Apple từ chối lệnh unlock iPhone của tòa án và FBI, Tim Cook gửi “tâm thư”

Một thẩm phán đã yêu cầu Apple phối hợp với FBI để dò passcode mở khóa chiếc điện thoại được sử dụng bởi một trong những tay súng trong vụ bắn giết 14 người ở San Bernardino, Mỹ hồi tháng 12 năm ngoái. FBI muốn vào iPhone để xem hắn ta đã liên lạc với ai nhưng không thành công vì "không thể truy cập vào các dữ liệu bị mã hóa".

Tuy nhiên, Apple đã từ chối tuân thủ vì cho rằng đây sẽ là tiền lệ xấu trong việc bảo vệ sự riêng tư của khách hàng, và nói rằng thật không đúng khi FBI yêu cầu tạo ra một backdoor trên iPhone. Khi FBI đã vào được một chiếc điện thoại thì họ có thể dùng các biện pháp án lệ để buộc Apple thực hiện hành động tương tự cho các vụ án trong tương lai. Nguy hiểm hơn, nó có thể bị lợi dụng bởi kẻ xấu để truy cập vào thông tin trên bất kì chiếc iPhone của bất kì ai.

Phản hồi lại, CEO Tim Cook đã viết một lá thư dài để giải thích và bày tỏ quan điểm của Apple về vấn đề mã hóa dữ liệu của người dùng, mời các bạn đọc nguyên văn bên dưới.

Ghi chú: backdoor là một phương thức để xâm nhập vào một hệ thống phần cứng hay phần mềm để truy cập hay đánh cắp dữ liệu mà người dùng hệ thống đó không hề hay biết. Backdoor thường được xài để thực hiện các hành động phi pháp, đánh cắp thông tin cá nhân, chiếm quyền kiểm soát hệ thống từ xa. Và tất nhiên, backdoor thường bị ẩn đi hoặc chôn giấu để người dùng không biết, chỉ có hacker và người làm hệ thống biết.

Nguyên văn thư của Tim Cook:

Chính phủ Mỹ đã yêu cầu Apple thực hiện một hành động chưa từng có trước đây có khả năng đe dọa đến tính bảo mật của khách hàng của chúng tôi. Chúng tôi phản đối quyết định này bởi nó có nhiều vấn đề hơn là chỉ giải quyết một vụ việc pháp lí hiện tại.

Vào thời điểm này, chúng tôi ghi nhận rất nhiều ý kiến từ dư luận, và chúng tôi muốn khách hàng cũng như mọi người trên đất nước này hiểu về nó.

Sự cần thiết của mã hóa

Smartphone, dẫn đầu bởi iPhone, đã trở thành một phần cơ bản trong cuộc sống của chúng ta. Người ta dùng nó để chứa một lượng lớn thông tin cá nhân, từ những cuộc hội thoại riêng tư đến hình ảnh, nhạc, ghi chú, lịch, danh bạ, dữ liệu tài chính và sức khỏe, thậm chí là những nơi chúng ta đã đến và những chỗ sắp đi.

Tất cả những thông tin đó cần phải được bảo vệ khỏi hacker và những kẻ xấu muốn truy cập chúng, đánh cắp chúng và sử dụng mà không có sự cho phép hay nhận thức của chúng ta. Khách hàng kì vọng Apple và những công ty công nghệ khác làm tất cả mọi thứ có thể để bảo vệ những dữ liệu cá nhân này, và ở Apple chúng tôi đã cam kết mạnh mẽ về việc canh gác dữ liệu của họ.

Việc can thiệp vào tính bảo mật của dữ liệu cá nhân có thể khiến quyền riêng tư của chúng ta bị xâm hại. Đó là lí do vì sao mã hóa trở thành một nhân tố vô cùng quan trọng với chúng tôi.

