Đầu tháng 5, Meta loại bỏ mã hóa đầu cuối (E2EE) cho tin nhắn riêng tư trên ứng dụng Instagram, với lý do “tỷ lệ người kích hoạt quá thấp”. Mã hóa đầu cuối được Instagram bắt đầu áp dụng năm 2021 dưới dạng tùy chọn và người dùng phải vào sâu trong mục cài đặt mới có thể bật. Trước đó vào tháng 3, theo BBC, người phát ngôn của TikTok tại Mỹ xác nhận không có kế hoạch áp dụng E2EE cho công cụ nhắn tin trực tiếp.
Trong khi đó, một nền tảng khác của Meta là WhatsApp cũng vướng kiện tụng liên quan đến bảo mật riêng tư tại Mỹ từ nhóm nguyên đơn từ nhiều nơi như Australia, Brazil, Ấn Độ. Theo RT, công ty bị cáo buộc cho phép nhân viên và bên thứ ba truy cập nội dung tin nhắn riêng tư của người dùng, trái với cam kết bảo mật ban đầu.
Trước lùm xùm của WhatsApp, ông chủ mạng xã hội X Elon Musk và nhà sáng lập Telegram Pavel Durov đều cho rằng cam kết bảo mật của WhatsApp là “lời nói dối thế kỷ”. “Chỉ người mất não mới tin WhatsApp vẫn an toàn vào năm 2026. Khi phân tích cách WhatsApp triển khai mã hóa, chúng tôi phát hiện nhiều lỗ hổng có thể bị tấn công”, Pavel Durov viết trên X đầu năm nay.
Mã hóa đầu cuối tin nhắn là gì?
Mã hóa đầu cuối (E2EE) được coi là lớp giáp bảo mật cao nhất với các ứng dụng nhắn tin vì dữ liệu được khóa tại thiết bị gửi và chỉ mở trên thiết bị nhận. Nếu hacker xâm nhập được vào hệ thống máy chủ của các ứng dụng nhắn tin có hỗ trợ E2EE, thứ chúng thu được là các ký tự vô nghĩa vì khóa giải mã chỉ được lưu tại thiết bị cuối của người dùng. Ngay cả nhà phát triển cũng không thể xem được nội dung tin nhắn của người dùng.
Khi loại bỏ E2EE, các ứng dụng như Instagram sẽ quay lại dùng mã hóa đường truyền tiêu chuẩn (Transport Encryption, giống TLS/HTTPS). Có nghĩa, tin nhắn đi qua máy chủ của Meta sẽ tồn tại ở dạng “văn bản rõ” (plaintext) mà hệ thống của họ có thể đọc được.
Nếu xem tin nhắn là một bức thư, việc không có E2EE đồng nghĩa người dùng gửi thư mà không được cất trong phong bì có dán kín. Nhân viên bưu điện (hệ thống máy chủ nhắn tin) hay bất kỳ người nào cũng có thể đọc được nội dung trên thư. Điều nguy hiểm hơn là những người chuyển thư (công ty cung cấp dịch vụ nhắn tin) có thể ghi chép lại mọi sở thích, thói quen, mối quan tâm của người dùng, từ đó bán cho các công ty quảng cáo hoặc dùng để huấn luyện cho AI.
Cú “quay xe” của các công ty lớn
Tại hội nghị nhà phát triển F8 thường niên của Facebook ở Mỹ tháng 4/2019, CEO Mark Zuckerberg tuyên bố: “Tương lai nằm ở sự riêng tư”. Theo Guardian, khi đó ông cam kết tái cấu trúc toàn bộ hạ tầng cơ sở, hợp nhất hệ thống tin nhắn của WhatsApp, Messenger và Instagram thành một nền tảng tập trung vào quyền riêng tư, trong đó mã hóa đầu cuối là cốt lõi.
Tuy nhiên, việc Instagram âm thầm khai tử E2EE sau 7 năm cho thấy Meta đã thay đổi quan điểm. Công ty sẵn sàng hy sinh quyền riêng tư của người dùng khi nó có thể xung đột với các quy định, lợi ích khác.
