• Thứ Ba, 06/05/2014 14:31 (GMT+7)

    Tranh cãi về dữ liệu trên điện thoại di động

    Quang Phạm
    Tòa Án Tối Cao Liên bang Hoa Kỳ đang xem xét 2 phiên tranh luận về các thông tin chứa trong điện thoại di động tang vật có liên quan tới các vụ án United States v. Wurie và Riley v. California.

    Vấn đề được quan tâm nhất là liệu các quy định sửa đổi được biết đến dưới cái tên Fourth Amendment của cơ quan hành pháp này đối với cách hành xử của những thông tin trên điện thoại di động cá nhân như thế nào.

    Các nhóm tự do dân sự và một số tổ chức cho rằng điện thoại di động chứa đựng tất cả những dữ liệu (cả thực và ảo) liên quan đến cuộc sống của chủ nhân nó như hình ảnh, video, thông tin ngân hàng, thông tin y tế… Nó khác xa với những cuốn sổ ghi chép hay sổ địa chỉ giấy để có thể bị coi như vật tình nghi thông thường, do vậy nếu muốn khám xét thì cơ quan an ninh phải có lệnh khám. Phía cơ quan hành pháp thì cho rằng nếu họ không tiến hành khám xét thiết bị di động này trong khoảng thời gian sớm nhất có thể, các dữ liệu trên thiết bị có thể sẽ bị can thiệp từ xa mà không cần chủ nhân thiết bị tiếp xúc trực tiếp.

    Điều này có khả năng xảy ra không? Hay các cơ quan chức năng thừa sức ngăn cản việc xóa dữ liệu từ xa? Đây là vấn đề nóng hổi đang được tranh biện khá gay gắt tại Tòa Tối Cao với Phó Tổng Luật Sư Michael Dreeben đại diện cho chính phủ cùng với một số các vấn đề liên quan đến trở ngại kỹ thuật trong việc khám xét dữ liệu trong thiết bị di động cá nhân.

    Đầu tiên là vấn đề mã hóa, chỉ riêng việc mở được mật khẩu thiết bị do người dùng cài sẵn cũng đã tốn khá nhiều thời gian và công sức của đơn vị hành pháp rồi. Ông Dreeben cho biết các chuyên gia cũng đã báo cáo về rất nhiều khó khăn gặp phải ngay từ khâu xử lý đầu tiên này.
    Liên quan tới vấn đề này, quan điểm của Richard Mislan – trợ lý giáo sư thỉnh giảng tại khoa bảo mật máy tính của Viện Kỹ Thuật Rochester rất đáng được quan tâm. Ông này cũng đã chia sẻ các suy nghĩ của mình về những khó khăn thực sự về mặt kỹ thuật, bao gồm cả việc giải mã thiết bị liên quan tới các thông tin được sử dụng như bằng chứng trong điện thoại di động trong một bài viết có nhan đề “Xử lý điện thoại tội phạm” đăng tải trên IEEE Spectrum từ tháng 7 năm 2010. Mislan thừa nhận rằng vấn đề bảo mật trên điện thoại di động đang ngày càng được chú trọng và các phương thức mới như bảo mật vân tay đang tạo thêm nhiều khó khăn cho việc xâm nhập. Song ông này cũng cho biết các cơ quan an ninh cũng có nhiều công cụ hữu hiệu để xử lý vấn đề phá mật khẩu này.

    Đại diện chính phủ Dreeben cũng bày tỏ các mối quan ngại về việc các dữ liệu trên thiết bị di động có thể bị xóa từ xa. Ông nói: ”Ngay cả khi nhân viên an ninh nắm giữu thiết bị di động tình nghi trong tay, anh ta cũng không dám đảm bảo rằng thiết bị này sẽ không nhận được một tín hiệu kích hoạt từ xa ra lệnh cho máy tự hủy dữ liệu, trừ khi thiết bị di động này bị ngắt kết nối với mạng viễn thông hoặc có một giải pháp bảo vệ hữu dụng nào đó từ phía mạng di động”.
    Cần phải thừa nhận rằng việc xóa thông tin từ xa hiện giờ không còn là điều gì quá mới mẻ và khó khăn nữa. Apple đưa tính năng “Find my iPhone” vào hầu hết các thiết bị chạy hệ điều hành iOS của mình còn người dùng Android từ phiên bản 2.2 trở lên có thể dễ dàng cài đặt tính năng xóa dữ liệu này ở phần “Device Policy”.

