Anh Quốc đề xuất sửa luật an ninh mạng, có thể chặn cả cập nhật bảo mật điện thoại

P.W
29/8/2023 3:49Phản hồi: 22
Anh Quốc đề xuất sửa luật an ninh mạng, có thể chặn cả cập nhật bảo mật điện thoại
Từ năm 2016, Anh Quốc đã bắt đầu áp dụng đạo luật Investigatory Powers Act, mở rộng khả năng theo dõi thiết bị công nghệ của cảnh sát và các cơ quan phản gián, an ninh nội địa của đất nước này, cũng như có cả những điều khoản liên quan tới việc giới hạn sức mạnh của các cơ quan, tổ chức theo dõi thiết bị vì mục đích an ninh, nhằm bảo vệ quyền riêng tư của mọi người. Gần đây đã có những đề xuất sửa lại đạo luật IPA này, và nếu chúng được thông qua, sẽ có những thay đổi rất lớn đối với cách những chiếc điện thoại cập nhật bảo mật.

Ngay ở thời điểm hiện tại, những cơ quan an ninh thuộc chính phủ Anh Quốc đã thừa đủ khả năng can thiệp vào những ứng dụng và dịch vụ trực tuyến, được quyền yêu cầu “gỡ bỏ những tính năng bảo vệ thiết bị điện tử” như mã hóa hai chiều trong vài ứng dụng nhắn tin phổ biến.

Trang Just Security tổng hợp những thay đổi đối với đạo luật IPA đang được đề xuất. Trong bài viết này, tác giả Ioannis Kouvakas, cố vấn pháp lý và giám đốc pháp lý cấp cao của tổ chức Privacy International cho rằng, những đề xuất thay đổi mà các nhà lập pháp Anh Quốc đưa ra đối với đạo luật an ninh IPA có thể sẽ gây ra những hành vi vi phạm luật và công ước quốc tế.

Cụ thể hơn, điều 4 của dự thảo luật IPA sửa đổi tạo ra một lớp quy định mới, thêm yêu cầu đối với các công ty, phải thông báo cho chính phủ Anh trước khi đưa ra bất kỳ cập nhật và thay đổi về hệ thống cho các thiết bị công nghệ như điện thoại, máy tính bảng hay laptop. Một đoạn rất quan trọng: Dự thảo không đề cập và mô tả cụ thể những dạng phần mềm cập nhật nào buộc các nhà sản xuất thiết bị công nghệ phải thông báo trước cho chính phủ Anh. Nhưng hoàn toàn có khả năng, sẽ có những cập nhật bảo mật can thiệp và ngăn chặn khả năng theo dõi và thu thập dữ liệu người dùng của các cơ quan an ninh Anh Quốc, vậy nên trước khi cập nhật phải thông báo cho cơ quan thuộc chính phủ.

Lấy ví dụ iPhone chẳng hạn. Nếu dự thảo nói trên được thông qua, cứ mỗi lần có cập nhật iOS mới hay hotfix để tăng cường bảo mật, Apple sẽ phải thông báo trước cho cơ quan quản lý của Anh Quốc. Hoàn toàn có khả năng những cập nhật này sẽ bị chặn nếu chúng vá những lỗ hổng bảo mật, nền tảng để vận hành các giải pháp theo dõi cũng như thu thập dữ liệu của các cơ quan an ninh.


Điều này lại đặc biệt đúng khi đọc đến đoạn “các nhà sản xuất thiết bị có thể sẽ phải thông báo cho chính phủ trước khi tung ra những bản cập nhật bảo mật quan trọng, vá những lỗ hổng đã biết và giúp thiết bị an toàn hơn.” Thêm nữa, Kouvakas cho rằng, “bộ trưởng nội vụ, sau khi nhận được thông báo kể trên, hoàn toàn có thể yêu cầu các đơn vị và tập đoàn hoãn và hủy việc cập nhật vá lỗ hổng bảo mật, để cho phép các cơ quan chính phủ tiếp tục được tiếp cận những lỗ hổng kể trên, phục vụ cho mục đích theo dõi và thu thập thông tin.”

Thực tế thì không hề thiếu những phần mềm gián điệp lợi dụng những lỗ hổng bảo mật của các thiết bị di động để theo dõi và thu thập dữ liệu. Khét tiếng nhất có lẽ chính là Pegasus của NSO Group, Israel. Kể cả là một thiết bị được Apple tự hào quảng cáo là vô cùng bảo mật như iPhone, Pegasus vẫn có thể cài đặt theo kiểu zero-click, tức là chỉ cần một file mã độc gửi qua WhatsApp, người dùng điện thoại thậm chí còn chẳng cần ấn tải về và mở file đính kèm, chỉ cần nhìn vào cái tin nhắn là đã đủ để Pegasus tự động cài đặt và chạy ngầm bên trong thiết bị rồi.

Pegasus: Vì sao bảo mật kiểu "khu vườn kín" của iOS chẳng là gì so với trình độ hacker Israel?

