Close
the N.S.A.’s Back Doors
By THE EDITORIAL BOARD
Published: September 21,
2013
Bài được đưa lên
Internet ngày: 21/09/2013
Lời
người dịch: Các trích đoạn: “Vì mật mã hiện đại
có thể là quá khó để phá, thậm chí bằng việc sử
dụng sức mạnh vũ phu của các siêu máy tính mạnh của
cơ quan đó, thì cơ quan đó
thích cộng tác hơn với các công ty phần mềm lớn và
các tác giả mật mã, để có được sự truy cập giấu
giếm được xây dựng ngay trong các hệ thống của họ.
Các tờ New
York Times, The Guardian và ProPublica
gần đây đã nêu rằng cơ quan đó bây giờ có
được sự truy cập tới các mã bảo vệ các hệ thống
ngân hàng và thương mại, các bí mật thương mại và các
hồ sơ y tế, và các thông điệp thư điện tử và
Internet chat của từng người, bao gồm cả các mạng riêng
ảo. Trong một số trường hợp, cơ quan đó đã ép các
công ty phải trao cho nó sự truy cập, như
tờ Guardian đã nêu đầu năm nay,
Microsoft đã cung cấp sự truy cập tới Hotmail, Outlook.com,
SkyDrive và Skype. Theo
một số tài liệu của Snowden đưa cho tờ Del Spiegel,
NSA cũng có sự truy cập tới
các dữ liệu bảo vệ mã hóa trên các điện thoại
iPhones, Android và BlackBerry”.
“Các hạ nghị sỹ Rush Holt, đảng Dân chủ bang New
Jersey, đã
giới thiệu một dự luật mà
có thể, trong số các điều khoản khác, cấm
chính phủ yêu cầu các nhà làm
phần mềm chèn các cách thức được xây dựng sẵn để
vượt qua mã hóa. Nó xứng
đáng với sự ủng hộ hoàn toàn của Quốc hội. Trong
khi chờ đợi, vài công ty Internet, bao gồm cả Google
và Facebook,
đang xây dựng các hệ thống mã hóa mà sẽ khó hơn nhiều
đối với NSA để thâm nhập, ép phải đảm bảo cho các
khách hàng của họ mà họ không phải là một đối tác
bí mật với phần tối của chính phủ của chính họ”.
Xem thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Vào năm 2006, một cơ
quan liên bang, Viện Tiêu chuẩn và Công nghệ Quốc gia, đã
giúp xây dựng một hệ thống mã hóa quốc tế để giúp
các quốc gia và các nền công nghiệp bảo vệ chống lại
việc đột nhập các máy tính và ăn cắp. Không được
biết đối với nhiều
người sử dụng về hệ thống đó, một cơ quan khác
của chính phủ, Cơ quan An ninh Quốc gia (NSA), đã
bí mật chèn một “cửa hậu” vào hệ thống đó mà
nó đã cho phép các gián điệp của liên bang pháp được
bất kỳ dữ liệu nào từng được mã hóa bằng việc sử
dụng công nghệ của nó.
Các tài liệu từ
Edward Snowden, cựu nhà thầu của NSA, đã làm rõ rằng cơ
quan đó đã không bao giờ gặp phải một hệ thống mã
hóa mà nó còn chưa cố gắng thâm nhập vào. Và nó thường
xuyên cố gắng chọn được cách thức dễ dàng. Vì
mật mã hiện đại có thể là quá khó để phá, thậm
chí bằng việc sử dụng sức mạnh vũ phu của các siêu
máy tính mạnh của cơ quan đó, thì cơ quan đó thích cộng
tác hơn với các công ty phần mềm lớn và các tác giả
mật mã, để có được sự truy cập giấu giếm được
xây dựng ngay trong các hệ thống của họ.
Các
tờ New
York Times, The Guardian và ProPublica
gần đây đã nêu rằng cơ quan đó bây giờ có được sự
truy cập tới các mã bảo vệ các hệ thống ngân hàng và
thương mại, các bí mật thương mại và các hồ sơ y tế,
và các thông điệp thư điện tử và Internet chat của
từng người, bao gồm cả các mạng riêng ảo. Trong một
số trường hợp, cơ quan đó đã ép các công ty phải
trao cho nó sự truy cập, như
tờ Guardian đã nêu đầu năm nay,
Microsoft đã cung cấp sự truy cập tới Hotmail, Outlook.com,
SkyDrive và Skype. Theo
một số tài liệu của Snowden đưa cho tờ Del Spiegel,
NSA cũng có sự truy cập tới các dữ liệu bảo vệ mã
hóa trên các điện thoại iPhones, Android và BlackBerry.
