Kể từ vụ Edward Snowden, chúng ta biết rằng các cơ quan tình báo Mỹ có quyền truy cập vào dữ liệu người dùng trên các nền tảng và dịch vụ của các công ty Mỹ, bao gồm cả dữ liệu của công dân Pháp và châu Âu. Nhưng cho đến nay, mức độ thực sự của quyền truy cập này vẫn chưa được biết. Proton, dịch vụ nhắn tin được mã hóa của Thụy Sĩ, đã công bố một nghiên cứu về chủ đề này vào thứ năm tuần này, ngày 27 tháng 2. Công ty đã xem xét các báo cáo minh bạch của Apple, Meta và Google từ năm 2014 đến năm 2024.
Trong các tài liệu này, các gã khổng lồ kỹ thuật số của Mỹ tiết lộ, thông qua ước tính, số lượng yêu cầu được chính quyền Hoa Kỳ hoặc các cơ quan tình báo của nước này đưa ra để truy cập email, tin nhắn hoặc dữ liệu từ người dùng dịch vụ của họ. Những cơ quan sau có nghĩa vụ, theo luật pháp Hoa Kỳ như luật FISA hoặc Đạo luật Đám mây, phải trả lời các yêu cầu từ các cơ quan chức năng Hoa Kỳ muốn truy cập vào các bản ghi âm cuộc gọi, tin nhắn văn bản, email hoặc bản sao lưu đám mây.
Quyền truy cập này không được Big Tech và lời hứa bảo vệ quyền riêng tư của họ ưa chuộng. Hai năm trước, Apple, Meta và Google đã yêu cầu cơ quan lập pháp Hoa Kỳ chấm dứt luật này, luật này buộc họ phải thu thập và chia sẻ thông tin cá nhân của người dùng với các cơ quan tình báo tại Hoa Kỳ... Yêu cầu này không thành công vì luật này - luật FISA - cuối cùng đã được gia hạn đến năm 2026.
Và nếu chúng ta nghĩ rằng tình hình năm 2013 đã đáng lo ngại thì tình hình năm 2024 còn tệ hơn nhiều. Nghiên cứu của Proton không chỉ ra sự sụt giảm trong các yêu cầu, mà còn cho thấy điều ngược lại, bất chấp sự tồn tại của một thỏa thuận xuyên Đại Tây Dương về việc chuyển giao dữ liệu cá nhân nhằm bảo vệ quyền riêng tư của chúng ta tốt hơn.
Các yêu cầu truy cập dữ liệu người dùng (bất kỳ quốc tịch nào) như email hoặc tin nhắn, được Google, Apple và Meta gửi tới các cơ quan chức năng của Hoa Kỳ trong mười năm qua, đã tăng đột biến: trung bình, đối với ba công ty này, chúng đã tăng... 600%.
Và những con số này chỉ liên quan đến các yêu cầu từ Hoa Kỳ chính phủ. Ngoài ra còn có "yêu cầu về nội dung" được đưa ra theo Đạo luật FISA bởi các cơ quan tình báo. Proton lưu ý rằng "Tổng cộng, hơn 3,1 triệu tài khoản người dùng đã được chia sẻ với chính phủ Hoa Kỳ trong 10 năm qua". Để chứng minh rằng "việc thu thập dữ liệu của chính phủ Hoa Kỳ có vẻ đặc biệt quá mức", công ty Thụy Sĩ đã so sánh những con số này với các quốc gia khác trên thế giới cũng đã gửi yêu cầu tới những gã khổng lồ của Mỹ. "Trong 12 tháng gần nhất có dữ liệu, Google và Meta đã nhận được nhiều yêu cầu từ chính phủ Hoa Kỳ hơn so với toàn bộ liên minh Fourteen Eyes cộng lại," như có thể thấy trong biểu đồ này.
