Apple, Meta cảnh báo dự luật Canada có thể buộc họ làm suy yếu mã hóa

Apple và Meta đã công khai phản đối một dự luật của Canada mà các công ty cho rằng nếu được thông qua, có thể buộc họ phá vỡ mã hóa trên các thiết bị và dịch vụ của mình.

Dự luật C-22 được đề xuất bởi Đảng Tự do cầm quyền của Canada, đảng này đã giành được đa số ghế trong quốc hội vào tháng trước và hiện đang được tranh luận tại Hạ viện. Các quan chức thực thi pháp luật Canada cho biết dự luật sẽ giúp họ điều tra các mối đe dọa an ninh sớm hơn và hành động nhanh hơn.

Đây là một phần trong nỗ lực rộng lớn hơn của các chính phủ nhằm mở rộng quyền truy cập hợp pháp vào dữ liệu được mã hóa, một động thái mà các công ty công nghệ cho rằng có nguy cơ làm suy yếu bảo mật tài khoản của người dùng.

Dự luật Canada chứa các điều khoản mà tùy thuộc vào cách triển khai, có thể tương tự như lệnh cung cấp quyền truy cập dữ liệu của Anh được gửi đến Apple vào năm ngoái. Lệnh đó đã khiến Apple rút lại tính năng cho phép người dùng lưu trữ dữ liệu trên đám mây với mã hóa đầu cuối.

Các quan chức Mỹ sau đó cho biết Anh đã rút lại yêu cầu sau khi Giám đốc tình báo quốc gia Mỹ, Tulsi Gabbard, bày tỏ lo ngại rằng điều này có thể vi phạm một hiệp ước dữ liệu đám mây.

Mã hóa đầu cuối có nghĩa là chỉ có người dùng — ngay cả Apple, Meta hay cơ quan thực thi pháp luật cũng không thể — truy cập dữ liệu mà không có khóa. Công nghệ này được sử dụng rộng rãi trong các dịch vụ như WhatsApp của Meta Platforms và iMessage của Apple, và các chuyên gia bảo mật cho biết nó cung cấp khả năng bảo vệ mạnh mẽ chống lại hoạt động gián điệp và tội phạm mạng.

"Trong bối cảnh các mối đe dọa ngày càng gia tăng và lan rộng từ những kẻ có hành vi ác ý tìm cách truy cập thông tin người dùng, Dự luật C-22, theo bản thảo hiện tại, sẽ làm suy yếu khả năng của chúng tôi trong việc cung cấp các tính năng bảo mật và quyền riêng tư mạnh mẽ mà người dùng kỳ vọng từ Apple," Apple cho biết trong một tuyên bố. "Luật này có thể cho phép chính phủ Canada buộc các công ty phá vỡ mã hóa bằng cách cài cắm backdoor vào sản phẩm của họ – điều mà Apple sẽ không bao giờ làm."

Trong lời khai chuẩn bị sẵn, người đứng đầu chính sách công của Meta tại Canada, Rachel Curran, và Giám đốc Chính sách Công và Quyền riêng tư Robyn Greene cho biết "quyền hạn rộng lớn, giám sát tối thiểu và thiếu các biện pháp bảo vệ rõ ràng" của dự luật có thể khiến người dân Canada kém an toàn hơn, thay vì an toàn hơn.

"Theo bản thảo hiện tại, dự luật có thể yêu cầu các công ty như Meta xây dựng hoặc duy trì các khả năng phá vỡ, làm suy yếu hoặc phá vòng mã hóa hoặc các kiến trúc bảo mật zero-knowledge khác, đồng thời buộc các nhà cung cấp cài đặt phần mềm gián điệp của chính phủ trực tiếp trên hệ thống của họ," cả hai cùng viết.

Trong một Email, Tim Warmington, người phát ngôn của Bộ An toàn Công cộng Canada, cho biết luật sẽ không yêu cầu các công ty công nghệ thực hiện các thay đổi gây ra "lỗ hổng hệ thống" vào các biện pháp bảo vệ điện tử như mã hóa.

"Họ biết hệ thống của mình và có lợi ích trong việc giữ cho chúng an toàn," Warmington cho biết.

Văn phòng Giám đốc Tình báo Quốc gia Mỹ đã không ngay lập tức phản hồi yêu cầu bình luận về dự luật. – Rappler.com