Đến giờ anh em cũng chẳng còn lạ gì cái tên Pegasus nữa. Nó là tên của một nhóm những công cụ theo dõi của NSO Group, đơn vị phát triển đến từ Israel với những hacker kiếm tiền từ việc bán công cụ này cho các cơ quan phản gián…
tinhte.vn


Một giải pháp tương tự, cũng được một số cơ quan an ninh vài quốc gia sử dụng là phần mềm gián điệp của RCS Lab đến từ Italy. Nó không được tiết lộ tên chính thức, các nhà nghiên cứu bảo mật đặt cho nó cái tên Hermit.

Về phần Apple, khá chắc họ sẽ làm mọi cách để chống lại việc dự thảo sửa đổi bộ luật IPA được thông qua.

Theo iMore
22 bình luận
Chia sẻ

Xu hướng

Lại An Ninh mạng, theo dõi, bịt mồm dân, y chang bọn cơm sườn. Nát
@sốt-rét-và-sốt-xuất-huyết-2023 này thì tư bản , này thì dân chủ , dân cơm sườn chúng tôi chưa bị chặn update như vậy
@voldemot Cấm chưa?
@sốt-rét-và-sốt-xuất-huyết-2023 Nhà nước được dừng cập nhật để tiếp tục khai thác lỗ hỏng! Ghê chưa, bọn châu Âu nó đi.ên rồi.
Cười ra nước mắt
@sốt-rét-và-sốt-xuất-huyết-2023 Ở các nước dân chủ mọi việc là do dân quyết định nhé. Lãnh đạo nào không nghe lời dân thì mất ghế.
@A better world Dân quyết cái củ cải. M.ọe, vậy sao trên mạng nói ông Biden gian lận mậy?
Vậy là, rốt cuộc các nhà nước luôn muốn theo dõi từng đường đi nước bước của người dân. Thế vậy thì đừng có trách 1 số nước như Trung Quốc đã làm tương tự chứ.
@hypous Mầy mở mồm ra nói được câu này "Các nước dân chủ tự do theo dõi là vì công dân, giúp họ an toàn khỏi khủng bố, độc hại." thì tao thấy mầy bị ng.u dân trước TQ rồi đó.
Cười vô mặt
@nghaimin Ở các nước dân chủ mọi việc là do dân quyết định nhé. Lãnh đoạ nào không nghe lời dân thì mất ghế.
@hypous Mọe. Cán pộ tuyên "dáo" đúng ko fen ? Nói xuôi nói ngược hay vl 😁
Anh Quốc là anh nào
UK lại thành Anh quốc, làm Pháp chế hay làm công chức Cp là toang rồi, mai lại khiển trách hết hơi.
Nặng nề pháp lý hơn như chỉ dẫn địa lý C/O hay điều kiện đầu tư lãnh thổ hải ngoại thì có khi lại còn kỉ luật, điều tra 😷😷😷
Bọn Anh này từ sau brexit đã bị biến chất, học cái gì không học lại đi học theo thằng T.àu. Dân da trắng từng văn minh mà giờ quả là u độn !
“các nhà sản xuất thiết bị có thể sẽ phải thông báo cho chính phủ trước khi tung ra những bản cập nhật bảo mật quan trọng, vá những lỗ hổng đã biết và giúp thiết bị an toàn hơn.” Thêm nữa, Kouvakas cho rằng, “bộ trưởng nội vụ, sau khi nhận được thông báo kể trên, hoàn toàn có thể yêu cầu các đơn vị và tập đoàn hoãn và hủy việc cập nhật vá lỗ hổng bảo mật, để cho phép các cơ quan chính phủ tiếp tục được tiếp cận những lỗ hổng kể trên, phục vụ cho mục đích theo dõi và thu thập thông tin.”

"có thể yêu cầu các đơn vị và tập đoàn hoãn và hủy việc cập nhật vá lỗ hổng bảo mật, để cho phép các cơ quan chính phủ tiếp tục được tiếp cận những lỗ hổng kể trên"
Rồi cái lỗ hỏng đó không bị khai thác bởi tin tặc à! Nhà nước Anh có quyền khai thác cái lỗ hỏng? Vãi cả cái tư duy rừng rú... mà lại xuất hiện ở một nước châu Âu mới ghê chứ.
Cười ra nước mắt
@Ngô Đình Nam Xem ra rồi ai cũng giống ai thôi. Chỉ khác là bên nào hay lên giọng đạo đức hơn chăng?
Theo dõi nhưng lại bảo vệ quyền riêng tư. Wth? 😁
Việc lợi dụng lổ hỏng phần mềm để theo dõi và thu thập thông tin từ người dân... đó là bản chất là tin tặc, Anh Quốc làm thì chả khác nào tự nhận là tin tặc ! Còn việc Anh quốc chặn bản vá lỗi phần mềm là hành động chà đạp lên sự an toàn thông tin của công dân Anh.
@Hiep_Khach_VN Mình không dám bàn về tính đúng sai của hành động này. Nhưng có điều, khi chặn bản vá lỗi, thì các thiết bị thuộc các cơ quan nhà nước cũng không được cập nhật bản vá. Nên có khi nào hàng đống dữ liệu mật như tin tình báo, vv có khi cũng bị tin tặc lấy như chơi. Tin tặc trước giờ làm việc phi pháp, bao nhiêu luật với họ cũng vô nghĩa.
ducong79
TÍCH CỰC
6 tháng
Này chắc để bảo vệ nhân quyền...
Mày vui tính vãi
tự do dân chủ xứ tây 😆

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019