Trong nhiều năm qua, chúng tôi đã dùng mã hóa để bảo vệ dữ liệu riêng tư của khách hàng vì chúng tôi tin rằng đây là cách duy nhất để đảm bảo an toàn cho thông tin. Chúng tôi thậm chí còn khiến cho chính mình không thể truy cập được vào dữ liệu khách hàng, bởi vì chúng tôi tin rằng nội dung nằm trong iPhone của bạn không phải là thứ mà chúng tôi quan tâm.

Vụ án San Bernardino

Chúng tôi đều cảm thấy sốc và tức giận vì những hành động khủng bố diễn ra ở San Bernardino vào tháng 12 năm ngoái. Chúng tôi thương tiếc cho những người đã mất và muốn công lí được thực thi với tất cả những người bị thiệt mại. FBI đã yêu cầu chúng tôi giúp đỡ trong những ngày sau vụ tấn công, và chúng tôi đã làm việc hết mình để hỗ trợ nỗ lực của chính phủ nhằm giải quyết tội ác này. Chúng tôi không bao giờ đồng cảm với những kẻ khủng bố.

Khi FBI yêu cầu những dữ liệu mà chúng tôi sở hữu, chúng tôi đã cung cấp chúng. Apple tuân thủ những yêu cầu và lệnh lục soát của tòa, và trong vụ San Bernardino cũng thế. Chúng tôi cũng để cho một số kĩ sư làm tư vấn cho FBI, và chúng tôi cũng giúp đưa ra một số lựa chọn tốt nhất để họ tiến hành điều tra.

Chúng tôi rất xem trọng sự chuyên nghiệp của FBI, và chúng tôi tin rằng mục đích của họ là tốt. Tính đến thời điểm này, chúng tôi đã làm tất cả mọi thứ nằm trong khả năng cũng như nằm trong khuôn khổ pháp luật để giúp họ. Nhưng giờ chính phủ Mỹ yêu cầu chúng tôi cung cấp thứ mà chúng tôi không có, và làm thứ mà chúng tôi xem là quá nguy hiểm. Họ yêu cầu chúng tôi tạo ra một backdoor trên iPhone.

Cụ thể hơn, FBI muốn chúng tôi tạo ra một phiên bản hệ điều hành mới của iPhone, can thiệp vào nhiều tính năng bảo mật quan trọng, và cài đặt nó vào một chiếc iPhone thu hồi từ cuộc điều tra. Khi nằm trong tay của người xấu, phần mềm này - hiện chưa tồn tại - sẽ có thể mở khóa bất kì iPhone nào trên thế giới.

FBI có thể dùng những từ ngữ khác nhau để mô tả công cụ này, nhưng đừng nhầm lẫn: xây dựng một phiên bản iOS cho phép vượt qua các hàng rào bảo mật theo cách này chính là đang mở ra backdoor. Có thể chính phủ tranh luận rằng nó chỉ được sử dụng cho vụ án này nhưng không có cách nào có thể đảm bảo được điều đó.

Mối đe dọa đến bảo mật thông tin

Một số người có thể nói rằng làm backdoor cho một chiếc iPhone là giải pháp đơn giản và nhanh chóng. Tuy nhiên, nó sẽ gạt bỏ tất cả những yếu tố cơ bản trong an toàn thông tin số và tầm quan trọng của những gì mà chính phủ đang muốn từ vụ án này.

Trong thời đại số ngày nay, "chìa khóa" bước vào một hệ thống được mã hóa là một thông tin được dùng để giải mã. Khi thông tin này được tiết lộ, hoặc có cách để vượt qua thông tin này, việc mã hóa sẽ bị đánh bại bởi kì ai có được thông tin đó.

Chính phủ nói rằng công cụ này chỉ được sử dụng 1 lần trên 1 chiếc điện thoại. Nhưng điều đó không đúng. Khi đã được tạo ra, kĩ thuật đó có thể được sử dụng hết lần này đến lần khác, trên bất kì chiếc máy nào. Trong đời thực, nó cũng giống như một chiếc chìa khóa vạn năng với khả năng mở hàng triệu cánh cửa - từ các nhà hàng, ngân hàng cho đến cửa hàng và nhà ở. Không một người bình thường nào sẽ chấp nhận điều đó.

