Cảnh sát nằm vùng trong từng chiếc túi: quét máy khách ở Anh và châu Âu

Chính phủ đang quảng bá quét máy khách như một giải pháp cho nội dung lạm dụng trẻ em nhưng các giải pháp này thiển cận và tích cực…

31 tháng 7, 20231 phút đọc

Chia sẻ

Chính phủ đang quảng bá quét máy khách như một giải pháp cho nội dung lạm dụng trẻ em nhưng các giải pháp này thiển cận và tích cực nguy hiểm.

Chúng ta đều có thói quen riêng, nhưng như kim đồng hồ, trí nhớ cơ thường bắt đầu hoạt động khi chúng ta rời khỏi nhà trong ngày. Một cái gõ nhẹ lên quần jeans hay vòng tay chạm vào áo khoác cùng tiếng thở ra gần như không nghe thấy, “chìa khoá-điện thoại- ví”. Nhưng những vật dụng tầm thường nhưng thiết yếu này sẽ sớm được bổ sung thêm một sự hiện diện kém hữu ích hơn, sống vô mặt và không tên trên người bạn: một cảnh sát bỏ túi với quyền lực dễ bị lạm dụng.

Bản dịch: Tiếng Pháp // Tiếng Nga // Tiếng Nhật // Tiếng Thổ Nhĩ Kỳ

Đây là kế hoạch mà Liên minh châu Âu và chính phủ Anh đang chuẩn bị. Và có vẻ như cả Liên minh châu Âu và Anh đều sẽ tiến hành 'quét máy khách', đe dọa quyền cơ bản trong giao tiếp riêng tư.

Luật phá mã trong Dự luật An toàn Trực tuyến của Anh đang tiến triển hoàn toàn trái với lời khuyên của giới học thuật, doanh nghiệp và các nhóm xã hội dân sự. Không có giải pháp kỹ thuật vàng để ngăn chặn tổn hại đối với trẻ em, nhưng thực tế, quét máy khách dễ mắc lỗi và rất ít có tác dụng ngăn chặn sự lan truyền của nội dung độc hại trực tuyến. Điều công nghệ này sẽ làm là giảm mức độ bảo mật trên thiết bị của mọi người.

Đáp lại, Apple, Signal và WhatsApp đã đe dọa rút dịch vụ khỏi Anh, gợi nhớ đến các chế độ đàn áp nơi người dân phải sử dụng VPN để truy cập thông tin và dịch vụ cần thiết trong cuộc sống hàng ngày.

Các luật đề xuất làm nổi bật việc bảo mật trong cơ sở hạ tầng kỹ thuật số toàn cầu dễ bị hiểu sai đến mức nào: mở cửa hậu cho chính quyền chính là mở cửa hậu hoàn toàn, một cánh cửa có thể và sẽ bị lạm dụng. Ngược lại, quyền riêng tư mạnh hơn đảm bảo an ninh tổng thể mạnh hơn, vì nó ngăn ngừa việc phân loại hồ sơ, nhắm mục tiêu, thông tin sai lệch và tin giả.

Internet nên là một tiện ích công cộng an toàn, nơi chính phủ giúp bảo vệ cơ sở hạ tầng của chúng ta thay vì ép buộc nó trở nên kém an toàn. Thật không may, Anh không đơn độc, và Liên minh châu Âu cũng đã đưa ra một đề xuất tương tự.

Nym luôn đại diện cho quyền riêng tư mặc định và sẽ luôn như vậy.

Hãy đọc tiếp để tìm hiểu thêm về quét máy khách, các luật đề xuất và vai trò của Nym:

Dự luật An toàn Trực tuyến: Quét máy khách là gì?

Mọi chuyện đơn giản hơn nhiều vào năm 2003 khi CSS chỉ có thể là Cascading Style Sheets hay Cansei de Ser Sexy. Sau một vài thập kỷ, giờ đây chúng ta phải đối mặt với 'quét máy khách', một công nghệ tự động tìm kiếm nội dung bất hợp pháp (phần quét) trên thiết bị của người dùng (phần máy khách).

