Những nguy cơ tiềm ẩn đằng sau kế hoạch mã hóa đầu cuối của Facebook

Facebook hiện đang tìm cách tích hợp 4 ứng dụng lớn của mình lại với nhau, chúng bao gồm Instagram, WhatsApp, Messenger và Facebook. Một trong những khía cạnh quan trọng, đáng quan tâm của dự án này đó là cuối cùng Facebook sẽ phải bổ sung tính năng mã hóa đầu cuối cho tất cả những ứng dụng trên và cho phép chúng tương tác với nhau.

Hiện tại, chỉ có WhatsApp cung cấp mã hóa đầu cuối theo mặc định, Messenger cung cấp tính năng này dưới dạng một tùy chọn. "Mã hóa đầu cuối (E2EE) sẽ không cho bất kỳ ai, kể cả chúng tôi, nhìn thấy những gì mọi người chia sẻ trên các dịch vụ của chúng tôi", CEO Mark Zuckerberg phát biểu hồi tháng 3/2019.

Ngay sau khi Zuckerberg trình bày kế hoạch của mình, cả thế giới đã tranh luận về nó. Hiện Facebook đã bắt đầu những động thái đầu tiên trong việc kết hợp các ứng dụng của họ với nhau và đây là tất cả những gì bạn cần biết về kế hoạch này:

Tại sao kế hoạch mã hóa đầu cuối toàn bộ dịch vụ của Facebook lại gây tranh cãi?

1. Nó giúp Facebook dễ dàng chối bỏ trách nhiệm của một nền tảng: Vì Facebook không thể đọc được các thông tin, dữ liệu mà người dùng trao đổi với nhau, họ sẽ giảm bớt được gánh nặng về kiểm duyệt nội dung, thứ đang khiến Facebook khốn đốn. Và khi có vấn đề gì xảy ra, Facebook cũng dễ dàng từ chối trách nhiệm của mình.

2. Các chính phủ không thích mã hóa đầu cuối: Các quan chức chính phủ từng phàn nàn rằng mã hóa đầu cuối sẽ tạo ra một "không gian an toàn" cho tội phạm. Tháng 10/2019, chính phủ Mỹ, Anh và Úc đã yêu cầu Facebook cung cấp cho họ một backdoor để có thể truy cập các tin nhắn được mã hóa đầu cuối nếu Facebook tiến hành mã hóa cho tất cả các dịch vụ của mình.

3. E2EE có thể bị lợi dụng để che đậy các hành vi xấu: Trong các cuộc bầu cử gần đây ở Brazil, Nigeria và Ấn Độ, WhatsApp đã cho phép lan truyền các thông tin sai lệch và fake news tới công chúng. Ví dụ, tại Nigeria, thông tin giả với nội dung "tổng thống đã chết khi đang điều trị tại nước ngoài và được thay thế bằng một người nhân bản từ Sudan" được lan truyền khắp nơi.

Tại sao E2EE hấp dẫn các công ty công nghệ?

1. E2EE giúp dịch vụ của các công ty công nghệ hấp dẫn người dùng: Người dùng sẽ vui vẻ hơn khi họ nghĩ rằng tin nhắn của họ được bảo mật và chẳng phải làm gì vẫn có thể đảm bảo quyền riêng tư.

2. Nghĩa vụ minh bạch thông tin trở nên vô nghĩa với E2EE: Trong nửa cuối năm 2019, các chính phủ trên thế giới đã gửi 140.875 yêu cầu cung cấp dữ liệu tới Facebook. Phía Facebook đã phải hợp tác, đáp ứng 77,4% số yêu cầu trên. Nếu không có quyền truy cập vào tin nhắn, dữ liệu mà người dùng trao đổi với nhau, Facebook sẽ không có nghĩa vụ cung cấp thông tin cho chính phủ khi được yêu cầu.

E2EE không an toàn như bạn nghĩ

1. Mối đe dọa từ việc người dùng sử dụng nhiều thiết bị: WhatsApp đã thử nghiệm tính năng cho phép người dùng truy cập vào tin nhắn trên nhiều thiết bị khác nhau. Trong khi đó, Facebook và Mesenger cũng cho phép người dùng làm điều tương tự. Vì thế, bất cứ ai có quyền truy cập vào một trong những thiết bị của người dùng cũng có thể đọc toàn bộ tin nhắn.

2. Vấn đề tin nhắn cũ: Các tin nhắn cũ đã được sao lưu vào Google Drive và Apple iCloud sẽ không được mã hóa đầu cuối.

3. Sử dụng trong môi trường doanh nghiệp: Tin nhắn WhatsApp giữa người dùng và doanh nghiệp cũng được mã hóa nhưng nhiều người trong công ty có thể đọc chúng và chúng tuân theo chính sách bảo mật của doanh nghiệp đó chứ không phải Facebook. Vì thế, Facebook sẽ không chịu trách nhiệm cho những gì xảy ra nếu như doanh nghiệp bị lộ tin nhắn hoặc gặp các vấn đề bảo mật khác.

• Cách đổi giao diện Facebook mới 2020