Sau Trung Quốc, Nga và Ấn Độ, Vương quốc Anh, Liên minh châu Âu, Thụy Điển và Pháp đã theo đuổi luật pháp trong nhiều năm nay, nhắm mục tiêu vào mã hóa đầu cuối (E2EE), một công nghệ cho phép bảo mật các cuộc thảo luận hoặc tài liệu. Pháp, với dự luật nhằm chống lại nạn buôn bán ma túy, cũng không phải là ngoại lệ.
Tất cả các văn bản này đều có một điểm chung: cho phép chính quyền địa phương, như một phần của cuộc chiến chống tội phạm trẻ em, khủng bố, buôn bán ma túy hoặc tội phạm có tổ chức, truy cập vào các tin nhắn được trao đổi trên các nền tảng được mã hóa như Signal, Telegram, WhatsApp, iMessage hoặc Olvid.
Mặc dù chủ đề này có vẻ hoàn toàn mang tính kỹ thuật, nhưng trên hết là mang tính xã hội. Ở đây, quyền riêng tư và thư từ riêng tư trái ngược với cuộc chiến chống tội phạm nghiêm trọng. Vấn đề cốt lõi ở đây là các dịch vụ được mã hóa: một công nghệ cho phép các cuộc trò chuyện hoặc tài liệu chỉ hiển thị với những người có khóa cho phép giải mã chúng: cả dịch vụ nhắn tin và cơ quan thực thi pháp luật đều không thể truy cập vào chúng.
Và các dự luật này nhằm mục đích chính xác là chấm dứt tình trạng này, bằng cách buộc các nền tảng này phải cài đặt "cửa sau" trong hệ thống mã hóa của họ - một cách để hệ thống tư pháp và cảnh sát có thể truy cập vào các thông tin liên lạc mà trước đây không thể truy cập được.
Đối mặt với các lệnh cấm mang tính giả định (EU, Thụy Điển, Pháp) hoặc thực tế (Nga, Trung Quốc) này, các dịch vụ nhắn tin đã phản ứng như thế nào? Họ có tuân thủ hay có kế hoạch phản đối không? Và điều này có ý nghĩa gì đối với người dùng trong thực tế? Trong khi tại Pháp, luật được đề xuất nhằm chống lại nạn buôn bán ma túy bao gồm một điều khoản như vậy, chúng tôi muốn tìm hiểu điều gì có thể xảy ra nếu văn bản này được thông qua.
Đây chính là toàn bộ mục đích của một sửa đổi đối với dự luật nhằm chống lại nạn buôn bán ma túy, do Thượng nghị sĩ Cédric Perrin đưa ra và được Chính phủ ủng hộ. Điều 8 ter sửa đổi sẽ nhằm mục đích chấm dứt "sự khác biệt trong cách đối xử giữa các nhà cung cấp dịch vụ điện thoại, nhà cung cấp dịch vụ nhắn tin và nhà cung cấp dịch vụ nhắn tin được mã hóa", thượng nghị sĩ LR lập luận vào cuối tháng 1.
Điều này sẽ yêu cầu các dịch vụ nhắn tin được mã hóa như Signal, WhatsApp và Telegram phải truyền dữ liệu và các cuộc trò chuyện của người dùng cho chính quyền Pháp và các đại lý của họ. Các công ty này sẽ "phải thực hiện, trong thời gian không quá 72 giờ, các biện pháp kỹ thuật cần thiết để cho phép các tác nhân được ủy quyền truy cập vào nội dung dễ hiểu (…)". Các nền tảng không thể thoát khỏi nó bằng cách đưa ra "các lập luận hợp đồng hoặc kỹ thuật hoặc các lập luận có thể ngăn cản nó."
Bản sửa đổi đã gây ra một làn sóng phản đối từ nhóm vận động hành lang của các nhà sản xuất thiết bị điện tử tại Pháp, các hiệp hội quyền kỹ thuật số và cả một số nghị sĩ quốc hội. Eric Bothorel, đại biểu quốc hội EPR của Pháp, đã giải thích trên tài khoản LinkedIn của mình vào thứ năm, ngày 27 tháng 2, rằng ông có ý định đưa ra một sửa đổi để xóa bài viết đang được đề cập.
