Mỹ đang 'rối' với chuyện mã hóa

(PCWorldVN) Được phép hay không được phép truy cập vào dữ liệu của doanh nghiệp, phục vụ cho mục đích điều tra tội phạm? Chính phủ Mỹ muốn có được quyền này nhưng đó cũng là con dao hai lưỡi.

• Khi tin tặc nguy hiểm hơn khủng bố
• Dùng từ lành mạnh trên mạng cũng có thể bị nghi khủng bố?
• Công nghệ cao thách thức tội phạm và khủng bố
• Tin tặc tấn công AT&T có liên hệ với khủng bố

Điệp viên và đối thủ của họ từ lâu đã sử dụng công nghệ để giấu nội dung, từ mực vô hình, máy Enigma cho đến những cơ quan xử lý thông tin nhạy cảm. Họ chưa bao giờ hoàn toàn thành công, nhưng những mật mã dường như không thể bẻ được vẫn ám ảnh các cơ quan tình báo của thế giới.

Mối quan tâm lớn nhất, gần đây nhất của họ vẫn là một mã khóa khó bẻ. Những công ty công nghệ lớn lo lắng về tin tặc và sự giám sát của chính phủ, đang bắt đầu chủ động mã hóa thiết bị và dịch vụ của mình, và thường thiết lập mã hóa mặc định. Như chúng ta thường gọi là mã hóa đầu-cuối, tin nhắn và dữ liệu chia sẻ chỉ có người gửi và người nhận là đọc được, thậm chí công ty họ và cơ quan chính phủ cũng không thể lén dò và truy cập.

Phần mềm backdoor tỏ ra có hại nhiều hơn có lợi đối với việc chống khủng bố.

Hoảng sợ bởi điều này, các quan chức tình báo Mỹ muốn các doanh nghiệp phải tỏ ra có ích hơn. Họ đưa ra ý tưởng là tạo ra các phím đặc biệt hoặc phần mềm cửa hậu (backdoor) mà sẽ đảm bảo cho chính phủ có thể truy cập dữ liệu được mã hóa khi điều tra khủng bố và các loại tội phạm khác.

Nhìn sơ qua, điều này có vẻ hợp lý: là cơ sở pháp lý lâu dài cho phép chính quyền có thể truy cập vào dữ liệu của các công ty truyền thông.

Nhưng nếu nhìn kỹ hơn, rõ ràng rủi ro sẽ nhiều hơn lợi ích.

Đáng chú ý nhất là cung cấp quyền truy cập đặc biệt cho các chính phủ có thể làm suy yếu bảo mật số cho những người khác. Như một nhóm các nhà khoa học máy tính hàng đầu vừa cảnh báo, điều này sẽ hất văng những gì đạt được của ngành công nghệ chống lại tin tặc, làm cho hệ thống phức tạp hơn và hệ thống phức tạp hơn nghĩa là có nhiều lỗ hổng hơn, từ đó tạo ra mục tiêu mới hấp dẫn cho tội phạm mạng. Kết quả cuối cùng có thể là gian lận, đánh cắp thông tin cá nhân và các kiểu tội phạm khác tăng cao. Phần mềm cửa hậu vừa cho cảnh sát, vừa cho kẻ trộm.

Việc tạo ra phần mềm cửa hậu cũng có thể là miếng mồi ngon cho một số nước đánh cắp tài sản trí tuệ. Nó có thể khiến nhiều công ty công nghệ Mỹ phải bỏ rất nhiều tiền, là cơ hội cho các đối thủ cạnh tranh từ các nước khác và làm chậm tốc độ tăng trưởng kinh tế nước Mỹ. Và nó cũng sẽ làm Mỹ khó lòng tiếp tục chỉ trích các chính phủ khác nếu làm điều tương tự.

Trên hết, điều này không ngăn được khủng bố giao tiếp trong bóng tối. Nhà nước Hồi giáo IS không cần phải tải WhatsApp về để tận dụng lợi thế của mã hóa; các phiên bản mã nguồn mở tương tự đầy trên mạng. Hơn nữa, không có gì khiến các công ty nước ngoài ngưng cung cấp những dịch vụ như vậy. Một điều chắc chắn khác là kẻ khủng bố sẽ ngừng sử dụng ứng dụng nhắn tin có xuất xứ từ Mỹ nếu chúng đang dùng.

Đó là một trong vô vàn lý do mà các chuyên gia mã hóa và các nhà nghiên cứu bảo mật gần như nhất trí phản đối cách tiếp cận này. Họ lập luận rằng ngay cả một hệ thống có thiết kế thông minh để có thể giảm thiểu tác hại nếu người dùng tuân thủ đúng luật thì cũng chẳng có gì đảm bảo chính phủ Mỹ sẽ tận dụng được cách làm này, đồng thời chắc chắn một điều rằng chi phí sẽ tăng.

Và họ không đơn độc. Theo một nhóm gồm các cựu tình báo Mỹ, họ cho rằng yêu cầu như vậy có thể làm suy yếu ngành bảo mật số và cả quyền riêng tư của chính người Mỹ. Mặc dù trước đây có những lo ngại tương tự về mã hóa nhưng các cơ quan tình báo luôn có những phương thức khác để nghe lén và thu thập thông tin, và chắc chắn họ sẽ làm như vậy một lần nữa.

Có lẽ NSA sẽ hoàn thành máy tính lượng tử để làm việc trên. Có lẽ Mỹ với ngân sách hằng năm 70 tỷ USD, sẽ có một giải pháp nào đó khéo léo hơn. Cuối cùng, có lẽ sự khôn khéo của người dân Mỹ có thể là tốt hơn so với việc làm giảm giá trị của một công nghệ hứa hẹn.