Ngày 17/9 vừa qua, hãng Apple cho biết đã thay đổi thức mã hóa của hệ điều hành để chính bản thân họ cũng không thể lấy lại dữ liệu trên phần lớn iPhones và iPads khi cần cung cấp cho nhà chức trách, ngay cả khi họ có lệnh của tòa án. Động thái này được thông báo cùng với chính sách bảo vệ bí mật cá nhân mới của hệ điều hành iOS 8, hệ điều hành mới nhất của Apple.
Để tránh phải tuân thủ yêu cầu của tòa án, Apple đã sửa lại cách thức mã hóa của hệ điều hành để chính bản thân họ, cũng như bất kỳ ai không phải là chủ thiết bị, không thể truy cập tới dữ liệu được lưu trong điện thoại hay máy tính bảng. Điểm mấu chốt là các thiết bị của Apple được tự động mã hóa khi người dùng chọn một passcode (mã đăng nhập). Điều đó khiến cho những người không có passcode không thể truy cập thông tin như ảnh, thư điện tử hay các đoạn ghi âm được lưu trong máy.
Trước đây Apple có khả năng truy cập một số dữ liệu trong thiết bị để phục vụ yêu cầu điều tra của cảnh sát, nhưng nay họ không thể làm được điều đó với iOS 8. Trên website của họ, Apple tuyên bố rằng “Không giống như các đối thủ cạnh tranh, Apple không thể bỏ qua passcode và do đó không thể truy cập được dữ liệu (bên trong)”. Trong một tuyên bố khác trên website, CEO của Apple, Tim Cook,nói rằng công ty của ông đem lại mức bảo mật cá nhân tốt hơn các đối thủ cạnh tranh.
Chính sách mới của Apple ra đời chỉ trong vòng chưa tới 5 tháng, kể từ khi Tòa án Tối cao (Hoa Kỳ) quy định rằng trong phần lớn các trường hợp, cảnh sát sẽ cần tới lệnh của tòa án để có thể thu thập thông tin lưu trong điện thoại di động. Với chính sách này, Apple không chỉ thoát bỏ trách nhiệm truy xuất thông tin cho cảnh sát mà còn giúp họ tạo nên sự khác biệt với các đối thủ cạnh tranh, đặc biệt là sau khi Edward Snowden tiết lộ thông tin về việc NSA kết hợp với nhiều công ty để do thám người dùng, khiến công chúng mất lòng tin vào các nhà cung cấp công nghệ. Trong khi Liên đoàn bảo vệ quyền tự do dân sự Hoa Kỳ (American Civil Liberties Union) và các nhà chuyên môn về an toàn thông tin ủng hộ quyết định của Apple thì các tổ chức an ninh của chính phủ lại lo ngại rằng điều này có thể khiến cho việc thu thập thông tin và phát hiện tội phạm trở nên khó khăn hơn.
Xét từ khía cạnh chuyên môn, việc tăng cường độ bảo mật cho thiết bị của Apple cũng có một tác dụng trái chiều, những người quên mã truy cập của họ với iOS 8 sẽ không thể nhờ Apple phục hồi lại dữ liệu. Dĩ nhiên, những dữ liệu đã được lưu trữ trên iCloud thì Apple vẫn có toàn quyền kiểm soát. Điều đó có nghĩa là người dùng có một cơ chế để dự phòng và đồng thời dữ liệu của họ cũng không được bảo mật đầy đủ nếu họ quyết định chọn sử dụng iCloud. Mặt khác, những người yêu thích bảo mật cũng chưa thể vui mừng quá sớm vì chế độ mã hóa mới chỉ đi vào thực tế sau nhiều tuần, sau khi hệ điều hành iOS 8 được cập nhật tới phần lớn thiết bị của người dùng.
Ngay sau khi Apple công bố chế độ bảo mật mới của mình, ngày 18/9 đối thủ cạnh tranh Google cũng đã cho biết phiên bản tiếp theo của hệ điều hành Android, được công bố trong tháng tới, sẽ bật theo mặc định chế độ mã hóa để bảo vệ người dùng.Android đã cung cấp tính năng mã hóa tùy chọn trên một số thiết bị từ năm 2011, nhưng rất ít người dùng biết làm thế nào để kích hoạt tính năng này. Khi Google thay đổi thiết kế để thủ tục kích hoạt chế độ mã hóa được tự động kích hoạt trên các thiết bị chạy Android mới; chỉ có người biết mật khẩu của thiết bị mới có thể xem thông tin lưu trong đó. Người phát ngôn của công ty, Niki Christoff, cho biết “Trong hơn ba năm qua, Android đã cung cấp tính năng mã hóa và các khóa không được lưu bên ngoài thiết bị nên chúng không thể được chia sẻ cho các cơ quan thực thi pháp luật. Như một phần của phiên bản Android tiếp theo của chúng tôi, chế độ mã hóa sẽ được kích hoạt mặc định nên bạn không cần phải nghĩ đến việc làm điều đó”.
Sự khác biệt cơ bản giữa hai đối thủ là cách Apple và Google quản lý thiết bị. Apple có khả năng kiểm soát cả phần cứng và phần mềm đối với thiết bị do họ sản xuất, nên sẽ cập nhật được tính năng mã hóa trên cả các thiết bị cũ và mới (dù đó là iPhones hay iPads). Trong khi đó, Google không thể đảm bảo việc cập nhật nhanh chóng phiên bản mới của Android, phiên bản L, cho người dùng. Rất nhiều nhà sản xuất khác nhau cung cấp các loại điện thoại thông minh và máy tính bảng chạy các phiên bản Android tùy chỉnh và chúng được phân phối bởi vô số các nhà mạng trên khắp thế giới. Điều này dẫn đến tình trạng phân mảnh, có hàng trăm phiên bản khác nhau của Android trên khắp thế giới, khá nhiều trong số đó đã lạc hậu (không được cập nhật) trong nhiều năm (hay thậm chí không thể nâng cấp lên phiên bản mới). Vì thế, dù thiết bị Android sau tháng 10 m có thể được mã hóa theo mặc định nhưng có lẽ sẽ phải mất nhiều năm để đa số người dùng Android được hưởng lợi từ tính năng mới mà Google cung cấp.