Chính phủ đang yêu cầu Apple hack người dùng của chính chúng tôi và phá hỏng hàng thập kỉ mà chúng tôi đã dành ra để bảo vệ khách hàng - trong đó có hàng chục triệu công dân Mỹ - khỏi hacker và các tội phạm số. Trớ trêu thay, cùng những kĩ sư tạo ra biện pháp bảo mật mạnh mẽ đó giờ lại bị yêu cầu phá bỏ hết công sức của mình và khiến người dùng của chúng tôi kém an toàn hơn.

Chúng tôi không tìm được bất kì tiền lệ nào về việc một công ty Mỹ bị buộc phải tiết lộ thông tin khách hàng của mình để rồi ảnh hưởng bởi nguy cơ lớn hơn. Trong nhiều năm trời, các nhà giải mã học và chuyên gia bảo mật đã liên tục cảnh báo về việc mã hóa bị suy yếu. Làm như vậy chỉ ảnh hưởng đến những công dân tốt và tuân thủ pháp luật, những người đang dựa vào Apple để bảo vệ dữ liệu. Những kẻ xấu vẫn có thể mã hóa bằng cách sử dụng những công cụ khác mà chúng đang xài.

Một tiền lệ nguy hiểm

Thay vì hỏi về hành động pháp lí thông qua Quốc Hội, FBI đang sử dụng luật All Writs Act (1789, tạm dịch: luật ban hành bất kì lệnh nào cần thiết) để mở rộng quyền hạn của mình. Chính phủ muốn chúng tôi xóa bỏ các tính năng an toàn và bổ sung những chức năng mới vào hệ điều hành, cho phép passcode được nhập mà không cần chạm vào màn hình theo kiểu vật lí. Điều này sẽ khiến việc unlock iPhone dễ dàng hơn bằng cách brute force, tức là thử nghiệm nhập hàng nghìn hay hàng triệu tổ hợp mã số để dò ra mã chính xác.

Nếu chính phủ sử dụng All Writs Act để khiến việc unlock iPhone dễ dàng hơn, họ sẽ có được một án lệ để dựa vào đó yêu cầu truy cập vào bất kì thiết bị của bất kì ai. Chính phủ cũng có thể yêu cầu Apple xây dựng các phần mềm giám sát để can thiệp vào tin nhắn của bạn, truy cập thông tin sức khỏe hay tài chính của bạn, theo dõi vị trí của bạn, thậm chí truy cập vào microphone hay camera của bạn mà bạn không hay biết.

Việc phản đối lệnh nói trên không phải là thứ mà chúng tôi xem nhẹ. Chúng tôi nghĩ rằng chúng tôi cần phải lên tiếng về việc đó, và về việc lạm quyền của chính phủ. Chúng tôi đang thách thức yêu cầu của FBI với sự tôn trọng cao nhất trong lịch sử dân chủ của Mỹ và tình yêu sâu đậm với tổ quốc. Chúng tôi tin rằng sẽ tốt hơn cho mọi người khi lùi lại một bước và cân nhắc về những thứ nói trên.

Chúng tôi tin rằng ý định của FBI là tốt, nhưng thật không đúng khi chính phủ buộc chúng tôi xây dựng một backdoor trong sản phẩm của mình. Và cuối cùng, chúng tôi sợ rằng yêu cầu này sẽ làm xói mòn tất cả sự tự do mà chính phủ đáng ra phải bảo vệ.

Tim Cook

Cập nhật: CEO của Google, Sundar Pichai, cũng đăng lên Twitter những dòng tweet đồng thuận với Apple và Tim Cook. Pichai nói rằng việc bảo vệ sự riêng tư của người dùng là quan trọng với Google, và việc tuân theo các lệnh hợp pháp là điều cần làm. Tuy nhiên, nó không có nghĩa là các hãng phải build backdoor vào các sản phẩm của họ và mở ra đường để hack vào thiết bị hay hệ thống của người dùng.