Các cửa hậu và cấc
con đường truy cập đặc biệt là một ý tưởng khủng
khiếp, một ví dụ khác về sự quá xá của cộng đồng
tình báo. Các công ty và các cá nhân đang ngày càng đặt
các dữ liệu bí mật nhất của họ vào các dịch vụ
lưu trữ đám mây, và cần dựa vào những đảm bảo các
dữ liệu của họ sẽ có an ninh. Biết rằng sự mã hóa
đã từng bị làm suy yếu một cách cố ý sẽ làm xói
mòn lòng tin vào các hệ thống đó và can thiệp vào việc
thương mại.
Các cửa hậu cũng
trượt khỏi những kỳ vọng về tính riêng tư mà các cá
nhân, doanh nghiệp và chính phủ có trong các giao tiếp
truyền thông thông thường. Nếu các cửa hậu được xây
dựng sẵn trong các hệ thống của NSA, ai sẽ nói rằng
các cơ quan gián điệp của các nước khác - hay các tin
tặc, bọn cướp và bọn khủng bố - sẽ không phát hiện
ra và khai thác chúng?
Chính phủ có thể có
một lệnh ủy quyền và đột nhập được vào các giao
tiếp truyền thông hoặc các dữ liệu của bất kỳ cá
nhân hoặc công ty nào bị tình nghi vi phạm luật. Nhưng
việc đánh què khả năng của bất kỳ ai sử dụng mã
hóa đang đi quá xa, hệt như NSA đã vượt quá các ranh
giới của nó trong việc thu thập các bản ghi điện thoại
của bất kỳ ai thay vì việc giới hạn trọng tâm của
nó tới những tình nghi thực sự.
Các
hạ nghị sỹ Rush Holt, đảng Dân chủ bang New Jersey, đã
giới thiệu một dự luật mà
có thể, trong số các điều khoản khác, cấm
chính phủ yêu cầu các nhà
làm phần mềm chèn các cách thức được xây dựng sẵn
để vượt qua mã hóa. Nó xứng đáng với sự ủng hộ
hoàn toàn của Quốc hội. Trong khi chờ đợi, vài công ty
Internet, bao gồm cả Google
và Facebook,
đang xây dựng các hệ thống mã hóa mà sẽ khó hơn nhiều
đối với NSA để thâm nhập, ép phải đảm bảo cho các
khách hàng của họ mà họ không phải là một đối tác
bí mật với phần tối của chính phủ của chính họ.
In
2006, a federal agency, the National Institute of Standards and
Technology, helped build an international encryption system to help
countries and industries fend off computer hacking and theft.
Unbeknown to the many
users of the system, a different government arm, the National
Security Agency, secretly
inserted a “back door” into the system that allowed federal
spies to crack open any data that was encoded using its technology.
Documents
leaked by Edward Snowden, the former N.S.A. contractor, make clear
that the agency has never met an encryption system that it has not
tried to penetrate. And it frequently tries to take the easy way out.
Because modern cryptography can be so hard to break, even using the
brute force of the agency’s powerful supercomputers, the agency
prefers to collaborate with big software companies and cipher
authors, getting hidden access built right into their systems.
The
New York Times, The Guardian and ProPublica recently reported
that the agency now has access to the codes that protect commerce and
banking systems, trade secrets and medical records, and everyone’s
e-mail and Internet chat messages, including virtual private
networks. In some cases, the agency pressured companies to give it
access; as
The Guardian reported earlier this year, Microsoft provided
access to Hotmail, Outlook.com,
SkyDrive and Skype. According
to some of the Snowden documents given to Der Spiegel, the N.S.A.
also has access to the encryption protecting data on iPhones, Android
and BlackBerry phones.
These
back doors and special access routes are a terrible idea, another
example of the intelligence community’s overreach. Companies and
individuals are increasingly putting their most confidential data on
cloud storage services, and need to rely on assurances their data
will be secure. Knowing that encryption has been deliberately
weakened will undermine confidence in these systems and interfere
with commerce.
The
back doors also strip away the expectations of privacy that
individuals, businesses and governments have in ordinary
communications. If back doors are built into systems by the N.S.A.,
who is to say that other countries’ spy agencies — or hackers,
pirates and terrorists — won’t discover and exploit them?
The
government can get a warrant and break into the communications or
data of any individual or company suspected of breaking the law. But
crippling everyone’s ability to use encryption is going too far,
just as the N.S.A. has exceeded its boundaries in collecting
everyone’s phone records rather than limiting its focus to actual
suspects.
Representative
Rush Holt, Democrat of New Jersey, has
introduced a bill that would, among other provisions, bar
the government from requiring software makers to insert built-in
ways to bypass encryption. It deserves full Congressional support. In
the meantime, several Internet companies, including Google
and Facebook,
are building encryption systems that will be much more difficult for
the N.S.A. to penetrate, forced to assure their customers that they
are not a secret partner with the dark side of their own government.
Dịch: Lê Trung Nghĩa