Đóng các cửa hậu của NSA

Close the N.S.A.’s Back Doors

By THE EDITORIAL BOARD

Published: September 21, 2013

Theo: http://www.nytimes.com/2013/09/22/opinion/sunday/close-the-nsas-back-doors.html?_r=0

Bài được đưa lên Internet ngày: 21/09/2013

Lời người dịch: Các trích đoạn: “Vì mật mã hiện đại có thể là quá khó để phá, thậm chí bằng việc sử dụng sức mạnh vũ phu của các siêu máy tính mạnh của cơ quan đó, thì cơ quan đó thích cộng tác hơn với các công ty phần mềm lớn và các tác giả mật mã, để có được sự truy cập giấu giếm được xây dựng ngay trong các hệ thống của họ. Các tờ New York Times, The Guardian và ProPublica gần đây đã nêu rằng cơ quan đó bây giờ có được sự truy cập tới các mã bảo vệ các hệ thống ngân hàng và thương mại, các bí mật thương mại và các hồ sơ y tế, và các thông điệp thư điện tử và Internet chat của từng người, bao gồm cả các mạng riêng ảo. Trong một số trường hợp, cơ quan đó đã ép các công ty phải trao cho nó sự truy cập, như tờ Guardian đã nêu đầu năm nay, Microsoft đã cung cấp sự truy cập tới Hotmail, Outlook.com, SkyDrive và Skype. Theo một số tài liệu của Snowden đưa cho tờ Del Spiegel, NSA cũng có sự truy cập tới các dữ liệu bảo vệ mã hóa trên các điện thoại iPhones, Android và BlackBerry”. “Các hạ nghị sỹ Rush Holt, đảng Dân chủ bang New Jersey, đã giới thiệu một dự luật mà có thể, trong số các điều khoản khác, cấm chính phủ yêu cầu các nhà làm phần mềm chèn các cách thức được xây dựng sẵn để vượt qua mã hóa. Nó xứng đáng với sự ủng hộ hoàn toàn của Quốc hội. Trong khi chờ đợi, vài công ty Internet, bao gồm cả Google và Facebook, đang xây dựng các hệ thống mã hóa mà sẽ khó hơn nhiều đối với NSA để thâm nhập, ép phải đảm bảo cho các khách hàng của họ mà họ không phải là một đối tác bí mật với phần tối của chính phủ của chính họ”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Vào năm 2006, một cơ quan liên bang, Viện Tiêu chuẩn và Công nghệ Quốc gia, đã giúp xây dựng một hệ thống mã hóa quốc tế để giúp các quốc gia và các nền công nghiệp bảo vệ chống lại việc đột nhập các máy tính và ăn cắp. Không được biết đối với nhiều người sử dụng về hệ thống đó, một cơ quan khác của chính phủ, Cơ quan An ninh Quốc gia (NSA), đã bí mật chèn một “cửa hậu” vào hệ thống đó mà nó đã cho phép các gián điệp của liên bang pháp được bất kỳ dữ liệu nào từng được mã hóa bằng việc sử dụng công nghệ của nó.

Các tài liệu từ Edward Snowden, cựu nhà thầu của NSA, đã làm rõ rằng cơ quan đó đã không bao giờ gặp phải một hệ thống mã hóa mà nó còn chưa cố gắng thâm nhập vào. Và nó thường xuyên cố gắng chọn được cách thức dễ dàng. Vì mật mã hiện đại có thể là quá khó để phá, thậm chí bằng việc sử dụng sức mạnh vũ phu của các siêu máy tính mạnh của cơ quan đó, thì cơ quan đó thích cộng tác hơn với các công ty phần mềm lớn và các tác giả mật mã, để có được sự truy cập giấu giếm được xây dựng ngay trong các hệ thống của họ.

Các tờ New York Times, The Guardian và ProPublica gần đây đã nêu rằng cơ quan đó bây giờ có được sự truy cập tới các mã bảo vệ các hệ thống ngân hàng và thương mại, các bí mật thương mại và các hồ sơ y tế, và các thông điệp thư điện tử và Internet chat của từng người, bao gồm cả các mạng riêng ảo. Trong một số trường hợp, cơ quan đó đã ép các công ty phải trao cho nó sự truy cập, như tờ Guardian đã nêu đầu năm nay, Microsoft đã cung cấp sự truy cập tới Hotmail, Outlook.com, SkyDrive và Skype. Theo một số tài liệu của Snowden đưa cho tờ Del Spiegel, NSA cũng có sự truy cập tới các dữ liệu bảo vệ mã hóa trên các điện thoại iPhones, Android và BlackBerry.

