. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Các công ty công nghệ “ném chìa khóa” đối phó FBI

Thứ Ba, 31/05/2016, 14:35
Cũng như nhiều công ty công nghệ khác mới thành lập, Công ty Envoy của Larry Gadea thu thập và lưu giữ rất nhiều dữ liệu nhạy cảm từ khách hàng. Gần đây, Gadea quyết định thực hiện một việc không ai dám nghĩ tới: Khóa chặt đống dữ liệu đó.


Lý do được đưa ra là vì Gadea lo ngại rằng một ngày nào đó Cục điều tra liên bang (FBI) sẽ đối xử với ông theo cách giống như họ đã làm với Công ty Apple trong cuộc chiến pháp lý mới đây: đó là yêu cầu ông cho họ truy cập vào kho dữ liệu khách hàng đã mã hóa của mình. Thay vì thương lượng và thỏa thuận với FBI, Gadea chọn phương án xây dựng một hệ thống công nghệ  với hy vọng sẽ hoàn toàn tránh được tình trạng khó xử như Apple.

Larry Gadea.

"Chúng tôi phải giữ càng ít thông tin càng tốt, sao cho khi chính phủ hay bất kỳ tổ chức nào khác truy cập vào thì chúng tôi đều có thể nói rằng chúng tôi không có thông tin" - Gadea mô tả ý tưởng của mình. Gadea là nhà sáng lập kiêm Tổng giám đốc Công ty Envoy, một công ty mới thành lập chuyên cung cấp dịch vụ đăng ký khách tham quan bằng iPad. Công nghệ cho phép công ty theo dõi người đang làm việc tại một công ty, người đến giao dịch với công ty và thông tin liên lạc của những người đó.

Ở Thung lũng Silicon đang xuất hiện làn sóng các công ty công nghệ giống như Envoy, nỗ lực dựng nên các rào cản chống lại các yêu cầu truy xuất dữ liệu của Chính phủ Mỹ. Nguyên nhân dẫn đến làn sóng này chính là vụ tranh chấp pháp lý giữa FBI và Công ty công nghệ cao Apple và hệ lụy của vụ việc đã khiến các công ty công nghệ đua nhau sử dụng các công cụ công nghệ khác nhau để chuyển thông tin của khách hàng ra càng xa tầm với của chính phủ càng tốt. Xu hướng này đang đi ngược lại với thói quen "khát dữ liệu" của các công ty công nghệ.

Công nghệ mã hóa rồi "vứt chìa khóa" đang được nhiều công ty công nghệ áp dụng để đối phó với FBI.

Các công ty công nghệ ngày nay đưa ra các công nghệ mới ít thu thập dữ liệu khách hàng hơn trước đây. Sự thay đổi này thể hiện rất rõ ngay cả ở các công ty mới ra đời. Hầu hết các công ty công nghệ ngày nay xem việc lưu giữ dữ liệu là gánh nặng hơn là tài sản có thể sinh lợi, như họ từng nghĩ trước đây.

Bởi, việc lưu giữ dữ liệu đó đang ngày càng khiến họ đối mặt với nhiều rủi ro hơn, bên cạnh tội phạm mạng là các nhà điều tra và các đặc vụ FBI. Các công ty mới nổi, với nguồn lực eo hẹp, từng do dự đối với việc đầu tư công nghệ bảo đảm an ninh mạng, nay chuyển mục tiêu đầu tư sang xây dựng các hệ thống hủy dữ liệu tự động.

Nỗi lo lắng của các công ty công nghệ hoàn toàn có cơ sở. Tuy rằng FBI đã từ bỏ việc buộc Hãng Apple phải mở khóa điện thoại iPhone trong vụ San Bernardino, nhưng sau đó cơ quan này đã tự động thuê hacker chuyên nghiệp bẻ khóa để lấy dữ liệu. Và vụ việc này còn có thể để lại hệ lụy khác về mặt pháp lý, kể cả những cuộc đấu pháp lý tại tòa án.

