Tòa án đã ra phán quyết bác bỏ cáo buộc trên của Apple, xác định rằng việc Corellium sử dụng sản phẩm iOS là hợp pháp. Phán quyết đã mang lại cho Corellium một chiến thắng lớn trong cuộc chiến pháp lý chống lại gã khổng lồ công nghệ.
Đôi nét về Công ty Corellium
Corellium là một công ty khởi nghiệp phần mềm của Mỹ, có trụ sở tại Delray Beach, Florida,do cặp vợ chồng Chris Wade và Amanda Gorton đồng sáng lập vào năm 2017. Đây được coi là bước đột phá trong cộng đồng nghiên cứu bảo mật, vì phần mềm do công ty phát triển cho phép người dùng chạy iPhone "ảo" trên màn hình máy tính. Phần mềm Corellium không sử dụng iPhone vật lý để phân tích hệ điều hành di động iOS của Apple, mà đơn giản hóa quy trình.Về cơ bản, với các công cụ của Corellium, người dùng có thể chạy iOS mà không cần đến iPhone hoặc iPad.
Corellium cung cấp phiên bản iOS ảo hóa cho nghiên cứu bảo mật- Ảnh minh họa (Nguồn: Internet)
Corellium cũng vừa được Tạp chí Forbes vinh danh là sản phẩm an ninh mạng tốt nhất trong năm 2020.
Tiến trình giải quyết vụ kiện
Ngày 15/8/2019, Apple đâm đơn kiện Corellium. Đơn kiện được đệ trình tại Nam Florida, trong đó Apple tuyên bố phần mềm giả lập iOS của Corellium đã vi phạm bản quyền công ty.
Trong đơn khởi kiện của Appleghi rõ “Hoạt động kinh doanh của Corellium hoàn toàn dựa trên việc sao chép bất hợp pháp hệ điều hành và ứng dụng có bản quyền”. Apple cho biết, Corellium không hề được cấp phép để làm điều này.
Apple trên thực tế có một “chương trình tiền thưởng” cho những nhà nghiên cứu - được gọi là những hacker mũ trắng, những người phát hiện ra lỗ hổng bảo mật trong iOS. Tuy nhiên, Apple cho rằng hành vi của Corellium vượt xa chương trình này vì đã bán sản phẩm vốn dành riêng cho nghiên cứu ra thị trường thương mại. Theo Apple, Corellium bán nền tảng cho người trả giá cao nhất chứ không phải các công ty bảo mật hợp pháp. Thậm chí với cái giá 1 triệu USD mỗi năm, Corellium sẽ hỗ trợ cài đặt phiên bản iOS copy của họ cho bất kỳ khách hàng nào, miễn là họ có đủ tiền, mà không cần quan tâm tới mục đích của họ.[2]
Apple đâm đơn kiện Corellium, cáo buộc phần mềm giả lập iOS của Corellium đã vi phạm bản quyền công ty - Ảnh minh họa (Nguồn: Internet)
Thẩm phán phụ trách vụ kiện - Rodney Smith đã phán quyết [3] rằng việc sử dụng “iPhone ảo” của Corellium không vi phạm bản quyền, với lí do “Các hành động của Corellium là ngoại lệ của luật bản quyền vì nó tạo ra một nền tảng ảo mới cho iOS, bổ sung các tính năng không có sẵn trên các thiết bị iOS của Apple. Việc Corellium bán sản phẩm của mình không làm giảm quyền lợi sử dụng hợp pháp của họ, đặc biệt là việc xem xét lợi ích cộng đồng của sản phẩm.”
Apple chưa đưa ra bình luận về điều này. Trước đó, công ty lập luận rằng nếu sản phẩm của Corellium rơi vào tay kẻ xấu, nó có thể mang lại rủi ro, vì các lỗ hổng bảo mật mà Corellium phát hiện có thể được sử dụng để tấn công iPhone. Thêm vào đó, Apple cũng cáo buộc Corellium bán sản phẩm của mình một cách bừa bãi. Apple tuyên bố rằng sự an toàn và quyền riêng tư của người dùng là mối quan tâm hàng đầu của họ.
Thẩm phán Rodney Smith nhận định những lập luận nêu trên của Apple là “khó hiểu, thậm chí là thiếu sự thiện chí”. Ông chỉ ra rằng Corellium đã sử dụng quy trình kiểm tra, đánh giá khách hàng trước khi bán sản phẩm.
Về phía Corellium, công ty này cáo buộc Apple đang cố gắng kiểm soát việc nghiên cứu bảo mật nhằm hạn chế người dùng có thể biết về các lỗ hổng bảo mật. Điều thú vị ở chỗ, Apple đã từng cố gắng mua lại Corellium vào năm 2018, theo hồ sơ của toà án, song hai bên không có được sự đồng thuận về mức giá, và một năm sau, Apple đâm đơn khởi kiện.
Thẩm phán Smith cho rằng “iPhone ảo” của Corellium chỉ có thể sử dụng trên máy tính bàn và không thể gọi điện, gửi tin nhắn văn bản, truy cập iTunes hay bất cứ thao tác nào khác mà iPhone có thể làm được. Do vậy, theo thẩm phán Smith, “Bằng chứng trong hồ sơ đủ để ủng hộ quan điểm của Corellium rằng sản phẩm của họ được sử dụng cho nghiên cứu bảo mật và Apple cũng từng thừa nhận điều đó. Hơn nữa, bản thân Apple cũng sẽ sử dụng các sản phẩm này để thử nghiệm nội bộ nếu họ thành công mua lại Corellium”.
