Một báo cáo mới cho thấy chính phủ Trung Quốc đã nắm quyền kiểm soát các trung tâm dữ liệu của Apple tại nước này cũng như việc công ty Mỹ đã từ bỏ công nghệ mã hóa iCloud vốn vẫn được sử dụng ở các quốc gia khác.

Theo một báo cáo từ New York Times, Apple đã nhượng bộ về quyền riêng tư và bảo mật để có thể tiếp tục xây dựng và bán các thiết bị của mình ở Trung Quốc.

Tâm điểm của báo cáo là quyết định của Apple tuân theo một bộ luật năm 2016 yêu cầu tất cả thông tin cá nhân và dữ liệu thu thập được ở Trung Quốc phải được lưu giữ ở Trung Quốc. Về cơ bản, các quy định của Mỹ cấm Apple chuyển dữ liệu cho chính phủ Trung Quốc. Tuy nhiên, báo cáo chỉ ra rằng đã tồn tại một lỗ hổng trong đó quy định về "quyền truy cập vào bộ nhớ cục bộ trong trung tâm dữ liệu".

Có trụ sở tại Trung Quốc, Guizhou-Cloud Big Data (GCBD) sở hữu và vận hành hợp pháp các máy chủ iCloud tại Trung Quốc. Nói cách khác, chính phủ Trung Quốc có thể yêu cầu quyền truy cập dữ liệu từ GCBD thay vì Apple. Chính phủ Trung Quốc đã đề xuất "Quản lý iCloud bằng GCBD" với Apple và Apple được cho là đã đồng ý, nhằm tránh khỏi các quy định từ chính phủ Mỹ.

Thỏa thuận ngầm của Apple tại thị trường Trung Quốc vừa bị vạch trần  - Ảnh 1.

Thiết kế độc đáo của cửa hàng Apple tại Thượng Hải

Apple ban đầu được cho là đã chiến đấu chống lại các nỗ lực nhằm giành quyền kiểm soát nhiều hơn đối với dữ liệu khách hàng của chính quyền Trung Quốc, nhưng dưới sức ép và các "đòn bẩy", công ty Mỹ đã không còn lựa chọn nào khác ngoài việc tuân thủ. Ban đầu, có những bất đồng về các "khóa kỹ thuật số", thứ có thể mở khóa mã hóa iCloud. Apple muốn giữ chúng ở Mỹ, trong khi các quan chức Trung Quốc muốn chúng được đặt tại nước này.

Cuối cùng, các khóa mã hóa đã được chuyển đến Trung Quốc, một quyết định gây "bất ngờ" cho hai giám đốc điều hành giấu tên của Apple, những người đã làm việc trong các cuộc đàm phán. Họ nói rằng quyết định này có thể gây nguy hiểm cho dữ liệu của khách hàng.

Không có bằng chứng nào cho thấy chính phủ Trung Quốc có quyền truy cập vào dữ liệu, nhưng các chuyên gia bảo mật đã nói rằng phía Trung Quốc có thể yêu cầu dữ liệu hoặc đơn giản là lấy nó mà không cần hỏi Apple. Chúng có thể bao gồm quyền truy cập email, ảnh, tài liệu, danh bạ và thông tin vị trí.

"Với thực tế là kho lưu trữ khóa mật mã đã bị xâm phạm và bị kiểm soát bởi một công ty bên thứ ba mà Trung Quốc yêu cầu Apple cho phép. Tôi chắc chắn rằng họ có thể lấy dữ liệu mà không cần thông qua Apple", Ross Anderson, một nhà nghiên cứu an ninh mạng tại Đại học Cambridge, cho biết.

Ngoài ra, các thỏa hiệp với chính phủ Trung Quốc cũng đã được thực hiện trong App Store dành cho thị trường này, như việc tạo ra một nhóm chuyên trách nội bộ để từ chối hoặc xóa các ứng dụng có thể vi phạm quy định của chính quyền, New York Times cho biết.

Thỏa thuận ngầm của Apple tại thị trường Trung Quốc vừa bị vạch trần  - Ảnh 2.

Báo cáo từ NYT cho thấy Apple đã không thể bảo vệ dữ liệu người dùng các sản phẩm của Apple tại thị trường Trung Quốc

Trong một tuyên bố phản hồi, Apple nói rằng họ "không bao giờ xâm phạm" đến bảo mật của người dùng hoặc dữ liệu người dùng ở Trung Quốc, "hoặc bất cứ nơi nào chúng tôi hoạt động". Apple nói rằng họ vẫn kiểm soát các khóa bảo vệ dữ liệu của khách hàng Trung Quốc và trung tâm dữ liệu Trung Quốc đang sử dụng công nghệ mã hóa tiên tiến nhất hiện có, một dạng công nghệ tiên tiến hơn những gì Apple sử dụng ở các quốc gia khác.

Còn việc xóa ứng dụng khỏi App Store ở Trung Quốc theo yêu cầu của chính phủ nước này được thực hiện sau khi Trung Quốc bắt đầu yêu cầu giấy phép chính thức để phát hành ứng dụng. Apple nói rằng họ đã làm như vậy để tuân thủ luật pháp Trung Quốc.

"Những quyết định này không phải lúc nào cũng dễ dàng và chúng tôi có thể không đồng ý với luật định hình chúng", đại diện công ty cho biết. "Nhưng ưu tiên của chúng tôi vẫn là tạo ra trải nghiệm người dùng tốt nhất mà không vi phạm các quy tắc mà chúng tôi bắt buộc phải tuân theo".

Ảnh: Internet