Mã hóa đầu cuối cho Messenger và Instagram tới năm 2023 vẫn bị trì hoãn

Meta, công ty mẹ của Facebook, Instagram và Whatsapp đã ra thông báo rằng họ chưa có ý định triển khai mã hóa đầu cuối (End-to-end Encryption) trên các dịch vụ nhắn tin của mình cho tới năm 2023, kéo dài kế hoạch ban đầu của họ thêm ít nhất 1 năm.

Người đứng đầu bộ phận an toàn của Meta, Antigone Davis cho biết trong một bài báo của tờ The Telegraph vào cuối tuần qua rằng: ” Chúng tôi đang dành thời gian để đi đúng hướng và chúng tôi không dự định hoàn thành việc triển khai lớp mã hóa đầu cuối trên khắp các dịch vụ nhắn tin của chúng tôi cho tới một lúc nào đó vào năm 2023″.

Kế hoạch mới này được mô tả là một “phương pháp tiếp cận 3 hướng”, nhắm vào việc sử dụng sự kết hợp của các dữ liệu không được mã hóa trong các ứng dụng của họ và thông tin tài khoản cũng như những phản hồi của người dùng nhằm cải thiện độ an toàn và chống lại việc lạm dụng lỗ hổng. Đáng lưu ý rằng mục tiêu của họ đó là ngăn chặn những hành vi bất hợp pháp khỏi xảy ra ngay từ đầu, cho phép người dùng có nhiều quyền kiểm soát hơn và cũng tích cực khuyến khích người dùng cắm cờ đánh dấu các tin nhắn có hại. Meta trước đó đã lên kế hoạch để triển khai lớp mã hóa đầu cuối “sớm nhất vào khoảng năm 2022”. Các sản phẩm của công ty có trụ sở tại Menlo Park được 2,81 tỷ người sử dụng hàng ngày tính đến tháng 9/2021.

Việc chuyển sang sử dụng mã hóa, là một nhân tố quan trọng trong kế hoạch của Meta nhằm xây dựng một nền tảng liên lạc thống nhất tập trung vào quyền riêng tư đã được công bố vào tháng 3/2019. CEO Mark Zuckerberg đã nói rằng: “Tương lai của sự liên lạc sẽ ngày càng chuyển sang các dịch vụ riêng tư và được mã hóa, nơi mà mọi người có thể tự tin rằng những gì họ trao đổi với nhau được bảo mật và các tin nhắn cũng như nội dung của họ sẽ không tồn tại mãi mãi”.

Với việc này, gã khổng lồ truyền thông xã hội đã hợp nhất tính năng chat của Messenger và Instagram vào năm ngoái nhằm cho phép việc giao tiếp chéo giữa các ứng dụng phổ biến của họ. Tuy nhiên, một điểm đáng chú ý đó là trong khi WhatsApp mặc định được mã hóa đầu cuối thì Messenger và Instagram lại không. Công ty này đã lần đầu tiên ra mắt E2EE trong ứng dụng Messenger vào năm 2016, tuy nhiên nó chỉ có thể sử dụng bằng cách chuyển qua tính năng “trò chuyện bí mật“, một tính năng chỉ có trên di động.

Kể từ đó Meta đã mở rộng E2EE cho các cuộc gọi thoại và video của Messenger vào đầu tháng 8 năm nay. Đi kèm với đó là việc ra mắt các cài đặt tùy chỉnh cho phép sử dụng chức năng này cho các tin nhắn trực tiếp trên Instagram như một phần của một chiến dịch thử nghiệm giới hạn ở một số quốc gia.

Sự phát triển này đến từ việc các câu hỏi được đặt ra về việc làm thế nào để các nền tảng có thể ứng dụng E2EE và cùng lúc có thể hỗ trợ các cuộc điều tra của cơ quan hành pháp. Điều này làm dấy lên lo ngại rằng việc triển khai rộng rãi bảo mật mã hóa có thể cản trở các nỗ lực giải quyết vấn đề lạm dụng tình dục trẻ em và các vấn đề khác.

Tổng thư ký của Anh phát biểu vào tháng 4 rằng: “Thật đáng buồn là vào thời điểm chúng ta cần hành động nhiều hơn, Facebook vẫn đang theo đuổi kế hoạch triển khai mã hóa đầu cuối, điều này khiến cho những tiến bộ đã đạt được rơi vào cảnh bị phá hủy. Chúng ta không thể để xảy ra hoàn cảnh mà khả năng hành pháp của các cơ quan pháp luật trong việc bảo vệ nạn nhân bị cản trở nghiêm trọng”.

Vấn đề đang trở nên phức tạp khi mà Ấn Độ ban hành các quy định mới yêu cầu các ứng dụng nhắn tin truy vết “nguồn gốc đầu tiên” của tin nhắn được chia sẻ trên WhatsApp trong một động thái có thể phá vỡ các biện pháp bảo vệ mã hóa. Điều này khiến cho các công ty muốn khởi kiện với lý do quy định này xâm phạm sự riêng tư của người dùng.

Chính phủ Ấn Độ trong một tuyên bố vào cuối tháng trước đã bảo vệ quy định mới và cho rằng: “Các nền tảng sử dụng thông tin của người dùng cho mục đích kinh doanh / thương mại không có quyền nói rằng họ đang bảo vệ quyền riêng tư”. Họ cũng cho biết thêm rằng các quy định như vậy là cần thiết để chống lại tin tức giả và các hành vi phạm tội ảnh hưởng đến an ninh quốc gia và trật tự công cộng.

Trong bản tuyên bố cũng cho biết thêm rằng: “Quy định này không yêu cầu các nền tảng phá vỡ mã hóa đầu cuối. Quy định này chỉ yêu cầu các nền tảng cung cấp thông tin về người gửi tin nhắn đầu tiên bằng bất kỳ cơ chế hoặc cách nào có sẵn trên nền tảng đó. Nếu nền tảng đó không có các cơ chế như vậy, họ cần phải phát triển các cơ chế như vậy nếu xét về độ phổ biến và trách nhiệm với công cộng”.

Theo Thehackernews