Khảo sát này được thực hiện bởi Công ty Venafi, với hơn 380 chuyên gia an toàn thông tin (ATTT) trong Hội thảo Black Hat 2019 diễn ra tại Las Vegas, Mỹ vào đầu tháng 8/2019.
Vào tháng 7/2019, Bộ trưởng Tư pháp Mỹ William Barr cho rằng, các sản phẩm công nghệ có chức năng mã hóa dữ liệu mạnh đang tạo ra một vùng không được pháp luật kiểm soát. Những sản phẩm này được kẻ khủng bố và tội phạm khai thác vì nó làm suy giảm nghiêm trọng khả năng các nhà thực thi pháp luật phát hiện và ngăn chặn tội phạm. Nhận định này cũng gần giống với những người tiền nhiệm trước đây.
Cũng giống như nhiều chuyên gia trong lĩnh vực ATTT, Bộ trưởng Tư pháp Mỹ khẳng định rằng, việc truy cập thông qua backdoor do chính phủ yêu cầu đặt trong các hệ thống CNTT-VT là khả thi và phải được thực hiện. Ông cho rằng, nếu các công ty công nghệ thực sự nỗ lực, họ có thể tìm ra giải pháp cho phép truy cập dữ liệu hợp pháp mà không nguy hại đến sự an toàn dữ liệu của người dùng.
Khẳng định này đã bị các hãng công nghệ và các chuyên gia mật mã nổi tiếng trên thế giới bác bỏ. Năm 2018, cộng đồng đã ủng hộ việc Thượng nghị sĩ Ron Wyden yêu cầu FBI giải thích cơ sở kỹ thuật cho các tuyên bố của tổ chức này, rằng có thể xây dựng các backdoor mã hóa mà không ảnh hưởng đến ATTT của người dùng.
Hiện nay, các ý kiến của cộng đồng ATTT khẳng định, các backdoor của hệ thống CNTT-VT cũng sẽ khiến các quốc gia gặp nguy cơ bị tấn công mạng vào cơ sở hạ tầng bầu cử. Đây là vấn đề quan trọng vì cuộc bầu cử Tổng thống Mỹ năm 2020 sắp diễn ra.
Số liệu khảo sát cho biết, trong khi 80% cộng đồng nhất trí với nhận định này, thì 74% cho rằng các quốc gia có backdoor mã hóa do chính phủ yêu cầu sẽ dễ bị tấn công quốc gia hơn; 72% tin rằng điều này sẽ không làm giảm mối đe dọa khủng bố; 70% cho rằng điều này sẽ đưa các quốc gia vào tình trạng bất lợi về kinh tế.
Tháng 7/2019, một báo cáo của Thượng viện Mỹ cho hay, cơ sở hạ tầng bỏ phiếu ở tất cả 50 bang của nước này rất có thể đã bị xâm phạm bởi tin tặc Nga trước cuộc bầu cử năm 2016. Báo cáo cảnh báo rằng, nếu ứng cử viên được Nga ủng hộ không giành được chiến thắng vào năm 2020, họ sẽ có thể tìm cách sử dụng cách truy cập này để bác bỏ tính hợp pháp của kết quả.
Ông Kevin Bocek, Phó Giám đốc Chiến lược an toàn và Thông tin mối đe dọa của công ty Venafi cho biết, các backdoor mã hóa làm gia tăng đáng kể rủi ro về an toàn đối với mọi loại dữ liệu nhạy cảm, bao gồm các dữ liệu ảnh hưởng đến an ninh quốc gia.
Đối với người dùng, họ muốn một công nghệ đặt cao vấn đề về an toàn và quyền riêng tư của dữ liệu cá nhân. Lòng tin của người dùng đối với sản phẩm công nghệ là điều không thể định giá. Backdoor mã hóa sẽ không chỉ làm giảm tính an toàn đối với quốc gia, mà rõ ràng chúng còn có khả năng gây ra thiệt hại đáng kể về kinh tế và ảnh hưởng khá nghiêm trọng trong lĩnh vực chính trị.
Đỗ Đoàn Kết
Theo Infosecurity
14:11 | 06/12/2013
07:00 | 29/06/2021
14:57 | 04/12/2013
14:00 | 20/04/2020
14:00 | 10/12/2020
09:00 | 03/07/2019
16:00 | 22/05/2021
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
10:00 | 08/05/2024
