Người dùng được gì và mất gì khi Apple lưu trữ thông tin iCloud tại Trung Quốc?

Theo trang tin The Verge thì vào ngày 28/2 vừa qua, Apple đã chính thức trao quyền vận hành iCloud Trung Quốc bao gồm cả mã mã hóa cho một công ty nội địa. Thông tin này đã được dự báo trước từ năm trước, khi mà Apple công bố hợp tác với công ty Guizhou-Cloud Big Data (GCBD), một công ty được giám sát bởi hội đồng doanh nghiệp và có mối liên hệ chặt chẽ với Đảng Cộng sản Trung Quốc.

> Apple sẽ lưu trữ thông tin tài khoản và khóa mã hóa tại iClooud tại Trung Quốc từ 28/2

Kể từ bây giờ, dữ liệu của những tài khoản iCloud đăng kí tại Trung Quốc sẽ được lưu trữ trên cơ sở hạ tầng quản lý bởi GCBD. Những người dùng không muốn dâng quyền điều hành dữ liệu của mình cho công ty Trung Quốc này chỉ có một giải pháp đó là xóa bỏ tài khoàn iCloud Trung Quốc của mình. Apple còn cho biết trong cuộc phỏng vấn với báo Reuters rằng công ty cũng cũng sẽ không di dời tài khoản sang trung tâm dữ liệu mới trừ khi chủ tài khoản đồng thuận với những điều khoản sử dụng mới.

Kể từ khi thông tin này được công bố, những chuyên gia an ninh, luật sư, các nhà hoạt động và nhiều tổ chức phi lợi nhuận khác đã cùng đưa ra những đánh giá về mối nguy an ninh. Các chuyên gia cho rằng việc di chuyển dữ liệu có thể khiến Apple phải tuân thủ nhiều yêu cầu từ chính phủ đòi hỏi quyền truy cập vào dữ liệu iCloud Trung Quốc.

Trong khi đó, Apple dường như lại coi mối liên hệ chặt chẽ của GCBD với chính phủ chính là một điều tốt. Trong bức thư điện tử gửi tới những người dùng tại Trung Quốc, Apple cho biết rằng việc chuyển dịch sẽ giúp cho công ty này "tiếp tục nâng cao tốc độ và độ tin cậy của dịch vụ iCloud, giúp Apple tuân theo những quy định của Trung Quốc".

Đây chính là bước đi mới nhất trong quá trình quy phục các yêu cầu từ Bắc Kinh của Apple. Vào tháng 7/2017, Apple đã xóa toàn bộ những ứng dụng cung cấp dịch vụ VPN, công cụ giúp người dùng Internet tại quốc gia này tránh khỏi con mắt của chính quyền, ra khỏi App Store Trung Quốc. Đoàn luật sư của Apple cũng đã thêm một điều khoản mới vào điều khoản sử dụng, theo đó, cho phép cả Apple và GCBD có quyền truy cập vào dữ liệu của người dùng. Vào thời điển hiện tại, Apple vẫn chưa đưa ra bình luận gì về động thái này.

Luật sư kiêm nhà nghiên cứu tại trung tâm nghiên cứu Paul Tsai đặt tại Bắc Kinh giải thích rằng "tại Trung Quốc, lệnh khám xét được đưa ra bởi cảnh sát chứ không phải bởi một toàn án độc lập nào khác". Ông cũng nói thêm rằng các thông tin tìm thấy bởi cảnh sát được tin là sẽ vẫn được giữ kín nên những vấn đề liên quan tới quyền riêng tư cá nhân hay bí mật thương mại sẽ không phải là rào cản trong việc khai thác thông tin của phía cảnh sát.

Đồng thời, luật pháp Trung Quốc không bảo vệ quyền riêng tư của người dùng Internet khỏi những xâm nhập thực hiện bởi chính phủ. Vào năm 2015, quốc gia này còn ban hành bộ luật An ninh quốc gia, trong đó có điều khoản cho phép phía cảnh sát có thẩm quyền để yêu cầu các công ty "mở cửa" để có thể truy cập vào dữ liệu cá nhân.

