Bỉ Ngạn Hoa
Moderator
Quyền riêng tư và bảo mật là một điểm bán hàng của Apple. Nhưng vụ kiện chống độc quyền mới của Bộ Tư pháp (DOJ) lập luận rằng Apple áp dụng có chọn lọc các tính năng bảo mật và quyền riêng tư theo những cách gây tổn hại đến sự cạnh tranh và người dùng.
Trong hơn một thập kỷ, Apple đã được những người ủng hộ quyền riêng tư ca ngợi vì quyết định mã hóa hai đầu iMessage vào năm 2011, bảo mật thông tin liên lạc của người dùng trên ứng dụng nhắn tin mặc định cho tất cả các thiết bị của hãng một cách triệt để đến mức ngay cả chính Apple cũng không thể đọc được. Đây là tính năng mà Apple đã âm thầm dẫn đầu trong nhiều năm. WhatsApp mãi đến năm 2016 mới có tính năng mã hóa đầu cuối.
Vì vậy, thật trớ trêu khi Bộ Tư pháp Mỹ lại tấn công Apple bằng một vụ kiện chống độc quyền, cáo buộc hãng này đã tìm cách độc quyền thị trường điện thoại thông minh trong nhiều năm và gây tổn hại nghiêm trọng cho người tiêu dùng. Trong đó, tính năng mã hóa đầu cuối của iMessage đã trở thành một trong những yếu tố để Bộ Tư pháp Mỹ lập luận về hành vi phản cạnh tranh của Apple.
Trong vụ kiện chống độc quyền công bố vào ngày 20/3 vừa qua, DOJ đã đưa ra một loạt cáo buộc chống lại Apple, cáo buộc hãng này có hành vi độc quyền trong cách hãng sử dụng các hệ điều hành và kho ứng dụng đóng để ngăn cản người dùng tiếp cận các ứng dụng và dịch vụ của bên thứ ba, vô hiệu hóa chức năng trên thiết bị của các đối thủ cạnh tranh như đồng hồ thông minh.
Vụ kiện của DOJ cũng đề cập đến cách tiếp cận của Apple đối với vấn đề bảo mật và quyền riêng tư, lập luận rằng nhà táo sử dụng những nguyên tắc đó như một cái cớ cho các hành vi phản cạnh tranh của mình. “Cuối cùng, Apple sử dụng các chính sách về quyền riêng tư và bảo mật như một lá chắn đàn hồi có thể kéo dài hoặc co lại để phục vụ lợi ích tài chính và kinh doanh của Apple”, đơn kiện của DOJ viết.
Caitlin Chin-Rothmann, nhà nghiên cứu tại Trung tâm Nghiên cứu Chiến lược & Quốc tế (CSIS) cho biết: “Tôi chắc chắn nghĩ rằng Apple đã sử dụng quyền riêng tư và bảo mật theo những cách có lợi cho hoạt động kinh doanh của mình. Ví dụ, Apple đã thực hiện một số bước để cải thiện mã hóa đầu cuối trong iMessage, nhưng họ chưa mở rộng điều đó cho người dùng iPhone nhắn tin cho người dùng Android hoặc người dùng iPhone không sử dụng iMessage.”
Trong các lập luận về quyền riêng tư và bảo mật, DOJ đổ lỗi cho Apple về các quyết định như thỏa thuận với Google để đặt công cụ tìm kiếm của Google làm công cụ tìm kiếm mặc định trên các sản phẩm của Apple, thay vì một giải pháp thay thế bảo vệ quyền riêng tư hơn. Theo cáo buộc của DOJ thì iMessage có lẽ là ví dụ rõ ràng nhất về cách Apple thực hiện các hoạt động phản cạnh tranh gây tổn hại trực tiếp đến bảo mật của người dùng. DOJ lập luận rằng bằng cách từ chối cho phép người dùng các nền tảng điện thoại thông minh khác như Android sử dụng giao thức iMessage mã hóa đầu cuối của mình, Apple đã làm giảm đáng kể tính bảo mật chung của tin nhắn trên toàn thế giới, cho cả người dùng Android và người dùng Apple giao tiếp với người dùng Android.
“Tin nhắn văn bản được gửi từ iPhone đến điện thoại Android không được mã hóa do hành vi của Apple”, đơn khiếu kiện của DOJ viết. “Nếu Apple muốn, Apple có thể cho phép người dùng iPhone gửi tin nhắn được mã hóa cho người dùng Android trong khi vẫn sử dụng iMessage trên iPhone của họ, điều này sẽ ngay lập tức cải thiện quyền riêng tư và bảo mật của iPhone cũng như những người dùng điện thoại thông minh khác.”
