Đã trở lại: Các Thượng nghị sĩ muốn Dự luật EARN IT quét tất cả tin nhắn trực tuyến
Người dân không muốn người ngoài đọc tin nhắn riêng tư của họ — không phải thư từ, không phải tin nhắn văn bản, không phải tin nhắn trực tiếp, không gì cả. Đó là một điểm rõ ràng và hiển nhiên, nhưng một nơi dường như nó chưa đến được là Thượng viện Hoa Kỳ.
Một nhóm các nhà lập pháp do Thượng nghị sĩ Richard Blumenthal (D-CT) và Thượng nghị sĩ Lindsey Graham (R-SC) dẫn đầu đã tái giới thiệu Đạo luật EARN IT, một dự luật cực kỳ không được ưa chuộng từ năm 2020 đã bị loại bỏ khi đối mặt với sự phản đối áp đảo. Hãy rõ ràng: Đạo luật EARN IT mới sẽ mở đường cho một hệ thống giám sát mới khổng lồ, do các công ty tư nhân điều hành, hệ thống này sẽ loại bỏ một số tính năng bảo mật và quyền riêng tư quan trọng nhất trong công nghệ được người dân trên toàn cầu sử dụng. Đây là một khuôn khổ để các tác nhân tư nhân quét mọi tin nhắn được gửi trực tuyến và báo cáo các vi phạm cho cơ quan thực thi pháp luật. Và nó có thể không dừng lại ở đó. Đạo luật EARN IT có thể đảm bảo rằng mọi thứ được lưu trữ trực tuyến—bản sao lưu, trang web, ảnh trên đám mây, v.v.—đều được quét.
Luật Internet Mới, Từ Juneau đến Jackson
Dự luật trao quyền cho mọi tiểu bang hoặc vùng lãnh thổ của Hoa Kỳ để tạo ra các quy định Internet mới sâu rộng, bằng cách loại bỏ các biện pháp bảo vệ pháp lý quan trọng cho các trang web và ứng dụng hiện đang ngăn chặn một sự tự do—cụ thể là Mục 230. Các tiểu bang sẽ được phép thông qua bất kỳ loại luật nào họ muốn để quy trách nhiệm cho các công ty tư nhân, miễn là họ bằng cách nào đó liên hệ các quy tắc mới của họ với hành vi lạm dụng trẻ em trực tuyến.
Mục tiêu là để các tiểu bang thông qua luật sẽ trừng phạt các công ty khi họ triển khai mã hóa đầu cuối hoặc cung cấp các dịch vụ được mã hóa khác. Điều này bao gồm các dịch vụ nhắn tin như WhatsApp, Signal và iMessage, cũng như các máy chủ web như Amazon Web Services. Chúng tôi biết rằng EARN IT nhằm mục đích truyền bá việc sử dụng các công cụ để quét chống lại cơ sở dữ liệu thực thi pháp luật vì những người bảo trợ dự luật đã nói như vậy. Trong tài liệu “Thần thoại và Sự thật” do những người ủng hộ dự luật phân phối, nó thậm chí còn nêu tên phần mềm được chính phủ phê duyệt mà họ có thể ủy quyền (PhotoDNA, một chương trình của Microsoft có API báo cáo trực tiếp cho cơ sở dữ liệu thực thi pháp luật).
Tài liệu cũng tấn công Amazon vì không quét đủ nội dung của nó. Vì Amazon là nhà của Amazon Web Services, nơi lưu trữ một số lượng lớn các trang web, điều đó ngụ ý rằng mục tiêu của dự luật là đảm bảo rằng mọi thứ được lưu trữ trực tuyến đều được quét.
Ngoài ra, dự luật thành lập một ủy ban liên bang gồm 19 người, do các cơ quan thực thi pháp luật thống trị, ủy ban này sẽ đưa ra “các biện pháp tốt nhất” tự nguyện để tấn công vấn đề lạm dụng trẻ em trực tuyến. Bất kể cơ quan lập pháp tiểu bang có lấy hướng dẫn từ ủy ban đó hay từ chính những người bảo trợ dự luật, chúng ta đều biết con đường sẽ kết thúc ở đâu. Các nhà cung cấp dịch vụ trực tuyến, ngay cả những nhà cung cấp nhỏ nhất, sẽ buộc phải quét nội dung người dùng bằng phần mềm được chính phủ phê duyệt như PhotoDNA. Nếu những người ủng hộ EARN IT thành công trong việc khiến các nền tảng lớn như Cloudflare và Amazon Web Services quét, họ thậm chí có thể không cần phải buộc các trang web nhỏ hơn—chính phủ sẽ có quyền truy cập vào dữ liệu người dùng thông qua nền tảng này.