Tương tự Meta, Tiktok cũng khẳng định không áp dụng mã hóa đầu cuối tin nhắn để “cân bằng giữa quyền riêng tư của người dùng với khả năng phản ứng trước các hành vi lừa đảo, quấy rối và các mối lo ngại về an toàn khác”.
Các chuyên gia nhận định, có hai lý do khiến một số dịch vụ tin nhắn phổ biến loại bỏ E2EE. Đầu tiên, dữ liệu của người dùng có thể được sử dụng để đào tạo các mô hình AI hoặc tối ưu thuật toán hiển thị quảng cáo nhắm mục tiêu. Lợi ích này càng lớn và là vấn đề sống còn với nhiều công ty khi việc phát triển AI đang trong giai đoạn cạnh tranh gắt gao cũng như nhu cầu tăng doanh thu quảng cáo.
Theo Forbes, năm 2024, Meta cập nhật chính sách bảo mật tại châu Âu, cho phép họ dùng bài viết, hình ảnh và cả các tương tác, tin nhắn không mã hóa đầu cuối để huấn luyện mô hình Llama AI. Công ty được cho là đã sử dụng thuật ngữ mập mờ trong điều khoản để tự cấp quyền thu thập dữ liệu mà không cần sự đồng ý của người dùng. Sự việc vấp phải phản ứng dữ dội của tổ chức bảo vệ quyền riêng tư NOYB ở châu Âu.
Lý do thứ hai có thể là mạng xã hội chịu sự quản lý ngày càng gắt gao từ các đạo luật. Tại Mỹ, đạo luật Take It Down Act yêu cầu các nền tảng loại bỏ nội dung độc hại trong vòng 48 tiếng, khiến các công ty có lý do để không áp dụng E2EE nhằm quét nội dung xấu từ tin nhắn của người dùng dễ hơn. Tuyên bố không mã hóa đầu cuối của TikTok cũng nhận được sự ủng hộ của Tổ chức giám sát và loại bỏ tài liệu lạm dụng tình dục trẻ em trên Internet (IWF) dù giới chuyên gia lo ngại hơn một tỷ người dùng dễ bị tổn hại dữ liệu cá nhân khi không có biện pháp bảo vệ.
Người dùng học cách tự bảo vệ dữ liệu cá nhân
Giải thích với The Verge, đại diện Meta cho rằng mô hình tương tác trên Instagram khác với WhatsApp. Trong khi 90% hội thoại trên WhatsApp là giữa những người quen biết nhau, đa số trên Instagram phát sinh từ việc phản hồi story của người lạ, nhắn tin hỏi mua hàng từ các shop hoặc người hâm mộ nhắn tin cho người nổi tiếng.
Việc loại bỏ E2EE trên những nền tảng mở như Instagram được Meta lý giải sẽ làm giảm sự bất tiện cho người dùng khi hai bên phải xác thực mã bảo mật, đồng nghĩa công ty cho rằng bảo vệ quyền riêng tư không còn là mục tiêu quan trọng nhất. Theo Wired, điều này có thể tạo hiệu ứng domino khi các mạng xã hội khác lấy lý do tương tự Instagram để bỏ “giáp bảo vệ” cho dịch vụ nhắn tin.
Theo chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC), việc ứng dụng nổi tiếng như Instagram không còn E2EE là tín hiệu đáng lo, nhưng người dùng cần đón nhận một cách bình tĩnh. “Chúng ta nên mặc định những dịch vụ như Instagram, Tiktok không còn phù hợp để trao đổi mật khẩu, mã OTP, thông tin tài chính, giấy tờ cá nhân hay nội dung nhạy cảm”, ông nói.
Với những trao đổi quan trọng, ông cho rằng người dùng nên ưu tiên ứng dụng có E2EE mặc định, minh bạch kỹ thuật và được kiểm toán độc lập, đồng thời đừng coi mọi ứng dụng chat từ các công ty nổi tiếng là an toàn tuyệt đối.