Lập luận này là lập luận mà một số nhà phê bình Apple đã đưa ra trong nhiều năm, như được nêu ra trong một bài tiểu luận vào tháng 1 của Cory Doctorow, nhà văn khoa học viễn tưởng, nhà phê bình công nghệ và đồng tác giả của Chokepoint Capitalism.
Doctorow viết: “Ngay khi người dùng Android được thêm vào cuộc trò chuyện hoặc trò chuyện nhóm, toàn bộ cuộc trò chuyện sẽ chuyển sang SMS, một cơn ác mộng về quyền riêng tư không an toàn. Câu trả lời của Apple cho vấn đề này thật buồn cười. Quan điểm của công ty là nếu bạn muốn có được sự bảo mật thực sự trong quá trình liên lạc của mình, bạn nên mua iPhone giống như bạn bè.”
Trong một tuyên bố với tờ WIRED, Apple cho biết họ thiết kế các sản phẩm của mình để “hoạt động liền mạch với nhau, bảo vệ quyền riêng tư và bảo mật của mọi người, đồng thời tạo ra trải nghiệm kỳ diệu cho người dùng của chúng tôi”. Apple cũng nói thêm rằng vụ kiện của DOJ “đe dọa chúng tôi là ai và các nguyên tắc tạo sự khác biệt cho các sản phẩm của Apple” trên thị trường. Công ty cũng cho biết họ chưa phát hành phiên bản iMessage dành cho Android vì không thể đảm bảo rằng các bên thứ ba sẽ triển khai nó theo cách đáp ứng các tiêu chuẩn của công ty.
Cũng theo tuyên bố của Apple thì “Nếu thành công, [vụ kiện] sẽ cản trở khả năng của chúng tôi trong việc tạo ra loại công nghệ mà mọi người mong đợi từ Apple - nơi phần cứng, phần mềm và dịch vụ giao nhau. Nó cũng sẽ tạo ra một tiền lệ nguy hiểm, trao quyền cho chính phủ can thiệp sâu vào việc thiết kế công nghệ của con người. Chúng tôi tin rằng vụ kiện này sai về mặt thực tế và luật pháp, và chúng tôi sẽ mạnh mẽ chống lại nó.”
Trên thực tế, Apple không chỉ từ chối xây dựng ứng dụng khách iMessage cho Android hoặc các thiết bị không phải của Apple mà còn tích cực đấu tranh chống lại những ai có ứng dụng như vậy. Năm ngoái, một dịch vụ có tên Beeper đã ra mắt với hứa hẹn mang iMessage đến với người dùng Android. Apple đã phản ứng bằng cách điều chỉnh dịch vụ iMessage của mình để phá vỡ chức năng của Beeper và công ty khởi nghiệp này đã tuyên bố ngừng hoạt động vào tháng 12.
Trong trường hợp đó, Apple lập luận rằng Beeper đã gây tổn hại đến bảo mật của người dùng. Trên thực tế, ứng dụng Beeper đã xâm phạm mã hóa đầu cuối của iMessage bằng cách giải mã và sau đó mã hóa lại tin nhắn trên máy chủ Beeper, mặc dù Beeper đã thề sẽ thay đổi điều đó trong các bản cập nhật trong tương lai.
“Thật điên rồ khi chúng ta đang ở năm 2024 mà vẫn chưa có cách nào để dễ dàng mã hóa chất lượng cao cho một thứ đơn giản như nhắn tin giữa iPhone và Android,” Eric Migicovsky, người đồng sáng lập Beeper nói với WIRED vào tháng 1. “Tôi nghĩ Apple đã phản ứng theo một cách thực sự khó xử và kỳ quặc – cho rằng Beeper đe dọa đến tính bảo mật và quyền riêng tư của người dùng iMessage, trong khi trên thực tế, sự thật hoàn toàn ngược lại.”
Ngay cả khi Apple phải đối mặt với cáo buộc sử dụng các đặc tính bảo mật của iMessage để gây bất lợi cho chủ sở hữu điện thoại thông minh trên toàn thế giới, họ vẫn tiếp tục cải thiện các tính năng đó. Vào tháng 2, Apple đã nâng cấp iMessage để sử dụng các thuật toán mã hóa mới được thiết kế để chống lại việc phá mã lượng tử. Và vào tháng 10 năm ngoái, Apple đã bổ sung thêm tính năng xác minh khóa liên hệ (contact key verification), một tính năng được thiết kế để ngăn chặn các cuộc tấn công trung gian nhằm giả mạo các liên hệ dự định để chặn tin nhắn. Có lẽ quan trọng hơn, hãng cho biết họ sẽ áp dụng tiêu chuẩn RCS để cho phép cải thiện tính năng nhắn tin với người dùng Android mặc dù công ty không cho biết liệu những cải tiến đó có bao gồm mã hóa đầu cuối hay không.