Một điều khoản của dự luật được cho là bảo vệ các dịch vụ sử dụng mã hóa (Mục 5, Trang 16) không thể hoàn thành công việc. Các công tố viên tiểu bang hoặc luật sư tư nhân sẽ có thể kéo một nhà cung cấp dịch vụ trực tuyến ra tòa vì những cáo buộc rằng người dùng của họ đã phạm tội, sau đó sử dụng thực tế là dịch vụ này đã chọn sử dụng mã hóa làm bằng chứng chống lại họ—một chiến lược được cho phép cụ thể theo EARN IT.
Thật khó để tưởng tượng bất kỳ ai dám sử dụng cái gọi là biện pháp bảo vệ mã hóa này. Thay vào đó, họ sẽ chỉ làm những gì những người bảo trợ dự luật đang yêu cầu—phá vỡ mã hóa đầu cuối và sử dụng phần mềm quét được chính phủ phê duyệt. Cũng tệ như vậy, các nhà cung cấp dịch vụ như sao lưu và lưu trữ đám mây, những người hiện không cung cấp mã hóa do người dùng kiểm soát, thậm chí ít có khả năng bảo vệ người dùng của họ hơn bằng cách giới thiệu các tính năng bảo mật mới, vì họ sẽ có nguy cơ phải chịu trách nhiệm theo EARN IT.
Rất Nhiều Quét, Không Nhiều Bảo Vệ
Các Thượng nghị sĩ ủng hộ Đạo luật EARN IT nói rằng họ cần các công cụ mới để truy tố các vụ án liên quan đến tài liệu lạm dụng tình dục trẻ em, hoặc CSAM. Nhưng các phương pháp do EARN IT đề xuất nhắm vào bảo mật và quyền riêng tư của mọi thứ được lưu trữ trên Internet.
Sở hữu, xem hoặc phân phối CSAM đã được ghi thành luật là một tội cực kỳ nghiêm trọng, với một khuôn khổ rộng lớn gồm các luật hiện hành nhằm mục đích xóa bỏ nó. Các nhà cung cấp dịch vụ trực tuyến có kiến thức thực tế về hành vi vi phạm rõ ràng hoặc sắp xảy ra đối với luật hiện hành về CSAM được yêu cầu báo cáo cho Trung tâm Quốc gia về Trẻ em Mất tích và Bị khai thác (NCMEC), một tổ chức chính phủ chuyển các báo cáo cho các cơ quan thực thi pháp luật.
Mục 230 vốn đã không bảo vệ các nhà cung cấp dịch vụ trực tuyến khỏi các vụ truy tố về CSAM—trên thực tế, nó không bảo vệ các dịch vụ trực tuyến khỏi bị truy tố theo bất kỳ luật hình sự liên bang nào.
Các công ty Internet đã được yêu cầu báo cáo CSAM bị nghi ngờ nếu họ gặp phải và họ báo cáo trên quy mô lớn. Quy mô đó vốn đã đi kèm với rất nhiều sai lầm. Đặc biệt, các kỹ thuật quét mới được Facebook sử dụng đã tạo ra hàng triệu báo cáo cho cơ quan thực thi pháp luật, hầu hết trong số đó dường như không chính xác. Cơ quan thực thi pháp luật liên bang đã sử dụng số lượng lớn các báo cáo do quá trình quét chất lượng thấp này tạo ra để cho thấy đã có sự gia tăng lớn về hình ảnh CSAM. Sau đó, được trang bị các số liệu thống kê gây hiểu lầm, các nhóm thực thi pháp luật tương tự đưa ra các yêu cầu mới để phá vỡ mã hóa hoặc, như với EARN IT, quy trách nhiệm cho các công ty nếu họ không quét nội dung người dùng.
Các chuyên gia bảo vệ trẻ em độc lập không yêu cầu các hệ thống đọc tin nhắn riêng tư của mọi người. Thay vào đó, họ nhận ra rằng trẻ em—đặc biệt là trẻ em có thể bị lạm dụng hoặc khai thác—cần nhắn tin được mã hóa và riêng tư cũng như, nếu không muốn nói là hơn, những người còn lại trong chúng ta. Không ai, kể cả những người dễ bị tổn thương nhất trong chúng ta, có thể có quyền riêng tư hoặc bảo mật trực tuyến nếu không có mã hóa mạnh mẽ.
