FCC muốn loại bỏ "burner phones" bằng cách bắt buộc nhà mạng thu thập thông tin định danh của mọi khách hàng

Ủy ban Truyền thông Liên bang Mỹ (FCC) đang có kế hoạch khiến việc mua những chiếc điện thoại không liên kết danh tính (thường được gọi là "burner phones") trở nên bất khả thi. Đề xuất này yêu cầu các nhà mạng viễn thông phải lưu trữ một lượng lớn thông tin cá nhân về cơ bản là tất cả khách hàng sử dụng dịch vụ.

Hình ảnh minh họa về bảo mật dữ liệu

Quy định mới sẽ ảnh hưởng trực tiếp đến những người coi trọng quyền riêng tư, các nạn nhân của bạo lực gia đình, nhà báo và nhiều nhóm người dùng khác. Các nhà hoạt động nhân quyền đã bày tỏ lo ngại, so sánh biện pháp này với các chính sách tại những nước độc tài, nơi việc mua gói cước di động mà không cung cấp danh tính là vô cùng khó khăn.

Thu thập dữ liệu như ngân hàng

Trong bản tóm tắt về các thay đổi được đề xuất, FCC viết rằng họ đang tìm kiếm ý kiến về việc yêu cầu các nhà mạng "tối thiểu phải thu thập và lưu giữ tên, địa chỉ thực, số định danh cá nhân do chính phủ cấp và một số điện thoại thay thế của bất kỳ khách hàng mới hoặc gia hạn hợp đồng nào trước khi cấp quyền truy cập dịch vụ".

Mục tiêu của việc thu thập dữ liệu này, theo FCC, là ngăn chặn những kẻ lừa đảo tiếp cận mạng viễn thông và giúp các cơ quan thực thi pháp luật dễ dàng xác định danh tính của chúng hơn khi lừa đảo xảy ra. FCC thậm chí so sánh các thay đổi này với loại dữ liệu mà các ngân hàng thu thập để ngăn chặn rửa tiền.

Tuy nhiên, quy định này sẽ không chỉ áp dụng cho những kẻ lừa đảo tiềm năng mà áp dụng cho tất cả khách hàng mới và gia hạn dịch vụ. FCC cũng yêu cầu các nhà mạng thu thập thêm thông tin từ khách hàng doanh nghiệp và nước ngoài, chẳng hạn như trường hợp sử dụng dự định cho gói mua số lượng lớn và địa chỉ IP của họ.

Phản ứng gay gắt từ cộng đồng kỹ thuật

Đề xuất này đã vấp phải sự chỉ trích mạnh mẽ từ các chuyên gia về quyền riêng tư và công nghệ.

Jay Stanley, chuyên gia phân tích chính sách cấp cao của Dự án Ngôn luận, Quyền riêng tư và Công nghệ tại ACLU (Liên minh Tự do Dân sự Mỹ), cho biết trong một email gửi cho 404 Media: "Trong nhiều thập kỷ, những người tự do dân sự đã nhìn sang các nước độc tài nơi chính phủ yêu cầu người dân đăng ký để có được điện thoại di động nhằm đảm bảo họ có thể bị theo dõi. Chúng tôi chưa bao giờ nghĩ rằng điều đó sẽ xảy ra ở đây".

Stanley nhấn mạnh: "Nhưng đừng nhầm lẫn: với quy định này, chính phủ đang cân nhắc tước đi khả năng sở hữu điện thoại burner của người dân, điều này sẽ gây hại cho người thu nhập thấp, nạn nhân bạo lực gia đình và bất kỳ ai quan tâm đến quyền riêng tư của họ".

Cooper Quintin, nhà nghiên cứu bảo mật của Electronic Frontier Foundation (EFF), cũng bày tỏ lo ngại rằng đề xuất này sẽ không hiệu quả trong việc chống lừa đảo vì những kẻ lừa đảo sẽ không gặp khó khăn gì trong việc tạo ra giấy tờ giả hoặc danh tính giả. Ông cho rằng đây là một đòn tấn công vào quyền tự do giao tiếp.

Nguy cơ từ việc tập trung dữ liệu

Một mối lo ngại lớn khác là rủi ro an ninh mạng. John Doyle, CEO của Cape - một công ty viễn thông tập trung vào quyền riêng tư, chỉ ra rằng các nhà mạng di động đã bị tấn công nhiều lần trong quá khứ.

"Chúng tôi ghét các cuộc gọi tự động (robocalls) và ủng hộ việc loại bỏ chúng, nhưng việc tin tưởng các nhà mạng viễn thông tạo ra sổ đăng ký ID quốc gia cho mọi người Mỹ có điện thoại không phải là giải pháp," Doyle nói. "Các nhà mạng di động đã bị xâm phạm nhiều lần vì động lực bảo mật cho kiến trúc cũ trị giá hàng nghìn tỷ đô la không đủ lớn. Việc làm phong phú thêm dữ liệu nhà mạng đã bị xâm phạm với ID chính phủ, địa chỉ thực và số điện thoại thay thế sẽ làm hại bảo mật của chúng ta thay vì cải thiện nó".

Hiện tại, FCC đang trong giai đoạn thu thập ý kiến về các thay đổi được đề xuất này. Các bên quan tâm có thể đưa ra ý kiến cho đến ngày 25 tháng 6. Tuy nhiên, ý định của cơ quan này là rõ ràng: họ muốn các nhà mạng có nghĩa vụ pháp lý phải thu thập nhiều thông tin nhận dạng cá nhân hơn trên khách hàng mới và cũ, liên kết trực tiếp họ với số điện thoại và dữ liệu sử dụng.