Bị lấy cắp iPhone, nhiều nạn nhân đang kiện ngược Apple

[trungthuc]

Washington Post có đưa tin một nạn nhân bị mất cắp iPhone tên Michael Mathews vừa đệ đơn kiện Apple lên Tòa án quận hạt Bắc California. Ông yêu cầu được quyền truy cập vào toàn bộ 2 TB tư liệu. Đây là toàn bộ "cuộc sống số" của ông, bao gồm cả dữ kiện của gia đình, ông viết. Kèm theo đó là ít nhất 5 triệu USD tiền bồi thường thiệt hại.

Theo đơn kiện này, Mathews bị mất iPhone tại Scottsdale, Arizona. Trước đó chỉ vài tuần, một nạn nhân khác là Robin Davis cũng đã rơi vào một hoàn cảnh tương tự ở New York.

Cô Davis đã bị một kẻ giả danh nhân viên hộp đêm khi anh ta ghé cho chuốc thuốc, đánh cắp mật mã mở khóa iPhone rồi giật thiết bị khỏi tay cô khi đang chuẩn bị lên xe Uber. Thiệt hại về tài chính khi kẻ trộm sử dụng thẻ tín dụng của cô chỉ là một phần nhỏ.

Điều khiến cho cô Davis cảm thấy đau đớn hơn là không thể lấy lại các tập tin quan trọng như danh bạ, ảnh cưới, số liệu công việc và nhiều thông tin cá nhân khác. Ngoài hành vi phi pháp của kẻ trộm, cô còn bị phẫn nộ vì Apple đã từ chối không giúp cho cô khôi phục lại quyền truy cập vào tài khoản của chính mình.

Nạn nhân tố giác Apple đã tiếp tay cho bọn tội phạm

Là một tập đoàn lớn có giá trị vốn hóa gần 3,000 tỷ USD, "Táo khuyết" luôn cam kết sẽ bảo vệ quyền riêng tư và mọi dữ kiện người tiêu dùng là nguyên tắc bất khả xâm phạm, kể cả khi bị cơ quan thực thi pháp luật gây áp lực.

Nhưng một số nạn nhân đã phát hiện ra rằng, những ứng dụng, biện pháp bảo mật được thiết kế ra để bảo vệ cho họ lại bị kẻ xấu lợi dụng và trở thành rào cản khiến cho họ mất quyền được truy cập vào tư liệu cá nhân. Khi iPhone bị đánh cắp, những kẻ có chút hiểu biết về kỹ thuật có thể nhanh chóng cho khóa tài khoản của chủ nhân iPhone. Do đó, quá trình khôi phục các tập tin và hình ảnh quý giá sẽ rất khó khăn.

Trong vụ kiện đang xảy ra tại California, Michael Mathews cho biết ông đã mất quyền truy cập vào hình ảnh, âm nhạc, hồ sơ khai thuế và các tài liệu nghiên cứu có liên quan đến công việc. Ông tuyên bố, công ty của ông đã phải cho đóng cửa hoàn toàn sau vụ mất cắp iPhone này.

Đơn kiện có nêu rõ: "Mặc dù ông Mathews có thể cung cấp đầy đủ bằng chứng và không thể chối cãi rằng các tài khoản và tư liệu trong tài khoản Apple là của mình, tập đoàn này vẫn từ chối cho đặt lại khóa khôi phục hoặc cho phép ông Mathews truy cập vào tài khoản và tư liệu đó. Qua đó, họ đã tiếp tay cho bọntội phạm tiếp tục thực hiện hành vi bất hợp pháp của chúng".

Tập đoàn không đưa ra bình luận nào về vụ kiện. Trả lời Washington Post, Apple chỉ cho biết: "Chúng tôi đồng cảm với những người đã trải qua chuyện không may này và chúng tôi rất nghiêm túc trong việc xử lý mọi hành vi tấn công nhắm vào người sử dụng thiết bị của mình, dù có hiếm gặp đến đâu".

(Ảnh: WSJ)

Tuy nhiên, luật sư của Mathews là ông K. Jon Breyer đặt ra câu hỏi: "Apple không có sở hữu tư liệu đó, vậy thì tại sao họ lại có quyền giữ lại mà không trả lại cho chủ nhân? Đó là điều mà họ chưa bao giờ lên tiếng trả lời". Hiện vụ kiện này đang bước vào giai đoạn tìm kiếm thêm chứng cứ, dự kiến sẽ kéo dài ít nhất từ 6-8 tháng trước khi có phiên xét xử chính thức.