Theo ông, người dùng cần nâng cao ý thức bảo vệ dữ liệu cá nhân bởi E2EE cũng không phải lớp bảo vệ tuyệt đối. Thực tế, ngoài nội dung tin nhắn, các ứng dụng vẫn có thể thu thập metadata như ai nhắn với ai, thời gian, thiết bị, IP, danh bạ, hành vi sử dụng, chưa kể những rủi ro từ sao lưu đám mây, thiết bị chiếm quyền, tính năng AI, hoặc yêu cầu pháp lý từ cơ quan chức năng.
Chiếc iPhone màn hình gập được mong chờ từ lâu của Apple vốn được giới thạo tin dự đoán sẽ chính thức ra mắt vào năm nay. Tuy nhiên, mọi thứ giờ đây đang trở nên mông lung hơn bao giờ hết khi một nguồn tin rò rỉ cho biết 'táo khuyết' đang gặp phải những rào cản lớn về mặt kỹ thuật.
Theo tiết lộ từ tài khoản Momentary Digital trên mạng xã hội Weibo, dự án iPhone Ultra gập có thể sẽ bị "hoãn vô thời hạn" do các vấn đề liên quan đến độ tin cậy của bản lề. Linh kiện này được cho là đã thất bại trong các bài kiểm tra nghiêm ngặt về tiêu chuẩn kiểm soát chất lượng của Apple.
Cụ thể, phần bản lề của máy không chịu nổi thử nghiệm sử dụng trong thời gian dài, xuất hiện tình trạng hao mòn và xuống cấp nghiêm trọng sau chu kỳ gập mở liên tục. Hiện chưa rõ Apple đang thực sự gặp khó khăn với linh kiện này hơn các đối thủ như Samsung, Huawei hay do tiêu chuẩn hoàn thiện của họ quá khắt khe. Nhưng có một điều chắc chắn rằng nếu không giải quyết được bài toán bản lề, iPhone Ultra gập sẽ không thể ra mắt.
Dù nguồn tin nhấn mạnh việc trì hoãn là "vô thời hạn", các chuyên gia nhận định Apple khó lòng khai tử một dự án chiến lược khi đã đi đến những bước cuối cùng. Nhiều khả năng, lịch ra mắt sẽ được lùi sang năm 2027 để Apple có thêm một năm tìm kiếm giải pháp tối ưu.
Dù gặp rắc rối với bản lề, nhưng ở một khía cạnh khác, Apple lại đạt được thành tựu đáng kinh ngạc. Nguồn tin rò rỉ khẳng định gã khổng lồ xứ Cupertino đã giải quyết triệt để điểm yếu của điện thoại gập là nếp gấp màn hình.
Màn hình của iPhone Ultra được mô tả là "hoàn toàn không có nếp gấp về mặt thị giác" (visually creaseless), ngay cả sau một thời gian dài sử dụng. Đây vốn là lý do lớn nhất khiến Apple chần chừ không gia nhập thị trường điện thoại gập suốt nhiều năm qua, vì họ không chấp nhận một màn hình thiếu hoàn hảo. Giờ đây, khi bài toán khó nhất đã có lời giải, nhưng một rào cản cơ học lại khiến tiến độ bị kéo lùi.
Nếu Apple có thể tạo nên điều kỳ diệu và khắc phục sự cố bản lề kịp thời, iPhone Ultra gập vẫn có cơ hội xuất hiện trong sự kiện tháng 9 tới, đứng chung sân khấu với bộ đôi siêu phẩm iPhone 18 Pro và iPhone 18 Pro Max. Nếu không, người hâm mộ sẽ phải kiên nhẫn chờ đợi thêm một thời gian nữa.
Theo TechCrunch, nhóm nhà nghiên cứu bảo mật có biệt danh Nightmare Eclipse gần đây đã công khai các lỗi bảo mật gồm BlueHammer, RedSun, UnDefend và YellowKey. Các lỗ hổng này ảnh hưởng đến công cụ chống virus tích hợp sẵn của Windows là Defender và công cụ mã hóa ổ đĩa BitLocker.
