Nội dung bài viết
Các nhà phê bình lưu ý rằng thiếu sự hỗ trợ thực tế trong vụ kiện do ứng cử viên Thượng viện Hoa Kỳ đệ trình. Bộ trưởng Tư pháp Texas đã kiện Meta về cáo buộc rằng ứng dụng nhắn tin WhatsApp của công ty, được hơn 3 tỷ người sử dụng, không cung cấp mã hóa đầu cuối (E2EE) mà họ đã tuyên bố từ lâu.
Ít nhất là từ năm 2016, Meta (khi đó có tên là Facebook) đã cho biết WhatsApp cung cấp mã hóa đầu cuối mạnh mẽ, nghĩa là tin nhắn được mã hóa trên thiết bị của người gửi bằng các khóa chỉ dành cho người nhận.
Theo định nghĩa, E2EE có nghĩa là không ai khác – kể cả chính nền tảng đó – có thể đọc được tin nhắn văn bản gốc.
Trong lời khai tuyên thệ trước hai ủy ban Thượng viện Hoa Kỳ vào năm 2018, Giám đốc điều hành Mark Zuckerberg cho biết Meta “không nhìn thấy bất kỳ nội dung nào trong WhatsApp; nó được mã hóa hoàn toàn” và rằng “Hệ thống Facebook không nhìn thấy nội dung tin nhắn được chuyển qua WhatsApp”.
Công cụ của E2EE này là giao thức Signal, một cơ sở mã nguồn mở mà nhiều chuyên gia bên thứ ba cho biết đã đáp ứng được những lời hứa của họ.
Trong đơn khiếu nại hôm thứ Năm, các luật sư của Texas AG cho biết tuyên bố của Meta là sai và công ty có thể đọc nội dung không được mã hóa của tin nhắn WhatsApp.
Họ nói họ đang nộp hồ sơ nhằm “ngăn WhatsApp và Meta tiếp tục cố tình lừa dối [người Texas] bằng cách xuyên tạc rằng thông tin liên lạc riêng tư của họ chỉ có thế—riêng tư và không thể truy cập được ngay cả với WhatsApp và Meta—trong khi trên thực tế, WhatsApp và Meta có quyền truy cập toàn bộ vào tất cả thông tin liên lạc của người dùng WhatsApp.” Các luật sư viết: “Không thể phóng đại mức độ nghiêm trọng của việc Meta và WhatsApp vi phạm quyền riêng tư và lòng tin của người dùng.
“Tất cả người dùng đều có quyền tin rằng thông tin liên lạc của họ là riêng tư khi WhatsApp và Meta hứa một cách dứt khoát và liên tục rằng không ai—kể cả WhatsApp và Meta—có thể truy cập tin nhắn của họ.” Trong một email, Meta gọi những cáo buộc là “vô căn cứ” và thề sẽ đấu tranh chống lại vụ kiện trước tòa.
Bằng chứng thực tế duy nhất được trích dẫn cho các tuyên bố này là một bài báo được Bloomberg xuất bản vào tháng trước.
Nó báo cáo rằng Cục Công nghiệp và An ninh của Bộ Thương mại Hoa Kỳ đã đột ngột đóng một cuộc điều tra về các cáo buộc rằng Meta có thể truy cập các tin nhắn WhatsApp được mã hóa ngay sau khi một trong những đại lý của bộ gửi email nêu rõ những phát hiện ban đầu của cuộc điều tra.
Theo Bloomberg, email ngày 16/1 được gửi tới hơn chục quan chức tại các cơ quan khác nhau. ted, "Không có giới hạn đối với loại tin nhắn WhatsApp mà Meta có thể xem.
Hành vi sai trái của Meta và các quan chức của nó, bao gồm cả các giám đốc điều hành cấp cao hiện tại và trước đây, liên quan đến các vi phạm dân sự và hình sự trải rộng trên một số khu vực pháp lý liên bang." Vụ kiện hôm thứ Năm không chỉ ra rằng văn phòng AG đã nhận được email hoặc thu thập bất kỳ thông tin nào từ các nhà điều tra liên quan.
Thay vào đó, nó chỉ trích dẫn báo cáo của Bloomberg để hỗ trợ. Đơn khiếu nại cũng lưu ý rằng nhân viên Meta nhận được tin nhắn WhatsApp dạng văn bản rõ ràng được người dùng WhatsApp báo cáo cho công ty.