Thượng viện gửi tới Công chúng Hoa Kỳ: Bây giờ chúng ta có thể có một Nhà nước Giám sát được không?
Trong tờ “Thần thoại và Sự thật” của họ, những người ủng hộ dự luật đã nói ra phần yên lặng một cách lớn tiếng. Một số điều sai trái trong tài liệu thật đáng kinh ngạc, chẳng hạn như tuyên bố rằng các doanh nghiệp internet được cung cấp “quyền miễn trừ chung và vô điều kiện đối với các tội phạm tình dục đối với trẻ em”. Nó (sai sự thật) trấn an các chủ doanh nghiệp nhỏ dám có trang web rằng việc quét do chính phủ ra lệnh mà họ sẽ phải chịu sẽ diễn ra “mà không cản trở hoạt động của họ hoặc tạo ra chi phí đáng kể”. Và nó nói rằng việc sử dụng các công cụ tự động gửi hình ảnh và video đến cơ sở dữ liệu thực thi pháp luật là “không trái với việc bảo vệ quyền riêng tư trực tuyến”.
Các Thượng nghị sĩ ủng hộ dự luật đã nói rằng các kế hoạch giám sát hàng loạt của họ bằng cách nào đó tương thích một cách kỳ diệu với mã hóa đầu cuối. Điều đó hoàn toàn sai, bất kể nó được gọi là “quét phía máy khách” hay một cụm từ mới gây hiểu lầm khác.
Đạo luật EARN IT không nhắm mục tiêu đến Big Tech. Nó nhắm mục tiêu đến mọi người dùng internet cá nhân, coi tất cả chúng ta là những tội phạm tiềm năng xứng đáng bị quét và kiểm tra mọi tin nhắn, ảnh và tài liệu duy nhất so với cơ sở dữ liệu của chính phủ. Vì việc giám sát trực tiếp của chính phủ sẽ vi hiến một cách trắng trợn và gây ra sự phẫn nộ của công chúng, EARN IT sử dụng các công ty công nghệ—từ những công ty lớn nhất đến những công ty nhỏ nhất—làm công cụ của mình.
Chiến lược là để các công ty tư nhân thực hiện công việc bẩn thỉu của việc giám sát hàng loạt. Đây là chiến thuật tương tự mà chính phủ Hoa Kỳ đã sử dụng vào năm ngoái, khi các cơ quan thực thi pháp luật cố gắng thuyết phục Apple lật đổ mã hóa của chính mình và quét ảnh của người dùng cho họ. (Kế hoạch đó đã bị đình trệ sau sự phản đối áp đảo.) Đó là chiến lược tương tự mà cơ quan thực thi pháp luật của Vương quốc Anh đang sử dụng để thuyết phục công chúng Anh từ bỏ quyền riêng tư của mình, sau khi đã chi tiền công cho một chiến dịch quảng cáo lố bịch nhằm bôi nhọ các công ty sử dụng mã hóa.
Chúng tôi sẽ không dao động trong việc hỗ trợ quyền riêng tư và bảo mật cho tất cả mọi người, cũng như các công cụ mã hóa hỗ trợ các giá trị đó. Dự luật này có thể được Ủy ban Tư pháp Thượng viện bỏ phiếu trong vài ngày tới. Chúng tôi đã nói với Thượng viện Hoa Kỳ rằng chúng tôi sẽ không lùi bước trong sự phản đối của mình đối với EARN IT. Chúng tôi cần bạn lên tiếng cũng như vậy.
Giải thích thuật ngữ:
- Mã hóa đầu cuối (End-to-end encryption): Phương pháp bảo mật thông tin, đảm bảo chỉ người gửi và người nhận mới có thể đọc được nội dung. Ngay cả nhà cung cấp dịch vụ cũng không thể truy cập được.
- CSAM (Child Sexual Abuse Material): Tài liệu lạm dụng tình dục trẻ em, bao gồm hình ảnh, video hoặc bất kỳ nội dung nào khác liên quan đến hành vi lạm dụng tình dục trẻ em.
- Section 230: Một điều khoản luật pháp của Hoa Kỳ bảo vệ các nền tảng trực tuyến khỏi trách nhiệm pháp lý đối với nội dung do người dùng đăng tải, trừ một số trường hợp nhất định.
- PhotoDNA: Một công nghệ được sử dụng để xác định và loại bỏ hình ảnh lạm dụng tình dục trẻ em trên internet bằng cách so sánh các hình ảnh với một cơ sở dữ liệu các hình ảnh đã biết.