>> Bộ Tư pháp Mỹ kiện Apple có ý nghĩa thế nào với người dùng?
>> Bị Spotify "kích động," Bộ Tư pháp Mỹ kiện Apple vì vi phạm luật chống độc quyền
Vì vậy, thật trớ trêu khi Bộ Tư pháp Mỹ lại tấn công Apple bằng một vụ kiện chống độc quyền, cáo buộc hãng này đã tìm cách độc quyền thị trường điện thoại thông minh trong nhiều năm và gây tổn hại nghiêm trọng cho người tiêu dùng. Trong đó, tính năng mã hóa đầu cuối của iMessage đã trở thành một trong những yếu tố để Bộ Tư pháp Mỹ lập luận về hành vi phản cạnh tranh của Apple.
Trong vụ kiện chống độc quyền công bố vào ngày 20/3 vừa qua, DOJ đã đưa ra một loạt cáo buộc chống lại Apple, cáo buộc hãng này có hành vi độc quyền trong cách hãng sử dụng các hệ điều hành và kho ứng dụng đóng để ngăn cản người dùng tiếp cận các ứng dụng và dịch vụ của bên thứ ba, vô hiệu hóa chức năng trên thiết bị của các đối thủ cạnh tranh như đồng hồ thông minh.
Vụ kiện của DOJ cũng đề cập đến cách tiếp cận của Apple đối với vấn đề bảo mật và quyền riêng tư, lập luận rằng nhà táo sử dụng những nguyên tắc đó như một cái cớ cho các hành vi phản cạnh tranh của mình. “Cuối cùng, Apple sử dụng các chính sách về quyền riêng tư và bảo mật như một lá chắn đàn hồi có thể kéo dài hoặc co lại để phục vụ lợi ích tài chính và kinh doanh của Apple”, đơn kiện của DOJ viết.
Caitlin Chin-Rothmann, nhà nghiên cứu tại Trung tâm Nghiên cứu Chiến lược & Quốc tế (CSIS) cho biết: “Tôi chắc chắn nghĩ rằng Apple đã sử dụng quyền riêng tư và bảo mật theo những cách có lợi cho hoạt động kinh doanh của mình. Ví dụ, Apple đã thực hiện một số bước để cải thiện mã hóa đầu cuối trong iMessage, nhưng họ chưa mở rộng điều đó cho người dùng iPhone nhắn tin cho người dùng Android hoặc người dùng iPhone không sử dụng iMessage.”
Trong các lập luận về quyền riêng tư và bảo mật, DOJ đổ lỗi cho Apple về các quyết định như thỏa thuận với Google để đặt công cụ tìm kiếm của Google làm công cụ tìm kiếm mặc định trên các sản phẩm của Apple, thay vì một giải pháp thay thế bảo vệ quyền riêng tư hơn. Theo cáo buộc của DOJ thì iMessage có lẽ là ví dụ rõ ràng nhất về cách Apple thực hiện các hoạt động phản cạnh tranh gây tổn hại trực tiếp đến bảo mật của người dùng. DOJ lập luận rằng bằng cách từ chối cho phép người dùng các nền tảng điện thoại thông minh khác như Android sử dụng giao thức iMessage mã hóa đầu cuối của mình, Apple đã làm giảm đáng kể tính bảo mật chung của tin nhắn trên toàn thế giới, cho cả người dùng Android và người dùng Apple giao tiếp với người dùng Android.
“Tin nhắn văn bản được gửi từ iPhone đến điện thoại Android không được mã hóa do hành vi của Apple”, đơn khiếu kiện của DOJ viết. “Nếu Apple muốn, Apple có thể cho phép người dùng iPhone gửi tin nhắn được mã hóa cho người dùng Android trong khi vẫn sử dụng iMessage trên iPhone của họ, điều này sẽ ngay lập tức cải thiện quyền riêng tư và bảo mật của iPhone cũng như những người dùng điện thoại thông minh khác.”
Lập luận này là lập luận mà một số nhà phê bình Apple đã đưa ra trong nhiều năm, như được nêu ra trong một bài tiểu luận vào tháng 1 của Cory Doctorow, nhà văn khoa học viễn tưởng, nhà phê bình công nghệ và đồng tác giả của Chokepoint Capitalism.
