Câu chuyện về những chiếc iPhone bị đánh cắp không còn xa lạ, nhưng điều đáng nói là trong nhiều trường hợp, chính những công cụ bảo mật được Apple dày công thiết kế để bảo vệ người dùng lại vô tình trở thành "con dao hai lưỡi", bị kẻ gian lợi dụng một cách tinh vi. Hậu quả là, không chỉ mất đi chiếc điện thoại, nhiều nạn nhân còn phải gánh chịu nỗi đau mất mát dữ liệu cá nhân quý giá, thậm chí là toàn bộ "cuộc sống số" mà họ đã dày công xây dựng trong suốt hàng chục năm. Sự bất lực của Apple trong việc hỗ trợ khôi phục dữ liệu đã đẩy nhiều người đến bước đường cùng, buộc họ phải tìm kiếm công lý bằng con đường kiện tụng.

Mới đây, tờ Washington Post đưa tin về trường hợp của Michael Mathews, một nạn nhân bị mất cắp chiếc iPhone của mình tại Scottsdale, Arizona (Mỹ). Không chấp nhận việc mất trắng dữ liệu quan trọng lên đến 2 TB, bao gồm hình ảnh gia đình, tài liệu công việc và vô số kỷ niệm cá nhân, ông Mathews đã quyết định đệ đơn kiện Apple lên Tòa án quận Bắc California. Yêu cầu của ông không chỉ dừng lại ở việc khôi phục quyền truy cập vào dữ liệu mà còn đòi bồi thường thiệt hại lên đến ít nhất 5 triệu USD Mỹ.

Vụ kiện của ông Mathews không phải là trường hợp cá biệt. Trước đó vài tuần, một nạn nhân khác là Robin Davis ở New York cũng rơi vào hoàn cảnh tương tự. Cô Davis trở thành nạn nhân của một tên trộm giả danh nhân viên hộp đêm, bị hắn chuốc thuốc mê, đánh cắp mật khẩu mở khóa iPhone và giật chiếc điện thoại khỏi tay khi cô đang chuẩn bị lên xe Uber.

Mặc dù thiệt hại về tài chính do kẻ trộm sử dụng trái phép thẻ tín dụng của cô là không nhỏ, nhưng nỗi đau mất mát lớn hơn cả đối với Davis chính là việc không thể lấy lại những tập tin quan trọng như danh bạ, ảnh cưới, dữ liệu công việc và vô vàn thông tin cá nhân khác. Sự phẫn nộ của cô không chỉ hướng về hành vi của kẻ trộm mà còn nhắm vào sự thờ ơ và từ chối hỗ trợ khôi phục quyền truy cập vào tài khoản chính chủ của Apple.

Người dùng tố cáo "Apple tiếp tay cho tội phạm"?

Với vị thế là một tập đoàn công nghệ hàng đầu thế giới, sở hữu giá trị vốn hóa thị trường gần 3.000 tỷ USD, Apple luôn mạnh mẽ khẳng định cam kết bảo vệ quyền riêng tư và dữ liệu người dùng là một nguyên tắc bất khả xâm phạm, thậm chí kiên quyết từ chối hợp tác khi bị các cơ quan thực thi pháp luật gây áp lực trong một số trường hợp.

Tuy nhiên, nghịch lý là một số nạn nhân đã nhận ra một điều cay đắng rằng chính những công cụ bảo mật được Apple thiết kế để bảo vệ họ lại đang bị kẻ xấu triệt để lợi dụng, biến thành những rào cản vững chắc khiến họ hoàn toàn mất quyền truy cập vào kho dữ liệu cá nhân vô giá. Khi một chiếc iPhone rơi vào tay kẻ trộm, đặc biệt là khi chúng đã nắm được mật khẩu mở khóa, chúng có thể nhanh chóng chiếm quyền kiểm soát tài khoản Apple của chủ sở hữu. Bằng cách thay đổi mật khẩu Apple ID và thậm chí tạo ra một "khóa khôi phục" mới, kẻ gian đã khóa chặt chủ sở hữu thực sự ra khỏi hệ sinh thái của Apple, khiến quá trình khôi phục các tập tin và hình ảnh kỷ niệm trở nên vô cùng khó khăn, thậm chí là bất khả thi.

Bảo mật iPhone lại đang bị kẻ xấu lợi dụng

Trong đơn kiện đang diễn ra tại California, ông Michael Mathews đau xót trình bày rằng ông đã vĩnh viễn mất quyền truy cập vào những hình ảnh gia đình, bộ sưu tập âm nhạc, các tờ khai thuế quan trọng và những tài liệu nghiên cứu có giá trị liên quan đến công việc của mình. Thậm chí, ông còn tuyên bố rằng công ty của ông đã phải đóng cửa hoàn toàn sau sự cố này, một minh chứng rõ ràng cho những hệ lụy nghiêm trọng mà việc mất dữ liệu có thể gây ra.