Sau đó, vào năm 2017 bộ luật An toàn thông tin đã chính thức có hiệu lực. Bộ luật này yêu cầu các công ty hoạt động trên lãnh thổ Trung Quốc chỉ lưu dữ liệu trong lãnh thổ Trung Quốc. Đây chính là điều đã thúc Apple phải hợp tác với một trung tâm dữ liệu mới. Apple cho rằng việc quy thuận những yêu cầu từ chính phủ chính là cái giá phải trả cho hoạt động kinh doanh tại quốc gia này. Ngay cả những công ty lớn như Tencent hay Alibaba cũng đều lưu trữ dữ liệu của họ trong lãnh thổ Trung Quốc.

Song việc di dời này cũng mang lại nhiều điểm tích cực. Giáo sự quản lý tại trường Đại học Bắc Carolina, Nir B. Kshetri cho rằng: "Việc di dời sẽ giúp cho các hoạt động iCloud Trung Quốc trở nên nhanh và trơn chu hơn bởi dữ liệu không phải tốn thời gian để vượt qua tường lửa". Trang tin chính phủ Trung Quốc, Global Times đã đăng tải một bài viết có tiêu đề là "Lý do để vui mừng về thỏa thuận lưu trữ thông tin nội địa với Apple". Trong bài báo có viết rằng: "Có thể nhiều người dùng sẽ lo lắng về việc dữ liệu của họ có thể bị kiểm tra khi Apple chính thức trao quyền hoạt động và quản lý cho đối tác GCBD. Nhưng những lo lắng ấy chẳng đủ để vui mừng vì những ích lợi của việc di dời mang lại".

Trang báo trên còn khẳng định rằng chính phủ Trung Quốc sẽ "đảm bảo tuyệt đối sự an toàn cho dữ liệu. Đồng thời việc này sẽ giúp các công ty và tổ chức tại Trung Quốc không phải lo lắng về việc thất thoát dữ liệu do hoạt động lưu trữ tại các trung tâm dữ liệu đặt tại nước ngoài, giúp nâng cao nhu cầu về sử dụng dịch vụ iCloud".

Charlie Smith, đồng sáng lập của những trang web chống kiểm duyệt GreatFire.org và FreeWeiboo.com cho rằng có thể những gì mà trang báo Global Times nhận định;là đúng nhưng nó không phải là vấn đề chính. Anh nói rằng: "Tôi không hề có chút nghi ngờ nào về khả năng giữ cho thông tin an toàn của chính phủ Trung Quốc. Ngay cả NSA cũng chẳng thể tọc mạch được chút dữ liệu nào của công ty Baidu, nhưng đó không phải là vấn đề chính. Mà vấn đề nằm ở chỗ chính quyền Trung Quốc hoàn toàn có thể và sẽ truy cập vào những dữ liệu này bất cứ khi nào họ cảm thấy cần thiết và những lý do để thực hiện việc truy cập thì rất đa dạng".

Dữ liệu iCloud của Apple luôn được mã hóa đầu cuối nhưng chính bởi vậy mà nhiều chuyên gia cho rằng thứ khiến người dùng nên lo lắng không phải là sự tọc mạch của hacker mà là của chính những yêu cầu khám xét tới từ phía chính phủ. Theo báo cáo thực hiện bởi chính Apple thì trong giai đoạn 2013-2017, công ty này đã cho phép chính phủ Trung Quốc truy cập vào một lượng nhỏ dữ liệu nhưng những dữ liệu này không bao gồm ảnh, thư điện tử hay thông tin liên hệ của người dùng. Các yêu cầu truy cập vào dữ liệu của Apple thì ngày càng nhiều hơn, chỉ tính riêng trong 6 tháng cuối năm 2017, tỷ lệ truy cập dữ liệu nhắm vào Apple đã chiếm tới 97%. 

TN