Chức năng bảo mật đã trở thành rào cản khi người tiêu dùng bị mất điện thoại
Theo Washington Post, từ lâu iPhone đã luôn là mục tiêu béo bở đối với kẻ trộm. Khi những tay trộm biết được mật mã mở khóa thiết bị như trong trường hợp của cô Davis, chúng có thể truy cập vào tài khoản Apple, thay đổi mật khẩu và thậm chí tạo ra khóa khôi phục mới. Đây là chuỗi mã gồm 28 ký tự được thiết kế ra để giúp người chủ lấy lại tài khoản nếu bị chiếm đoạt trái phép.

Vấn đề nằm ở chỗ nếu tạo ra khóa khôi phục mới (dù là người chủ thiết bị hay kẻ trộm), "Táo khuyết" sẽ cho vô hiệu hóa toàn bộ quy trình khôi phục tài khoản thông thường. Trên trang hỗ trợ, Apple có viết rõ: "Nếu bạn mất quyền truy cập vào tài khoản và không có khóa khôi phục, bạn sẽ bị khóa tài khoản vĩnh viễn".

Một khi đã bị khóa, toàn bộ số liệu trên iCloud như ảnh, ghi chú, ghi âm… vẫn còn lưu giữ và được cho mã hóa trên "đám mây". Trong một số trường hợp, Apple đang nắm giữ chìa khóa giải mã. Tuy nhiên, nếu người sử dụng đã bật lên chức năng "bảo vệ số liệu nâng cao" (Advanced Data Protection), hãng hoàn toàn không thể truy cập vào số liệu này. Nhưng như trong trường hợp của ông Mathews, chức năng này chưa được kích hoạt, nghĩa là Apple vẫn có thể truy cập được.

"Apple chưa bao giờ nói với chúng tôi rằng họ không thể khôi phục số liệu", luật sư Breyer nhấn mạnh.
Quá trình khôi phục tài khoản của Apple cũng gặp nhiều lời chỉ trích. Theo tập đoàn, trong quá trình này, người sử dụng nên tắt toàn bộ thiết bị có liên kết với tài khoản. Nếu tài khoản vẫn đang được sử dụng kể cả từ kẻ trộm, yêu cầu khôi phục sẽ tự động bị hủy bỏ.

"Táo khuyết" cho biết họ "làm việc không ngừng nghỉ mỗi ngày để bảo vệ tài khoản và số liệu người dùng, đồng thời bổ sung các chức năng bảo vệ mới như 'Stolen Device Protection', giúp bảo vệ tài khoản và thông tin cá nhân trong trường hợp iPhone bị mất cắp".

Chức năng bảo vệ tài khoản mất cắp được kết hợp vào iOS kể từ tháng 1/2024. Nó yêu cầu phải xác thực qua Face ID hoặc Touch ID khi truy cập vào mật khẩu và thẻ tín dụng, đồng thời trì hoãn hành động thay đổi mật khẩu Apple ID. Tuy nhiên, chức năng này không được bật lên mặc định và không được giới thiệu nhiều trong quá trình thiết lập trong iPhone. Do đó, nhiều người không hề biết đến sự tồn tại của nó.

Phẫn nộ vì Apple vẫn thờ ơ
Theo các chuyên gia bảo mật, việc cho phục hồi lại tài khoản là hoàn toàn khả thi. Lorrie Cranor, Giám đốc Viện CyLab về An ninh và Quyền riêng tư tại Đại học Carnegie Mellon, cho rằng: "Người sử dụng iPhone phải cung cấp ra rất nhiều thông tin để đăng ký tài khoản Apple, nên họ hoàn toàn có thể được yêu cầu nộp bản báo cáo cảnh sát chứng minh rằng điện thoại bị đánh cắp. Tôi thấy lạ là Apple lại không giải thích rõ lý do nào khiến cho họ lại kiếm cớ từ chối không giải quyết".

(Ảnh: CNBC)

Vụ kiện của ông Mathews đang trở thành điểm tựa cho nhiều nạn nhân khác. Luật sư Breyer cho biết công ty luật của ông đã tiếp nhận thêm 10 khách hàng mới với các trường hợp tương tự.

Một số người chưa từng nghe đến vụ kiện này. Nhưng khi biết ra thông tin, họ ngay lập tức hi vọng Apple sẽ bị buộc phải cho thay đổi chính sách này. Eli Munk (30 tuổi, New York) cho biết iPhone của anh bị đánh cắp khi đang ăn mừng sinh nhật bạn bè. Dù một số giao dịch gian lận đã được hoàn lại tiền, hàng trăm USD trong tài khoản cá cược thể thao lại bị mất vĩnh viễn.

Điều khiến cho anh buồn hơn là hàng trăm bức ảnh lưu niệm từ thời trung học cũng ra đi mãi mãi vì không có khóa khôi phục. Hiện tại, anh đã chuyển sang dùng điện thoại Google Pixel.
"Có vẻ như Apple chẳng mảy may thấy bận tâm. Đó là điều đau đớn nhất cho tôi", Munk nói.