Đơn kiện của ông Mathews nhấn mạnh một cáo buộc nghiêm trọng: "Mặc dù Mathews có thể cung cấp bằng chứng đầy đủ và không thể chối cãi rằng các tài khoản và dữ liệu trong tài khoản Apple là của mình, hãng vẫn kiên quyết từ chối đặt lại khóa khôi phục hoặc cho phép Mathews truy cập vào tài khoản và dữ liệu đó. Qua đó, hãng đã vô tình tiếp tay cho bọn tội phạm tiếp tục thực hiện hành vi bất hợp pháp của chúng, tước đoạt quyền sở hữu tài sản số chính đáng của nạn nhân."

Về phía Apple, tập đoàn này đã từ chối đưa ra bất kỳ bình luận trực tiếp nào về vụ kiện đang gây xôn xao dư luận. Trả lời tờ Washington Post, đại diện Apple bày tỏ sự đồng cảm với những người đã trải qua tình huống đau lòng này và khẳng định rằng họ "rất nghiêm túc trong việc xử lý mọi hành vi tấn công nhắm vào người dùng của mình, dù chúng có hiếm gặp đến đâu." Tuy nhiên, lời trấn an này dường như không đủ để xoa dịu nỗi phẫn nộ và sự thất vọng của các nạn nhân.

Luật sư K. Jon Breyer, người đại diện pháp lý cho ông Mathews, đã đặt ra một câu hỏi đầy tính thách thức: "Apple không sở hữu dữ liệu đó, vậy tại sao họ lại có quyền giữ lại mà không trả lại cho người dùng hợp pháp? Đó là một câu hỏi mà họ chưa bao giờ đưa ra một lời giải thích thỏa đáng."

Hiện tại, vụ kiện đang bước vào giai đoạn thu thập chứng cứ, một quá trình pháp lý phức tạp và tốn thời gian, dự kiến sẽ kéo dài ít nhất từ 6 đến 8 tháng trước khi phiên tòa chính thức có thể diễn ra.

Tính năng bảo mật iPhone đang bị kẻ xấu lợi dụng

Theo phân tích của Washington Post, iPhone từ lâu đã trở thành một mục tiêu hấp dẫn đối với giới trộm cắp. Khi những tên trộm có được mật khẩu mở khóa thiết bị, như trong trường hợp của cô Davis, chúng có thể dễ dàng truy cập vào tài khoản Apple của nạn nhân, thay đổi mật khẩu hiện tại và thậm chí tạo ra một khóa khôi phục mới. Khóa khôi phục này là một chuỗi mã gồm 28 ký tự phức tạp, được thiết kế để giúp người dùng lấy lại quyền truy cập vào tài khoản của họ trong trường hợp bị xâm nhập hoặc quên mật khẩu.

Vấn đề nghiêm trọng nằm ở chỗ, một khi khóa khôi phục mới được tạo ra (bất kể là do chủ sở hữu thực sự hay kẻ trộm thực hiện), Apple sẽ tự động vô hiệu hóa toàn bộ quy trình khôi phục tài khoản thông thường mà họ cung cấp. Trên trang hỗ trợ chính thức của mình, Apple đã viết rất rõ ràng: "Nếu bạn mất quyền truy cập vào tài khoản và không có khóa khôi phục, bạn sẽ bị khóa vĩnh viễn."

Một khi bị khóa khỏi tài khoản Apple, toàn bộ dữ liệu được lưu trữ trên iCloud, bao gồm ảnh, ghi chú, bản ghi âm và nhiều loại dữ liệu khác, vẫn tồn tại và được mã hóa trên đám mây. Trong một số trường hợp, Apple nắm giữ "chìa khóa" giải mã cho những dữ liệu này. Tuy nhiên, nếu người dùng đã chủ động bật tính năng "Bảo vệ dữ liệu nâng cao" (Advanced Data Protection), một tùy chọn bảo mật mạnh mẽ hơn, thì ngay cả Apple cũng hoàn toàn không thể truy cập vào dữ liệu đã được mã hóa này. Điều trớ trêu là, trong trường hợp của ông Mathews, tính năng bảo vệ dữ liệu nâng cao này chưa được kích hoạt, đồng nghĩa với việc về mặt kỹ thuật, Apple hoàn toàn có khả năng truy cập vào dữ liệu của ông.

Luật sư Breyer nhấn mạnh: "Apple chưa bao giờ nói rõ với chúng tôi rằng họ không thể khôi phục dữ liệu. Sự im lặng và từ chối hỗ trợ của họ là điều khó hiểu và gây bức xúc cho các nạn nhân."

