FBI đã phục hồi pháp y các tin nhắn Signal đã xóa từ cơ sở dữ liệu thông báo đẩy trên iPhone trong một phiên tòa khủng bố, làm lộ ra lỗ hổng mà người dùng iOS không hề biết đến.
FBI đã làm được điều mà hầu hết người dùng Signal nghĩ là không thể. Các đặc vụ đã phục hồi pháp y các tin nhắn Signal đã xóa từ iPhone của một bị cáo — không phải từ chính ứng dụng, mà từ một góc khuất ẩn trong iOS nơi lưu trữ dữ liệu thông báo đẩy một cách âm thầm, theo một báo cáo của 404 Media trích dẫn nhiều nhân chứng có mặt trong lời khai của FBI.
Vụ việc liên quan đến một nhóm bị cáo buộc phá hoại Cơ sở Giam giữ ICE Prairieland ở Alvarado, Texas vào tháng 7, và một người đã bắn một sĩ quan cảnh sát vào cổ. Đây cũng là vụ truy tố đầu tiên theo chỉ định “Antifa” là tổ chức khủng bố của Tổng thống Trump. Signal đã bị xóa khỏi thiết bị. Điều đó không thành vấn đề.
Những Gì FBI Phát Hiện Đang Lưu Trữ Lộ Thiên
Cơ sở dữ liệu thông báo đẩy trên iPhone lưu trữ nội dung tin nhắn đến trong tối đa một tháng. Mọi ứng dụng nhắn tin gửi thông báo đều bị ảnh hưởng. Như IntCyberDigest đã lưu ý trên X, “bộ lưu trữ thông báo chứa dữ liệu từ tất cả ứng dụng nhắn tin — đó là một lỗ hổng lớn trong iOS.”
Lỗ hổng đó chính là thứ các đặc vụ đã khai thác. Phần mềm pháp y chuyên biệt, được chạy với quyền truy cập vật lý vào thiết bị, đã rút trực tiếp nội dung tin nhắn từ cơ sở dữ liệu đó. Signal thực sự có một cài đặt để chặn nội dung xuất hiện trong thông báo đẩy. Rõ ràng bị cáo đã không bật nó lên.
IntCyberDigest cũng xác nhận trên X rằng có một cách để vô hiệu hóa bộ nhớ lưu trữ này. Hầu hết người dùng không hề biết nó tồn tại.
Durov Chỉ Điểm Lại Năm 2013
Pavel Durov đã không im lặng. CEO Telegram đã trả lời trực tiếp câu chuyện về FBI trên X tại @durov, viết rằng Telegram Secret Chats chưa bao giờ hiển thị nội dung tin nhắn trong thông báo đẩy — và lựa chọn thiết kế này có từ năm 2013. Ông gọi Secret Chats là “cách giao tiếp có thể sử dụng an toàn nhất” và đi xa hơn, đặt câu hỏi về cơ sở hạ tầng của Signal.
Durov nói rằng Signal được chính phủ Mỹ tài trợ mang theo “quá nhiều sự phụ thuộc đáng ngờ vào các công ty Mỹ khác” — ông chỉ đích danh AWS, Microsoft và Intel SGX. Bài đăng của ông định hình cách tiếp cận của Telegram như một quyết định kiến trúc có chủ đích, không phải là ý tưởng phát sinh sau này.
Durov trước đây đã lên tiếng về giám sát và phạm vi tiếp cận của chính phủ. Ông ấy đã rời Pháp đầu năm nay dưới sự giám sát tư pháp có điều chỉnh sau khi bị bắt vào tháng 8 năm 2024 vì những cáo buộc liên quan đến hoạt động kiểm duyệt nội dung của Telegram.
Điều Này Có Ý Nghĩa Gì Với Người Dùng Signal
Bản thân mã hóa end-to-end của Signal không bị phá vỡ. Các tin nhắn không bị chặn trên đường truyền. Chúng nằm trong một hệ thống iOS riêng biệt xử lý thông báo — một cơ sở dữ liệu nằm ngoài tầm kiểm soát của Signal trừ khi người dùng tự tắt tính năng xem trước thông báo.
Tính năng chặn nội dung tin nhắn trong thông báo đẩy tồn tại trong cài đặt của Signal. Chỉ là nó không được bật theo mặc định. Và bối cảnh rộng hơn về các động thái gần đây của Durov chống lại áp lực giám sát của chính phủ cho thấy khoảng cách giữa thiết kế và cài đặt mặc định chính xác là thứ khiến mọi người bị lộ.
Vụ án ở Texas là lần đầu tiên. Nhưng phương pháp pháp y mà nó làm lộ đã có sẵn cho cơ quan thực thi pháp luật từ một thời gian. Những người dùng cho rằng việc xóa đồng nghĩa với tiêu hủy vừa phát hiện ra điều ngược lại.
Để lại một bình luận