Trong bài đăng trên trang blog chính thức, Microsoft chỉ trích đích danh Nightmare Eclipse, đe dọa sẽ kiện và báo cảnh sát. Hãng phần mềm Mỹ cho rằng nhà nghiên cứu bảo mật này đã không cố gắng báo cáo các lỗi cho công ty để họ có thể sửa chữa chúng. Hãng lập luận việc công bố chi tiết các lỗi và cách khai thác trước khi được vá, Nightmare Eclipse có thể đã hỗ trợ các hacker. Theo Microsoft và cơ quan an ninh mạng CISA của Mỹ, một số lỗ hổng mà Nightmare Eclipse tiết lộ đã được các hacker sử dụng trong các cuộc tấn công thực tế sau đó.
"Đơn vị Chống tội phạm kỹ thuật số của chúng tôi sẽ tiếp tục khởi tố các vụ án chống lại những đối tượng này và những kẻ tiếp tay cho hoạt động tội phạm của chúng. Chúng tôi cũng phối hợp khi cần thiết với các cơ quan thực thi pháp luật trên toàn thế giới", bài đăng của Microsoft có đoạn. Theo trang web công ty, Đơn vị Chống tội phạm kỹ thuật số có nhiệm vụ bảo vệ công ty thông qua nhiều chiến lược khác nhau, bao gồm "các hành động pháp lý dân sự, các biện pháp đối phó kỹ thuật, chuyển giao cho cơ quan chức năng và hợp tác công tư".
Trong khi đó, loạt bài đăng trên blog chính thức của Nightmare Eclipse cho biết đã liên hệ với Microsoft nhưng cáo buộc công ty đã đối xử tệ, thậm chí thu hồi quyền truy cập vào tài khoản Microsoft Security Response Center. Đây là cổng thông tin nơi các nhà nghiên cứu có thể báo cáo các lỗ hổng cho gã khổng lồ công nghệ. Nightmare Eclipse ngụ ý rằng họ không còn lựa chọn nào khác ngoài việc công khai các lỗ hổng. Chúng sau đó được công bố trên các kho lưu trữ mã nguồn mở GitHub (thuộc sở hữu của Microsoft) và GitLab. Tài khoản của các nhà nghiên cứu trên các nền tảng này sau đó cũng bị cấm.
Sự việc giữa Microsoft và Nightmare Eclipse khơi lại những tranh luận kéo dài về trách nhiệm của các nhà nghiên cứu bảo mật. Họ có nhất thiết phải đảm bảo các lỗi được tìm thấy cần được khắc phục cũng như phối hợp đến mức nào với công ty có sản phẩm bị ảnh hưởng.
Trong các bài đăng của Nightmare Eclipse, nhiều nhà nghiên cứu cũng chia sẻ trải nghiệm tồi tệ khi báo cáo lỗi cho Microsoft. Cộng đồng an ninh mạng cũng lên tiếng sự không hài lòng về cách hãng phần mềm Mỹ xử lý vấn đề. Chuyên gia kỳ cựu trong ngành là Katie Moussouris, sáng lập Luta Security, người từng làm việc tại Microsoft những năm 2000 cho rằng công ty cần từ bỏ khái niệm "tiết lộ có trách nhiệm" và thay thế bằng "tiết lộ có sự phối hợp".
"Việc viện dẫn cụm từ 'tiết lộ có trách nhiệm' đã là điểm trừ đầu tiên trong mắt tôi" Moussouris nói với TechCrunch, đề cập đến bài đăng trên blog của Microsoft. "Việc thêm vào lời đe dọa truy tố là quá đáng, và chỉ khiến các nhà nghiên cứu bảo mật mất lòng tin vào Microsoft".
