Toàn cảnh Apple đại chiến FBI: Họ đang đấu tranh vì điều gì?

Đóng góp bởi Trương Quốc Bảo

01/01/23

Cuộc chiến này không còn là của riêng Apple và FBI, khi giờ đây những cuộc tranh cãi đã cho thấy quan điểm trái chiều về bảo mật giữa các nhà hành pháp và công ty công nghệ. Mỗi phe đều có lý lẽ riêng và dường như, cuộc đấu tranh sẽ còn rất lâu mới đến hồi kết.

Bối cảnh...

Tóm tắt một chút về câu chuyện này, ngày 2/12/2015, tay súng Syed Farood cùng vợ là Tashfeen Malik đã nổ súng giết chết 14 người và làm 22 người khác bị thương trong một cuộc tấn công khủng bố ở thành phố San Bernardio, California. Sau khi đấu súng và bắn chết cặp đôi này, FBI đã thu được một chiếc iPhone 5c có khoá mật khẩu. Nhà chức trách tin rằng chiếc điện thoại này có chứa nhiều thông tin quan trọng về lực lượng IS, nên đã yêu cầu Apple đưa ra những biện pháp hỗ trợ FBI mở khoá iPhone. Và cuộc chiến chính thức diễn ra khi Apple gạt phăng lời đề nghị này.

Chi tiết: Apple thẳng thừng bác bỏ một yêu cầu quan trọng của chính phủ Mỹ

Đầu tiên chúng ta hãy cùng tìm hiểu lý do tại sao tổ chức tầm cỡ như FBI lại không thể truy cập vào iPhone của tay súng, mà phải chấp nhận rắc rối để yêu cầu sự hỗ trợ từ phía Apple.

Có ba biện pháp chống xâm nhập trên iOS đã ngăn chặn FBI truy cập vào iPhone của tay khủng bố:

• iOS có thể xóa sạch dữ liệu của người dùng nếu nhập mã PIN sai quá nhiều lần.
• Mã PIN phải được nhập bằng tay, không thông qua thiết bị nào khác.
• Sau mỗi số lần nhập sai mã PIN nhất định, iPhone sẽ bị tạm khoá một khoảng thời gian.

Vì vậy, lệnh của tòa án đã yêu cầu Apple loại bỏ hàng rào an ninh này, bằng cách tạo ra backdoor (cửa hậu) để FBI có thể "brute-force" mã PIN trên điện thoại. Brute-force nghĩa là FBI sẽ kết nối iPhone với thiết bị máy tính cao cấp, có khả năng rà mã PIN ngẫu nhiên cho đến khi trùng khớp. Và đương nhiên, quá trình này sẽ thành công nếu như Apple giúp FBI vô hiệu hoá 3 rào cản bảo mật phía trên.

FBI ra lệnh cho Apple tạo một custom firmware đã được gỡ bảo mật, có kèm chữ ký của phiên bản iOS. Về nguyên tắc thì FBI hoàn toàn có thể tự xây dựng một phiên bản iOS tuỳ chỉnh và flash chúng vào iPhone thông qua kết nối USB ở chế độ DFU. Nhưng vấn đề là FBI không có được chữ ký firmware iOS hợp lệ, vì vậy không thể nào qua được sự kiểm tra của iPhone.

Xem thêm: Apple bị cựu Bộ trưởng an ninh Mỹ cảnh cáo vì không chịu hack iPhone

Việc hack iPhone có thể đã khó khăn hơn nếu tay súng sử dụng một chiếc iPhone đời mới như 5s, 6 hoặc 6s. Như nhiều người đã biết, tính năng bảo mật trên iPhone có thể được tạm chia thành hai thời kỳ: trước iPhone 5s ( chưa có Touch ID) và từ iPhone 5s trở về sau. Với sự ra đời của cảm biến vân tay Touch ID, Apple đã giới thiệu đến người dùng một hệ thống an ninh mới, giúp iOS an toàn hơn trước rất nhiều. 

Apple đã đặt một con chip phần cứng riêng biệt với tên Secure Enslave (SE) bên trong iPhone. Chip SE này chỉ làm nhiệm vụ xử lý tính năng bảo mật của Touch ID, mã hoá tập tin, Apple Pay và Keychain. Khi bạn nhập mật mã vào iPhone trên một thiết bị có chip SE, mật mã sẽ được tạo thêm một chìa khoá và nhúng vào trong SE, vì thế để truy cập vào điện thoại, người ngoài cần sở hữu cả mật mã và chiếc chìa khoá này. Vì vậy ngay cả khi FBI thành công trong việc buộc Apple xây dựng bản iOS custom (FBiOS?), nhưng nếu chiếc điện thoại có Touch ID thì họ cũng sẽ không thể bẻ khóa iPhone này.

Không nói đâu xa, bạn hãy nhìn vào vụ lùm xùm "Error 53" khiến hàng loạt iPhone trở thành "cục gạch" để biết sức mạnh bảo mật của chip SE. Lỗi này xuất hiện khi người dùng sửa chữa Touch ID ở dịch vụ bên thứ ba mà không thông qua Apple. Nhà Táo đã dùng thuật toán để gán iPhone với duy nhất một bộ Touch ID theo máy, mọi sự thay đổi trái phép đều sẽ khiến iPhone bị vô hiệu hoá.

