Khoảng đầu tháng 12/2018, Quốc hội Australia đã thông qua một loạt các biện pháp an ninh mạng mới, buộc các công ty công nghệ phải cung cấp cho các cơ quan thực thi pháp luật quyền truy cập vào tin nhắn đã mã hóa của khách hàng. Apple và các công ty công nghệ khác đã liên tục phản đối điều luật trong thời gian dự thảo.
Luật mới của Úc chính thức có tên là "Assistance and Access Bill 2018", đã thu hút sự chú ý của các công ty công nghệ và những người ủng hộ quyền dân sự, cho phép các cơ quan thực thi pháp luật yêu cầu truy cập vào các liên lạc kỹ thuật số.
Các nhà phê bình đang cảnh báo về sự lạm dụng quyền lực của các cơ quan chính phủ. Mối quan tâm đầu tiên mà các nhà phê bình, công ty công nghệ lưu ý là backdoors (cửa hậu) vào nền tảng, được tạo ra dưới vỏ bọc "hỗ trợ". Theo trang CNET, cơ quan pháp luật đang kêu gọi các công ty cung cấp ba cấp độ hỗ trợ cho cơ quan thực thi pháp luật và chọ các cơ quan chính phủ:
- Đầu tiên là yêu cầu hỗ trợ kỹ thuật: các công ty tự nguyện hỗ trợ các cơ quan chính phủ khi họ thực hiện các nghĩa vụ liên quan đến lợi ích quốc gia của Úc, bảo vệ an ninh quốc gia và thực thi pháp luật.
- Tiếp theo là thông báo Hỗ trợ Kỹ thuật: yêu cầu các công ty cung cấp hỗ trợ hợp lý, cân đối, có thể thực hiện và khả thi về mặt kỹ thuật. Các nhà cung cấp có thể sử dụng các phương tiện hiện có như các khóa mã hóa để giải mã thông tin liên lạc.
- Cấp độ hỗ trợ thứ ba là thông báo về khả năng kỹ thuật: yêu cầu các công ty xây dựng một khả năng mới cho phép công ty hỗ trợ các cơ quan thực thi pháp luật và các cơ quan chính phủ. Thông báo không thể buộc nhà cung cấp xây dựng hoặc thực hiện khả năng loại bỏ bảo vệ điện tử, chẳng hạn như mã hóa.
Nếu các công ty không tuân thủ sẽ bị phạt tiền 10 triệu AUD (khoảng 7.2 triệu USD) đối với các công ty hoặc 50,000 USD đối với các cá nhân. Trong số ba cấp độ yêu cầu, cấp độ số 3 – “Thông báo về khả năng kỹ thuật”, được cho là gây ra mối đe dọa lớn nhất đối với các thực hành mã hóa mạnh mẽ. Trong khi các quan chức Úc đã cố gắng cải thiện tình hình, cam kết dự luật không gây suy thoái cực đoan cho các phương pháp mã hóa hiện có, nhưng các nhà phê bình vẫn rất lo ngại.
Đặc biệt, dự luật đề cập đến "các điểm yếu hệ thống" hoặc "các lỗ hổng hệ thống". Chính phủ nói rằng không quan tâm đến việc phá hoại các hệ thống bảo vệ an ninh cơ bản, nhưng các nhà phê bình cho rằng ngôn ngữ luật quá mơ hồ. Các điểm yếu và lỗ hổng hệ thống thật sự không phải là một định nghĩa kỹ thuật hẹp.
Apple, một trong số những công ty công nghệ lớn trong vài tháng qua đã kịch liệt phản đối dự luật, một phần cũng vì những sự mơ hồ kỳ lạ. Hồi tháng 10/2018, Apple đã gửi một lá thư cho Ủy ban Quốc hội Úc về tình báo và an ninh, thúc giục cơ quan chức năng làm rõ những ngôn ngữ mơ hồ trong dự thảo của đạo luật trước khi phê chuẩn. Thư cũng tăng cường cam kết của Apple đối với quyền riêng tư của khách hàng, lập luận rằng mã hóa mạnh là yếu tố quan trọng để bảo vệ an ninh quốc gia, đặc biệt là trong các cơ sở dữ liệu quy mô lớn. Nhưng dù vẫn còn gây nhiều tranh cãi, dự luật đã được thông qua vào ngày cuối cùng của Quốc hội trước kỳ nghỉ hè.
- Từ khóa :
- Australia
- ,
- an ninh mạng
Gửi ý kiến của bạn