Đặc biệt là mới đây, một dự luật mới do hai Thượng nghị sĩ Richard Burr (đảng Cộng hòa) và Dianne Feinstein (đảng Dân chủ) soạn thảo trình Quốc hội Mỹ xem xét thông qua càng khiến cho giới công nghệ e ngại, vì dự luật có các quy định ép buộc các công ty công nghệ phải xây dựng các giải pháp kỹ thuật nhằm chia sẻ dữ liệu khách hàng đã mã hóa, nếu có lệnh của tòa án. Mã hóa là giải pháp lựa chọn của các công ty công nghệ trong vòng hai năm qua nhằm bảo vệ dữ liệu khách hàng trước sự truy cập từ bên ngoài. Gần đây, các công ty công nghệ tiến thêm một bước, đó là sau khi mã hóa kho dữ liệu, họ vứt bỏ luôn "chìa khóa" để mở nó. Apple cũng như đa số công ty ở Thung lũng Silicon đang áp dụng giải pháp này.

Nhưng không phải công ty nào cũng muốn và có khả năng áp dụng giải pháp mã hóa "ném chìa khóa", vì việc xây dựng các hệ thống phần mềm đó vừa tốn kém về thời gian và tiền bạc, vừa gây bất lợi cho chính công ty tạo ra nó. Đối với những công ty quảng cáo trực tiếp đến đối tượng khách hàng hoặc chuyên khai thác dữ liệu khách hàng thì giải pháp "ném chìa khóa" là "tự sát", vì chính họ sẽ không thể khai thác được kho dữ liệu phục vụ cho việc làm ăn, và đó sẽ là một thất bại.

Nhiều công ty mới nổi đang chọn giải pháp này nhưng phải chấp nhận một số hệ lụy đi kèm như: dịch vụ cung cấp bị chậm lại; khả năng phân tích hành vi khách hàng bị hạn chế; hoặc phát sinh những tính năng mới như e-mail mã hóa sẽ khiến cho việc tìm kiếm khó khăn hơn. Đó là chưa kể khi trao "chìa khóa" kho dữ liệu cho khách hàng để họ tự quản lý thông tin cá nhân, nguy cơ mất luôn dữ liệu là rất lớn khi họ lỡ làm mất "chìa khóa". Đây chính là "vũ khí" mà các công ty công nghệ sử dụng trong những năm qua trong cái gọi là "chạy đua vũ trang" giữa họ với các hacker, tội phạm mạng và cả với các cơ quan điều tra như FBI.

Việc các công ty công nghệ áp dụng chiến thuật này đã khiến các cơ quan công quyền như FBI lo lắng. Giám đốc FBI James B. Corney cho rằng việc áp dụng giải pháp mã hóa triệt để là cần thiết để bảo vệ những thông tin cá nhân của người dùng công nghệ. Nhưng mã hóa cũng cần có "chìa khóa" để mở kho dữ liệu lưu trữ khi có lệnh yêu cầu. Quan điểm của FBI là cơ quan này phải được truy cập vào các kho dữ liệu khách hàng của các công ty công nghệ, nếu không "sẽ gây hậu quả nghiêm trọng cho an toàn của công chúng" - ông Corney nói trước Quốc hội Mỹ hồi tháng 3-2016.

Ông Corney cho rằng các dữ liệu của bọn tội phạm và khủng bố khi chúng sử dụng các công nghệ nhắn tin cho nhau đã được lưu lại trong các kho dữ liệu mà các công ty đã "vứt chìa khóa" mã hóa đó. Vì thế, FBI đề xuất ban hành quy định mã hóa triệt để dữ liệu là vi phạm pháp luật. Điều này sẽ mở ra những cuộc đấu pháp lý mới gay go hơn giữa các công ty công nghệ và các cơ quan thi hành pháp luật Mỹ xung quanh việc bảo mật thông tin người dùng công nghệ cao.

Quốc Vương (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.