Pháp thúc đẩy phá vỡ mã hóa đầu cuối trên WhatsApp và Signal

Quốc hội Pháp vừa ủng hộ một ý tưởng mà mọi nhà mật mã học trên thế giới đều đã bác bỏ, và họ gọi đó là một sự thỏa hiệp.

Mã hóa và quyền riêng tư

Phái đoàn tình báo của Quốc hội Pháp đã chính thức backs việc phá vỡ lớp mã hóa bảo vệ các cuộc trò chuyện trên WhatsApp, Signal và Telegram. Cơ quan này đề xuất rằng các thẩm phán và đặc vụ tình báo nên được cấp quyền truy cập có mục tiêu vào các tin nhắn mà hiện tại ngay cả chính các nền tảng này cũng không thể đọc được.

Mã hóa đầu cuối: Rào cản hay Bảo vệ?

Phái đoàn, gồm tám thành viên (bốn đại biểu và bốn thượng nghị sĩ), đã công bố kết luận vào thứ Hai sau nhiều tháng làm việc về một vấn đề liên tục quay trở lại Quốc hội Pháp. “Việc không thể truy cập vào nội dung của các truyền thông được mã hóa tạo thành một trở ngại lớn cho công việc của hệ thống tư pháp và các dịch vụ tình báo”, phái đoàn viết, coi mã hóa đầu cuối (end-to-end encryption) là một vấn đề cần giải quyết thay vì một sự bảo vệ cần được gìn giữ.

Bảo mật dữ liệu

Tuy nhiên, công nghệ của mã hóa đầu cuối chính là thứ mà phái đoàn muốn làm suy yếu. Các khóa giải mã nằm trên thiết bị của người dùng, không phải trên máy chủ của công ty, điều này có nghĩa là các nền tảng lưu trữ tin nhắn của bạn thực sự không thể đọc chúng. Đó là thiết kế và mục đích của nó. Nếu tước bỏ thuộc tính này, sự bảo vệ sẽ sụp đổ, bởi một hệ thống cho phép điều tra viên đọc tin nhắn theo yêu cầu cũng là một hệ thống có thể bị lạm dụng, rò rỉ, bị trục xuất dữ liệu hoặc bị tấn công.

Cảnh sát và các dịch vụ tình báo Pháp đã phàn nàn về công nghệ này trong nhiều năm. Họ vẫn có thể chặn các cuộc gọi điện thoại truyền thống và tin nhắn SMS với lệnh của thẩm phán, nhưng các nền tảng mã hóa đã vượt qua hoàn toàn khả năng này.

Giải pháp “Người dùng ma”

Thượng nghị sĩ Cédric Perrin, người chủ trì ủy ban đối ngoại và ngồi trong phái đoàn tình báo, đã thúc đẩy cuộc chiến này trong hơn một năm. Ông Perrin hiện tại đưa ra một cách tiếp cận khác, gọi là “người tham gia ma” (ghost participant).

Ý tưởng này, đôi khi được gọi là đề xuất người dùng ma, đã được GCHQ (cơ quan tình báo Anh) đưa ra vào năm 2018 và bị mọi tổ chức quyền riêng tư, tự do dân sự và nhà nghiên cứu bảo mật lớn từ chối. Ý tưởng là nền tảng sẽ âm thầm thêm người nhận thứ ba — một đặc vụ tình báo vô hình — vào một cuộc trò chuyện được cho là giữa hai người. Người dùng sẽ không bao giờ thấy họ.

Về mặt kỹ thuật, mã hóa vẫn hoạt động, ngoại trừ một trong các bên là nhà nước.

Tuy nhiên, Aurélien Lopez-Liguori, đại biểu của đảng Rassemblement National (RN) đã phản đối sửa đổi này, chỉ ra sự phản đối kỹ thuật một cách thẳng thắn. “Đây là sự hiểu sai hoàn toàn về ý nghĩa của mã hóa. Các khóa giải mã nằm ở cấp độ thiết bị của người dùng. Khóa không được tập trung ở đâu đó trong nền tảng. Sau đó bạn sẽ phải thiết lập các cửa sau (backdoors) cho tất cả các liên lạc, điều này sẽ vượt xa phạm vi chống buôn bán ma túy. Hacker đầu tiên xuất hiện sẽ có quyền truy cập vào truyền thông của chúng ta”, ông cảnh báo.

Dịch sang thuật ngữ kỹ thuật, điểm của ông chính là điều mà các nhà mật mã học đã đưa ra trong ba mươi năm qua: Không có cái gọi là cửa sau chỉ dành cho người tốt sử dụng.

Nguy cơ lạm dụng và tương lai

Điều đáng sợ không phải là một điều tra viên Pháp sẽ đọc mọi tin nhắn WhatsApp. Nỗi sợ hãi là cơ sở hạ tầng được xây dựng cho việc truy cập có mục tiêu có xu hướng mở rộng. Một cơ chế xác thực được xây dựng cho các vụ khủng bố có thể cuối cùng lại phục vụ cho các vụ tội phạm có tổ chức, sau đó là các vụ ma túy, nhập cư, và cuối cùng là giám sát chính trị.

An ninh mạng

Không phải mọi người trong đa số hữu và trung tâm của Thượng viện đều đồng ý với hướng đi của phái đoàn. Thượng nghị sĩ Olivier Cadic, của Liên minh Trung tâm, đã đạt được một sửa đổi cho một dự luật riêng về khả năng phục hồi của cơ sở hạ tầng quan trọng và an ninh mạng sẽ làm điều ngược lại: ghi nhận sự bảo vệ mã hóa vào luật pháp Pháp và cấm mọi nghĩa vụ cài đặt cửa sau cho các dịch vụ nhắn tin. Thượng viện đã thông qua nó vào tháng 3 năm 2025.

Báo cáo của phái đoàn tình báo đã tấn công trực tiếp văn bản này, tuyên bố rằng “Điều 16 bis mới này sẽ làm suy yếu khung pháp lý cho các kỹ thuật tình báo và điều tra cũng như cản trở việc thực hiện chúng”.

Những gì đang diễn ra ở Pháp thực sự không phải là một cuộc tranh luận về việc các dịch vụ tình báo có nên có công cụ để điều tra tội phạm nghiêm trọng hay không. Họ đã có rồi. Họ có quyền hạn RDI để xâm nhập vào các thiết bị cá nhân, giám sát thuật toán mà họ mở rộng vào năm ngoái, quyền chặn vệ tinh, nghe lén truyền thống, quyền truy cập siêu dữ liệu và sự hợp tác của mọi nhà khai thác viễn thông Pháp.

Cuộc chiến mới là về việc liệu danh mục truyền thông duy nhất hiện tại kháng cự sự chặn bắt của nhà nước, được bảo vệ bởi toán học thay vì bởi lời hứa, có nên được định hình lại để sự kháng cự đó biến mất hay không. Phái đoàn đã trả lời “Có”. Mật mã học chưa thay đổi. Chỉ có ý chí chính trị để phớt lờ những gì mật mã học nói là đã thay đổi.