Hãy nhìn vào WannaCry và bạn sẽ hiểu rất rõ vì sao một năm trước Apple lại quyết chiến cùng FBI trên tòa án

Nguồn gốc của Wanna Cry không phải là công cụ dành cho hacker đi tống tiền mà là để NSA dùng để tấn công khủng bố. Ấy vậy nhưng ai dám đảm bảo một công cụ phần mềm vô tri sẽ chỉ được sử dụng cho các mục đích tốt?

Với rất nhiều người, ký ức của cuộc chiến pháp lý giữa FBI và Apple có lẽ vẫn còn rất rõ ràng. Trong vụ khủng bố tại San Bernardino khiến 11 người thiệt mạng, 1 trong 2 kẻ khủng bố để lại bằng chứng là một chiếc iPhone 5c đã bị khóa. FBI khẳng định không có cách nào để hack được chiếc iPhone này và yêu cầu Apple tạo ra một công cụ riêng để mở khóa chiếc điện thoại của kẻ khủng bố. Về phần mình, Apple kiên quyết từ chối với lập luận rằng với tiền lệ này, chính phủ Mỹ sẽ ép buộc cả Apple lẫn các công ty công nghệ khác tạo ra các công cụ cửa hậu có thể đe dọa đến an ninh, tài chính và quyền riêng tư của người dùng.

Thoạt nhìn, bạn có lý do để ủng hộ FBI và lên tiếng chỉ trích Apple. FBI đơn giản là chỉ cần một công cụ mở khóa để điều tra một vụ khủng bố đẫm máu mà thôi. FBI rõ ràng là "người tốt" đang cần sự trợ giúp của Apple để chống lại "kẻ xấu". Tại sao Apple lại kiên quyết từ chối?

Hãy nhìn vào thảm họa Wanna Cry và bạn sẽ có câu trả lời.

 

Hãy nhìn vào WannaCry và bạn sẽ hiểu rất rõ vì sao một năm trước Apple lại quyết chiến cùng FBI trên tòa án

Theo nhiều nguồn tin, Wanna Cry được phát triển từ phương thức tấn công EternalBlue do Cơ quan An ninh Quốc gia Mỹ NSA phát triển nhằm thu thập thông tin từ các máy Windows đối thủ. Dĩ nhiên, NSA cũng là "người tốt" chuyên bảo vệ lợi ích của nước Mỹ, người dân Mỹ và các quốc gia đồng minh. Ấy vậy nhưng lần này, công cụ dùng để tấn công "kẻ xấu" cuối cùng lại làm hại rất nhiều "người tốt" ở cùng phe với NSA, từ FedEx (dịch vụ chuyển phát số 1 nước Mỹ) cho đến học viện MIT, từ các hãng xe lớn cho đến các bệnh viện công và các tập đoàn viễn thông lớn.

 

Hãy nhìn vào WannaCry và bạn sẽ hiểu rất rõ vì sao một năm trước Apple lại quyết chiến cùng FBI trên tòa án 2

Bản chất của những lỗ hổng bảo mật như Wanna Cry hay công cụ mà FBI "đòi" Apple phát triển chỉ có 1: bất kể người tạo ra phương thức tấn công là ai, "tác phẩm" của họ đều sẽ là một con dao hai lưỡi. Một lỗ hổng do hacker tìm ra hay một công cụ do Apple chủ động tạo ra đều có thể được sử dụng để tấn công vào hệ thống của ISIS hoặc các bệnh viện, trường học và các nhà máy điện hạt nhân, có thể hack vào điện thoại của kẻ khủng bố hoặc điện thoại của người dùng để đánh cắp thông tin nhạy cảm của họ.

Quan trọng hơn, khi đã nhắc đến thế giới số, chẳng có gì đảm bảo rằng con dao được tạo riêng cho "người tốt" lại không thể rơi vào tay kẻ xấu. Chính phủ Mỹ, bao gồm cả các cơ quan an ninh, đều từng là nạn nhân của nhiều vụ hack muối mặt. Hacking Team, một công ty từng phát triển các công cụ hack cho nhiều chính phủ trên toàn cầu, cũng từng bị... hack gây rò rỉ thông tin tuyệt mật.

