hoàn toàn sự an toàn của phần mềm bảo mật.

Đây là một vấn đề chủ chốt đã xuất hiện trong tranh cãi năm 2015 giữa FBI và Apple, mà sau đó FBI đã thuê bên thứ ba để hack điện thoại của thủ phạm gây ra vụ nổ súng San Bernardino, thay vì ép buộc Apple gỡ bỏ phần mềm mã hóa của họ. Biện pháp này của FBI đã không gây ảnh hưởng tới cơ chế mã hóa của Apple, đồng thời cho thấy rằng, các biện pháp công lý không nhất thiết phải gây nguy hiểm tới bảo mật và quyền riêng tư của tất cả người dùng.

Nếu dự thảo luật nói trên được thông qua, thì đây sẽ là một cú đánh chí mạng lên cả doanh nghiệp lẫn người tiêu dùng. Cụ thể, các công ty như Facebook và Apple sẽ phải tái thiết kế lại hoàn toàn các sản phẩm của họ, sao cho dữ liệu có thể được giải mã nếu có lệnh của tòa án. Điều này sẽ khiến chi phí đội lên vô cùng nhiều cho cả doanh nghiệp và người dùng, đồng thời loại bỏ tính bảo mật và riêng tư của mọi hệ thống làm việc và giao tiếp trên mạng.

Tất nhiên, mục tiêu bảo vệ người dân Mỹ khỏi các mối đe dọa phát sinh từ giao tiếp trên mạng là rất đáng trân trọng, song có lẽ chính phủ nên tìm kiếm các biện pháp khác. Hiện nay, quyền riêng tư của mọi công dân Mỹ về cả khía cạnh công việc và cá nhân đều phụ thuộc mạnh mẽ vào Internet, và ta không thể hy sinh toàn bộ quyền này chỉ để công tố một vài hành vi phạm tội.

Theo The American Consumer

Tin liên quan: