Các thẩm phán của bang Washington cho hay, nếu Lee đọc được các tin nhắn của Roden và Hinton trước hoặc hướng dẫn cảnh sát trả lời với nội dung rằng: “Daniel không có ở đây,” thì điều đó có lẽ sẽ làm thay đổi tiến trình cơ bản của cả hai trường hợp. “Tin nhắn văn bản có thể liên quan đến các chủ đề thân mật giống như trong các cuộc gọi điện thoại, thư niêm phong, và các hình thức giao tiếp truyền thống khác vốn luôn được bảo vệ nghiêm ngặt theo luật pháp của Washington,” Thẩm phán Steven Gonzalez viết trong vụ án của Hinton.
Các thẩm phán đã ra phán quyết rằng kỳ vọng về quyền riêng tư sẽ được mở rộng từ kỷ nguyên giấy sang kỷ nguyên số. Tại Mỹ, cơ quan thực thi pháp luật không được phép mở thư đã được niêm phong khi chưa có sự cho phép của người nhận. Kỳ vọng về quyền riêng tư là một phép thử về pháp lý. Nó được sử dụng để xác định xem liệu các các biện pháp bảo vệ quyền riêng tư trong Tu chính án thứ tư của Hiến pháp Mỹ có được áp dụng hay không. Tuy nhiên, vẫn còn phải chờ xem liệu các tòa án sẽ phán quyết các vụ án trong tương lai như thế nào, và họ có đưa phép thử về pháp lý này vào không.
Công nghệ văn bản – còn được gọi là dịch vụ tin nhắn ngắn, hay SMS – đã có từ khoảng năm 1992. Điện thoại di động, thậm chí cả điện thoại phổ thông (tức không phải điện thoại thông minh), cho phép gửi tin nhắn văn bản ngắn. Tin nhắn văn bản không nhất thiết di chuyển theo đường trực tiếp: nói cách khác, tin nhắn không di chuyển từ điện thoại này sang điện thoại khác. Giống như email, tin nhắn bạn gõ trên điện thoại được gửi đi trong trạng thái chưa được mã hóa đến một trung tâm dịch vụ tin nhắn ngắn (SMSC) là một phần của mạng di động được thiết kế để lưu trữ, chuyển tiếp, và gửi SMS – đôi khi là vài giờ sau đó.
Tin nhắn văn bản gốc trên điện thoại di động – tức tin nhắn được khởi tạo từ điện thoại chứ không phải từ ứng dụng – đi qua một SMSC của nhà mạng, nơi các tin nhắn có thể được lưu trữ hoặc không. Các nhà mạng viễn thông nói rằng họ chỉ lưu tin nhắn trong vài ngày. Sau thời gian đó, họ khẳng định rằng tin nhắn chỉ còn được lưu trữ trên các thiết bị điện thoại đã thực hiện gửi và nhận chúng, và số lượng tin nhắn được lưu trữ này phụ thuộc vào từng loại điện thoại. Tuy họ nói vậy, nhưng tôi cho rằng tất cả các nhà mạng ở Mỹ đều giữ lại các tin nhắn văn bản, dù cho họ có cam đoan điều gì trước công chúng đi nữa.
Có một số nghi ngờ xung quanh lời khẳng định này của các nhà mạng. Các tài liệu do Edward Snowden tiết lộ cho thấy mối quan hệ chặt chẽ giữa NSA và ít nhất một nhà mạng là AT&T. Theo tạp chí Wired, bắt đầu từ năm 2002 – không lâu sau ngày 11/9[48] – NSA đã tiếp cận AT&T và đặt vấn đề yêu cầu xây dựng các phòng bí mật tại một số cơ sở của họ, bao gồm một phòng ở Bridgeton, Missouri và một phòng khác ở đường Folsom thuộc trung tâm thành phố San Francisco, và cuối cùng mở rộng ra các thành phố khác là Seattle, San Jose, Los Angeles, và San Diego. Nhiệm vụ của các phòng bí mật này là chuyển mọi lưu lượng dữ liệu trên Internet, email, và điện thoại đi qua một bộ lọc đặc biệt để tìm kiếm các từ khóa. Cho đến nay, vẫn chưa rõ tin nhắn văn bản có nằm trong danh sách này không, nhưng theo suy luận logic thì là có. Chúng ta cũng không được biết sau sự kiện Snowden, liệu hoạt động này hiện còn tồn tại ở AT&T hoặc bất kỳ nhà mạng nào khác hay không.