Câu chuyện dài của Dự luật An toàn Trực tuyến đã phát triển và tăng lên qua các năm từ bản báo trắng về Tác hại Trực tuyến phát hành năm 2019. Một phần của dự luật rộng lớn hiện nay đề xuất trao quyền mới cho cơ quan quản lý viễn thông Anh, Ofcom, cho phép cơ quan này yêu cầu các công ty công nghệ cài đặt phần mềm quét máy khách trên laptop, máy tính bảng và điện thoại thông minh, thực chất tạo ra một cửa hậu vào từng thiết bị nếu cơ quan này sử dụng quyền hạn của mình.

Khi người dùng tải lên một hình ảnh trên điện thoại thông minh, phần mềm quét máy khách sẽ so sánh hình ảnh đó với cơ sở dữ liệu nội dung bị cấm. Cơ sở dữ liệu này thực ra không chứa hình ảnh mà là các siêu dữ liệu gọi là neural hashes — giống như dấu vân tay kỹ thuật số, như Nhóm Quyền Mở giải thích — và nếu có kết quả trùng khớp, hệ thống sẽ xoá hoặc báo cáo việc tải lên cho chính quyền.

Mặc dù hệ thống mã hóa không bị can thiệp trực tiếp, Nhóm Quyền Mở lưu ý rằng điều này phá vỡ nguyên tắc mã hóa rằng giao tiếp không nên bị can thiệp.

"Quy mô triển khai đồng nghĩa đây là một công cụ giám sát hàng loạt," Nhóm Quyền Mở cho biết. "Nó sẽ có mặt trên mọi điện thoại thông minh trong đất nước, hoạt động 24/7, kiểm tra các kết quả trùng khớp với toàn bộ nội dung của chúng ta. Đó là một biện pháp vô cùng không cân xứng, và với những bất định quanh công nghệ này, các nhà hoạch định chính sách nên tiếp cận nó một cách thận trọng."

Với sự ngày càng tinh vi của các băng nhóm tội phạm mạng, nhiều nhóm thậm chí có phòng nhân sự và hệ thống công nghệ phức tạp riêng, những tội phạm mà Dự luật nhắm tới sẽ vẫn tồn tại và ngày càng khôn ngoan trong khả năng tránh né, nhưng quyền của người dân bình thường sẽ bị suy giảm nghiêm trọng.

Bên cạnh việc xem nhẹ quyền lợi của công dân, còn có những khó khăn vận hành trong việc triển khai công nghệ này. Một vấn đề rõ ràng là phát triển công nghệ để nhận dạng chính xác các neural hashes và phân biệt nội dung bất hợp pháp với giao tiếp thường nhật.

Thực tế, các nhà nghiên cứu đã chứng minh các điểm yếu trong công nghệ quét NeuralHash của Apple, công nghệ này so sánh các hashes với những hashes trong Nội dung Lạm dụng Trẻ em đã biết. Bằng việc sử dụng thuật toán học máy để thêm 'nhiễu đối kháng' vào hình ảnh, phân bố hash của hình ảnh đó có thể thay đổi đáng kể, nhưng nhìn bề ngoài gần như không thay đổi. Hoặc bằng cách sử dụng 'va chạm hash', có thể tạo ra những hình ảnh hoàn toàn mới với 'nhiễu' này mà vẫn được nhận dạng cùng hashes như hình gốc, đánh lừa công nghệ quét.

Dự luật An toàn Trực tuyến phá mã hóa: Có thể ngăn chặn?

Trong thượng viện, các thành viên của Hạ viện Quý tộc đã không thông qua bất kỳ sửa đổi nào để bảo vệ nguyên tắc mã hóa, trong khi một sửa đổi yêu cầu Ofcom phải tham khảo ý kiến Văn phòng Ủy viên Thông tin trước khi sử dụng quyền hạn cũng thất bại. Đây là giai đoạn cuối cùng mà Dự luật An toàn Trực tuyến có khả năng phải đối mặt với những thử thách hoặc trở ngại lớn trong chính phủ.

Ngài Parkinson đã đưa ra một sửa đổi nhưng đây là đề xuất của chính phủ. Sửa đổi 'gà an toàn trong chuồng, cáo nói vậy' quy định rằng Ofcom phải tham khảo ý kiến một 'chuyên gia' bên ngoài trước khi ban hành lệnh, nhưng các chi tiết còn sơ sài và không giải quyết được vấn đề căn bản về bảo mật khi có cửa hậu xâm nhập thiết bị công dân.

