Dự luật mã hóa của Canada có thể buộc Apple phải tắt các tính năng bảo mật tại địa phương

Một dự luật mới được đưa ra ở Canada có thể cho phép Apple thực hiện các biện pháp quyết liệt tương tự như ở Anh, bao gồm việc loại bỏ các tính năng bảo mật quan trọng như Bảo vệ dữ liệu nâng cao. Khi đối mặt với yêu cầu của chính phủ về việc dành "cửa sau" cho các hệ thống mã hóa, Apple luôn thể hiện rõ quan điểm của mình: họ sẽ không làm suy yếu khả năng bảo mật mã hóa đối với bất kỳ chính phủ nào. Ngay sau vụ xả súng ở San Bernardino, Apple đã công khai tuyên bố rằng không có cửa hậu nào chỉ có "người tốt" mới có thể sử dụng. Sau khi được mở, cuối cùng nó sẽ được sử dụng bởi các cơ quan thực thi pháp luật và những kẻ tấn công độc hại.

Các nghị sĩ Canada tin rằng các cơ quan thực thi pháp luật có thể truy cập hợp pháp dữ liệu được mã hóa, đó là lý do tại sao Dự luật C-22 tồn tại. Nhưng theo Reuters, Apple và Meta đã lên tiếng phản đối mạnh mẽ dự luật này. Apple cho biết trong một tuyên bố rằng vào thời điểm mà mối đe dọa từ các tác nhân độc hại cố gắng lấy thông tin người dùng đang gia tăng, Bill C-22, như đã được đưa ra hiện tại, sẽ làm suy yếu khả năng cung cấp các tính năng bảo mật và quyền riêng tư mạnh mẽ mà người dùng mong đợi trong các thiết bị và dịch vụ của mình. Apple cảnh báo rằng luật này có thể cho phép chính phủ Canada buộc các công ty xây dựng các cửa hậu mã hóa vào sản phẩm của họ, điều mà Apple sẽ “không bao giờ làm”. Meta cũng gay gắt không kém, cho rằng dự luật có thể buộc các nhà cung cấp dịch vụ cài đặt phần mềm gián điệp của chính phủ trực tiếp vào hệ thống của họ.

Nếu cuối cùng dự luật được thông qua, Apple dự kiến sẽ thực hiện mọi biện pháp có thể mà không vi phạm mã hóa hoặc hy sinh quyền riêng tư và bảo mật tổng thể của người dùng. Điều này có thể có nghĩa là Apple sẽ rút các tính năng như "Bảo vệ dữ liệu nâng cao" dựa vào mã hóa đầu cuối khỏi thị trường Canada, giống như đã làm ở Anh. Ở Anh, đối mặt với áp lực từ chính phủ trong việc bắt buộc cài đặt các cửa hậu mã hóa, Apple đã chọn tắt một số tính năng bảo vệ dữ liệu thay vì thỏa hiệp điểm mấu chốt của mã hóa.

Cốt lõi của cuộc tranh cãi là một khi Apple thiết kế một kênh đặc biệt để Canada truy cập dữ liệu được mã hóa của iPhone, những "chìa khóa chính" như vậy gần như sẽ bị rò rỉ trong giới công nghệ và tình báo. Một khi bị rò rỉ, nó sẽ trở thành một công cụ mạnh mẽ không chỉ cho các cơ quan thực thi pháp luật trên toàn thế giới mà còn cho các tin tặc và các băng nhóm tội phạm xâm nhập vào thiết bị. Đối với Apple, hệ thống bảo mật tốt nhất là hệ thống không có cửa sau, mã truy cập bí mật hoặc lối vào ẩn.

Hiện tại, một số lượng lớn dịch vụ và dữ liệu trên iPhone được lưu trữ theo cách mã hóa nối đầu và ngay cả bản thân Apple cũng không thể truy cập trực tiếp vào đó. Theo mặc định, các thiết bị Apple mã hóa dữ liệu sức khỏe, Chuỗi khóa iCloud, thông tin xác thực Wi‑Fi và di động, dữ liệu nhà riêng, thông tin thanh toán, tin nhắn Siri cũng như thông tin liên lạc iMessage và FaceTime. Ngay cả khi chính phủ đưa ra yêu cầu thông tin hợp pháp, dữ liệu thường không được Apple cung cấp, ngoại trừ duy nhất là khóa mã hóa cho iMessage được lưu trữ trong bản sao lưu iCloud.

Đối với những người dùng muốn nâng cao hơn nữa mức độ bảo vệ quyền riêng tư, Apple đã ra mắt tính năng "Bảo vệ dữ liệu nâng cao", mở rộng phạm vi mã hóa đầu cuối cho nhiều nội dung hơn, bao gồm sao lưu thiết bị, sao lưu thông tin, đĩa iCloud, ghi chú, ảnh, lời nhắc, dấu trang Safari, bản ghi nhớ giọng nói, thông tin xác thực ví, v.v. Khi chức năng này được bật, nếu người dùng mất quyền truy cập vào tài khoản và không bảo lưu bất kỳ phương thức truy xuất nào, các dữ liệu liên quan sẽ không được phục hồi.

Nếu Canada thông qua dự luật này và cố gắng gây áp lực buộc Apple cài đặt cửa sau trong hệ thống, Apple có thể sẽ hủy bỏ các tính năng như "Bảo vệ dữ liệu nâng cao" như một biện pháp phòng ngừa. Về mặt logic, đây được coi là một sự thỏa hiệp "lùi một bước": Apple giữ nguyên các nguyên tắc mã hóa cốt lõi và chính phủ mất một số quyền truy cập vào dữ liệu. Tuy nhiên, bài báo chỉ ra rằng ngay cả như vậy, những điều chỉnh như vậy có thể không đáp ứng được kỳ vọng của chính phủ về việc giám sát và thu thập bằng chứng sâu rộng hơn.

Vương quốc Anh cuối cùng đã chọn cách rút lui vấn đề cửa hậu mã hóa và không thực hiện các biện pháp thực thi tương tự. Nhưng những gì Canada sẽ làm tiếp theo vẫn khó dự đoán. Tác giả chỉ ra rằng nếu áp lực của chính phủ tiếp tục leo thang, Apple thậm chí sẽ không loại trừ việc thực hiện các biện pháp cực đoan hơn như đình chỉ hoạt động kinh doanh liên quan ở Canada, mặc dù trước đó, hãng có nhiều chiến lược khác để lựa chọn.

Trong một thời gian dài, thái độ của Apple đối với quyền riêng tư và bảo mật của người dùng thường bị coi là “lời hùng biện tiếp thị”. Tuy nhiên, xét từ hành động thực tế, lập trường này đã vượt qua thử thách của thời gian. Trong khi nhiều hãng công nghệ đang tích cực hạ thấp tiêu chuẩn mã hóa tin nhắn hay trì hoãn việc bảo mật thiết bị thì Apple lại tiếp tục giới thiệu các biện pháp bảo vệ và bản vá mới, chẳng hạn như vá các lỗ hổng hệ thống bị FBI khai thác để truy cập nội dung thông báo tin nhắn. Chiến lược bảo mật “tiến lên phía trước” này đã khiến Apple trở thành một tay chơi nổi bật và thậm chí là “khó chịu” trong các tranh cãi về mã hóa trong cuộc chiến của hãng với các cơ quan như FBI và giờ là chính phủ Canada.