Lệnh cấm router của FCC ảnh hưởng thế nào đến Phần mềm Tự do và Mã nguồn Mở (FOSS)?

Vừa qua, Ủy ban Truyền thông Liên bang Mỹ (FCC) đã ban hành lệnh cấm bán tất cả các mẫu router gia dụng mới không được sản xuất tại Mỹ. Quyết định này được đưa ra với lý do các thiết bị này "tạo ra rủi ro không thể chấp nhận được đối với an ninh quốc gia của Mỹ hoặc sự an toàn và bảo mật của người dân Mỹ".

Để được miễn trừ theo "Phê duyệt có điều kiện", nhà sản xuất phải thuyết phục được chính phủ Mỹ thông qua một kế hoạch chi tiết, có thời hạn cụ thể để thiết lập hoặc mở rộng sản xuất tại Mỹ, cùng với cam kết chi tiêu vốn và báo cáo tiến độ hàng quý. Tuy nhiên, thực tế cho thấy chi phí sản xuất thiết bị tại Mỹ thường cao hơn ít nhất gấp đôi so với sản xuất tại Châu Á do thiếu quy mô và hiệu quả cần thiết. Chính vì lý do này mà dự án OpenWrt One đã chọn sản xuất tại Châu Á để đảm bảo khả năng tiếp cận của người dùng trên toàn cầu.

Tác động đến OpenWrt One và phần cứng mã nguồn mở

Mặc dù quy định mới gây ra nhiều lo ngại, nhưng tin tốt là OpenWrt One đã nhận được sự phê duyệt của FCC trước thời điểm này, do đó việc sẵn có của thiết bị này tại Mỹ không bị thay đổi. Software Freedom Conservancy (SFC) đánh giá rằng quyết định này không gây ra vấn đề ngắn hạn nào cho tổ chức hay cho cộng đồng Phần mềm Tự do và Mã nguồn Mở (FOSS) nói chung.

SFC hoan nghênh việc FCC nhận thức được tầm quan trọng của router đối với an ninh của người dùng. Dù quy định có thể đi sai hướng, nhưng việc yêu cầu các nhà sản xuất router độc quyền phải chịu trách nhiệm về phần cứng và phần mềm mà họ đưa vào thị trường là hoàn toàn chính đáng. Các nhà sản xuất router chủ yếu sử dụng FOSS có vị thế tốt hơn để đánh giá bảo mật của thiết bị mình.

Quyền tự do cài đặt phần mềm của người dùng

Mặc dù quyết định của FCC tập trung vào phần cứng, nhưng cũng có các yêu cầu liên quan đến phần mềm. Cụ thể, FCC đã gợi ý về việc hạn chế các bản cập nhật cho phần cứng hiện có, yêu cầu các router hiện hữu "có thể tiếp tục nhận các bản cập nhật phần mềm và firmware giúp giảm thiểu tác hại đến người tiêu dùng Mỹ ít nhất cho đến ngày 1 tháng 3 năm 2027".

Tuy nhiên, đáng chú ý là FCC không hạn chế các thay đổi phần mềm do chính chủ sở hữu router thực hiện. Không có dấu hiệu nào cho thấy việc người dùng tự cập nhật router của mình bằng phần mềm tự tìm kiếm sẽ vi phạm quy định cũ hay mới của FCC.

Do đó, SFC tin rằng quyết định mới này không ảnh hưởng đến việc người dùng có thể chạy OpenWrt hay các bản cập nhật firmware do người dùng tự chọn trên router đã mua. Đây không chỉ là một quyền quan trọng liên quan đến quyền sở hữu và kiểm soát thiết bị, mà còn đảm bảo người dùng có thể giữ cho router của mình an toàn lâu dài hơn nhiều so với chu kỳ hỗ trợ của nhà sản xuất. Cộng đồng phần mã nguồn mở như OpenWrt có thể hỗ trợ các thiết bị trong 10, 15 năm hoặc hơn sau khi phát hành.

Tiêu chuẩn an ninh thay vì rào cản địa lý

Mục tiêu được tuyên bố của FCC là đảm bảo router không gây rủi ro cho người dùng. SFC đồng ý rằng mọi người đều nên sử dụng công nghệ an toàn. Đã có các tiêu chuẩn hiện hành để đảm bảo điều này, chẳng hạn như NIST IR 8425A — một tiêu chuẩn do chính phủ Mỹ tài trợ nghiên cứu và được Consumer Reports cùng các nhóm ủng hộ quyền sửa chữa khuyến nghị.

Hiện tại, SFC đang đánh giá và đẩy nhanh các quy trình hiện tại (cho OpenWrt và đặc biệt là OpenWrt One) dựa trên tiêu chuẩn NIST IR 8425A. Điều này nhằm chứng minh rằng các router sử dụng OpenWrt thực sự an toàn và bảo mật theo đánh giá của các tổ chức độc lập. Cách tiếp cận toàn diện này không chỉ giúp người dân Mỹ mà còn tất cả mọi người trên thế giới, vì an ninh công nghệ phụ thuộc vào tính chất chung của phần cứng và phần mềm chúng ta sử dụng, chứ không phụ thuộc vào quốc gia sản xuất.

SFC đã liên hệ với FCC để làm rõ vấn đề này và mong chờ phản hồi từ cơ quan này.