Doctorow viết: “Ngay khi người dùng Android được thêm vào cuộc trò chuyện hoặc trò chuyện nhóm, toàn bộ cuộc trò chuyện sẽ chuyển sang SMS, một cơn ác mộng về quyền riêng tư không an toàn. Câu trả lời của Apple cho vấn đề này thật buồn cười. Quan điểm của công ty là nếu bạn muốn có được sự bảo mật thực sự trong quá trình liên lạc của mình, bạn nên mua iPhone giống như bạn bè.”
Trong một tuyên bố với tờ WIRED, Apple cho biết họ thiết kế các sản phẩm của mình để “hoạt động liền mạch với nhau, bảo vệ quyền riêng tư và bảo mật của mọi người, đồng thời tạo ra trải nghiệm kỳ diệu cho người dùng của chúng tôi”. Apple cũng nói thêm rằng vụ kiện của DOJ “đe dọa chúng tôi là ai và các nguyên tắc tạo sự khác biệt cho các sản phẩm của Apple” trên thị trường. Công ty cũng cho biết họ chưa phát hành phiên bản iMessage dành cho Android vì không thể đảm bảo rằng các bên thứ ba sẽ triển khai nó theo cách đáp ứng các tiêu chuẩn của công ty.
Cũng theo tuyên bố của Apple thì “Nếu thành công, [vụ kiện] sẽ cản trở khả năng của chúng tôi trong việc tạo ra loại công nghệ mà mọi người mong đợi từ Apple - nơi phần cứng, phần mềm và dịch vụ giao nhau. Nó cũng sẽ tạo ra một tiền lệ nguy hiểm, trao quyền cho chính phủ can thiệp sâu vào việc thiết kế công nghệ của con người. Chúng tôi tin rằng vụ kiện này sai về mặt thực tế và luật pháp, và chúng tôi sẽ mạnh mẽ chống lại nó.”
Trên thực tế, Apple không chỉ từ chối xây dựng ứng dụng khách iMessage cho Android hoặc các thiết bị không phải của Apple mà còn tích cực đấu tranh chống lại những ai có ứng dụng như vậy. Năm ngoái, một dịch vụ có tên Beeper đã ra mắt với hứa hẹn mang iMessage đến với người dùng Android. Apple đã phản ứng bằng cách điều chỉnh dịch vụ iMessage của mình để phá vỡ chức năng của Beeper và công ty khởi nghiệp này đã tuyên bố ngừng hoạt động vào tháng 12.
Trong trường hợp đó, Apple lập luận rằng Beeper đã gây tổn hại đến bảo mật của người dùng. Trên thực tế, ứng dụng Beeper đã xâm phạm mã hóa đầu cuối của iMessage bằng cách giải mã và sau đó mã hóa lại tin nhắn trên máy chủ Beeper, mặc dù Beeper đã thề sẽ thay đổi điều đó trong các bản cập nhật trong tương lai.
“Thật điên rồ khi chúng ta đang ở năm 2024 mà vẫn chưa có cách nào để dễ dàng mã hóa chất lượng cao cho một thứ đơn giản như nhắn tin giữa iPhone và Android,” Eric Migicovsky, người đồng sáng lập Beeper nói với WIRED vào tháng 1. “Tôi nghĩ Apple đã phản ứng theo một cách thực sự khó xử và kỳ quặc – cho rằng Beeper đe dọa đến tính bảo mật và quyền riêng tư của người dùng iMessage, trong khi trên thực tế, sự thật hoàn toàn ngược lại.”
Ngay cả khi Apple phải đối mặt với cáo buộc sử dụng các đặc tính bảo mật của iMessage để gây bất lợi cho chủ sở hữu điện thoại thông minh trên toàn thế giới, họ vẫn tiếp tục cải thiện các tính năng đó. Vào tháng 2, Apple đã nâng cấp iMessage để sử dụng các thuật toán mã hóa mới được thiết kế để chống lại việc phá mã lượng tử. Và vào tháng 10 năm ngoái, Apple đã bổ sung thêm tính năng xác minh khóa liên hệ (contact key verification), một tính năng được thiết kế để ngăn chặn các cuộc tấn công trung gian nhằm giả mạo các liên hệ dự định để chặn tin nhắn. Có lẽ quan trọng hơn, hãng cho biết họ sẽ áp dụng tiêu chuẩn RCS để cho phép cải thiện tính năng nhắn tin với người dùng Android mặc dù công ty không cho biết liệu những cải tiến đó có bao gồm mã hóa đầu cuối hay không.
>> Bộ Tư pháp Mỹ kiện Apple có ý nghĩa thế nào với người dùng?
>> Bị Spotify "kích động," Bộ Tư pháp Mỹ kiện Apple vì vi phạm luật chống độc quyền
