Theo Forbes đưa tin, vào đầu năm 2025, Cục Điều tra Liên bang Mỹ (FBI) đã gửi trát khám xét tới Microsoft, yêu cầu công ty cung cấp khóa khôi phục mã hóa BitLocker của ba chiếc laptop liên quan đến một vụ án.
Cuối cùng, Microsoft đã hợp tác và đáp ứng yêu cầu này. Đây là lần đầu tiên được ghi nhận gã khổng lồ công nghệ này bàn giao khóa mã hóa của người dùng cho cơ quan thực thi pháp luật, sự việc ngay lập tức gây ra tranh cãi rộng rãi trên toàn cầu trong lĩnh vực bảo vệ quyền riêng tư.
Được biết, ba thiết bị trên có liên quan đến vụ đánh cắp tiền từ chương trình hỗ trợ thất nghiệp trong đại dịch COVID-19. Các điều tra viên liên bang địa phương cho rằng dữ liệu được mã hóa trong các thiết bị này là bằng chứng then chốt để chứng minh sự liên quan của nghi phạm Charissa Tenorio. Hiện Tenorio không nhận tội và vụ án vẫn đang trong quá trình xét xử.
BitLocker là hệ thống mã hóa ổ đĩa tích hợp sẵn của Microsoft, được sử dụng rộng rãi trên các máy tính Windows hiện đại. Công cụ này có thể mã hóa toàn bộ dữ liệu ổ cứng, và chỉ người sở hữu khóa mới có thể giải mã. BitLocker hỗ trợ khóa lưu trữ trên USB và mặc định sao lưu khóa lên đám mây của Microsoft, giúp người dùng mở khóa thiết bị khi quên mật khẩu, nhưng chính cơ chế này cũng mở ra con đường để cơ quan thực thi pháp luật tiếp cận khóa mã hóa.
Người phát ngôn Microsoft, Charles Chamberlain, xác nhận rằng công ty mỗi năm nhận khoảng 20 yêu cầu cung cấp khóa BitLocker, song phần lớn không thể đáp ứng do người dùng không lưu khóa trên đám mây.
Ông thừa nhận rằng việc khôi phục khóa qua đám mây tuy tiện lợi nhưng tiềm ẩn nguy cơ truy cập trái phép, đồng thời nhấn mạnh rằng “khách hàng là những người hiểu rõ nhất cách quản lý khóa của mình”. Đáng chú ý, vào năm 2013, từng có kỹ sư Microsoft tiết lộ rằng chính phủ đã yêu cầu cài cửa hậu cho BitLocker, nhưng khi đó Microsoft đã từ chối. Việc hợp tác với FBI lần này được xem là lần đầu tiên có hồ sơ cho thấy Microsoft nhượng bộ trước yêu cầu của cơ quan thực thi pháp luật.
Hành động này đã vấp phải nhiều chỉ trích. Một số thượng nghị sĩ cho rằng việc các công ty công nghệ giữ quyền truy cập khóa mã hóa của người dùng là vô cùng thiếu trách nhiệm, bởi nó có thể cho phép cơ quan thực thi pháp luật hoặc các thế lực xấu tiếp cận toàn bộ đời sống số của người dùng, gây nguy hiểm cho chính họ và gia đình.
Sự so sánh trong ngành càng làm tranh cãi thêm gay gắt. Apple, Meta và một số công ty khác đã tránh được vấn đề này ngay từ khâu thiết kế kỹ thuật. Các hệ thống mã hóa như FileVault của Apple hay WhatsApp của Meta dù cũng hỗ trợ sao lưu khóa trên đám mây, nhưng khóa được lưu trong các tệp đã mã hóa, khiến cơ quan thực thi pháp luật không thể giải mã ngay cả khi yêu cầu. Hiện chưa có bằng chứng cho thấy hai công ty này từng giao nộp khóa mã hóa cho bất kỳ tổ chức nào.
Matt Green, Phó giáo sư Đại học Johns Hopkins, cùng nhiều chuyên gia khác đã kêu gọi Microsoft tăng cường bảo vệ dữ liệu người dùng, cho rằng hãng nên áp dụng kiến trúc mã hóa tương tự Apple và Google.
Được biết, thuật toán mã hóa của BitLocker bản thân rất khó bị phá vỡ. Các chuyên gia pháp y của Cơ quan Điều tra An ninh Nội địa thuộc ICE Mỹ từng nêu trong tài liệu tòa án rằng hiện chưa có công cụ nào có thể bẻ khóa thiết bị được mã hóa bằng BitLocker.