Các cửa hậu và cấc con đường truy cập đặc biệt là một ý tưởng khủng khiếp, một ví dụ khác về sự quá xá của cộng đồng tình báo. Các công ty và các cá nhân đang ngày càng đặt các dữ liệu bí mật nhất của họ vào các dịch vụ lưu trữ đám mây, và cần dựa vào những đảm bảo các dữ liệu của họ sẽ có an ninh. Biết rằng sự mã hóa đã từng bị làm suy yếu một cách cố ý sẽ làm xói mòn lòng tin vào các hệ thống đó và can thiệp vào việc thương mại.

Các cửa hậu cũng trượt khỏi những kỳ vọng về tính riêng tư mà các cá nhân, doanh nghiệp và chính phủ có trong các giao tiếp truyền thông thông thường. Nếu các cửa hậu được xây dựng sẵn trong các hệ thống của NSA, ai sẽ nói rằng các cơ quan gián điệp của các nước khác - hay các tin tặc, bọn cướp và bọn khủng bố - sẽ không phát hiện ra và khai thác chúng?

Chính phủ có thể có một lệnh ủy quyền và đột nhập được vào các giao tiếp truyền thông hoặc các dữ liệu của bất kỳ cá nhân hoặc công ty nào bị tình nghi vi phạm luật. Nhưng việc đánh què khả năng của bất kỳ ai sử dụng mã hóa đang đi quá xa, hệt như NSA đã vượt quá các ranh giới của nó trong việc thu thập các bản ghi điện thoại của bất kỳ ai thay vì việc giới hạn trọng tâm của nó tới những tình nghi thực sự.

Các hạ nghị sỹ Rush Holt, đảng Dân chủ bang New Jersey, đã giới thiệu một dự luật mà có thể, trong số các điều khoản khác, cấm chính phủ yêu cầu các nhà làm phần mềm chèn các cách thức được xây dựng sẵn để vượt qua mã hóa. Nó xứng đáng với sự ủng hộ hoàn toàn của Quốc hội. Trong khi chờ đợi, vài công ty Internet, bao gồm cả Google và Facebook, đang xây dựng các hệ thống mã hóa mà sẽ khó hơn nhiều đối với NSA để thâm nhập, ép phải đảm bảo cho các khách hàng của họ mà họ không phải là một đối tác bí mật với phần tối của chính phủ của chính họ.

In 2006, a federal agency, the National Institute of Standards and Technology, helped build an international encryption system to help countries and industries fend off computer hacking and theft. Unbeknown to the many users of the system, a different government arm, the National Security Agency, secretly inserted a “back door” into the system that allowed federal spies to crack open any data that was encoded using its technology.

Documents leaked by Edward Snowden, the former N.S.A. contractor, make clear that the agency has never met an encryption system that it has not tried to penetrate. And it frequently tries to take the easy way out. Because modern cryptography can be so hard to break, even using the brute force of the agency’s powerful supercomputers, the agency prefers to collaborate with big software companies and cipher authors, getting hidden access built right into their systems.

The New York Times, The Guardian and ProPublica recently reported that the agency now has access to the codes that protect commerce and banking systems, trade secrets and medical records, and everyone’s e-mail and Internet chat messages, including virtual private networks. In some cases, the agency pressured companies to give it access; as The Guardian reported earlier this year, Microsoft provided access to Hotmail, Outlook.com, SkyDrive and Skype. According to some of the Snowden documents given to Der Spiegel, the N.S.A. also has access to the encryption protecting data on iPhones, Android and BlackBerry phones.

These back doors and special access routes are a terrible idea, another example of the intelligence community’s overreach. Companies and individuals are increasingly putting their most confidential data on cloud storage services, and need to rely on assurances their data will be secure. Knowing that encryption has been deliberately weakened will undermine confidence in these systems and interfere with commerce.

The back doors also strip away the expectations of privacy that individuals, businesses and governments have in ordinary communications. If back doors are built into systems by the N.S.A., who is to say that other countries’ spy agencies — or hackers, pirates and terrorists — won’t discover and exploit them?

The government can get a warrant and break into the communications or data of any individual or company suspected of breaking the law. But crippling everyone’s ability to use encryption is going too far, just as the N.S.A. has exceeded its boundaries in collecting everyone’s phone records rather than limiting its focus to actual suspects.

Representative Rush Holt, Democrat of New Jersey, has introduced a bill that would, among other provisions, bar the government from requiring software makers to insert built-in ways to bypass encryption. It deserves full Congressional support. In the meantime, several Internet companies, including Google and Facebook, are building encryption systems that will be much more difficult for the N.S.A. to penetrate, forced to assure their customers that they are not a secret partner with the dark side of their own government.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com