Tuy nhiên, những tin nhắn đó chỉ được lấy từ thiết bị của bên báo cáo sau khi chúng được giải mã bằng khóa giải mã chỉ có bên báo cáo. Các nhà công nghệ và chuyên gia mã hóa vẫn thiếu sự hỗ trợ thực tế cho các tuyên bố.
Họ lưu ý rằng kỹ thuật đảo ngược kỹ lưỡng của WhatsApp gần như chắc chắn sẽ tiết lộ liệu nó có bằng cách nào đó vượt qua sự bảo vệ do giao thức Signal cung cấp hay không.
Một nhóm các nhà nghiên cứu đã thực hiện phân tích kỹ thuật chi tiết về WhatsApp vào năm ngoái đã đưa ra một báo cáo rõ ràng về tình trạng sức khỏe của ứng dụng nhắn tin này và nhận thấy rằng nhìn chung nó sẽ không hoạt động. orks một cách an toàn và như được mô tả bởi WhatsApp.
Họ đã tìm thấy một lỗi thiết kế khiến nhân viên Meta có quyền truy cập vào cơ sở hạ tầng của công ty có thể thêm thành viên mới vào cuộc trò chuyện nhóm mà không cần sự cho phép hoặc bất kỳ tương tác nào từ các thành viên hiện tại.
Nhưng ngay cả trong trường hợp đó, tất cả các thành viên khác đều có thể nhìn thấy sự bổ sung như vậy.
Benjamin Dowling, giảng viên cao cấp về mật mã tại King's College ở London và là đồng tác giả của nghiên cứu, cho biết trong một email rằng nhóm của ông đã thiết kế ngược giao thức mật mã WhatsApp, nghĩa là mã làm cho nó hoạt động.
Họ không tìm thấy dấu hiệu nào cho thấy nó hoạt động khác với những gì Meta mô tả. Tuy nhiên, Dowling nhấn mạnh rằng phân tích này chỉ áp dụng cho ứng dụng khách WhatsApp có sẵn vào tháng 5 năm 2023.
Phát hiện của họ không nhất thiết phải áp dụng cho các phiên bản được cập nhật kể từ đó. Ông cho biết trạng thái nguồn đóng của WhatsApp khiến việc đánh giá chính xác về mã là không thể.
Ông tiếp tục nói rằng ngoại trừ việc thiếu tính minh bạch của mã và điểm yếu được phát hiện trong nhắn tin nhóm, tuy nhiên, Meta Messenger dường như cung cấp tính bảo mật tương tự như giao thức Signal đã hứa.
Kỹ thuật đảo ngược của chúng tôi đối với WhatsApp và tất cả bằng chứng mà chúng tôi biết đều chỉ ra rằng WhatsApp cung cấp cho người dùng mã hóa đầu cuối cho nội dung tin nhắn của họ.
Mặc dù phân tích của chúng tôi đã tìm thấy những điểm yếu về thiết kế trong giao thức, chẳng hạn như thiếu quyền kiểm soát của người dùng đối với những thứ như tư cách thành viên nhóm, nhưng những điểm yếu này khó có thể là cơ sở của khiếu nại vì chúng không cho phép đọc tin nhắn lén lút trên toàn cầu.
Hiện tại, chúng tôi không biết bất kỳ bằng chứng cụ thể nào cho thấy WhatsApp đã vi phạm lời hứa về mã hóa đầu cuối. Nội dung khiếu nại không cung cấp bất kỳ bằng chứng nào khác.
Ba chuyên gia mật mã khác mà tôi đã phỏng vấn cũng có những nghi ngờ tương tự. Kenny Paterson, một nhà nghiên cứu tại ETH Zurich, cho biết: “Phần lớn vụ kiện ở Texas AG này trông giống như một vụ ném phân nói chung theo hướng của Meta”.
“Tôi không phải là người hâm mộ các hoạt động thu thập dữ liệu của Meta, nhưng đó hoàn toàn là sự định hướng sai lầm nghiêm trọng đối với một vụ án mà đối với tôi dường như được xây dựng trên cơ sở bằng chứng rất mỏng: về cơ bản, một bài báo được tham chiếu để hỗ trợ cho lời buộc tội thực tế.” Matthew Green, giáo sư tại Đại học Johns Hopkins, cho biết: "Tất cả các ứng dụng khách WhatsApp đều có thể sử dụng kỹ thuật đảo ngược.
Để tồn tại một lỗ hổng như thế này, đôi khi ng rất tệ sẽ phải xảy ra bên trong ứng dụng đó.”
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.