 


Quy mô khổng lồ của Wanna Cry.

Quy mô khổng lồ của Wanna Cry.

Microsoft đã "nhiệt tình" đến mức vá cả Windows XP và Windows Vista, vốn là 2 hệ điều hành đã hết giai đoạn hỗ trợ để giúp ngăn cản thảm họa Wanna Cry lan rộng. Thực tế, Microsoft chỉ biết về Eternal Blue và Wanna Cry khi các lỗ hổng này lan rộng. Nếu như gã khổng lồ phần mềm được NSA thông báo sớm hơn, tình cảnh có thể đã không tồi tệ đến vậy.

Chính thái độ này của các cơ quan chính phủ Mỹ là lý do vì sao Apple của 1 năm trước quyết tâm chống lại FBI. Nếu đã có tiền lệ tạo ra một công cụ có thể tấn công vào một chiếc iPhone 5c duy nhất, FBI nói riêng và chính phủ Mỹ nói chung hoàn toàn có thể dựa vào Tòa án Mỹ để đưa ra yêu cầu Apple, Microsoft, Google hay bất cứ một công ty công nghệ nào khác phải phát triển các công cụ hack nguy hiểm hơn, tấn công vào iPhone, Windows hay thậm chí là cả đám mây Azure. Chẳng ai có thể đảm bảo các công cụ ấy sẽ không rơi vào tay kẻ xấu.

 

Hãy nhìn vào WannaCry và bạn sẽ hiểu rất rõ vì sao một năm trước Apple lại quyết chiến cùng FBI trên tòa án 4

Chính vì lẽ này nên đến cả Microsoft và Google cũng lên tiếng ủng hộ Apple chống lại FBI. Từ góc nhìn của các công ty công nghệ, thái độ của họ với bảo mật chỉ có 1 chiều: phải vá tất cả các lỗ hổng có thể tìm thấy và tuyệt đối không bao giờ chủ động tạo ra cái mới. Dẫu cho các cuộc điều tra có thể bị ảnh hưởng, đây là cách duy nhất để họ có thể chủ động tránh các thảm họa tương tự như Wanna Cry.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Phải chăng thời của Blu-ray đã khép lại? Doanh số đĩa anime Nhật chạm đáy dù đầu tư mạnh tay

Phải chăng thời của Blu-ray đã khép lại? Doanh số đĩa anime Nhật chạm đáy dù đầu tư mạnh tay

hoanlagvnDũng Nhỏ TT

Thời vàng son của đĩa Blu-ray anime Nhật dường như đang khép lại. Dù các studio vẫn đầu tư kỹ lưỡng, doanh số bán đĩa vật lý lại tụt dốc không phanh, khiến cả người hâm mộ lẫn giới làm nghề tiếc nuối. Liệu streaming có đang dần “xóa sổ” văn hóa sưu tầm từng là niềm tự hào của fan anime?

Giải trí
Kadokawa và Kodansha Chính Thức "Bật Đèn Xanh" Cho Fan Kiếm Tiền Hợp Pháp Từ Sản Phẩm Phái Sinh

Kadokawa và Kodansha Chính Thức "Bật Đèn Xanh" Cho Fan Kiếm Tiền Hợp Pháp Từ Sản Phẩm Phái Sinh

hoanlagvnDũng Nhỏ TT

Ngành công nghiệp anime/manga Nhật Bản vừa đón nhận một bước ngoặt lớn khi hai ông lớn Kadokawa và Kodansha công bố chính sách cho phép fan tạo và kiếm tiền từ sản phẩm phái sinh. Đây không chỉ là tin vui cho cộng đồng sáng tạo nội dung mà còn mở ra một kỷ nguyên mới, nơi khán giả trở thành người đồng hành trực tiếp trong việc quảng bá và phát triển tác phẩm.

Giải trí
Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

hoanlagvnDũng Nhỏ TT

ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive vừa được các nhà nghiên cứu phát hiện. Kết quả cho thấy chatbot của OpenAI có thể bị lợi dụng để truy xuất API key và thông tin nhạy cảm từ dịch vụ lưu trữ đám mây, chỉ bằng một tài liệu chứa lệnh ẩn mà người dùng không hề hay biết.

Công Nghệ
Lên đầu trang