Pháp cũng không hề kém cạnh khi họ cũng đưa ra yêu cầu với Meta và Google với tốc độ cấp số nhân – không biết liệu hai nhóm này có phản hồi tích cực với các yêu cầu của họ hay không. Proton chỉ rõ rằng các yêu cầu sẽ tăng từ năm 2014 đến năm 2024 là 1931% đối với Meta, 325% đối với Google và 1982% đối với Apple trong giai đoạn 2013 đến năm 2023.
Trong khi công ty Thụy Sĩ chỉ ra rằng "Google, Apple và Meta có nghĩa vụ pháp lý phải trả lời các yêu cầu" từ các nhà chức trách Hoa Kỳ, thì dịch vụ nhắn tin được mã hóa đang biện hộ cho mục đích riêng của mình, vì họ tin rằng tất cả đều nên triển khai mã hóa dịch vụ của mình, giải pháp duy nhất để thoát khỏi tham vọng của Cơ quan Tình báo Hoa Kỳ và chính phủ.
"Miễn là Big Tech từ chối triển khai mã hóa đầu cuối trên quy mô lớn, thì lượng dữ liệu cá nhân khổng lồ này vẫn sẽ bị lạm dụng", Raphaël Auphan, Giám đốc điều hành của Proton, được trích dẫn trong cuộc điều tra, tin tưởng.
Tuy nhiên, mã hóa này có thể "bị phá vỡ" bởi các cơ quan tình báo địa phương ở Châu Âu. Một số dự án lập pháp ở Pháp và trong Liên minh châu Âu nhằm mục đích áp đặt "cửa sau" vào các dịch vụ và nền tảng nhắn tin được mã hóa như WhatsApp, Telegram, Signal và cả Proton. Mục tiêu của họ: cho phép các cơ quan tình báo, lần này là của Pháp và châu Âu, tiếp cận các cuộc trò chuyện và tin nhắn trước đây nằm ngoài tầm với, nhằm mục đích chống tội phạm trẻ em hoặc buôn bán ma túy.
Trong các tài liệu này, các gã khổng lồ kỹ thuật số của Mỹ tiết lộ, thông qua ước tính, số lượng yêu cầu được chính quyền Hoa Kỳ hoặc các cơ quan tình báo của nước này đưa ra để truy cập email, tin nhắn hoặc dữ liệu từ người dùng dịch vụ của họ. Những cơ quan sau có nghĩa vụ, theo luật pháp Hoa Kỳ như luật FISA hoặc Đạo luật Đám mây, phải trả lời các yêu cầu từ các cơ quan chức năng Hoa Kỳ muốn truy cập vào các bản ghi âm cuộc gọi, tin nhắn văn bản, email hoặc bản sao lưu đám mây.
Quyền truy cập này không được Big Tech và lời hứa bảo vệ quyền riêng tư của họ ưa chuộng. Hai năm trước, Apple, Meta và Google đã yêu cầu cơ quan lập pháp Hoa Kỳ chấm dứt luật này, luật này buộc họ phải thu thập và chia sẻ thông tin cá nhân của người dùng với các cơ quan tình báo tại Hoa Kỳ... Yêu cầu này không thành công vì luật này - luật FISA - cuối cùng đã được gia hạn đến năm 2026.
Số lượng yêu cầu tăng 600% trong 10 năm
Và nếu chúng ta nghĩ rằng tình hình năm 2013 đã đáng lo ngại thì tình hình năm 2024 còn tệ hơn nhiều. Nghiên cứu của Proton không chỉ ra sự sụt giảm trong các yêu cầu, mà còn cho thấy điều ngược lại, bất chấp sự tồn tại của một thỏa thuận xuyên Đại Tây Dương về việc chuyển giao dữ liệu cá nhân nhằm bảo vệ quyền riêng tư của chúng ta tốt hơn.
Các yêu cầu truy cập dữ liệu người dùng (bất kỳ quốc tịch nào) như email hoặc tin nhắn, được Google, Apple và Meta gửi tới các cơ quan chức năng của Hoa Kỳ trong mười năm qua, đã tăng đột biến: trung bình, đối với ba công ty này, chúng đã tăng... 600%.
