Có lẽ nhiều người vẫn chưa quên cuộc chiến pháp lý giữa FBI và Apple. Vụ khủng bố tại San Bernardino đã khiến 11 người thiệt mạng, 1 trong 2 kẻ khủng bố để lại bằng chứng là một chiếc iPhone 5c đã bị khóa.
Thời điểm đó, FBI khẳng định không có cách nào để hack được chiếc iPhone 5C, và yêu cầu Apple tạo ra một công cụ riêng để mở khóa chiếc điện thoại của kẻ khủng bố. Phía Apple đã kiên quyết từ chối với lập luận rằng với tiền lệ đã lập, chính phủ Mỹ sẽ ép buộc cả Apple lẫn các công ty công nghệ khác tạo ra các công cụ cửa hậu có thể đe dọa đến an ninh, tài chính và quyền riêng tư của người dùng.
Ban đầu, nhiều người có lý do để ủng hộ FBI và lên tiếng chỉ trích Apple. FBI đơn giản là chỉ cần một công cụ mở khóa để điều tra một vụ khủng bố, và đang cần sự trợ giúp của Apple để chống lại kẻ xấu. Vậy tại sao Apple lại kiên quyết từ chối? Thảm họa Wanna Cry đã phần nào lý giải.
Tính đến tháng 05/2017, theo nhiều nguồn tin, Wanna Cry được phát triển từ phương thức tấn công EternalBlue, do Cơ quan An ninh Quốc gia Mỹ NSA phát triển nhằm thu thập thông tin từ các máy Windows đối thủ. NSA mang sứ mệnh chuyên bảo vệ lợi ích của nước Mỹ, người dân Mỹ và các quốc gia đồng minh. Tuy nhiên, công cụ dùng để tấn công kẻ xấu cuối cùng đã bị lợi dụng để làm hại nhiều người, từ dịch vụ chuyển phát FedEx cho đến học viện MIT, từ các hãng xe lớn cho đến các bệnh viện công và các tập đoàn viễn thông lớn.
Bản chất của những lỗ hổng bảo mật như Wanna Cry hay công cụ mà FBI yêu cầu Apple phát triển là bất kể người tạo ra phương thức tấn công là ai, sản phẩm đều sẽ là một con dao hai lưỡi. Một lỗ hổng do hacker tìm ra hay một công cụ do Apple chủ động tạo ra đều có thể được sử dụng để tấn công vào hệ thống của ISIS hoặc các bệnh viện, trường học và các nhà máy điện hạt nhân, có thể hack vào điện thoại của kẻ khủng bố hoặc điện thoại của người dùng để đánh cắp thông tin nhạy cảm.
Quan trọng hơn, khi đã nhắc đến thế giới Internet, không gì có thể đảm bảo rằng công cụ tạo riêng cho mục đích tốt lại không thể rơi vào tay kẻ xấu. Chính phủ Mỹ, bao gồm cả các cơ quan an ninh, đều từng là nạn nhân của nhiều vụ hack. Hacking Team, một công ty từng phát triển các công cụ hack cho nhiều chính phủ trên toàn cầu, cũng từng bị hack làm lộ các thông tin tuyệt mật.
Microsoft đã nhiệt tình vá cả Windows XP và Windows Vista, vốn là 2 hệ điều hành đã hết giai đoạn hỗ trợ để giúp ngăn cản thảm họa Wanna Cry lan rộng. Thực tế, Microsoft chỉ biết về Eternal Blue và Wanna Cry khi các lỗ hổng lan rộng. Nếu công ty được NSA thông báo sớm hơn, tình hình có thể đã không tồi tệ đến vậy.
Thái độ của các cơ quan chính phủ Mỹ là lý do vì sao Apple đã quyết tâm chống lại FBI. Nếu đã có tiền lệ tạo ra một công cụ có thể tấn công vào một chiếc iPhone 5C duy nhất. FBI nói riêng, và chính phủ Mỹ nói chung hoàn toàn có thể dựa vào Tòa án Mỹ để đưa ra yêu cầu Apple, Microsoft, Google hay bất cứ một công ty công nghệ nào khác phải phát triển các công cụ hack nguy hiểm hơn, tấn công vào iPhone, Windows hay thậm chí là cả đám mây điện toán Azure. Nhưng không ai có thể đảm bảo các công cụ sẽ không rơi vào tay kẻ xấu.
Vì vậy, cả Microsoft và Google cũng đã lên tiếng ủng hộ Apple chống lại FBI. Từ góc nhìn của các công ty công nghệ, thái độ của các công ty với bảo mật là phải vá tất cả các lỗ hổng có thể tìm thấy, và tuyệt đối không bao giờ chủ động tạo ra cái mới. Dù các cuộc điều tra có thể bị ảnh hưởng, nhưng không thể chối cãi rằng, đây là cách duy nhất để chủ động tránh các thảm họa tương tự như Wanna Cry.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D177062032.-%3B)