Dự luật An toàn Trực tuyến không còn xa để được chính thức hóa thành luật. Vào tháng Chín, dự luật sẽ được đọc lần thứ ba tại Hạ viện Quý tộc, tiếp theo là giai đoạn áp chót ở Hạ viện trước khi được trình lên Vua mới của Vương quốc Anh để ký thành luật ('Royal Assent').

Ofcom tuyên bố chỉ ban hành lệnh trong những trường hợp cực đoan, nhưng lịch sử cho thấy các quyền lực đặc biệt thường được sử dụng bình thường hóa rất nhanh.

Các nhóm xã hội dân sự sẽ tiếp tục phản đối Dự luật nhưng khó lòng có nhiều cơ hội trước một chính phủ kiên quyết phá mã hóa và phe đối lập dường như ít quan tâm phản đối. Các nhóm xã hội dân sự có thể dự kiến sẽ có hành động pháp lý nếu Ofcom cố gắng sử dụng quyền lực mới của mình.

Và nếu tất cả những điều đó còn chưa đủ, Anh tiếp tục đề xuất thay đổi Dự luật Quyền Điều tra (thường gọi là Hiến chương Snoopers) cho phép chính phủ bí mật yêu cầu tắt các tính năng bảo mật của mọi ứng dụng nhắn tin mà người dùng không hay biết.

WhatsApp, Apple và Signal đều đã đe dọa rút hoạt động khỏi Anh nếu các phần phá mã hóa trong Dự luật An toàn Trực tuyến được chính thức hoá thành luật. Điều này có nguy cơ làm tê liệt trong một đêm kết cấu xã hội và kinh tế của nước Anh, đồng thời làm phức tạp luồng dữ liệu và giao tiếp doanh nghiệp.

Với một quốc gia thường tự hào về cam kết giá trị tự do ngôn luận và dân chủ, thật trớ trêu khi người dùng WhatsApp hàng ngày ở Anh có thể cần phải kết nối VPN để truy cập dịch vụ nhắn tin cơ bản, y như trong các chế độ độc tài bị chính phủ Anh lên án.

Nếu bạn ở Anh và muốn truy cập các dịch vụ cơ bản như WhatsApp, Signal và hệ sinh thái Apple, NymVPN phi tập trung sẽ có sẵn cho bạn sử dụng một cách an toàn với mô hình không-tri-thức, không cần tin tưởng các công ty VPN trả phí để bảo vệ dữ liệu hay chịu đựng các VPN miễn phí bán dữ liệu của bạn.

Liên minh châu Âu sẽ không bao giờ đi một mình

Thật đáng buồn, Anh không phải là một quốc gia ngoài vòng pháp luật đơn độc trong nhiệm vụ chống quyền riêng tư.

Hàng trăm chuyên gia, học giả và nhà nghiên cứu, bao gồm Nhà khoa học trưởng của Nym Claudia Diaz, nhà mật mã học tại KU Leuven và các cố vấn của Nym là Bart Preneel tại KU Leuven cùng Carmela Troncoso của EPFL cũng như Giám đốc Chiến lược của Nym Jaya Brekke đã cảnh báo về kế hoạch của Liên minh châu Âu trong việc giới thiệu quét máy khách.

Luật sắp tới của Liên minh châu Âu, Quy định về Lạm dụng Tình dục Trẻ em, nhằm ngăn chặn sự lan rộng của nội dung lạm dụng tình dục trẻ em và việc dụ dỗ trẻ em trên mạng. Một mục đích đáng trân trọng, nhưng phương tiện để đạt được là sai hướng: những nhà cung cấp ứng dụng hay dịch vụ trực tuyến sẽ được trao quyền quét tin nhắn, hình ảnh, email, thư thoại hoặc bất kỳ hoạt động nào của người dùng, cùng với việc áp dụng quét máy khách để vượt qua mã hóa trên thiết bị của người dùng.

