Cuộc chiến mã hóa email giữa chính phủ Mỹ và thung lũng Silicon

• Góc tối ở thung lũng Silicon
• Thung lũng Silicon "phát sốt" vì trào lưu ... uống nước suối chưa lọc
• “Vùng xám” trong Thung lũng Silicon

Đây là một bước đi quan trọng từ sau hàng loạt tiết lộ gây chấn động thế giới của người tố giác NSA Edward Snowden, đồng thời phản ánh trách nhiệm của các công ty công nghệ hàng đầu thế giới trong sứ mạng bảo đảm an ninh dữ liệu người dùng.

Eric Grosse, lãnh đạo an ninh của Google, nhấn mạnh trong một cuộc phỏng vấn của báo chí rằng chính hành vi gián điệp không giới hạn của NSA đã dẫn đến cuộc chạy đua vũ trang mật mã mới vô cùng khốc liệt.

Mã hóa email chống gián điệp từ NSA

Hiện nay, trên 425 triệu người dùng dịch vụ Gmail của Google. Trong khi đó, Microsoft báo cáo công ty có hơn 400 triệu tài khoản Outlook.com và Hotmail. Hệ thống mã hóa email lan rộng của các công ty công nghệ hàng đầu thế giới sẽ là đòn tấn công mạnh mẽ chống lại các kỹ thuật gián điệp tinh vi của NSA cũng như cộng đồng tình báo Mỹ.

Jeremy Gillula, trưởng ban công nghệ của Tổ chức Ranh giới Điện tử (EFF), nhận định: “Đối với người dùng Internet, đây là lợi ích vô cùng to lớn. Trước đây, NSA có thể dễ dàng thu thập vô vàn email. Nhưng, với dịch vụ mã hóa email mới, NSA không thể đọc lén và phân tích emai của mọi người dùng nữa”.

Đó là bước đi mong muốn của các công ty công nghệ khổng lồ nhằm phục hồi niềm tin của khách hàng, nhất là đối tượng khách hàng nước ngoài đặc biệt đang lo ngại hoạt động gián điệp của NSA đã khiến cho các công ty hàng đầu như Oracle, IBM và Hewlett-Packard (HP) bị mất đứt hàng tỷ USD trong các hợp đồng. Tuy nhiên, vẫn còn có những lỗ hổng trong kế hoạch mã hóa của các công ty công nghệ lớn.

Đó là, hệ thống mã hóa chưa bảo vệ được dữ liệu về người gửi và người nhận thông điệp, theo nhận định của tờ Wall Stress Journal. Điều đó có nghĩa là nội dung thông điệp được an toàn song NSA vẫn có thể thu thập hàng loạt siêu dữ liệu về người gửi và người nhận. Theo tiết lộ từ Edward Snowden, NSA đang cố gắng tìm ra phương pháp tấn công hệ thống mã hóa dùng để bảo vệ email và các giao dịch tài chính.

Jeremy Gillula, trưởng ban công nghệ của Tổ chức Ranh giới Điện tử (EFF).

Tình báo Mỹ và Anh cũng đã phá vỡ được một số phương thức mã hóa trực tuyến được hàng triệu người sử dụng để bảo vệ dữ liệu của họ. Thêm vào đó, NSA cũng đang âm thầm phát triển máy tính lượng tử siêu mạnh nhằm mục đích phá thủng các mật mã lỳ lợm nhất.

Tháng 3-2014, Google thông báo công ty bắt đầu thực hiện một loạt biện pháp an ninh cho email người dùng sau những tiết lộ của Edward Snowden. 

Nicolas Lidzborski, chuyên gia an ninh Gmail của Google, viết trên blog của mình: “Email đặc biệt quan trọng đối với các bạn, do đó hãy chắc chắn rằng nó an toàn. Bắt đầu từ bây giờ, Gmail sẽ luôn sử dụng kết nối mã hóa HTTPS khi các bạn kiểm tra hay gửi email. Gmail dựa vào HTTPS kể từ ngày hệ thống được triển khai, và vào năm 2010 chúng tôi đã sử dụng HTTPS làm mặc định. Sự thay đổi hiện nay có nghĩa là không ai có thể đọc được thông điệp của các bạn đến và đi giữa các bạn và các máy chủ của Gmail. Về cơ bản, HTTPS là phiên bản an toàn hơn HTTP chuẩn rất nhiều. Ngoài sự chuyển đổi sang kết nối mã hóa HTTPS, công ty cũng sẽ bảo vệ mỗi email được gửi đi qua Gmail. Nghĩa là, mỗi thông điệp email gửi đi hay nhận – 100% trong số chúng – đều được mã hóa khi di chuyển trong nội bộ. Điều đó bảo đảm email của các bạn được an toàn không chỉ khi chúng di chuyển giữa bạn và các máy chủ Gmail, mà còn khi chúng di chuyển giữa các trung tâm dữ liệu của Google”.

