Microsoft xác nhận đã giao khóa khôi phục BitLocker cho cơ quan chức năng theo yêu cầu pháp lý, làm dấy lên tranh cãi mới về quyền riêng tư và rủi ro lạm dụng quyền truy cập dữ liệu người dùng.
Microsoft đã xác nhận việc cung cấp khóa giải mã dữ liệu khách hàng cho cơ quan chức năng Mỹ trong một vụ điều tra liên quan đến gian lận trợ cấp thất nghiệp thời COVID-19, làm dấy lên nhiều tranh luận về quyền riêng tư và tiền lệ pháp lý trong ngành công nghệ.
Theo các nguồn tin, vào năm ngoái, Cục Điều tra Liên bang Mỹ (FBI) đã gửi trát tòa yêu cầu Microsoft bàn giao khóa mã hóa để truy cập dữ liệu được lưu trữ trên ba chiếc laptop, phục vụ điều tra nghi vấn gian lận trong chương trình hỗ trợ thất nghiệp tại Guam. Microsoft đã tuân thủ yêu cầu này.
Thông thường, các công ty công nghệ lớn có xu hướng phản đối việc cung cấp khóa mã hóa cho chính phủ. Trường hợp điển hình nhất là Apple từng từ chối hỗ trợ FBI mở khóa iPhone liên quan đến vụ xả súng tại San Bernardino năm 2016. Khi đó, FBI buộc phải nhờ bên thứ ba can thiệp kỹ thuật và cuối cùng rút lại vụ kiện. Apple nhận được sự ủng hộ mạnh mẽ từ nhiều “ông lớn” công nghệ như Google, Facebook — và cả Microsoft, dù ở mức độ dè dặt hơn.
Tuy nhiên, trong vụ việc lần này, Microsoft cho biết họ buộc phải tuân thủ yêu cầu pháp lý hợp lệ. Trả lời Forbes, đại diện hãng xác nhận rằng Microsoft “có trách nhiệm cung cấp khóa khôi phục BitLocker khi nhận được lệnh hợp pháp từ cơ quan có thẩm quyền”. Trao đổi với The Verge, người phát ngôn Charles Chamberlayne nhấn mạnh rằng các khóa được lưu trữ trên máy chủ của Microsoft nằm trong phạm vi nghĩa vụ pháp lý của công ty.
Ông Chamberlayne cũng làm rõ rằng người dùng có quyền lựa chọn cách lưu trữ khóa mã hóa: hoặc giữ cục bộ, hoàn toàn ngoài tầm truy cập của Microsoft, hoặc lưu trên đám mây của hãng để thuận tiện cho việc khôi phục khi cần. Tuy nhiên, ông thừa nhận sự tiện lợi này đi kèm rủi ro, khi khóa mã hóa có thể bị truy cập ngoài mong muốn nếu có yêu cầu pháp lý.
Ở chiều ngược lại, Thượng nghị sĩ Ron Wyden (bang Oregon) chỉ trích hành động này là “thiếu trách nhiệm”, cho rằng các công ty không nên âm thầm bàn giao khóa giải mã của người dùng cho chính phủ.
Các tổ chức bảo vệ quyền riêng tư, trong đó có Liên minh Tự do Dân sự Mỹ (ACLU), bày tỏ lo ngại rằng vụ việc có thể tạo ra tiền lệ nguy hiểm, mở đường cho việc lạm dụng quyền lực và làm suy yếu niềm tin của người dùng vào các dịch vụ mã hóa.
Nguồn: The Verge
https://www.theverge.com/news/867244/microsoft-bitlocker-privacy-fbi