Nhưng để hiểu được bản chất của cuộc tranh cãi này, trước tiên chúng ta phải quay lại với công nghệ mã hóa, quá trình khiến nội dung không thể đọc được đối với bất kỳ ai không có quyền truy cập vào khóa giải mã.
Nếu luật được đề xuất về buôn bán ma túy (đã được Thượng viện sửa đổi) được thông qua như hiện tại, các nền tảng sẽ phải tìm ra một cách kỹ thuật để công khai những cuộc trò chuyện này và thu thập chúng. Ý tưởng này là cài đặt các cửa hậu mà chỉ có cơ quan tình báo hoặc điều tra của Pháp mới có thể tiếp cận. Nhưng trên thực tế, chúng có thể bị những người khác, chẳng hạn như tin tặc, cảnh báo nhiều chuyên gia an ninh mạng.
Đối với Meredith Whittaker, CEO của dịch vụ nhắn tin được mã hóa Signal, không thể có giải pháp trung gian. Hoặc là cửa sau "cho phép mọi người vào" hoặc dịch vụ mã hóa có hiệu quả (và đóng): nó "đảm bảo quyền riêng tư của mọi người". "Hoặc là nó hiệu quả với tất cả mọi người, hoặc là nó không hiệu quả với tất cả mọi người", bà giải thích trong mục báo chí Thụy Điển SVT Nyheter, ngày 25 tháng 2.
Câu chuyện tương tự cũng xảy ra với Proton, dịch vụ nhắn tin được mã hóa của Thụy Sĩ. Được liên hệ bởi 01net.com, Raphaël Auphan, Giám đốc điều hành của công ty, nhấn mạnh rằng "việc thiết lập một cửa hậu chỉ cho phép các nhà chức trách hoặc những người "được ủy quyền" vào là hoàn toàn không thể. Cách duy nhất để tuân thủ các điều khoản như vậy là làm suy yếu mã hóa của chúng tôi, xâm phạm tính bảo mật của tất cả người dùng, cả cá nhân và doanh nghiệp, và do đó mở ra một lỗ hổng lớn mà mọi loại tác nhân độc hại đều có thể lọt qua.
Nói cách khác, nếu một ngoại lệ đối với mã hóa, một cửa hậu, được tạo ra, thì nó cũng sẽ được tội phạm, tin tặc và chế độ đàn áp sử dụng. Khả năng này không phải là giả thuyết. Nó đã thành hiện thực ở Hoa Kỳ vào tháng 10 năm ngoái. Tờ Wall Street Journal tiết lộ rằng các tin tặc Trung Quốc thuộc nhóm Salt Typhoon đã sử dụng các cửa hậu, được thiết lập cho các nhà chức trách địa phương, để do thám công dân Hoa Kỳ.
Cùng với các công ty cung cấp dịch vụ được mã hóa, các nhà chức trách và tổ chức châu Âu cũng đã giải quyết vấn đề này. Và kết luận của họ là không thể nhầm lẫn. Vào tháng 2 năm 2024, Tòa án Nhân quyền Châu Âu đã phán quyết rằng việc làm suy yếu mã hóa, theo yêu cầu của chính quyền, có nguy cơ làm suy yếu các quyền cơ bản của công dân, chẳng hạn như quyền riêng tư.
CNIL châu Âu và EDPS, một cơ quan độc lập chịu trách nhiệm giám sát cách các tổ chức châu Âu bảo vệ dữ liệu, cũng đã công bố ý kiến mạnh mẽ về dự thảo quy định của châu Âu về chống lạm dụng tình dục trẻ em (CSAR), trong đó cũng sẽ áp đặt các cửa hậu."TCông nghệ mã hóa đóng góp cơ bản vào quyền riêng tư và bảo mật thông tin liên lạc, quyền tự do ngôn luận, và sau đó là sự đổi mới và phát triển của nền kinh tế kỹ thuật số”, họ tin tưởng.
CNIL, cơ quan có thẩm quyền của Pháp chịu trách nhiệm bảo vệ quyền riêng tư của chúng tôi, cũng chia sẻ quan điểm này. "Không có điều khoản nào được hiểu là cấm hoặc làm suy yếu mã hóa", bà giải thích với Contexte vào đầu tháng 2.