Cựu Chủ tịch Google, ông Eric Schmidt.

Ngoài ra, biện pháp an ninh tăng cường của Google cũng bảo vệ người dùng Gmail trước sự tấn công của bọn hacker bên ngoài chính phủ.

Trở lại tháng 11-2013, chủ tịch Google lúc đó là Eric Schmidt tuyên bố ông không hài lòng khi nghe tin NSA lén lút xâm nhập các máy chủ của công ty để thu thập hàng triệu thông tin điện tử lưu thông mỗi ngày. Tuy nhiên, Google cũng thừa nhận biện pháp an ninh tăng cường chưa chắc ngăn cản được NSA xâm nhập Gmail nhưng chắc chắn sẽ gây khó khăn rất nhiều cho âm mưu gián điệp của cơ quan tình báo.

Eugene H. Spafford, giáo sư khoa học máy tính Đại học Purdue (Mỹ), nhận định: “Tôi không gọi đó là hành động chống lại NSA. Nhưng, các công ty công nghệ phải có trách nhiệm bảo vệ khách hàng chống lại bất cứ hành động gián điệp nào từ bên ngoài”.

Phản ứng từ Giám đốc FBI

Trong cuộc nói chuyện hôm 16-10-2014 tại Viện Brookings, giám đốc Cục Điều tra liên bang Mỹ (FBI) James B. Comey lên tiếng chỉ trích công nghệ mã hóa mới không thể phá được của Apple và Google gây nguy hiểm cho an ninh quốc gia. James Comey kêu gọi luật pháp cần có sự điều chỉnh để bắt buộc các công ty công nghệ tạo ra cánh cửa cho phép chính quyền mở khóa các giao tiếp mã hóa, hình ảnh và email lưu trữ trên smartphone. Đồng thời ông cũng cảnh báo nếu không có sự sửa đổi luật thì bọn tội phạm giết người, cưỡng dâm hay khủng bố càng dễ dàng thoát tội.

Cựu Giám đốc FBI James B. Comey nói chuyện tại Viện Brookings hôm 16-10-2014.

Phản ứng trước bài diễn văn của James B. Comey, những người chỉ trích lập luận rằng bất cứ cánh cửa nào được tạo ra cho FBI đều có thể được khai thác bởi NSA hay thậm chí tình báo Nga và Trung Quốc hay bọn tội phạm như hacker.

Hơn nữa, quan điểm của James Comey có lẽ mâu thuẫn với ý kiến chống lại bất cứ nỗ lực nào nhằm làm suy yếu hệ thống mã hóa thương mại của nhóm cố vấn Nhà Trắng. Nhóm cố vấn Nhà Trắng cũng đề nghị chính quyền “tăng cường sử dụng công nghệ mã hóa đồng thời thúc giục các công ty Mỹ nên làm thế”.

Được biết, Apple và Google thông báo phần mềm mới của họ sẽ tự động mã hóa nội dung của smartphone, sử dụng hệ thống mã mà ngay đến công ty cũng không thể bẻ khóa được. Hệ thống mã hóa mới của hai công ty công nghệ được coi là phản ứng tích cực sau một loạt tiết lộ của Edward Snowden về những chương trình thu thập dữ liệu điện tử trong đó bao gồm cả thông tin về công dân Mỹ.

Công nghệ mã hóa mới sẽ gây cản trở cho những cuộc điều tra liên quan đến smartphone của nghi can thu giữ được tại hiện trường tội ác hay phát hiện trên chiến trường; song nó không ảnh hưởng đến thông tin thu thập từ hoạt động nghe lén trong thời gian thực – như là những cuộc trò chuyện qua điện thoại, email hay tin nhắn văn bản. FBI cho rằng, nếu máy tính và laptop cũng được mã hóa như thế thì mọi hoạt động điều tra tội phạm sẽ bị cản trở.

Quan điểm của James Comey khơi mào cho cuộc chiến gay go tiềm ẩn giữa các cơ quan thực thi pháp luật và các công ty công nghệ vốn trước đây đã từ chối yêu cầu cung cấp hay cho phép bẻ khóa dữ liệu người dùng từ chính quyền; đồng thời cũng dẫn đến cuộc tranh luận bên trong chính quyền về sự khác biệt giữa an ninh mạng và cuộc chiến chống tội phạm truyền thống.

Trong khi Apple và Google từ chối bình luận về phát biểu của James Comey tại Viện Brookings, giám đốc điều hành vài công ty tuyên bố trong một sự kiện tại thành phố Palo Alto bang California rằng họ sẽ nhanh chóng phát triển công nghệ mã hóa mới.

Họ cho biết đang nỗ lực phát triển các thuật toán mà chính quyền phải mất nhiều tháng hay thậm chí nhiều năm mới có thể bẻ khóa được, và nhấn mạnh rằng người dùng tự tạo chìa khóa mật mã riêng để cho các công ty không thể phá mã để cung cấp nó cho chính quyền. Điều đó cho thấy các công ty muốn cam đoan với khách hàng rằng dữ liệu của họ là riêng tư và ngay cả đến nhà sản xuất công nghệ cũng không can thiệp được.

Công ty Apple.

Brad Smith, tổng cố vấn cho Microsoft Inc., lên tiếng: “Cũng như người ta không gửi tiền vào một ngân hàng mà họ không tin tưởng, người ta không sử dụng Internet mà họ không tin tưởng”. Colin Stretch, tổng cố vấn cho Facebook, gọi công nghệ mã hóa là “mục tiêu kinh doanh chủ chốt” cho các công ty công nghệ. James Comey phát biểu tại Viện Brookings: “Chúng tôi không tìm cách mở rộng quyền can thiệp vào giao tiếp điện tử. Chúng tôi chỉ cố gắng theo kịp với công nghệ đang thay đổi và duy trì khả năng thu thập thông tin giao tiếp mà chúng tôi có quyền thu thập”.

Trả lời câu hỏi từ các phóng viên và chuyên gia Viện Brookings, James Comey nêu rõ ông chỉ tập trung vào lợi ích của FBI mà không hề đại diện cho NSA hay các cơ quan tình báo nào khác. Cựu giám đốc FBI mô tả vài vụ án được truy tố thành công nhờ đọc được tin nhắn văn bản và bằng chứng khác có được từ điện thoại di động, như là vụ kẻ tấn công tình dục đã sát hại một thiếu niên ở bang Louisiana.

James Comey cho biết ông muốn có sự sửa đổi đối với luật năm 1994 gọi là “Hỗ trợ truyền thông cho thực thi pháp luật” (CALEA), trong đó bắt buộc các công ty điện thoại, dịch vụ băng thông rộng và dịch vụ điện thoại Internet xây dựng “cửa sau” để giúp cơ quan thực thi pháp luật thu thập thông tin - nhưng hiện nay không có luật nào tương tự dành cho các công ty công nghệ.

Laura W. Murphy, nữ giám đốc văn phòng pháp lý Liên minh Dân quyền Mỹ (ACLU), bình luận: “Bất cứ nỗ lực nào của FBI nhằm làm suy yếu hệ thống mã hóa cũng khiến cho thông tin cá nhân hay doanh nghiệp của chúng ta dễ bị chính quyền nước ngoài hay bọn tội phạm xâm nhập”.

Phil Zimmermann nhận định nếu một công ty nắm giữ chìa khóa mật mã của khách hàng thì những ai đó khác hơn giới chức thực thi pháp luật cũng có thể đánh cắp nó và “những ai đó có thể đột nhập nhập hệ thống máy chủ để thu thập hàng triệu chìa khóa này”.

Zimmermann là người sáng tạo giao thức mã hóa dữ liệu PGP (Pretty Good Privacy) năm 1991 và cũng là đồng sáng lập công ty cung cấp các giải pháp phần mềm Silent Circle. Cuộc chiến giằng co giữa các công ty công nghệ hàng đầu muốn bảo vệ thông tin người dùng và chính quyền Mỹ không phải mới diễn ra lần đầu, mà cuộc chiến mã hóa đã có từ thập niên 1990.

Những hậu quả lớn nhất từ tiết lộ của Edward Snowden đã xuất hiện cho các cơ quan tình báo Mỹ, cụ thể là NSA, khi các công ty công nghệ hàng đầu nước này quay lưng lại với chính quyền! Robert S. Litt, luật sư trưởng Văn phòng Giám đốc Tình báo Quốc gia (ODNI) – tổ chức giám sát tất cả 17 cơ quan gián điệp Mỹ - cho biết đó là “sự thất bại không thể tranh cãi cho quốc gia khi các công ty không còn sẵn lòng hợp tác tự nguyện và hợp pháp” với cộng đồng tình báo Mỹ nữa.

Robert Litt nói chuyện tại Trung tâm Wilson ở Washington: “Chúng ta đã từng rất thành công trong hoạt động thu thập thông tin. Nhưng, chúng ta đang gặp một số thất bại trong lĩnh vực tình báo và người ta sẽ thắc mắc tại sao các cơ quan tình báo không thể bảo vệ quốc gia”.