Dữ liệu sao lưu iCloud đã giúp cảnh sát Brazil phát hiện ra mạng lưới rửa tiền trị giá 320 triệu USD

Cảnh sát liên bang Brazil gần đây đã phát hiện một vụ rửa tiền quy mô lớn liên quan đến hơn 320 triệu USD. Mạng lưới hậu trường có sự tham gia của nhiều người nổi tiếng trên Internet và các nhạc sĩ. Bước đột phá quan trọng trong việc phát hiện ra chuỗi tội phạm này là bản sao lưu iCloud.

Trước đó, cơ quan chức năng Brazil đang điều tra một trường hợp nghi ngờ đánh bạc trái phép và buôn bán ma túy xuyên quốc gia và bắt giữ kế toán Rodrigo Morgado. Sau khi có được quyền truy cập vào bản sao lưu iCloud của anh ta, các nhà điều tra bất ngờ phát hiện ra một kế hoạch rửa tiền phức tạp, riêng biệt tương tự như vụ án ban đầu. Theo phương tiện truyền thông công nghệ 9to5mac dẫn thông tin của cảnh sát, phát hiện này trực tiếp dẫn đến việc thi hành 39 lệnh bắt giữ tạm thời và 45 lệnh khám xét, thu giữ tại 8 bang của Brazil và Quận Liên bang.

Cảnh sát cho biết với sự trợ giúp của bản sao lưu iCloud này, họ đã vạch trần một cách có hệ thống một cơ cấu tổ chức bị nghi ngờ rửa tiền thông qua cờ bạc bất hợp pháp, rút ​​thăm trúng thưởng, "tài khoản chính", giao dịch ma túy xuyên quốc gia, công ty vỏ bọc, tiền điện tử và chuyển tiền xuyên biên giới, với tổng trị giá hơn 320 triệu USD. Trên thực tế, bản sao lưu cho phép các nhà điều tra tham khảo chéo các báo cáo ngân hàng, hợp đồng, hồ sơ cuộc trò chuyện, hồ sơ công ty, tài liệu tài chính và pháp lý, biên lai và các tài liệu khác để phác thảo các mối liên hệ tài chính và lợi ích giữa các công ty vỏ bọc, những người nổi tiếng trên Internet và các nghệ sĩ.

Trong số những người liên quan đến vụ án đã bị vạch trần, nhạc sĩ MC Ryan SP và MC Poze do Rodo bị cáo buộc là những nhân vật chủ chốt trong mạng lưới rửa tiền và cả hai đều đã bị bắt. Những người có ảnh hưởng Raphael Sousa Oliveira và Chrys Dias cũng bị bắt trong chiến dịch này. Theo hãng truyền thông G1 của Brazil, Rodrigo Morgado “rất tin tưởng vào bảo mật kỹ thuật số của iCloud”, một niềm tin cuối cùng đã giúp cảnh sát liên bang vạch ra đầy đủ tổ chức tội phạm. Trong quá trình hoạt động, cảnh sát đã thu giữ một số ô tô sang trọng, đồng hồ và đồ trang sức sang trọng cũng như vũ khí, tiền mặt, tài liệu và thiết bị điện tử.

Hiện tại, lệnh truy xuất dữ liệu mới đã được ban hành đối với dữ liệu trong thiết bị bị tịch thu cũng như các tài khoản iCloud và Google Drive được liên kết với thiết bị. Nếu tìm thấy nhiều bản sao lưu đám mây hơn trên các thiết bị này, các nhà điều tra hy vọng có thể khám phá thêm thông tin chi tiết về hoạt động và dòng tiền của nhóm tội phạm.

Vụ việc này một lần nữa đã đưa vai trò của Apple trong việc hợp tác với các cuộc điều tra của chính phủ lên hàng đầu. Apple luôn liệt kê rõ ràng trong các tài liệu hỗ trợ bảo mật nền tảng của mình những dữ liệu sao lưu iCloud sẽ được cung cấp cho các cơ quan thực thi pháp luật trong phạm vi trát đòi hầu tòa hoặc lệnh khám xét. Ví dụ: để tạo điều kiện thuận lợi cho người dùng khôi phục thông tin sau khi mất móc khóa iCloud và các thiết bị đáng tin cậy, các khóa dịch vụ CloudKit để "đồng bộ hóa thông tin" sẽ được lưu trong bản sao lưu iCloud. Apple thường cung cấp các khóa dịch vụ iCloud liên quan cho các cơ quan thực thi pháp luật để thực hiện nghĩa vụ pháp lý của mình theo lệnh của chính phủ, nhưng đồng thời từ chối làm suy yếu khả năng bảo mật mã hóa của các thiết bị phần cứng bằng cách giữ lại "cửa sau".

Trở lại năm 2016, Apple đã có tranh chấp nảy lửa với FBI về chiếc iPhone được nghi phạm tấn công khủng bố San Bernardino sử dụng. Khi đó, FBI đã yêu cầu Apple phát triển phần mềm đặc biệt để vượt qua cơ chế bảo mật của thiết bị, nhưng Apple đã từ chối yêu cầu này với lý do động thái như vậy về cơ bản sẽ làm lung lay nền tảng bảo mật của tất cả các thiết bị người dùng. Kể từ đó, cuộc giằng co về mã hóa và “cửa sau” vẫn chưa dừng lại, FBI liên tục bày tỏ lo ngại về chiến lược mã hóa của Apple.

Vào năm 2022, Apple sẽ ra mắt chức năng "Bảo vệ dữ liệu nâng cao" cho iCloud, chức năng này sẽ đưa nhiều dữ liệu đám mây hơn vào phạm vi mã hóa đầu cuối, đồng thời cho biết đây là "mức bảo vệ bảo mật cao nhất" cho dữ liệu đám mây của Apple. Ở chế độ này, dữ liệu liên quan chỉ có thể được giải mã trên thiết bị đáng tin cậy của người dùng và chính Apple không thể đọc trực tiếp. FBI sau đó đã công khai bày tỏ "mối quan ngại sâu sắc" về tác động của mã hóa đầu cuối và "người dùng có thể truy cập" như vậy, nói rằng nó sẽ làm suy yếu khả năng của các cơ quan thực thi pháp luật trong việc chống lại các cuộc tấn công mạng, tội phạm bạo lực đối với trẻ em, buôn bán ma túy, tội phạm có tổ chức và khủng bố.

Trong khi đó, ở Anh, Apple đã chọn tắt các tính năng bảo vệ dữ liệu nâng cao cho người dùng địa phương thay vì tuân thủ các yêu cầu của chính phủ về cửa hậu mã hóa. Nhìn chung, Apple đang cố gắng duy trì sự cân bằng tinh tế giữa việc hợp tác với các cuộc điều tra pháp lý và duy trì tính bảo mật của dữ liệu người dùng thông thường: hãng cung cấp dữ liệu liên quan đến iCloud cho các cơ quan thực thi pháp luật trong phạm vi yêu cầu pháp lý, nhưng vẫn duy trì lập trường cứng rắn đối với hệ thống mã hóa cấp phần cứng và không dành các cửa hậu mang tính phá hoại cho bất kỳ bên nào.