Cuộc chiến mã hóa iPhone: Apple đang nghịch dao? Các nhóm xã hội ủng hộ Apple chống lại FBI Một cửa hậu cho iPhone: Liệu có khả thi?

Craig Federighi là Phó chủ tịch cấp cao phụ trách phần mềm của Apple. Ông gia nhập công ty vào năm 1997. Dưới đây là bài viết của ông nói lên quan điểm của mình trong vụ Apple – FBI , đăng trên tờ Washington Post hôm 6/3.

Màn hình passcode của iPhone.

Khi lĩnh trách nhiệm phụ trách đội ngũ kỹ sư phần mềm tại Apple, tôi luôn tâm niệm rằng không có gì quan trọng hơn việc bảo vệ an toàn cho tất cả khách hàng của công ty. Thậm chí khi chúng tôi nỗ lực cung cấp những trải nghiệm tuyệt vời nhất cho người dùng iPhone, iPad và máy Mac, đội ngũ của chúng tôi đã phải làm việc không ngơi nghỉ để đi trước một bước giới tội phạm mạng đang tìm đủ cách đánh cắp thông tin cá nhân để thực hiện tấn công trên diện rộng, đe dọa toàn bộ thế giới người dùng. Đáng buồn thay, những hiểm họa này đang gia tăng với các cuộc tấn công ngày càng tinh vi hơn.

Chỉ trong vòng 18 tháng qua, tin tặc đã nhiều lần xâm phạm các hệ thống phòng thủ của nhiều nhà bán lẻ, ngân hàng và thậm chí cả chính phủ Mỹ, lấy đi thông tin thẻ tín dụng, số an sinh xã hội và hồ sơ dấu vân tay của hàng triệu người.

Nhưng mối đe dọa tới thông tin cá nhân của chúng ta mới chỉ là chóp đỉnh của tảng băng chìm.

Điện thoại của bạn còn hơn cả một thiết bị cá nhân. Trong thế giới di động kết nối mạng ngày nay, bảo vệ gia đình bạn và các đồng nghiệp là một phần của vành đai an ninh. Các cơ sở hạ tầng trọng yếu của quốc gia, như lưới điện và các đầu mối giao thông, dễ bị tổn thương hơn khi các thiết bị cá nhân bị hack. Tội phạm mạng và những kẻ khủng bố chỉ cần đột nhập smartphone của một người trong nội bộ đã có thể mở cuộc tấn công xâm nhập các hệ thống và đánh sập các mạng nhạy cảm.

Đó là lý do vì sao chúng tôi làm việc cao độ để luôn vượt lên trước.

Công nghệ mã hóa tích hợp trong iPhone ngày nay là mẫu mực về khả năng bảo mật dữ liệu tốt nhất cho người dùng. Và bảo vệ mật mã trên thiết bị không chỉ giúp ngăn chặn sự truy cập trái phép tới dữ liệu cá nhân của bạn mà còn có tác dụng quan trọng bảo vệ bạn chống lại tội phạm, đó là những kẻ luôn tìm cách cấy mã độc và phần mềm gián điệp và sử dụng thiết bị của người được quyền truy cập hợp pháp vào mạng của một doanh nghiệp, tổ chức cung cấp dịch vụ công cộng hay cơ quan chính phủ.

Dĩ nhiên là, dù chúng tôi đã nỗ lực hết sức cũng không thể đảm bảo an toàn 100%. Con người có thể sai lầm. Các kỹ sư của chúng tôi viết hàng triệu dòng lệnh chương trình, và thậm chí cực kỳ chất lượng thì vẫn có thể phạm sai lầm. Mỗi một sai lầm đều có thểtrở thành một điểm yếu bị những kẻ tấn công khai thác. Phát hiện và sửa những lỗi này là phần việc quan trọng của chúng tôi trong sứ mệnh giữ an toàn cho người tiêu dùng. Làm bất cứ điều gì cản trở sứ mệnh đó sẽ là một sai lầm nghiêm trọng.

Đó là lý do vì sao thật thất vọng rằng FBI, Bộ tư pháp và những cơ quan thực thi pháp luật khác (của Mỹ) đang gây sức ép buộc chúng tôi lùi về thời gian ít an toàn và công nghệ kém an toàn. Họ cho rằng cơ chế bảo vệ của phiên bản iOS 7 là đủ tốt và rằng chúng tôi nên quay lại những tiêu chuẩn bảo mật của năm 2013. Tuy nhiên, bảo mật trên iOS 7, dù tốt nhất ở thời điểm đó, nay đã bị tin tặc bẻ gãy. Điều tồi tệ là một số cách thức bất hợp pháp này đã được đăng tải công khai và hiện được chào bán trên mạng cho những kẻ tấn công trình độ thấp nhưng độ hiểm độc thì cao.

Xung quanh những biện pháp bảo vệ của Apple, FBI muốn chúng tôi tạo ra cửa hậu (backdoor) dưới dạng phần mềm đặc biệt để vượt qua passcode, cố tình tạo ra một lỗ hổngqua đó cho phép chính phủ truy cập iPhone mà không cần biết mật khẩu. Sau khi tạo ra, phần mềm này – mà cơ quan thực thi pháp luật đã thừa nhận họ muốn áp dụng cho nhiều iPhone – sẽ trở thành một điểm yếu có thể bị tin tặc và giới tội phạm lợi dụng để tàn phá sự riêng tư và an toàn cá nhân của tất cả chúng ta.

Tôi đã trở thành một kỹ sư bởi vì tôi tin rằng sức mạnh của công nghệ làm phong phú đời sống của chúng ta. Phần mềm tuyệt vời ở chỗ dường như có tiềm năng vô hạn để giải quyết các vấn đề của con người – và nó có thể lan rộng ra toàn thế giới chỉ trong chớp mắt. Phần mềm độc hại cũng lan nhanh, và khi phần mềm được viết ra vì lý do không đúng đắn, nó có khả năng to lớn và gia tăng mối nguy hại cho hàng triệu người.

Bảo mật là một cuộc đua bất tận mà bạn có thể dẫn đầu nhưng không bao giờ chiến thắng tuyệt đối. Những biện pháp phòng thủ tốt nhất của ngày hôm qua không thể chống đỡ những cuộc tấn công hôm nay và ngày mai. Đổi mới phần mềm trong tương lai sẽ phụ thuộc vào nền tảng bảo mật vững chắc cho thiết bị. Chúng ta không thể chịu thua những kẻ có âm mưu khai thác công nghệ để gây ra hỗn loạn, làm chậm bước hoặc đảo ngược tiến trình của chúng ta, đặt tất cả mọi người trước những hiểm họa.