Tuy nhiên, giới chuyên gia lo ngại rằng việc Microsoft hợp tác lần này có thể khiến các cơ quan thực thi pháp luật đưa ra nhiều yêu cầu truy xuất khóa hơn trong tương lai, từ đó tiếp tục thu hẹp không gian quyền riêng tư của người dùng.
Được biết, ba thiết bị trên có liên quan đến vụ đánh cắp tiền từ chương trình hỗ trợ thất nghiệp trong đại dịch COVID-19. Các điều tra viên liên bang địa phương cho rằng dữ liệu được mã hóa trong các thiết bị này là bằng chứng then chốt để chứng minh sự liên quan của nghi phạm Charissa Tenorio. Hiện Tenorio không nhận tội và vụ án vẫn đang trong quá trình xét xử.
BitLocker là hệ thống mã hóa ổ đĩa tích hợp sẵn của Microsoft, được sử dụng rộng rãi trên các máy tính Windows hiện đại. Công cụ này có thể mã hóa toàn bộ dữ liệu ổ cứng, và chỉ người sở hữu khóa mới có thể giải mã. BitLocker hỗ trợ khóa lưu trữ trên USB và mặc định sao lưu khóa lên đám mây của Microsoft, giúp người dùng mở khóa thiết bị khi quên mật khẩu, nhưng chính cơ chế này cũng mở ra con đường để cơ quan thực thi pháp luật tiếp cận khóa mã hóa.
Người phát ngôn Microsoft, Charles Chamberlain, xác nhận rằng công ty mỗi năm nhận khoảng 20 yêu cầu cung cấp khóa BitLocker, song phần lớn không thể đáp ứng do người dùng không lưu khóa trên đám mây.
Ông thừa nhận rằng việc khôi phục khóa qua đám mây tuy tiện lợi nhưng tiềm ẩn nguy cơ truy cập trái phép, đồng thời nhấn mạnh rằng “khách hàng là những người hiểu rõ nhất cách quản lý khóa của mình”. Đáng chú ý, vào năm 2013, từng có kỹ sư Microsoft tiết lộ rằng chính phủ đã yêu cầu cài cửa hậu cho BitLocker, nhưng khi đó Microsoft đã từ chối. Việc hợp tác với FBI lần này được xem là lần đầu tiên có hồ sơ cho thấy Microsoft nhượng bộ trước yêu cầu của cơ quan thực thi pháp luật.
Hành động này đã vấp phải nhiều chỉ trích. Một số thượng nghị sĩ cho rằng việc các công ty công nghệ giữ quyền truy cập khóa mã hóa của người dùng là vô cùng thiếu trách nhiệm, bởi nó có thể cho phép cơ quan thực thi pháp luật hoặc các thế lực xấu tiếp cận toàn bộ đời sống số của người dùng, gây nguy hiểm cho chính họ và gia đình.
Sự so sánh trong ngành càng làm tranh cãi thêm gay gắt. Apple, Meta và một số công ty khác đã tránh được vấn đề này ngay từ khâu thiết kế kỹ thuật. Các hệ thống mã hóa như FileVault của Apple hay WhatsApp của Meta dù cũng hỗ trợ sao lưu khóa trên đám mây, nhưng khóa được lưu trong các tệp đã mã hóa, khiến cơ quan thực thi pháp luật không thể giải mã ngay cả khi yêu cầu. Hiện chưa có bằng chứng cho thấy hai công ty này từng giao nộp khóa mã hóa cho bất kỳ tổ chức nào.
Matt Green, Phó giáo sư Đại học Johns Hopkins, cùng nhiều chuyên gia khác đã kêu gọi Microsoft tăng cường bảo vệ dữ liệu người dùng, cho rằng hãng nên áp dụng kiến trúc mã hóa tương tự Apple và Google.
Được biết, thuật toán mã hóa của BitLocker bản thân rất khó bị phá vỡ. Các chuyên gia pháp y của Cơ quan Điều tra An ninh Nội địa thuộc ICE Mỹ từng nêu trong tài liệu tòa án rằng hiện chưa có công cụ nào có thể bẻ khóa thiết bị được mã hóa bằng BitLocker.
Tuy nhiên, giới chuyên gia lo ngại rằng việc Microsoft hợp tác lần này có thể khiến các cơ quan thực thi pháp luật đưa ra nhiều yêu cầu truy xuất khóa hơn trong tương lai, từ đó tiếp tục thu hẹp không gian quyền riêng tư của người dùng.