Moussouris cảnh báo rằng việc các nhà nghiên cứu bảo mật mất lòng tin vào Microsoft có thể dẫn đến hiệu ứng dây chuyền, khiến ít người hơn dám báo cáo lỗi và "làm cho hệ thống trở nên kém an toàn hơn cho tất cả người dùng"
Nhà nghiên cứu bảo mật, cựu nhân viên Microsoft, Kevin Beaumont, cũng chỉ trích Microsoft trong một bài đăng trên blog, mô tả lập trường của công ty là "một mớ hỗn độn do chính họ tạo ra". "Việc tạo và phát tán mã khai thác lỗ hổng bảo mật chưa được vá (zero day) giờ đây lại bị coi là 'hoạt động tội phạm' sao?" Beaumont viết. Ông cũng cho rằng tiết lộ thông tin một cách có trách nhiệm thường được hiểu là để bảo vệ chủ sở hữu sản phẩm, chứ không phải khách hàng.
Microsoft và Nightmare Eclipse hiện chưa đưa ra phản hồi về lập trường đôi bên.
Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đã xác định rõ khoa học, công nghệ là động lực trung tâm của phát triển.
Trong bối cảnh đó, kết nối hệ sinh thái công nghệ với Singapore - Đối tác chiến lược toàn diện của Việt Nam và là một trong những nước dẫn đầu ASEAN về các lĩnh vực này - được xem là hướng hợp tác chiến lược lâu dài giữa hai nước.
Trong chuyến thăm cấp Nhà nước tới Singapore, Tổng Bí thư, Chủ tịch nước Tô Lâm đã thăm nhà máy mẫu cho công nghệ sản xuất tiên tiến (Model Factory) của Cơ quan Khoa học, Công nghệ và Nghiên cứu Singapore (A*STAR) - sáng kiến tiêu biểu trong chiến lược thúc đẩy công nghệ và sản xuất của Singapore.
Model Factory là sáng kiến cho phép các doanh nghiệp trải nghiệm và thử nghiệm các công nghệ sản xuất tiên tiến, nhằm tìm ra phương thức cải tiến sản xuất và sản phẩm.
A*STAR vận hành hai cơ sở Model Factory, đặt tại Viện Công nghệ sản xuất Singapore (SIMTECH) và Trung tâm Công nghệ và Tái sản xuất tiên tiến (ARTC), bổ trợ cho nhau theo từng nhóm đối tượng doanh nghiệp.
Trong đó Model Factory ở SIMTECH tập trung tạo ra môi trường sản xuất tự chủ cho công nghiệp 5.0. Tại đây, các doanh nghiệp vừa và nhỏ có thể thử nghiệm các công nghệ sản xuất tiên tiến, hướng đến phát triển các giải pháp đổi mới.
Hoạt động tại đây dựa trên nền tảng Tháp điều khiển sản xuất - một hệ thống kỹ thuật số tích hợp Internet vạn vật và trí tuệ nhân tạo (AI), hỗ trợ doanh nghiệp đưa ra quyết định theo thời gian thực.
Trong khi đó Model Factory tại ARTC phù hợp với các doanh nghiệp đã ở giai đoạn ứng dụng công nghệ tiên tiến. Cơ sở này có hơn 10 khu vực trình diễn công nghệ, bao gồm phòng thí nghiệm thực tế ảo (VR), công nghệ bản sao số (digital twin) và hệ thống sản xuất điều khiển thông minh hỗ trợ ra quyết định.
Thực tế cho thấy việc thử nghiệm tại các Model Factory mang lại hiệu quả thiết thực. Tờ Straits Times cho biết Công ty Abrasive Engineering - chuyên thiết kế và sản xuất máy phun bi - đã tìm ra phương thức tăng cường độ bền cho các bộ phận kim loại thông qua quá trình thử nghiệm tại đây.
Nền tảng Tháp điều khiển sản xuất cũng giúp đo lường lượng tồn kho giám sát, và báo cáo theo thời gian thực tới nhiều bộ phận như mua hàng hay vận hành. Hệ thống AI cũng có thể nhận diện và dự báo các điểm nghẽn hoặc nguy cơ gián đoạn, đồng thời đề xuất phương án thay thế. Từ đây, doanh nghiệp có thể tối ưu việc vận hành.
