17/09/2018, 16:55

Nguyên tắc mới của Apple trong việc xử lý các yêu cầu cung cấp dữ liệu người dùng từ NSA

Mặc dù đối lập với chương trình DROPOUTJEEP cùa NSA, nhưng Apple vẫn luôn phủ nhận đã làm việc với NSA trong việc tạo nên bất kỳ backdoor nào sử dụng để theo dõi người dùng và công ty này cũng tuyên bổ rằng NSA không có một backdoor nào có thể truy cập được vào dữ liệu của Apple. Tuy nhiên, về ...

apple-nsa-sying[1]

Mặc dù đối lập với chương trình DROPOUTJEEP cùa NSA, nhưng Apple vẫn luôn phủ nhận đã làm việc với NSA trong việc tạo nên bất kỳ backdoor nào sử dụng để theo dõi người dùng và công ty này cũng tuyên bổ rằng NSA không có một backdoor nào có thể truy cập được vào dữ liệu của Apple. Tuy nhiên, về mặt pháp lý, Apple cũng có thể chia sẻ dữ liệu điện thoại với các cơ quan hành pháp nếu được yêu cầu.

Là một công ty bảo mật, Apple rất rõ ràng trước quan điểm chia sẻ dữ liệu người dùng với các cơ quan hành pháp của Mỹ khi các cơ quan này yêu cầu chia sẻ các dữ liệu liên quan đến người dùng của Apple. Với việc cho ra mắt bộ luật mới về việc đáp ứng các yêu cầu chia sẻ thông tin của người dùng cho các cơ quan hành pháp Mỹ, Apple chỉ rõ những thông tin nào có thể hoặc không thể tiết lộ từ các thiết bị của người dùng cho các cơ quan này hay những yêu cầu mang tính chất pháp lý.

Trang web của Apple cho biết: “ Những quy tắc này được cung cấp để áp dụng đối với các cơ quan hành pháp hay các tổ chức chính phủ khác ở Mỹ khi họ yêu cầu được tìm kiếm thông tin từ các khách hàng, sản phầm và dịch vụ của Apple hay là từ các thiết bị của công ty Apple.

Apple cho biết rằng công ty này có thể truy xuất dữ liệu của người dùng từ mã khóa màn hình của các thiết bị iOS và Apple chỉ có thể lấy lại dữ liệu từ ứng dụng bao gồm tin nhắn SMS, hình ảnh, video, thông tin liên lạc, bản ghi audio và lịch sử cuộc gọi.

Tuy nhiên, Apple không thể cung cấp quyền truy cập vào tài khoản email của người dùng, lịch làm việc, hoặc bất kỳ dữ liệu ứng dụng bên thứ ba nào.  Apple cũng chỉ có thể truy xuất dữ liệu từ các thiết bị chạy bằng hệ điều hành iOS 4 hoặc một thiết bị tương tự tại Cupertino, các trụ sở làm việc California và các cơ quan hành pháp cần trang bị các phương tiện linh hoạt để lưu trữ các dữ liệu đã được trích xuất.

Trong khi thông báo này không có gì gây ngạc nhiên vì Apple không có thêm bất kỳ quy tắc nào mới mẻ trong việc tiết lộ dữ liệu, chỉ có một thứ là các quy tắc này được cung cấp một cách chi tiết hơn về loại thông tin nào mà công ty này có khả năng bảo mật và làm thế nào đảm bảo tính hợp lệ trong quá trình cung cấp thông tin.

Theo những quy tắc được cập nhât mới nhất, trong hầu hết các trường hợp công ty này sẽ thông báo đến những khách hàng bị ảnh hưởng khi bị các cơ quan chính phủ cố tìm đủ mọi cách để có được, ngoại trừ một vài trường hợp đặc biệt thì công ty này sẽ giữ im lặng hoặc là do việc thông báo bị luật pháp cấm hoặc những trường hợp có khả năng đưa con người vào những tình huống nguy hiểm.

Công ty này nói rằng  “các cơ quan hành pháp cần thu hẹp và chi tiết hết mức để tránh hiểu nhầm và gây phản đối nhằm đáp ứng hết các yêu cầu”. Apple cho biết họ “sẽ thông báo với khách hàng của mình khi các thông tin cá nhân của họ bị khai thác bởi các cơ quan hành pháp, ngoại trừ trường hợp việc thông báo này bị cấm bởi luật pháp, bởi tòa án yêu cầu Apple làm như vậy, hoặc theo luật hiện hành, hoặc theo Apple việc thông báo này sẽ tạo ra nguy cơ làm tổn thương hay chết chóc cho một cá nhân hay tổ tức, hoặc trong các tình huống mà liên quan đến điều nguy hiểm cho trẻ em.”

Một điều rõ ràng rằng bất cứ thứ gì được công ty này lưu trữ đều có thể được cung cấp cho các quan chức theo yêu cầu, có nghĩa là bao gồm tất cả mọi thứ từ các thiết bị iOS đến các dịch vụ web như là iClound. Trong những trường hợp đặc biệt, ngoại trừ dữ liệu của các thiết bị iOS bị khóa, công ty này cũng cung cấp nhật ký email và nội dung, thông tin người đăng ký hay những thông tin khác mà người dùng lưu trữ trên iCloud.

Apple cho biết một cách chi tiết những gì mà công ty này sẽ không làm. Họ không truy xuất dữ liệu từ các cuộc gọi FaceTime hay hộp thoại chat iMessage vì họ luôn để chúng ở dạng mã hóa. Công ty này cũng không thể tắt từ xa ứng dụng Find My iPhong hay nắm được thông tin GPS, vì vậy họ không sợ FBI sẽ đến nhà gõ cửa bạn.

Các quy tắc này cho thấy: “Các thông tin địa điểm của một thiết bị được xác định thông qua tính năng Find My Phone mà người dùng đang gặp phải, và Apple không có bản ghi bản đồ nào hoặc các cảnh báo email được cung cấp thông qua dịch vụ này. Hoạt động giao dịch Find My Phone nhằm yêu cầu khóa hay tẩy xóa một thiết bị từ xa có thể có sẵn nếu được khách hàng trang bị”

Apple đã tăng tính minh bạch nhằm khắc phục những tổn thương toàn cầu được gây ra bởi những tiết lộ về những tài liệu bí mật của Edward Snowden về Cơ Quan An Ninh Quốc Gia Hoa Kỳ, chính sách cập nhật của Apple sẽ không áp dụng tất cả cho các văn tự an ninh quốc gia hay những yêu cầu có sự đồng thuật của Cơ Quan Tình Báo Giám Sát Nước Ngoài.

Theo TheHackernews

0