Theo những người ủng hộ biện pháp này, các yếu tố này sẽ cho phép cảnh sát và hệ thống tư pháp hành động nhanh hơn và xác định các mạng lưới. Nhưng trong một kịch bản như vậy, bọn tội phạm, những kẻ biết rằng chúng có khả năng bị nghe lén, sẽ ngừng sử dụng các dịch vụ nhắn tin này và các phương tiện liên lạc khác mà chính quyền không thể nghe thấy - cũng giống như chúng ngừng sử dụng các đường dây điện thoại và dịch vụ nhắn tin truyền thống.
Mặt khác, tất cả người dùng thông thường của các dịch vụ này, bao gồm cả các công ty muốn bảo vệ bí mật sản xuất và thông tin mật của mình, đều có khả năng bị Nhà nước theo dõi, nhưng cũng có thể bị tin tặc theo dõi vì mục đích gian lận hoặc gián điệp kinh tế hoặc gián điệp nhà nước. Đủ để tạo ra "một lỗ hổng lớn trong an ninh truyền thông", theo lời than thở của Quadrature du Net.
Nga và Trung Quốc đã biến kịch bản này thành hiện thực trong quá khứ. Các quốc gia này đã yêu cầu các công ty mã hóa "phá mã hóa" và thu thập các cuộc trò chuyện. Nhưng lần này, các quốc gia dân chủ đang cân nhắc điều này, Raphaël Auphan, giám đốc điều hành dịch vụ nhắn tin mã hóa Proton của Thụy Sĩ than thở.
Tuy nhiên, đối với phần lớn các dịch vụ và tin nhắn được mã hóa, tình huống này sẽ không xảy ra. Trong khi cốt lõi mô hình kinh doanh của họ dựa trên tính bảo mật và bí mật của các cuộc trò chuyện hoặc dữ liệu, nhiều công ty trong số họ đã tuyên bố công khai rằng họ sẽ không cài đặt cửa hậu cho bất kỳ chính phủ nào. Đây là trường hợp của Signal, WhatsApp, Olvid, Apple và Proton.
Raphaël Auphan, giám đốc điều hành của dịch vụ nhắn tin được mã hóa của Thụy Sĩ, khẳng định rằng "Proton chưa bao giờ thỏa hiệp và Proton sẽ không bao giờ thỏa hiệp về mã hóa đầu cuối của mình. Chúng tôi không làm điều này dưới áp lực từ Nga, Trung Quốc hoặc Ấn Độ, và chúng tôi sẽ không làm điều đó cho Vương quốc Anh, Pháp hoặc bất kỳ quốc gia nào có hành động tương tự. Chúng tôi đã chuẩn bị sử dụng mọi biện pháp khắc phục có thể để phản đối bất kỳ yêu cầu nào như vậy, như chúng tôi vẫn luôn làm." Nhưng "sự kháng cự" này sẽ đi xa đến đâu?
Tại quốc gia này, một dự luật được đề xuất nhằm chống lại tình trạng lạm dụng tình dục trẻ em sẽ buộc các dịch vụ nhắn tin được mã hóa phải lưu giữ nội dung trao đổi trong tối đa hai năm, đồng thời có trách nhiệm cung cấp cho cơ quan thực thi pháp luật nếu được yêu cầu. Trước nhu cầu như vậy, Tổng giám đốc điều hành Signal Meredith Whittaker đã cảnh báo rằng bà sẽ hành động ngay lập tức:
Giám đốc điều hành đã đưa ra tuyên bố tương tự vào năm 2022 về Ấn Độ, và sau đó vào năm 2023 về Vương quốc Anh, nơi khi đó đang thảo luận về khả năng áp dụng cửa hậu ("Dự luật an toàn trực tuyến").
Apple thực sự đã vô hiệu hóa "tính năng Bảo vệ dữ liệu nâng cao (ADP) của iCloud dành cho người dùng Vương quốc Anh" sau khi bị đưa vào thế khó. Điều này cho phép người dùng lưu trữ hầu hết dữ liệu của họ trên đám mây iCloud, mã hóa dữ liệu đầu cuối. Chính quyền Anh yêu cầu nhà sản xuất tạo ra một cửa hậu để truy cập nội dung iCloud, dựa trên "Đạo luật Quyền điều tra", nhưng Apple được cho là đã từ chối. Khi được 01net.com liên hệ, Apple tuyên bố, như đã từng làm trong quá khứ, rằng: "chúng tôi chưa bao giờ xây dựng cửa sau hoặc khóa chính cho bất kỳ sản phẩm hoặc dịch vụ nào của mình và chúng tôi sẽ không bao giờ làm như vậy."