[48] 11/9: Tức ngày 11 tháng Chín năm 2001, thời điểm diễn ra cuộc tấn công của nhóm khủng bố Hồi giáo cực đoan al-Qaeda vào nước Mỹ, làm thiệt mạng gần 3.000 người.
Một bằng chứng cho thấy rằng hoạt động này đã bị ngưng lại.
Năm 2015, trong giải AFC[49] để tranh vé vào trận Super Bowl XLIX[50], đội New England Patriots đã châm ngòi cho cuộc tranh cãi về chiến thắng 45-7 của họ trước đội Indianapolis Colts. Trọng tâm cuộc tranh cãi xoay quanh nghi vấn có phải đội New England đã cố tình làm xì hơi bóng của mình hay không. Liên đoàn Bóng bầu dục Quốc gia (NFL) có những quy định nghiêm ngặt về độ căng của bóng, và sau trận playoff[51], người ta xác định được rằng bóng của đội New England không đáp ứng các tiêu chuẩn đã đề ra. Tâm điểm cuộc điều tra là các tin nhắn văn bản của Tom Brady, hậu vệ ngôi sao của New England.
[49] AFC: Giải bóng bầu dục Mỹ.
[50] Super Bowl: Trận tranh chức vô địch thường niên của Liên đoàn Bóng bầu dục Quốc gia của Mỹ.
[51] Playoff: Trận đấu quyết định đội thắng cuộc.
Brady lên tiếng phủ nhận vai trò của mình trong vụ việc này. Để chứng minh, anh chỉ cần cung cấp cho các nhà điều tra những tin nhắn mà anh đã trao đổi trong thời gian trước và trong khi trận đấu diễn ra. Thật không may, đúng vào ngày đến gặp cơ quan điều tra, Brady đột ngột đổi điện thoại; anh bỏ chiếc điện thoại đã sử dụng trong khoảng giai đoạn từ tháng 11 năm 2014 đến ngày 6 tháng 3 năm 2015 để chuyển sang một chiếc điện thoại hoàn toàn mới. Sau đó, Brady báo với ủy ban điều tra rằng anh đã phá hủy chiếc điện thoại cũ cùng với tất cả dữ liệu lưu trong đó, bao gồm cả tin nhắn. Kết quả là Brady bị NFL phạt treo giò bốn trận – án phạt này sau đó được tòa án dỡ bỏ.
NFL cho biết: “Trong thời gian bốn tháng sử dụng chiếc điện thoại di động đó, Brady đã trao đổi gần 10.000 tin nhắn, và hiện nay tất cả đều không thể khôi phục được. Sau buổi điều trần kháng cáo, đại diện của Brady đưa ra một lá thư từ nhà cung cấp dịch vụ điện thoại di động của Brady xác nhận rằng các tin nhắn được trao đổi trên chiếc điện thoại bị phá hủy là không thể phục hồi được nữa.”
Như vậy, nếu Tom Brady nhận được lưu ý từ nhà mạng rằng tất cả các tin nhắn của anh đều bị hủy, và bản thân các nhà mạng khẳng định rằng họ không lưu giữ chúng, thì cách duy nhất để kéo dài tuổi thọ của tin nhắn là sao lưu thiết bị di động vào đám mây. Nếu bạn sử dụng một dịch vụ của nhà mạng, hoặc thậm chí của Google hay Apple, thì các công ty này có thể có quyền truy cập vào tin nhắn của bạn. Có vẻ như Tom Brady đã không kịp sao lưu các nội dung trong điện thoại cũ lên đám mây trước khi thực hiện nâng cấp khẩn cấp.
Quốc hội Mỹ chưa giải quyết vấn đề lưu trữ dữ liệu nói chung và dữ liệu điện thoại di động nói riêng. Trên thực tế, trong những năm gần đây Quốc hội đã và đang tranh luận về việc liệu có cần yêu cầu tất cả các nhà mạng phải lưu trữ tin nhắn văn bản trong thời gian hai năm hay không. Nước Úc đã quyết định thực hiện điều này vào năm 2015, chúng ta hãy cùng chờ xem cách làm của họ có hiệu quả không.
Vậy làm thế nào để giữ sự riêng tư cho tin nhắn? Trước hết, không sử dụng dịch vụ tin nhắn gốc đi qua nhà cung cấp dịch vụ không dây. Thay vào đó, hãy sử dụng ứng dụng của một bên thứ ba. Nhưng chọn ứng dụng nào?
Để che giấu danh tính của mình trên mạng – để được tha hồ lướt Internet một cách ẩn danh – chúng ta cần phải tin tưởng một số phần mềm và dịch vụ phần mềm. Rất khó xác thực niềm tin này. Nhìn chung, các tổ chức mã nguồn mở và phi lợi nhuận có lẽ cung cấp các phần mềm và dịch vụ an toàn nhất, bởi vì có hàng nghìn cặp mắt cùng săm soi nghiên cứu từng dòng mã lập trình và cảnh báo ngay khi có điều gì sơ hở hoặc đáng ngờ. Nếu sử dụng phần mềm độc quyền, bạn sẽ phải ít nhiều tin tưởng vào lời hứa của nhà cung cấp.
Bản thân các đánh giá phần mềm có thể cung cấp cho bạn rất nhiều thông tin – chẳng hạn như cách vận hành của một tính năng giao diện. Những người đánh giá nghiên cứu phần mềm trong vài ngày rồi ghi lại những ấn tượng của họ. Họ không thực sự sử dụng phần mềm, cũng không thể cho biết về những gì sẽ xảy ra trong thời gian dài. Họ chỉ ghi lại những ấn tượng ban đầu của mình mà thôi.
Ngoài ra, những người đánh giá cũng không khẳng định bạn có thể tin tưởng phần mềm này hay không. Họ không thẩm định khía cạnh an ninh và quyền riêng tư của sản phẩm. Và không thể chắc chắn rằng sản phẩm của một thương hiệu nổi tiếng là an toàn. Trên thực tế, chúng ta nên cảnh giác với các thương hiệu phổ biến bởi vì họ có thể mang lại ảo tưởng về sự an toàn. Bạn không nên tin vào lời nói của nhà cung cấp.
Hồi những năm 1990, khi cần mã hóa chiếc máy tính xách tay Windows 95, tôi đã chọn Norton Diskreet, một sản phẩm tiện ích của Norton nay đã ngừng sản xuất. Peter Norton là một lập trình viên thiên tài. Tiện ích máy tính đầu tiên của ông giúp tự động hóa quá trình lấy lại một tập tin đã bị xóa. Sau đó, ông tiếp tục tạo ra rất nhiều tiện ích hệ thống tuyệt vời khác trong thập niên 1980, thời điểm vẫn còn rất ít người hiểu được một dòng lệnh. Nhưng rồi ông bán lại công ty cho Symantec, và người ta bắt đầu viết phần mềm dưới danh nghĩa của ông.
Vào thời điểm tôi mua Diskreet, mã hóa DES 56 bit (DES là viết tắt của “data encryption standard,” nghĩa là “tiêu chuẩn mã hóa dữ liệu”) là ghê gớm lắm rồi, vì nó là loại mã hóa mạnh nhất thời bấy giờ. Để bạn dễ hình dung hơn, ngày nay chúng ta sử dụng mã hóa AES 256-bit (AES là viết tắt của “advanced encryption standard,” nghĩa là “tiêu chuẩn mã hóa nâng cao”). Mỗi bit mã hóa mới sẽ bổ sung một lượng khóa mã hóa theo cấp số nhân và do đó bảo mật hơn. Mã hóa DES 56 bit được coi là an toàn và tối tân cho đến khi nó bị phá giải vào năm 1998.
Quay trở lại câu chuyện trên, tôi muốn kiểm tra xem liệu chương trình Diskreet có đủ mạnh để giấu dữ liệu không. Tôi cũng muốn thách thức FBI nếu họ từng chiếm đoạt máy tính của tôi. Sau khi mua Diskreet, tôi tấn công vào Symantec và tìm kiếm mã nguồn của chương trình. Sau khi phân tích hoạt động và cách thức vận hành của nó, tôi phát hiện ra rằng Diskreet chỉ sử dụng 30 bit của khóa 56 bit – phần còn lại chỉ là chuỗi các số 0. Cách này thậm chí còn kém an toàn hơn loại khóa 40 bit được phép xuất khẩu ra ngoài nước Mỹ.
