WhatsApp có thể đã vô tình xâm nhập vào vùng nước gặp khó khăn ở Ấn Độ bằng cách bật mã hóa đầu cuối cho tất cả mọi người. Tính năng bảo mật mới của WhatsApp không phải là những gì được yêu cầu bởi các quy tắc viễn thông Ấn Độ và WhatsApp có thể phải đối mặt với lệnh cấm, nếu các quy tắc không được tuân thủ. Nhưng vẫn chưa.
Sau AppleCác vấn đề với FBI về việc mở khóa iPhone để lấy dữ liệu được mã hóa lan truyền trên internet, những gã khổng lồ công nghệ như Apple và được Google hậu thuẫn Applequyết định kiềm chế để giúp FBI mở khóa thiết bị. Lý do chính cho Apple không giúp FBI là quy tắc bảo mật và quyền riêng tư dữ liệu của người dùng. Nhưng FBI đã mở được điện thoại mà không cần bất kỳ sự trợ giúp nào từ Apple, đây không phải là một câu hỏi lớn nếu dữ liệu của người dùng thậm chí còn được bảo mật và riêng tư nữa.
Tại Ấn Độ, các công ty cần tuân thủ các quy tắc của đất nước và tuân thủ các loại mã hóa cụ thể, mà WhatsApp hiện không sử dụng. Mã hóa đầu cuối của WhatsApp trên dịch vụ trò chuyện của nó có nghĩa là WhatsApp hoặc bất kỳ ai khác sẽ không thể bẻ khóa nội dung của nó. Chỉ người gửi và người nhận mới có thể đọc dữ liệu được mã hóa. WhatsApp sử dụng khóa 256 bit để mã hóa tất cả các tin nhắn trò chuyện mà chỉ người gửi và người nhận mới biết.
Cũng nên đọc: Mã hóa đầu cuối của WhatsApp có một lỗ hổng bảo mật nghiêm trọng
Tại sao WhatsApp không thể giúp giải mã tin nhắn của người dùng? “Không ai có thể nhìn thấy bên trong thông điệp đó. Không phải tội phạm mạng. Không phải tin tặc. Không phải chế độ áp bức. Thậm chí không phải chúng tôi”, những người sáng lập WhatsApp Jan Koum và Brian Acton viết trên blog của họ.
Tuy nhiên, đối với các quy tắc của Ấn Độ, các dịch vụ trực tuyến chỉ được phép sử dụng mã hóa tối đa 40-bit. Nếu họ cần sử dụng các tiêu chuẩn mã hóa cao hơn, họ cần phải xin phép chính phủ và cách WhatsApp được thiết lập, có vẻ hơi khó để có được điều tương tự. Để nhận được các quyền cần thiết và cờ xanh từ Chính phủ Ấn Độ, WhatsApp cần phải gửi các khóa, điều đáng buồn là họ cũng thực sự không có.
Do đó, một cách gián tiếp, tất cả những người hiện đang sử dụng ứng dụng WhatsApp cập nhật ở Ấn Độ đang thực sự sử dụng nó một cách bất hợp pháp, báo cáo cho biết.
Một báo cáo của The Independent cho biết chính phủ Ấn Độ vẫn chưa quyết định liệu họ có thực hiện bất kỳ hành động nào đối với vấn đề này và đối phó với WhatsApp hay không để đi đến kết luận.
Tuy nhiên, theo các quy tắc mã hóa của Ấn Độ, các dịch vụ OTT, chẳng hạn như WhatsApp, không yêu cầu các tiêu chuẩn mã hóa như các nhà khai thác viễn thông làm. Các nhà cung cấp dịch vụ viễn thông và nhà cung cấp dịch vụ internet ở Ấn Độ yêu cầu phải có giấy phép từ DoT để cung cấp các dịch vụ được mã hóa ở Ấn Độ. Chúng bao gồm các dịch vụ điện thoại và trò chuyện internet và sử dụng mã hóa lên đến 40-bit, chỉ sau khi gửi khóa giải mã cho Cơ quan viễn thông. Kể từ WhatsApp, Skype, Viber và các dịch vụ như vậy (over-The-Top) dựa trên OTT và không phải hoạt động viễn thông, chúng chưa được quản lý trong nước vì chúng không tuân theo luật yêu cầu mã hóa.
TRAI đã phát hành một tài liệu tham vấn OTT vào năm 2015, nhưng vẫn chưa ban hành bất kỳ quy định nào như vậy về vấn đề này. Trong trường hợp không có các quy định như vậy, các dịch vụ OTT có mã hóa như vậy hiện được tự do hoạt động hợp pháp trong nước. Tuy nhiên, mọi thứ có thể thay đổi, do thiếu khóa giải mã và khả năng hoạt động bất hợp pháp với các nhóm khủng bố cũng như trên các dịch vụ OTT như vậy.
Ở các quốc gia khác, chẳng hạn như Pháp, Skype đã được thực hiện để đăng ký với một nhà cung cấp dịch vụ viễn thông để hoạt động với các tiêu chuẩn mã hóa mà nó có sẵn. Tương tự, nhiều quốc gia khác, bao gồm Trung Quốc, Đức và một số quốc gia khác, cũng đã áp dụng các hệ thống quản lý. Các dịch vụ OTT được quản lý chặt chẽ ở các quốc gia ở nước ngoài.
Firstpost đề cập đến Asheeta Regidi, một chuyên gia luật mạng Ấn Độ, nói rằng, ‘WhatsApp, là một bên trung gian, dự kiến sẽ tuân thủ các hướng dẫn để đánh chặn, giám sát và giải mã thông tin được ban hành theo Mục 69 của Đạo luật Công nghệ Thông tin, năm 2000. Tuân thủ hướng dẫn như vậy bây giờ sẽ không thể đối với WhatsApp vì mã hóa end-to-end của nó. Ngay cả trước khi giới thiệu điều này, vì WhatsApp không phải là một công ty có trụ sở tại Ấn Độ, nó có thể đã từ chối tuân thủ các chỉ dẫn như vậy. Trên thực tế, sự tuân thủ của các công ty như vậy đối với các yêu cầu dữ liệu từ chính phủ Ấn Độ đã được báo cáo là rất thấp. ‘
Tờ Independent cũng báo cáo thêm rằng các quốc gia như Ấn Độ hiện đang tìm cách thông qua các chính sách mới về các tiêu chuẩn mã hóa mới. Nhưng hiện tại vẫn chưa rõ liệu các chính sách mới này có mang lại các yêu cầu mới trên WhatsApp hay không.
Câu hỏi lớn bây giờ là, liệu Ấn Độ có cho phép WhatsApp tiếp tục ở Ấn Độ hay sẽ thực thi một quy định OTT mới sẽ đưa các dịch vụ mã hóa như WhatsApp, Skype, Viber và những người khác vào vùng xám?
. .
…