Nhưng đối với một số người, thương hiệu Apple, vốn coi bảo vệ quyền riêng tư là nền tảng của mình, có thể phản đối yêu cầu của chính quyền Anh bằng mọi cách, thay vì từ bỏ việc cung cấp dịch vụ được mã hóa này cho người dùng Anh. Đặc biệt là vì Apple có thể dựa vào Donald Trump: tổng thống Mỹ, người từ chối cho phép bất kỳ luật pháp châu Âu nào cản trở những người ủng hộ Mỹ của mình theo bất kỳ cách nào, cũng đã cảnh báo rằng London "không thể làm điều đó", tạp chí chính trị The Spectator đưa tin, thứ sáu, ngày 28 tháng 2. Sự lựa chọn của tập đoàn California tại Vương quốc Anh có thể là một bước ngoặt: nó có thể có hiệu ứng domino ở các quốc gia châu Âu khác, bao gồm cả Pháp.
Để tránh phải phá vỡ mã hóa của mình, các công ty khác sẽ lần lượt từ bỏ việc cung cấp các dịch vụ được mã hóa của họ. Trong một kịch bản giả định hiện tại như vậy, người Pháp sẽ không còn WhatsApp, Signal, Telegram, Olvid và Proton, điều này sẽ buộc họ phải giao tiếp trên các nền tảng không được mã hóa, có khả năng bị các dịch vụ của nhà nước và cả tin tặc theo dõi.
Như chúng ta có thể thấy, tất cả các kịch bản được xem xét đều dẫn đến cùng một kết quả, cho dù các nền tảng có thiết lập cửa hậu, chọn tắt các tính năng được mã hóa hay thậm chí rời khỏi thị trường để tránh phải làm như vậy hay không. Một mặt, sự riêng tư trong các cuộc trò chuyện của chúng ta sẽ không thể tránh khỏi bị mất đi. Mặt khác, cuộc chiến chống tội phạm nghiêm trọng chưa chắc đã được cải thiện. Trò chơi này có đáng để chơi không? Dự luật sẽ được tranh luận tại Quốc hội vào ngày 17 tháng 3.
Tất cả các văn bản này đều có một điểm chung: cho phép chính quyền địa phương, như một phần của cuộc chiến chống tội phạm trẻ em, khủng bố, buôn bán ma túy hoặc tội phạm có tổ chức, truy cập vào các tin nhắn được trao đổi trên các nền tảng được mã hóa như Signal, Telegram, WhatsApp, iMessage hoặc Olvid.
Mặc dù chủ đề này có vẻ hoàn toàn mang tính kỹ thuật, nhưng trên hết là mang tính xã hội. Ở đây, quyền riêng tư và thư từ riêng tư trái ngược với cuộc chiến chống tội phạm nghiêm trọng. Vấn đề cốt lõi ở đây là các dịch vụ được mã hóa: một công nghệ cho phép các cuộc trò chuyện hoặc tài liệu chỉ hiển thị với những người có khóa cho phép giải mã chúng: cả dịch vụ nhắn tin và cơ quan thực thi pháp luật đều không thể truy cập vào chúng.
Và các dự luật này nhằm mục đích chính xác là chấm dứt tình trạng này, bằng cách buộc các nền tảng này phải cài đặt "cửa sau" trong hệ thống mã hóa của họ - một cách để hệ thống tư pháp và cảnh sát có thể truy cập vào các thông tin liên lạc mà trước đây không thể truy cập được.
Đối mặt với các lệnh cấm mang tính giả định (EU, Thụy Điển, Pháp) hoặc thực tế (Nga, Trung Quốc) này, các dịch vụ nhắn tin đã phản ứng như thế nào? Họ có tuân thủ hay có kế hoạch phản đối không? Và điều này có ý nghĩa gì đối với người dùng trong thực tế? Trong khi tại Pháp, luật được đề xuất nhằm chống lại nạn buôn bán ma túy bao gồm một điều khoản như vậy, chúng tôi muốn tìm hiểu điều gì có thể xảy ra nếu văn bản này được thông qua.
