FBI đã bẻ khóa quyền riêng tư của Signal bằng cách sử dụng một cơ sở dữ liệu iPhone ẩn

**FBI đã thu thập một cách giám định pháp y các tin nhắn Signal đã bị xóa từ cơ sở dữ liệu thông báo đẩy của iPhone trong một phiên tòa khủng bố, qua đó lộ ra một lỗ hổng mà người dùng iOS không hề biết tồn tại. **

FBI đã làm được điều mà đa số người dùng Signal cho rằng là không thể. Các đặc vụ đã phục hồi một cách giám định pháp y các tin nhắn Signal đã bị xóa từ iPhone của bị cáo — không phải từ chính ứng dụng, mà từ một góc khuất của iOS lặng lẽ lưu dữ liệu thông báo đẩy, theo một bài báo của 404 Media dẫn lời nhiều nhân chứng có mặt trong phần điều trần của FBI.

Vụ việc liên quan đến một nhóm bị cáo buộc phá hoại Cơ sở Giam giữ ICE Prairieland ở Alvarado, Texas vào tháng 7, và một người đã bắn một cảnh sát vào cổ. Vụ này cũng đánh dấu vụ truy tố đầu tiên theo chỉ định của Tổng thống Trump đối với “Antifa” như một tổ chức khủng bố. Signal đã bị xóa khỏi thiết bị. Không sao cả.

Những gì FBI phát hiện thấy ngay trước mắt

Cơ sở dữ liệu thông báo đẩy trên iPhone lưu nội dung tin nhắn đến trong tối đa một tháng. Mọi ứng dụng nhắn tin gửi thông báo đều bị ảnh hưởng. Như IntCyberDigest đã ghi nhận trên X, “lưu trữ thông báo lưu dữ liệu từ tất cả các ứng dụng nhắn tin — đó là một lỗ hổng lớn trong iOS.”

Chính lỗ hổng này là thứ mà các đặc vụ đã khai thác. Phần mềm pháp y chuyên dụng, được chạy khi có quyền truy cập vật lý vào thiết bị, đã trích xuất trực tiếp nội dung tin nhắn từ cơ sở dữ liệu đó. Signal có một tùy chọn chặn nội dung xuất hiện trong thông báo đẩy. Bị cáo dường như đã chưa bật tùy chọn này.

IntCyberDigest cũng xác nhận trên X rằng có cách để tắt chức năng lưu trữ này. Hầu hết người dùng không hề biết điều đó tồn tại.

Durov chỉ ngược về năm 2013

Pavel Durov không giữ im lặng. Giám đốc điều hành Telegram đã phản hồi trực tiếp câu chuyện của FBI trên X tại @durov, viết rằng Telegram Secret Chats (Cuộc trò chuyện bí mật) chưa bao giờ hiển thị nội dung tin nhắn trong thông báo đẩy — và rằng lựa chọn thiết kế này có từ năm 2013. Ông gọi Secret Chats là “cách sử dụng an toàn nhất để giao tiếp” và đi xa hơn, đặt câu hỏi về cơ sở hạ tầng của Signal.

Durov cho biết Signal được chính phủ Mỹ tài trợ mang “quá nhiều sự phụ thuộc đáng ngờ vào các công ty khác của Mỹ” — nêu cụ thể AWS, Microsoft và Intel SGX. Bài đăng của ông khung lại cách tiếp cận của Telegram như một quyết định kiến trúc có chủ đích, chứ không phải một sự cân nhắc phát sinh.

Trước đó, Durov đã nhiều lần lên tiếng về giám sát và phạm vi vươn tới của chính phủ. Ông đã rời Pháp vào đầu năm nay dưới sự giám sát tư pháp đã được điều chỉnh, sau vụ bắt giữ vào tháng 8/2024 của ông liên quan đến các cáo buộc gắn với thực hành kiểm duyệt nội dung của Telegram.

Điều này có ý nghĩa gì với người dùng Signal

Bản thân cơ chế mã hóa đầu-cuối của Signal không bị phá vỡ. Các tin nhắn không bị chặn/đánh chặn trong quá trình truyền. Chúng nằm trong một hệ thống iOS riêng chuyên xử lý thông báo — một cơ sở dữ liệu nằm ngoài sự kiểm soát của Signal, trừ khi người dùng tự tắt tính năng xem trước thông báo.

Tính năng chặn nội dung tin nhắn khỏi thông báo đẩy có trong phần cài đặt của Signal. Nó chỉ đơn giản là không được bật theo mặc định. Và bối cảnh rộng hơn của các động thái gần đây của Durov nhằm chống lại áp lực giám sát của chính phủ cho thấy khoảng trống giữa thiết kế và cài đặt mặc định này chính là kiểu thứ khiến người ta bị bắt.

Vụ án ở Texas là một trường hợp đầu tiên. Nhưng phương pháp pháp y mà nó phơi bày đã có sẵn cho lực lượng thực thi pháp luật từ một thời gian. Những người dùng nghĩ rằng việc xóa đồng nghĩa với việc xóa sạch cuối cùng đã biết ra rằng không phải như vậy.