Xem thêm: Vụ Apple đối đầu FBI: Bài kiểm chứng về sự bảo mật trên iPhone

Apple không cung cấp thêm chi tiết gì về SE cho công chúng, nhưng chuyên gia bảo mật Dan Guido cho biết Apple đã từng tuỳ chỉnh được SE một khi cập nhật firmware cho chính con chip này. Vì thế, nếu lần tới tên tội phạm sử dụng thiết bị có Touch ID, Apple sẽ bị FBI yêu cầu cả backdoor cho iOS và backdoor cho chip SE. Đây mới chính là điều Apple đang lo lắng.

Quyền riêng tư người dùng, hay An ninh quốc gia?!

Cuộc đấu tranh cho quyền riêng tư của các công ty cho người dùng đã diễn ra không ít lần. Nhưng đây là lần đầu tiên trong lịch sử, một công ty lớn như Apple có hành động cứng rắn với chính phủ."Nếu FBI có thể buộc Apple hack vào các thiết bị của khách hàng, sau này có lẽ họ còn muốn thống trị cả thế giới", Alex Abdo từ ACLU cho biết. Liên đoàn tự do dân sự Mỹ (ACLU) và Electronic Frontier Foundation (EFF) đã đưa ra một lập trường kiên định, ủng hộ Apple và quyền riêng tư. Một số nhân vật nổi tiếng khác như Sundar Pichai của Google hay Jan Koum của Whatsapp cũng đứng về phía nhà Táo. Điều bất ngờ là đến lúc này cả hai ông lớn Facebook và Microsoft đều cùng nhau im lặng.

Phải thừa nhận rằng, Apple đã định vị mình trong tâm trí khách hàng như một doanh nghiệp đặt an ninh và tính bảo mật cá nhân cho người dùng lên hàng đầu, điều này đã trở thành thương hiệu. Vì vậy Apple quyết không chịu thua trong cuộc chiến để tái khẳng định mục tiêu, sứ mệnh của mình. Nếu FBI chiến thắng, việc này sẽ trở thành một tiền lệ chưa từng có trên thế giới. Người thực thi pháp luật thường sẽ yêu cầu quyền truy cập thông tin, nhưng họ không được phép ép buộc công ty thay đổi sản phẩm của mình, vì điều này là can thiệp và quyền kinh doanh của công ty đó. Chuyện lần này làm chúng ta liên tưởng đến việc FBI từng yêu cầu các nhà mạng cho phép họ quyền ghi âm cuộc gọi của mọi người. Nếu thoả hiệp, đồng nghĩa với làm trái lại các điều khoản tự do, riêng tư của luật pháp, và tạo tiền lệ xấu cho những đòi hỏi khác của FBI trong tương lai.

Apple đã đi đến một quyết định không hề dễ dàng, quyết tâm bảo vệ quyền riêng tư và bảo mật của người dùng trong trường hợp khá nhạy cảm, rất dễ bị công kích từ những người bài trừ khủng bố. Đã có một số nhân vật hướng mũi dùi, đổ trách nhiệm về phía Apple. Thượng nghị sĩ Tom Cotton nói, "Apple đã chọn bảo vệ sự riêng tư của một kẻ khủng bố ISIS đã chết, còn hơn sự an toàn của người dân Mỹ", trong khi ông Dianne Feinstein cũng dự định ra một dự luật buộc Apple phải thực hiện theo lệnh của tòa án. Tỷ phú Donald Trump cũng nhanh chóng nhảy vào phe chống Táo, "Họ nghĩ họ là ai mà quyết định giữ lợi ích cho một kẻ đã làm dân tộc tổn thương bằng súng?".

Xem thêm: Huyền thoại diệt virus John McAfee sẵn sàng hack iPhone dùm FBI

Apple vs FBI: ai cũng có cái lý

Cook cùng với Apple một phần nào đó giống tất cả chúng ta. Đều muốn ngăn chặn khủng bố, nhưng không phải bằng bất cứ mọi giá, kể cả việc đánh đổi tính bảo mật và riêng tư người dùng iPhone đang có. Chuyện gì sẽ xảy ra nếu Apple thua? FBI sẽ có tất cả những gì họ muốn. Chẳng ai biết FBI có thể thu được điều gì từ chiếc iPhone 5c, có thực sự giúp cho họ tìm ra thông tin quan trọng về IS. Nhưng phải làm thế nào đề từ chối yêu cầu của những nhà hành pháp khi có quá nhiều thông tin tiềm năng trong chiếc điện thoại?

FBI đang dựa vào những gì Apple đã "ưu ái" cho chính phủ Trung Quốc để buộc hãng thực hiện theo yêu cầu với nước nhà. Khi mọi việc lên đến đỉnh điểm, Apple có làm như BlackBerry đã từng, vì người dùng mà "cuốn gói" khỏi quốc gia đã không tôn trọng quyền riêng tư, can thiệp vào sản phẩm khách hàng?

Mời bạn xem thêm:

• BlackBerry chia tay một thị trường quan trọng chỉ vì... khách hàng
• Apple cứng với FBI, nhưng lại mềm với Trung Quốc

Câu chuyện không hề đơn giản phải không. Mỗi tổ chức đều có một sứ mạng, nhiệm vụ, và lý lẽ riêng nên rất khó để tìm được tiếng nói chung. Chúng ta, những người ở ngoài cuộc cũng khó lòng phân định được ai đúng, ai sai và vì lý do gì. Vậy thì giữa Apple và FBI, bạn chọn ủng hộ ai?