Tại Pháp, luật được đề xuất về nạn buôn bán ma túy có nội dung gì?
Tại Pháp, hiện tại, theo luật, các tổng đài viên điện thoại được yêu cầu phải chặn dữ liệu hoặc thiết lập chế độ nghe lén hợp pháp trong một số điều kiện nhất định. Nhưng điều này không đúng với các nền tảng được mã hóa, khiến một số chính trị gia rất không hài lòng. Những người sau muốn cảnh sát, hệ thống tư pháp và các cơ quan tình báo có quyền truy cập vào các cuộc trò chuyện được trao đổi trên các dịch vụ nhắn tin này khi người dùng là những người bị tình nghi là kẻ buôn bán ma túy hoặc tội phạm nghiêm trọng.Đây chính là toàn bộ mục đích của một sửa đổi đối với dự luật nhằm chống lại nạn buôn bán ma túy, do Thượng nghị sĩ Cédric Perrin đưa ra và được Chính phủ ủng hộ. Điều 8 ter sửa đổi sẽ nhằm mục đích chấm dứt "sự khác biệt trong cách đối xử giữa các nhà cung cấp dịch vụ điện thoại, nhà cung cấp dịch vụ nhắn tin và nhà cung cấp dịch vụ nhắn tin được mã hóa", thượng nghị sĩ LR lập luận vào cuối tháng 1.
Điều này sẽ yêu cầu các dịch vụ nhắn tin được mã hóa như Signal, WhatsApp và Telegram phải truyền dữ liệu và các cuộc trò chuyện của người dùng cho chính quyền Pháp và các đại lý của họ. Các công ty này sẽ "phải thực hiện, trong thời gian không quá 72 giờ, các biện pháp kỹ thuật cần thiết để cho phép các tác nhân được ủy quyền truy cập vào nội dung dễ hiểu (…)". Các nền tảng không thể thoát khỏi nó bằng cách đưa ra "các lập luận hợp đồng hoặc kỹ thuật hoặc các lập luận có thể ngăn cản nó."
Bản sửa đổi đã gây ra một làn sóng phản đối từ nhóm vận động hành lang của các nhà sản xuất thiết bị điện tử tại Pháp, các hiệp hội quyền kỹ thuật số và cả một số nghị sĩ quốc hội. Eric Bothorel, đại biểu quốc hội EPR của Pháp, đã giải thích trên tài khoản LinkedIn của mình vào thứ năm, ngày 27 tháng 2, rằng ông có ý định đưa ra một sửa đổi để xóa bài viết đang được đề cập.
Tại sao chúng ta không thể tạo ra một ngoại lệ cho việc mã hóa dành cho các cơ quan chức năng?
Tại sao lại có sự phản đối này? Mặc dù các dịch vụ được mã hóa được "tội phạm" sử dụng, nhưng chúng cũng cho phép nhiều nhà hoạt động nhân quyền, nhà báo, đối thủ chính trị, công dân và doanh nghiệp giao tiếp an toàn. Chúng cũng là phương tiện bảo vệ chúng ta khỏi sự giám sát và gián điệp kinh tế của một số quốc gia, bảo vệ chúng ta khỏi hành vi trộm cắp danh tính, đánh cắp thông tin mật và sử dụng dữ liệu của chúng ta ở bất kỳ đâu trên thế giới.Nhưng để hiểu được bản chất của cuộc tranh cãi này, trước tiên chúng ta phải quay lại với công nghệ mã hóa, quá trình khiến nội dung không thể đọc được đối với bất kỳ ai không có quyền truy cập vào khóa giải mã.
Nếu luật được đề xuất về buôn bán ma túy (đã được Thượng viện sửa đổi) được thông qua như hiện tại, các nền tảng sẽ phải tìm ra một cách kỹ thuật để công khai những cuộc trò chuyện này và thu thập chúng. Ý tưởng này là cài đặt các cửa hậu mà chỉ có cơ quan tình báo hoặc điều tra của Pháp mới có thể tiếp cận. Nhưng trên thực tế, chúng có thể bị những người khác, chẳng hạn như tin tặc, cảnh báo nhiều chuyên gia an ninh mạng.