Bên cạnh đó, quy trình khôi phục tài khoản mà Apple đưa ra cũng vấp phải nhiều chỉ trích từ phía người dùng và các chuyên gia bảo mật. Theo hướng dẫn của Apple, trong quá trình khôi phục, người dùng nên tắt tất cả các thiết bị đã liên kết với tài khoản. Nếu tài khoản vẫn đang được sử dụng, kể cả bởi kẻ trộm, yêu cầu khôi phục sẽ tự động bị hủy bỏ, một quy định được cho là vô lý và gây khó khăn thêm cho các nạn nhân vốn đã ở thế bất lợi.

Mặc dù vậy, Apple vẫn khẳng định rằng họ "làm việc không ngừng nghỉ mỗi ngày để bảo vệ tài khoản và dữ liệu người dùng, đồng thời liên tục bổ sung các tính năng bảo vệ mới như Stolen Device Protection (Bảo vệ thiết bị bị đánh cắp), giúp bảo vệ tài khoản và thông tin cá nhân trong trường hợp iPhone bị mất cắp." Tính năng bảo vệ tài khoản khi thiết bị bị đánh cắp đã được tích hợp vào hệ điều hành iOS từ tháng 1/2024. Nó yêu cầu xác thực bằng Face ID hoặc Touch ID khi người dùng cố gắng truy cập vào mật khẩu đã lưu và thông tin thẻ tín dụng, đồng thời trì hoãn các hành động nhạy cảm như thay đổi mật khẩu Apple ID. Tuy nhiên, một vấn đề đáng nói là tính năng này không được bật mặc định trong quá trình thiết lập iPhone và cũng không được quảng bá rộng rãi, dẫn đến việc nhiều người dùng hoàn toàn không biết đến sự tồn tại của nó và do đó không kích hoạt để tự bảo vệ.

Theo các chuyên gia bảo mật, về mặt kỹ thuật, việc khôi phục tài khoản trong những trường hợp như vậy hoàn toàn khả thi. Lorrie Cranor, Giám đốc Viện CyLab về An ninh và Quyền riêng tư tại Đại học Carnegie Mellon, nhận định: "Người dùng đã phải cung cấp rất nhiều thông tin cá nhân để đăng ký tài khoản Apple, do đó, họ hoàn toàn có thể được yêu cầu nộp báo cáo cảnh sát để chứng minh rằng chiếc điện thoại của họ đã bị đánh cắp. Tôi cảm thấy rất lạ khi Apple lại không giải thích rõ ràng lý do tại sao họ từ chối hỗ trợ khôi phục dữ liệu."

Vụ kiện của ông Mathews đang dần trở thành một điểm tựa hy vọng cho nhiều nạn nhân khác đang phải chịu đựng tình cảnh tương tự. Luật sư Breyer tiết lộ rằng công ty của ông đã tiếp nhận thêm khoảng 10 khách hàng mới với các trường hợp mất cắp iPhone và mất dữ liệu do sự bất lực của Apple trong việc hỗ trợ khôi phục.

Một số nạn nhân thậm chí còn chưa từng nghe nói về vụ kiện của ông Mathews. Tuy nhiên, khi biết được thông tin, họ ngay lập tức bày tỏ hy vọng rằng Apple sẽ bị buộc phải thay đổi chính sách hỗ trợ người dùng trong những tình huống tương tự. Eli Munk, 30 tuổi sống ở New York, chia sẻ rằng chiếc iPhone của anh đã bị đánh cắp khi anh đang cùng bạn bè tổ chức sinh nhật. Mặc dù một số giao dịch gian lận đã được ngân hàng hoàn trả, nhưng hàng trăm đô la trong tài khoản cá cược thể thao của anh đã mất vĩnh viễn. Điều khiến anh đau lòng hơn cả là hàng năm trời những bức ảnh kỷ niệm từ thời trung học cũng biến mất theo chiếc điện thoại bị đánh cắp vì anh đã thiết lập khóa khôi phục và không thể nhớ lại. Hiện tại, anh đã chuyển sang sử dụng điện thoại Google Pixel vì cảm thấy thất vọng với cách Apple xử lý vấn đề.

Anh Munk chua xót nói: "Có vẻ như Apple chẳng mảy may quan tâm đến những mất mát của người dùng. Đó là điều đau đớn nhất." Câu chuyện của anh và ông Mathews chỉ là hai trong số rất nhiều trường hợp mà nạn nhân mất iPhone không chỉ mất đi tài sản vật chất mà còn phải gánh chịu nỗi đau mất mát dữ liệu vô giá, cùng với sự thất vọng và phẫn nộ trước sự thờ ơ của một tập đoàn công nghệ hàng đầu thế giới. Vụ kiện đang diễn ra có lẽ sẽ là hồi chuông cảnh tỉnh cho Apple và đặt ra những câu hỏi lớn về trách nhiệm của họ trong việc bảo vệ dữ liệu người dùng, đặc biệt là khi chính những biện pháp bảo mật của họ lại trở thành nguyên nhân gây ra những tổn thất không thể bù đắp.