Từ Cuộc Chiến Bên Trong CopperheadOS Đến Sự Trỗi Dậy Của GrapheneOS: Huyền Thoại Bảo Mật Và Những Kẻ Thù Không Đội Trời Chung

Trong cộng đồng an ninh mạng, GrapheneOS được tôn sùng như một "tiêu chuẩn vàng" của bảo mật di động. Dự án này cung cấp một lớp bảo vệ kiên cố chống lại sự theo dõi kỹ thuật số, thu hút sự chú ý từ những nhân vật lớn như Edward Snowden và Jack Dorsey. Tuy nhiên, ít người biết rằng đằng sau công cụ quyền riêng tư huyền thoại này là một mối thù truyền kiếp giữa hai người đàn ông: Daniel Micay và James Donaldson.

GrapheneOS Interface

Khởi đầu của CopperheadOS

Câu chuyện bắt đầu vào khoảng năm 2014, khi James Donaldson, một hacker tự học và CEO đầy tham vọng, đã hợp tác với Daniel Micay – một nhà nghiên cứu bảo mật tài năng nhưng khép kín. Họ cùng thành lập CopperheadOS, một hệ điều hành tập trung vào việc "tăng cường bảo mật" (hardening) cho Android.

Vào thời điểm đó, Android nổi tiếng với nhiều lỗ hổng bảo mật giống như "phô mai Thụy Sĩ". CopperheadOS đã xây dựng một "pháo đài" xung quanh hệ điều hành này, thêm các lớp bảo mật để bảo vệ dữ liệu người dùng. Donaldson đóng vai trò gương mặt đại diện kinh doanh, trong khi Micay làm việc trong tháp ngọc của mình, săn lùng các lỗ hổng và vá lỗi.

Dự án nhanh chóng đạt được thành công rực rỡ, được các nhóm ủng hộ mã nguồn mở và tạp chí hacker 2600 ca ngợi. Tuy nhiên, mầm mống của sự chia rẽ đã bắt đầu nảy sinh từ sự khác biệt về triết lý.

Sự rạn nứt về lợi ích và tư duy

Donaldson muốn biến CopperheadOS thành một doanh nghiệp sinh lời. Ông ấy chuyển dự án từ mã nguồn mở sang giấy phép thương mại, nhằm bán hỗ trợ kỹ thuật và ký kết các hợp đồng với các nhà thầu quốc phòng – những khách hàng mà ông gọi là "chén thánh" của ngành an ninh.

Ngược lại, Micay là một người theo chủ nghĩa thuần túy của mã nguồn mở. Ông tin rằng bảo mật nên là quyền của mọi người, không phải là công cụ để phục vụ các lợi ích thương mại hay quân sự mà ông không tán thành. Sự căng thẳng leo thang khi Donaldson muốn kiểm soát các "khóa ký" (signing keys) của hệ điều hành.

Security Concept

Trong thế giới an ninh mạng, khóa ký là chìa khóa vương quốc; chúng quyết định phần mềm nào được thiết bị tin cậy. Nếu Donaldson nắm giữ chúng, ông sẽ có toàn quyền kiểm soát hệ điều hành mà Micay đã dày công xây dựng.

"Đốt cháy" pháo đài

Vào mùa xuân năm 2018, khi Donaldson đe dọa tịch thu máy trạm làm việc của Micay để lấy lại quyền kiểm soát, Micay đã thực hiện một hành động chưa từng có tiền lệ: ông đã hủy bỏ hoàn toàn các khóa ký của CopperheadOS.

"Tôi coi công ty và cơ sở hạ tầng đã bị xâm phạm," Micay viết trên một bài đăng Reddit sau đó đã bị xóa.

Hành động này đã giết chết CopperheadOS. Không có khóa ký, không thể cập nhật hay vá lỗi cho các thiết bị đang chạy hệ điều hành này. Hàng ngàn người dùng tại Iraq, Afghanistan hay Ukraine đột nhiên bị bỏ lại phía ngoài. Nhưng đối với Micay, đây là hành động bảo vệ tính toàn vẹn của dự án, ngăn chặn việc mã nguồn của ông bị sử dụng sai mục đích.

Sự trỗi dậy của GrapheneOS

Không nản lòng trước sự sụp đổ của CopperheadOS, Micay bắt đầu xây dựng lại từ đầu. Tháng 4 năm 2019, GrapheneOS ra đời như một sự tiếp nối trực tiếp nhưng tinh khiết hơn của công việc cũ. Lần này, dự án cam kết sẽ là phi lợi nhuận, mã nguồn mở và không bao giờ bị ràng buộc với bất kỳ nhà tài trợ hay công ty cụ thể nào.

GrapheneOS nhanh chóng nhận được sự ủng hộ từ những người nổi tiếng trong giới công nghệ và quyền riêng tư. Một trong những tính năng nổi bật nhất là khả năng "cách ly" (sandbox) Google Play Services. Thay vì để Google có quyền truy cập sâu vào toàn bộ hệ thống, GrapheneOS cho phép người dùng cấp quyền truy cập mạng và cảm biến cho từng ứng dụng cụ thể, thực sự "tẩy Google" khỏi điện thoại Google.

Bóng ma của sự riêng tư

Mặc dù công nghệ của GrapheneOS vô cùng mạnh mẽ – đến mức phần mềm bẻ khóa điện thoại Cellebrite thừa nhận không thể truy cập vào Pixel 9 chạy GrapheneOS – nhưng Micay vẫn phải đối mặt với những hậu quả từ quá khứ.

Ông đã bị "swatting" (ai đó giả cảnh sát để kích động đội đặc vụ ập vào nhà) ba lần. Những cuộc chiến trên mạng xã hội và các vụ kiện tụng với Donaldson vẫn tiếp diễn. Micay đã thu hẹp vai trò của mình trong dự án và xóa sạch dấu vết kỹ thuật số, trở thành một nhân vật bí ẩn hơn bao giờ hết.

Câu chuyện về GrapheneOS không chỉ là về mã nguồn hay bảo mật. Nó là một lời nhắc nhở rằng trong thế giới kỹ thuật số, ranh giới giữa bảo vệ quyền riêng tư và lợi nhuận, hay giữa người hùng và kẻ phản diện, đôi khi rất mong manh.