Nguy cơ tấn công bầu cử thông qua backdoor mã hóa
Khảo sát này được thực hiện bởi Công ty Venafi, với hơn 380 chuyên gia an toàn thông tin (ATTT) trong Hội thảo Black Hat 2019 diễn ra tại Las Vegas, Mỹ vào đầu tháng 8/2019.
Vào tháng 7/2019, Bộ trưởng Tư pháp Mỹ William Barr cho rằng, các sản phẩm công nghệ có chức năng mã hóa dữ liệu mạnh đang tạo ra một vùng không được pháp luật kiểm soát. Những sản phẩm này được kẻ khủng bố và tội phạm khai thác vì nó làm suy giảm nghiêm trọng khả năng các nhà thực thi pháp luật phát hiện và ngăn chặn tội phạm. Nhận định này cũng gần giống với những người tiền nhiệm trước đây.
Cũng giống như nhiều chuyên gia trong lĩnh vực ATTT, Bộ trưởng Tư pháp Mỹ khẳng định rằng, việc truy cập thông qua backdoor do chính phủ yêu cầu đặt trong các hệ thống CNTT-VT là khả thi và phải được thực hiện. Ông cho rằng, nếu các công ty công nghệ thực sự nỗ lực, họ có thể tìm ra giải pháp cho phép truy cập dữ liệu hợp pháp mà không nguy hại đến sự an toàn dữ liệu của người dùng.
Khẳng định này đã bị các hãng công nghệ và các chuyên gia mật mã nổi tiếng trên thế giới bác bỏ. Năm 2018, cộng đồng đã ủng hộ việc Thượng nghị sĩ Ron Wyden yêu cầu FBI giải thích cơ sở kỹ thuật cho các tuyên bố của tổ chức này, rằng có thể xây dựng các backdoor mã hóa mà không ảnh hưởng đến ATTT của người dùng.
Hiện nay, các ý kiến của cộng đồng ATTT khẳng định, các backdoor của hệ thống CNTT-VT cũng sẽ khiến các quốc gia gặp nguy cơ bị tấn công mạng vào cơ sở hạ tầng bầu cử. Đây là vấn đề quan trọng vì cuộc bầu cử Tổng thống Mỹ năm 2020 sắp diễn ra.
Số liệu khảo sát cho biết, trong khi 80% cộng đồng nhất trí với nhận định này, thì 74% cho rằng các quốc gia có backdoor mã hóa do chính phủ yêu cầu sẽ dễ bị tấn công quốc gia hơn; 72% tin rằng điều này sẽ không làm giảm mối đe dọa khủng bố; 70% cho rằng điều này sẽ đưa các quốc gia vào tình trạng bất lợi về kinh tế.
Tháng 7/2019, một báo cáo của Thượng viện Mỹ cho hay, cơ sở hạ tầng bỏ phiếu ở tất cả 50 bang của nước này rất có thể đã bị xâm phạm bởi tin tặc Nga trước cuộc bầu cử năm 2016. Báo cáo cảnh báo rằng, nếu ứng cử viên được Nga ủng hộ không giành được chiến thắng vào năm 2020, họ sẽ có thể tìm cách sử dụng cách truy cập này để bác bỏ tính hợp pháp của kết quả.
Ông Kevin Bocek, Phó Giám đốc Chiến lược an toàn và Thông tin mối đe dọa của công ty Venafi cho biết, các backdoor mã hóa làm gia tăng đáng kể rủi ro về an toàn đối với mọi loại dữ liệu nhạy cảm, bao gồm các dữ liệu ảnh hưởng đến an ninh quốc gia.
Đối với người dùng, họ muốn một công nghệ đặt cao vấn đề về an toàn và quyền riêng tư của dữ liệu cá nhân. Lòng tin của người dùng đối với sản phẩm công nghệ là điều không thể định giá. Backdoor mã hóa sẽ không chỉ làm giảm tính an toàn đối với quốc gia, mà rõ ràng chúng còn có khả năng gây ra thiệt hại đáng kể về kinh tế và ảnh hưởng khá nghiêm trọng trong lĩnh vực chính trị.
Đỗ Đoàn Kết
Theo Infosecurity