Các chuyên gia chỉ ra rằng công nghệ quét hiện có, cùng những công nghệ sắp tới, đều có nhiều khuyết điểm nghiêm trọng. Quét máy khách không chỉ không hiệu quả mà còn thực sự nguy hiểm khi xét trong bối cảnh toàn cầu, có nguy cơ tạo ra các hiệu ứng lan tỏa gây hại rộng hơn cho mọi người trực tuyến và làm cho internet trở nên nguy hiểm hơn, không an toàn hơn.

"Không khả thi hay chấp nhận được khi yêu cầu các công ty tư nhân sử dụng công nghệ theo cách mà chúng ta đã biết là không thể làm an toàn — hoặc thậm chí không thể thực hiện được," lá thư viết. "Do tính chất kinh khủng của lạm dụng tình dục trẻ em, việc hy vọng có một biện pháp công nghệ có thể loại bỏ nó là điều dễ hiểu và thực sự hấp dẫn. Tuy nhiên, khi nhìn toàn diện vấn đề, chúng ta không thể tránh khỏi kết luận rằng đề xuất hiện tại không phải là biện pháp như vậy."

Đáp lại, nhóm vận động quốc tế EDRi đã công bố một bộ nguyên tắc giúp bảo vệ trẻ em trong kỷ nguyên số mà không làm tổn hại đến quyền của công dân EU.

Trong trạng thái hiện tại, Quy định về Lạm dụng Tình dục Trẻ em sẽ cùng Anh thiết lập tiền lệ toàn cầu cho việc lọc internet và kiểm soát truy cập, đồng thời loại bỏ một số công cụ ít ỏi giúp mọi người bảo vệ quyền riêng tư trong đời sống số, cuối cùng tạo ra hiệu ứng rùng rợn xã hội.

Như Bart Preneel từng nói, EU có 'hai khuôn mặt' — một là ủng hộ quyền riêng tư với các quy định như GDPR, và mặt kia phá hoại quyền riêng tư với việc lưu trữ dữ liệu cực đoan và giám sát do cơ quan thực thi pháp luật hay tình báo dẫn dắt. Liên Hợp Quốc đã công nhận quyền truy cập internet là thiết yếu cho quyền tự do biểu đạt, đồng thời Tuyên ngôn Nhân quyền của LHQ khẳng định mọi người có quyền riêng tư trong thư tín. Các đề xuất như Dự luật An toàn Trực tuyến và Quy định về Lạm dụng Tình dục Trẻ em sẽ đe dọa cả hai quyền này.

Địa ngục chống quyền riêng tư và cách chiến đấu với nó

Chính phủ từ xưa đến nay luôn lợi dụng sự thiếu hiểu biết và nỗi sợ hãi của người tiêu dùng, và trong một thế giới ngày càng tràn ngập giám sát sau sự kiện 11/9, câu thần chú 'nếu bạn không có gì để che giấu, bạn không có gì phải sợ' được lặp đi lặp lại rộng rãi.

Cho đến gần đây, internet vẫn được xem là một lĩnh vực tách biệt với cuộc sống hàng ngày của chúng ta. Nhưng điều đó không còn đúng ngày nay. Cũng như chúng ta không chấp nhận những đặc vụ chính phủ lao ra khỏi bụi rậm để tụt quần kiểm tra an toàn ngay lập tức, chúng ta cũng không muốn họ đọc tất cả tin nhắn riêng tư hoặc lục soát điện thoại thông minh của mình để tìm một sự đảm bảo an ninh mơ hồ, không thể chứng minh.

Nym không thể giải quyết quét máy khách vì mạng Nym bảo vệ lưu lượng truy cập đang truyền thay vì trên thiết bị thực tế. Điều Nym có thể cung cấp cho tương lai với quét máy khách là NymVPN mạnh mẽ, cho phép tiếp tục truy cập mở đến dịch vụ và thông tin.

Quyền riêng tư và sự cởi mở luôn song hành cùng nhau. Một khi bạn đánh đổi quyền riêng tư, bạn đã bắt đầu xuống dốc trơn trượt của sự đàn áp và kiểm soát. Hãy lên tiếng và tham gia các chiến dịch gây áp lực để các nhà hoạch định chính sách bảo vệ các quyền dân chủ như quyền riêng tư.

Hãy ủng hộ những người bạn của Nym đang tổ chức để bảo vệ quyền riêng tư, an ninh và tính toàn vẹn cho mọi người: