Chính phủ Vương quốc Anh đã ban hành Thông báo Năng lực Kỹ thuật theo Đạo luật Quyền điều tra, yêu cầu Apple cung cấp quyền truy cập cho cơ quan thực thi pháp luật vào các bản sao lưu iCloud được mã hóa dành cho các tài khoản có trụ sở tại Anh. Lệnh này yêu cầu gỡ bỏ hoặc vô hiệu hóa các tính năng Bảo vệ Dữ liệu Nâng cao, hiện đang bảo vệ dữ liệu người dùng bằng mã hóa đầu cuối.
Nhiều ví tiền điện tử di động dựa vào các bản sao lưu iCloud được mã hóa để lưu trữ khóa riêng tư. Các nhà cung cấp ví bao gồm Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet và MetaMask. Việc truy cập các tệp sao lưu, ngay cả khi được mã hóa, có thể cho phép kẻ tấn công thực hiện các cuộc thử nghiệm giải mã theo từ điển hoặc brute-force.
Các chuyên gia an ninh mạng cho rằng bất kỳ cánh cửa hậu nào cho truy cập của chính phủ đều làm tăng tính dễ bị tổn thương. Khi cơ chế này được phát triển, cùng một phương thức có thể bị các tác nhân độc hại lợi dụng, dẫn đến nguy cơ tài khoản bị xâm phạm, đánh cắp danh tính và mất tài chính cao hơn. Quỹ Electronic Frontier đã mô tả lệnh này là sự lạm quyền làm suy yếu sự an toàn và quyền riêng tư của người dùng.
Các nhà bình luận trong ngành nhấn mạnh mối liên hệ lịch sử giữa mật mã học và phong trào hoạt động vì quyền riêng tư. Giao thức Bitcoin và hệ sinh thái tiền điện tử rộng lớn hơn bắt nguồn từ các lý tưởng cypherpunk đề cao mã hóa mạnh mẽ và chống giám sát. Những yêu cầu hiện tại được xem như một sự đảo ngược tiềm năng các nguyên tắc nền tảng này.
Có thể sẽ có các thách thức pháp lý đối với mệnh lệnh này, với các nhà bảo vệ quyền riêng tư tìm cách ngăn chặn việc thực thi. Các vụ kiện có thể tập trung vào các quyền hiến pháp và tính tương xứng của sự can thiệp của chính phủ. Kết quả của những hành động này có thể định nghĩa các giới hạn trong quy định mã hóa trên toàn thế giới trong tương lai.
Các công ty công nghệ quốc tế theo dõi tiền lệ của Anh có thể điều chỉnh các sản phẩm hoặc tính năng bảo mật của họ. Quyết định của Apple về cách tuân thủ có thể ảnh hưởng đến chính sách mã hóa toàn cầu và đặt ra tiêu chuẩn cho các khu vực pháp lý khác. Ngành công nghệ đang theo dõi chặt chẽ các diễn biến để xem xét tác động rộng hơn đến an ninh dữ liệu.
Trong khi đó, các công ty pháp y chuỗi khối cảnh báo rằng việc tăng quyền truy cập vào dữ liệu sao lưu sẽ dẫn đến mức độ đe dọa cao hơn. Kẻ tấn công có thể nhắm vào các tài khoản cá nhân hoặc khai thác các lỗ hổng trong hạ tầng sao lưu. Các biện pháp giảm thiểu sẽ đòi hỏi giao thức xác thực người dùng mạnh mẽ hơn và thực hành quản lý khóa mã hóa nâng cao.
Bình luận (0)