- Về phía Apple, Proton lưu ý rằng tập đoàn Cupertino đã tăng từ 788 yêu cầu được nhận vào năm 2014 lên 9.813 yêu cầu được thực hiện trong nửa đầu năm 2023 – các báo cáo minh bạch sẽ dừng lại vào năm 2023 đối với thương hiệu Apple. Số lượng người dùng bị ảnh hưởng bởi các yêu cầu truy cập này đã tăng từ 4.214 lên 30.394, với mức cao nhất là 312.783 vào nửa cuối năm 2022.
- Tại Google, số lượng yêu cầu truy cập của chính phủ đã tăng từ 9.981 vào năm 2014 lên 61.402 vào năm 2024, với 16.309 tài khoản người dùng bị ảnh hưởng cách đây mười một năm so với 103.178 vào năm ngoái.
- Đối với Meta, có 14.274 yêu cầu từ các cơ quan chức năng Hoa Kỳ vào năm 2014, so với 81.884 vào năm ngoái, với số lượng người dùng bị ảnh hưởng tăng từ 17.167 cách đây mười một năm lên 133.017 vào năm 2024.
Tổng cộng có 3,1 triệu tài khoản người dùng bị ảnh hưởng
Và những con số này chỉ liên quan đến các yêu cầu từ Hoa Kỳ chính phủ. Ngoài ra còn có "yêu cầu về nội dung" được đưa ra theo Đạo luật FISA bởi các cơ quan tình báo. Proton lưu ý rằng "Tổng cộng, hơn 3,1 triệu tài khoản người dùng đã được chia sẻ với chính phủ Hoa Kỳ trong 10 năm qua". Để chứng minh rằng "việc thu thập dữ liệu của chính phủ Hoa Kỳ có vẻ đặc biệt quá mức", công ty Thụy Sĩ đã so sánh những con số này với các quốc gia khác trên thế giới cũng đã gửi yêu cầu tới những gã khổng lồ của Mỹ. "Trong 12 tháng gần nhất có dữ liệu, Google và Meta đã nhận được nhiều yêu cầu từ chính phủ Hoa Kỳ hơn so với toàn bộ liên minh Fourteen Eyes cộng lại," như có thể thấy trong biểu đồ này.
Mã hóa, lá chắn duy nhất chống lại tham vọng của Cơ quan Tình báo Hoa Kỳ?
Trong khi công ty Thụy Sĩ chỉ ra rằng "Google, Apple và Meta có nghĩa vụ pháp lý phải trả lời các yêu cầu" từ các nhà chức trách Hoa Kỳ, thì dịch vụ nhắn tin được mã hóa đang biện hộ cho mục đích riêng của mình, vì họ tin rằng tất cả đều nên triển khai mã hóa dịch vụ của mình, giải pháp duy nhất để thoát khỏi tham vọng của Cơ quan Tình báo Hoa Kỳ và chính phủ.
"Miễn là Big Tech từ chối triển khai mã hóa đầu cuối trên quy mô lớn, thì lượng dữ liệu cá nhân khổng lồ này vẫn sẽ bị lạm dụng", Raphaël Auphan, Giám đốc điều hành của Proton, được trích dẫn trong cuộc điều tra, tin tưởng.
Tuy nhiên, mã hóa này có thể "bị phá vỡ" bởi các cơ quan tình báo địa phương ở Châu Âu. Một số dự án lập pháp ở Pháp và trong Liên minh châu Âu nhằm mục đích áp đặt "cửa sau" vào các dịch vụ và nền tảng nhắn tin được mã hóa như WhatsApp, Telegram, Signal và cả Proton. Mục tiêu của họ: cho phép các cơ quan tình báo, lần này là của Pháp và châu Âu, tiếp cận các cuộc trò chuyện và tin nhắn trước đây nằm ngoài tầm với, nhằm mục đích chống tội phạm trẻ em hoặc buôn bán ma túy.