    Vấn đề là lực lượng hành pháp cần phải bảo quản các bằng chứng trên thiết bị di động này ngay khi họ tiếp xúc với chúng tại hiện trường chứ không phải đợi đến khi có lệnh và đây là lý do cần các công cụ hiệu quả thích hợp giúp họ thực hiện điều này. Một trong những giải pháp đơn giản nhất là dùng túi Faraday – một loại túi làm bằng chất liệu có thể ngăn cách hoàn toàn thiết bị kết nối với mạng viễn thông. Giá thành cho một chiếc túi này chỉ khoảng 30$. Hiện cũng có nhiều công cụ phức tạp hơn có giá lên tới hàng trăm đô la cho phép chứa nhiều thiết bị một lúc hoặc xạc thiết bị ngay trong quá trình di chuyển.

    Trả lời các câu hỏi của bên thẩm phán về tính khả thi của việc sử dụng các công cụ này, Dreeben cho biết: ”Nếu chúng ta đơn giản chỉ là bỏ chiếc điện thoại này vào trong túi Faraday, thiết bị sẽ không thể kết nối ra ngoài. Song một khi mở túi mà không có các biện pháp ngăn chặn tức thì, rất có thể thiết bị sẽ kết nối được với sóng di động và dữ liệu trong máy sẽ đối mặt với nguy cơ bị xóa sạch từ xa”. Ông cũng cho biết về tính không chắc chắn của phương pháp này khi cho biết FBI cũng đã xây dựng hẳn một phòng Faraday để bảo quản các thiết bị di động tình nghi, song ngay sau đó họ phát hiện ra nhà mạng Verizon có xây dựng các tháp phát sóng viễn thông ngay trong khu vực lân cận và các tháp này phát ra tín hiệu sóng đủ mạnh để xuyên qua lớp bảo vệ của phòng Faraday.

    Mislan thừa nhận rằng hầu hết các đồn cảnh sát đều nhận thức được việc thao tác với điện thoại tình nghi này trong môi trường bảo mật và có các địa điểm thích hợp để làm việc này. Và cảnh sát chắc chắn biết rõ vị trí của các tháp phát sóng di động trong khu vực mà họ quản lý.
    Thẩm phán Sonia Sotomayor thì cho rằng các nhân viên an ninh thực thi việc bắt giữ chỉ đơn giản cần đưa điện thoại di động về chế độ sử dụng trên máy bay (Airplane Mode) là đủ để ngăn chặn thiết bị kết nối với mạng di động. Dreeben phản đối với lý do điện thoại di động thực ra là một thiết bị rất phức tạp. Ông nói: ”Trong số có đến từ 500 – 600 loại điện thoại di động đang lưu hành, không phải loại nào cũng có chế độ máy bay. Hơn nữa các nhân viên an ninh còn nhiều việc phải làm khi truy bắt nghi phạm. Hãy thử tưởng tượng một nhân viên an ninh bắt giữ 5 nghi phạm và mỗi tên này lại có đến 3 chiếc điện thoại di động, khi đó việc bật chế độ máy bay của từng chiếc điện thoại lên và tiến hành các bước tiếp theo sẽ như thế nào…”.

    Bên cạnh đó, các chuyên gia cũng cho biết việc bật chế độ máy bay của thiết bị di động cũng không phải là một giải pháp đảm bảo. Hiện giờ các điện thoại di động chủ yếu sử dụng các hệ điều hành của “tứ đại gia” Apple iOS, Android, Windows Mobile và Blackberry. Điều này cũng đồng nghĩa với việc các hệ điều hành này cũng được các bên liên quan nghiên cứu kỹ lưỡng từ lâu và có thể đã có cách đối phó với chế độ máy bay của thiết bị di động.

    Các phán quyết cuối cùng liên quan đến các chủ đề này dự kiến sẽ được đưa ra trong tháng 7 tới.

    Theo IEEE