Đối với Meredith Whittaker, CEO của dịch vụ nhắn tin được mã hóa Signal, không thể có giải pháp trung gian. Hoặc là cửa sau "cho phép mọi người vào" hoặc dịch vụ mã hóa có hiệu quả (và đóng): nó "đảm bảo quyền riêng tư của mọi người". "Hoặc là nó hiệu quả với tất cả mọi người, hoặc là nó không hiệu quả với tất cả mọi người", bà giải thích trong mục báo chí Thụy Điển SVT Nyheter, ngày 25 tháng 2.
Câu chuyện tương tự cũng xảy ra với Proton, dịch vụ nhắn tin được mã hóa của Thụy Sĩ. Được liên hệ bởi 01net.com, Raphaël Auphan, Giám đốc điều hành của công ty, nhấn mạnh rằng "việc thiết lập một cửa hậu chỉ cho phép các nhà chức trách hoặc những người "được ủy quyền" vào là hoàn toàn không thể. Cách duy nhất để tuân thủ các điều khoản như vậy là làm suy yếu mã hóa của chúng tôi, xâm phạm tính bảo mật của tất cả người dùng, cả cá nhân và doanh nghiệp, và do đó mở ra một lỗ hổng lớn mà mọi loại tác nhân độc hại đều có thể lọt qua.
Nói cách khác, nếu một ngoại lệ đối với mã hóa, một cửa hậu, được tạo ra, thì nó cũng sẽ được tội phạm, tin tặc và chế độ đàn áp sử dụng. Khả năng này không phải là giả thuyết. Nó đã thành hiện thực ở Hoa Kỳ vào tháng 10 năm ngoái. Tờ Wall Street Journal tiết lộ rằng các tin tặc Trung Quốc thuộc nhóm Salt Typhoon đã sử dụng các cửa hậu, được thiết lập cho các nhà chức trách địa phương, để do thám công dân Hoa Kỳ.
Cùng với các công ty cung cấp dịch vụ được mã hóa, các nhà chức trách và tổ chức châu Âu cũng đã giải quyết vấn đề này. Và kết luận của họ là không thể nhầm lẫn. Vào tháng 2 năm 2024, Tòa án Nhân quyền Châu Âu đã phán quyết rằng việc làm suy yếu mã hóa, theo yêu cầu của chính quyền, có nguy cơ làm suy yếu các quyền cơ bản của công dân, chẳng hạn như quyền riêng tư.
CNIL châu Âu và EDPS, một cơ quan độc lập chịu trách nhiệm giám sát cách các tổ chức châu Âu bảo vệ dữ liệu, cũng đã công bố ý kiến mạnh mẽ về dự thảo quy định của châu Âu về chống lạm dụng tình dục trẻ em (CSAR), trong đó cũng sẽ áp đặt các cửa hậu."TCông nghệ mã hóa đóng góp cơ bản vào quyền riêng tư và bảo mật thông tin liên lạc, quyền tự do ngôn luận, và sau đó là sự đổi mới và phát triển của nền kinh tế kỹ thuật số”, họ tin tưởng.
CNIL, cơ quan có thẩm quyền của Pháp chịu trách nhiệm bảo vệ quyền riêng tư của chúng tôi, cũng chia sẻ quan điểm này. "Không có điều khoản nào được hiểu là cấm hoặc làm suy yếu mã hóa", bà giải thích với Contexte vào đầu tháng 2.
Nếu luật được thông qua như hiện tại, thì các lựa chọn nào cho dịch vụ nhắn tin?