Chương trình iOS ảo của Corellium chỉ chạy được trên máy tính để bàn- Ảnh minh họa (Nguồn: Internet)
Phía Apple dẫn chứng vụ việc tương tự như vụ tranh chấp hàng tỷ đô la giữa Oracle Corp. và Alphabet Inc., tập đoàn mẹ của Google. Khi đó một tòa phúc thẩm đã bác bỏ lập luận của Google rằng họ có quyền sao chép mã Oracle để đưa vào hệ điều hành Android.Tuy nhiên, Thẩm phán Smith cho rằng hai vụ kiện trên không giống nhau, bởi lẽ Corellium không sao chép mà là biến đổi iOS và thêm nội dung mới. Ngoài ra, Corellium không phải là đối thủ cạnh tranh trực tiếp của Apple. Thay vào đó, vụ việc giữa Apple và Corellium giống trường hợp tòa phúc thẩm phán quyết rằng việc Google tạo ra các bản sao kỹ thuật số từ sách giấy hoặc hiển thị các đoạn trích trong kết quả tìm kiếm là sử dụng hợp pháp các tác phẩm có bản quyền.
Thẩm phán Smithviết trong phán quyết của mình: “Cân nhắc tất cả các yếu tố cần thiết, Tòa án thấy rằng Corellium đã đáp ứng được trách nhiệm thiết lập và sử dụng hợp pháp. Do đó, việc sử dụng iOS liên quan đến sản phẩm của Corellium là được phép". Nhưng cũng theo thẩm phán này, Corellium vẫn có thể vi phạm Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số (tên gốc: Digital Millennium Copyright Act - DCMA), quy định các công cụ không được phép phá vỡ các biện pháp bảo mật. Ông yêu cầu hai bên gửi báo cáo về vấn đề này lên toà án trước ngày 11/1/2021.
Quan điểm của giới luật sư, các nhà nghiên cứu bảo mật về phán quyết nêu trên
Các công ty như lớn như Apple có xu hướng thường thắng trong các vụ kiện bản quyền tương tự trong quá khứ, do đó phán quyết của Rodney Smith gây ra không ít bất ngờ cho một số luật sư và những nhà nghiên cứu. Tuy nhiên, trong thời gian qua, những gã khổng lồ công nghệ, trong đó có Apple đã phải đối mặt với sự giám sát gắt gao hơn khi các nhà quản lý và nhà lập pháp có những động thái thăm dò đối với các công ty công nghệ.
Apple đang phải đối mặt với sự giám sát ngày một gắt gao hơn - Ảnh minh họa (Nguồn: Internet)
David L. Hecht, người sáng lập công ty luật Hecht Partners và cũng là đồng cố vấn cho Corellium, cho biết: “Chúng tôi rất hài lòng với phán quyết của Tòa án và quyết tâm mà khách hàng của chúng tôi đã thể hiện trong trận chiến pháp lý quan trọng này. Đó là một chiến thắng to lớn cho ngành nghiên cứu bảo mật.”
Cộng đồng nghiên cứu bảo mật bày tỏ sự đánh giá cao đối với phán quyết của Thẩm phán Smith. Will Strafach, một nhà nghiên cứu bảo mật cho biết: “Đây là một thắng lợi lớn đối với các nhà nghiên cứu bảo mật đang tìm cách làm cho các thiết bị của Apple an toàn hơn cho thế giới. Đây là một tín hiệu rất tích cực chứng tỏ rằng nếu ai đó làm những điều mà Apple không chấp thuận, Apple sẽ không dễ dàng đàn áp họ”[4]
Nếu phán quyết này được giữ nguyên, các nhà nghiên cứu của Corellium sẽ không phải đối mặt với các án phạt dân sự hoặc hình sự vì tội sao chép bản quyền phần mềm trong quá trình tìm kiếm lỗ hổng an ninh. Quyết định này cũng góp phần hạn chế các nỗ lực của Apple nhằm kiểm soát hoàn toàn phần mềm iPhone hay buộc các bên thứ ba sử dụng công cụ nghiên cứu an ninh độc quyền của công ty này. Hiện phía Apple chưa có phản hồi chính thức về vụ việc.
Hà Trung
Bài viết có tham khảo nguồn tại:
[1] Susan Decker, Apple Loses Copyright Claims Against ‘Virtual iPhone’ Maker, Bloomberg, December 30, 2020, https://www.bloomberg.com/news/articles/2020-12-29/apple-loses-copyright-claims-against-virtual-iphone-maker
2] Michael Potuck, Corellium CEO says Apple is trying to ‘eliminate public jailbreaks’ with latest DMCA filing, 9TO5Mac, December 30, 2019, https://9to5mac.com/2019/12/30/corellium-ceo-says-apple-trying-to-eliminate-jailbreaks/
[3] https://cdn.arstechnica.net/wp-content/uploads/2020/12/20656722-0-90143.pdf
[4] Reed Albergotti, Apple loses copyright battle against security start-up Corellium, The Washington Post, DECEMBER 30, 2020, https://www.washingtonpost.com/technology/2020/12/29/apple-corellium-lawsuit/