Nhưng nếu điều khoản gây tranh cãi này vẫn được duy trì, thì điều gì sẽ xảy ra? Để trả lời câu hỏi này, chúng tôi đã xem xét phản ứng của các nền tảng ở các quốc gia khác đối với loại luật này. Chúng tôi cũng đã trực tiếp hỏi Apple, Proton, Meta (WhatsApp) và Telegram: công ty sau vẫn chưa phản hồi yêu cầu bình luận của chúng tôi tại thời điểm bài viết này được xuất bản.Khả năng đầu tiên: các nền tảng đồng ý cài đặt các cửa hậu này
Hãy tưởng tượng, trong trường hợp đầu tiên, dự luật có Điều 8 Ter được thông qua tại Pháp. Các công ty cung cấp dịch vụ nhắn tin hoặc mã hóa tại Pháp khi đó sẽ phải tuân thủ luật pháp. Họ sẽ đồng ý cài đặt những cửa hậu này cho chính quyền Pháp. Các nhà điều tra cuối cùng sẽ có quyền truy cập vào các cuộc trò chuyện và tài liệu của những người bị tình nghi đã thực hiện hành vi "tội phạm và vi phạm có tổ chức" - thuật ngữ hiện tại của Điều 8 Ter, được Thượng viện sửa đổi, rộng hơn nhiều so với cuộc chiến chống buôn bán ma túy.Theo những người ủng hộ biện pháp này, các yếu tố này sẽ cho phép cảnh sát và hệ thống tư pháp hành động nhanh hơn và xác định các mạng lưới. Nhưng trong một kịch bản như vậy, bọn tội phạm, những kẻ biết rằng chúng có khả năng bị nghe lén, sẽ ngừng sử dụng các dịch vụ nhắn tin này và các phương tiện liên lạc khác mà chính quyền không thể nghe thấy - cũng giống như chúng ngừng sử dụng các đường dây điện thoại và dịch vụ nhắn tin truyền thống.
Mặt khác, tất cả người dùng thông thường của các dịch vụ này, bao gồm cả các công ty muốn bảo vệ bí mật sản xuất và thông tin mật của mình, đều có khả năng bị Nhà nước theo dõi, nhưng cũng có thể bị tin tặc theo dõi vì mục đích gian lận hoặc gián điệp kinh tế hoặc gián điệp nhà nước. Đủ để tạo ra "một lỗ hổng lớn trong an ninh truyền thông", theo lời than thở của Quadrature du Net.
Nga và Trung Quốc đã biến kịch bản này thành hiện thực trong quá khứ. Các quốc gia này đã yêu cầu các công ty mã hóa "phá mã hóa" và thu thập các cuộc trò chuyện. Nhưng lần này, các quốc gia dân chủ đang cân nhắc điều này, Raphaël Auphan, giám đốc điều hành dịch vụ nhắn tin mã hóa Proton của Thụy Sĩ than thở.
Tuy nhiên, đối với phần lớn các dịch vụ và tin nhắn được mã hóa, tình huống này sẽ không xảy ra. Trong khi cốt lõi mô hình kinh doanh của họ dựa trên tính bảo mật và bí mật của các cuộc trò chuyện hoặc dữ liệu, nhiều công ty trong số họ đã tuyên bố công khai rằng họ sẽ không cài đặt cửa hậu cho bất kỳ chính phủ nào. Đây là trường hợp của Signal, WhatsApp, Olvid, Apple và Proton.
Raphaël Auphan, giám đốc điều hành của dịch vụ nhắn tin được mã hóa của Thụy Sĩ, khẳng định rằng "Proton chưa bao giờ thỏa hiệp và Proton sẽ không bao giờ thỏa hiệp về mã hóa đầu cuối của mình. Chúng tôi không làm điều này dưới áp lực từ Nga, Trung Quốc hoặc Ấn Độ, và chúng tôi sẽ không làm điều đó cho Vương quốc Anh, Pháp hoặc bất kỳ quốc gia nào có hành động tương tự. Chúng tôi đã chuẩn bị sử dụng mọi biện pháp khắc phục có thể để phản đối bất kỳ yêu cầu nào như vậy, như chúng tôi vẫn luôn làm." Nhưng "sự kháng cự" này sẽ đi xa đến đâu?
Khả năng thứ hai: các nền tảng được mã hóa rời khỏi Pháp
Một số công ty đang cân nhắc đến việc rời khỏi một thị trường để tránh phải "phá vỡ" mã hóa của họ (kịch bản thứ hai). Nếu dự luật chống buôn bán ma túy được thông qua, các nền tảng được mã hóa có thể rời khỏi Pháp. Một vài năm trước, Telegram đã rời khỏi Nga để tránh phải chia sẻ khóa mã hóa. Gần đây nhất, giả thuyếtđược Signal mô tả về Thụy Điển, giải thích trên phương tiện truyền thông Mỹ UI', Roboto, 'Helvetica Neue', Arial, 'Noto Sans', sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol', 'Noto Color Emoji';">trả lời phỏng vấn dành cho giới truyền thông Thụy Điển SVT Nyheter.Tại quốc gia này, một dự luật được đề xuất nhằm chống lại tình trạng lạm dụng tình dục trẻ em sẽ buộc các dịch vụ nhắn tin được mã hóa phải lưu giữ nội dung trao đổi trong tối đa hai năm, đồng thời có trách nhiệm cung cấp cho cơ quan thực thi pháp luật nếu được yêu cầu. Trước nhu cầu như vậy, Tổng giám đốc điều hành Signal Meredith Whittaker đã cảnh báo rằng bà sẽ hành động ngay lập tức:
Giám đốc điều hành đã đưa ra tuyên bố tương tự vào năm 2022 về Ấn Độ, và sau đó vào năm 2023 về Vương quốc Anh, nơi khi đó đang thảo luận về khả năng áp dụng cửa hậu ("Dự luật an toàn trực tuyến").
Khả năng thứ ba: Các công ty mã hóa vô hiệu hóa các dịch vụ được mã hóa của họ tại quốc gia này
Kịch bản có thể xảy ra thứ ba: Các dịch vụ nhắn tin được mã hóa có thể ngừng cung cấp các dịch vụ được mã hóa để tránh phải "phá vỡ" mã hóa. Tùy chọn này nhắc lại một tập phim diễn ra vào tháng trước trên Kênh đào.Apple thực sự đã vô hiệu hóa "tính năng Bảo vệ dữ liệu nâng cao (ADP) của iCloud dành cho người dùng Vương quốc Anh" sau khi bị đưa vào thế khó. Điều này cho phép người dùng lưu trữ hầu hết dữ liệu của họ trên đám mây iCloud, mã hóa dữ liệu đầu cuối. Chính quyền Anh yêu cầu nhà sản xuất tạo ra một cửa hậu để truy cập nội dung iCloud, dựa trên "Đạo luật Quyền điều tra", nhưng Apple được cho là đã từ chối. Khi được 01net.com liên hệ, Apple tuyên bố, như đã từng làm trong quá khứ, rằng: "chúng tôi chưa bao giờ xây dựng cửa sau hoặc khóa chính cho bất kỳ sản phẩm hoặc dịch vụ nào của mình và chúng tôi sẽ không bao giờ làm như vậy."
Nhưng đối với một số người, thương hiệu Apple, vốn coi bảo vệ quyền riêng tư là nền tảng của mình, có thể phản đối yêu cầu của chính quyền Anh bằng mọi cách, thay vì từ bỏ việc cung cấp dịch vụ được mã hóa này cho người dùng Anh. Đặc biệt là vì Apple có thể dựa vào Donald Trump: tổng thống Mỹ, người từ chối cho phép bất kỳ luật pháp châu Âu nào cản trở những người ủng hộ Mỹ của mình theo bất kỳ cách nào, cũng đã cảnh báo rằng London "không thể làm điều đó", tạp chí chính trị The Spectator đưa tin, thứ sáu, ngày 28 tháng 2. Sự lựa chọn của tập đoàn California tại Vương quốc Anh có thể là một bước ngoặt: nó có thể có hiệu ứng domino ở các quốc gia châu Âu khác, bao gồm cả Pháp.
Để tránh phải phá vỡ mã hóa của mình, các công ty khác sẽ lần lượt từ bỏ việc cung cấp các dịch vụ được mã hóa của họ. Trong một kịch bản giả định hiện tại như vậy, người Pháp sẽ không còn WhatsApp, Signal, Telegram, Olvid và Proton, điều này sẽ buộc họ phải giao tiếp trên các nền tảng không được mã hóa, có khả năng bị các dịch vụ của nhà nước và cả tin tặc theo dõi.
Như chúng ta có thể thấy, tất cả các kịch bản được xem xét đều dẫn đến cùng một kết quả, cho dù các nền tảng có thiết lập cửa hậu, chọn tắt các tính năng được mã hóa hay thậm chí rời khỏi thị trường để tránh phải làm như vậy hay không. Một mặt, sự riêng tư trong các cuộc trò chuyện của chúng ta sẽ không thể tránh khỏi bị mất đi. Mặt khác, cuộc chiến chống tội phạm nghiêm trọng chưa chắc đã được cải thiện. Trò chơi này có đáng để chơi không? Dự luật sẽ được tranh luận tại Quốc hội vào ngày 17 tháng 3.