Lê Phan
March 11, 2017
Như chúng ta đều biết, WikiLeaks, vốn xuất thân là một
website có mục đích khá cao cả là báo động về những lạm quyền của chính phủ,
nay đang ngày càng trở thành khí cụ của nhiều thế lực, kể cả của chính phủ Nga,
đã vừa phổ biến một lô những văn kiện mà họ gọi là “Vault 7,” vốn cho biết chi
tiết về những dụng cụ đột nhập tin tặc của Cơ quan Trung Ương Tình Báo (CIA).
Sau đây là một số giải thích căn bản về vụ này.
“Vault
7” là gì?
WikiLeaks nói họ có 7,818 trang web và 943 phụ đính
(attachments) đã được phổ biến, nhưng đó chỉ là phần đầu tiên của thêm nhiều
tài liệu nữa. WikiLeaks nói họ có toàn bộ một kho lưu trữ dữ liệu bao gồm nhiều
triệu hàng mật mã điện tử (computer code). Các văn kiện này có vẻ là giữa các
năm 2013 và 2016. WikiLeaks khoe đây là “sự phổ biến lớn nhất những văn kiện bí
mật của cơ quan (CIA).”
Những hồ sơ này diễn tả những kế hoạch của CIA và diễn
tả của những malware (những chương trình độc địa) và các dụng cụ khác được dùng
để đột nhập vào một số những ứng dụng kỹ thật thông dụng nhất thế giới. Những
văn kiện này cho thấy là những người này muốn có thể đưa những dụng cụ này vào
các computer là mục tiêu mà chủ nhân không biết.
Những hồ sơ này không cho biết những mục tiêu là gì,
nhưng những văn kiện này cho thấy rõ sự trao đổi rộng rãi dụng cụ và thông tin
giữa CIA, Cơ Quan An Ninh Quốc Gia và các cơ quan tình báo khác của Hoa Kỳ,
cũng như các cơ quan tình báo của các đồng minh thân cận như Úc, Canada, Tân
Tây Lan và Anh Quốc.
Vậy
CIA có thể làm được gì?
Một loạt những dụng cụ điện tử đã là mục tiêu của cơ
quan. Đã có nhiều chú ý tập trung vào việc đột nhập vào những dụng cụ điện tử
thông dụng, kể cả computers và smartphones, với những chương trình malware vốn
sẽ ảnh hưởng đến hệ điều hành iOS của Apple và Android của Google, cũng như các
hệ điều hành Windows và Linux.
Khí cụ được diễn tả có thể cho phép CIA chiếm đoạt hầu
như hoàn toàn điện thoại của một người và biến nó trở thành một dụng cụ dọ thám
và báo cáo về cho Cơ quan. Nhưng họ chỉ làm như vậy đối với những mục tiêu quan
trọng nhất, bởi mỗi khi họ sử dụng chương trình xấu này, họ có nguy cơ bị khám
phá ra, khiến công ty sản xuất phổ biến cách để ngăn chặn không cho bị đột nhập
trong tương lai.
Đó chính là điều đã xảy ra vào Tháng Tám, 2016, khi
Apple loan báo một update toàn cầu hệ iOS của họ sau khi một cuộc tấn công đã
tìm cách đột nhập vào iPhone của một nhà tranh đấu cho nhân quyền người Ả Rập.
Văn kiện này cũng bao gồm thảo luận về việc lợi dụng
một số máy tivi Samsung thông minh để biến nó thành ra một nơi để nghe lén. Một
tấn công như vậy, cũng như những tấn công khác, chỉ có hiệu nghiệm nếu nhắm một
cách rất trực tiếp: nó cần phải tiếp cận cái tivi bị tấn công, bởi chương trình
malware đòi hỏi đưa vào qua một cửa USB (cửa cắm thẳng vào máy).
Một văn kiện nữa bàn thảo đột nhập hệ thống của các
xe hơi, có vẻ như chỉ ra CIA muốn đột nhập vào những model xe mới gần đây với một
hệ thống computer phức tạp.
Thực
sự có đáng sợ không?
Những văn kiện này, theo New York Times, nếu cứ nhìn
một cách phiến diện, cho thấy là cơ quan tình báo Hoa kỳ đã có những dụng cụ
tin tặc có thể đột nhập được bất cứ gì nối mạng internet -điện thoại
smartphones, computer, tivi-và họ cũng đã tìm ra cách để đột nhập các dụng cụ sử
dụng hệ điều hành của Apple hay Android.
Nhưng một số chuyên gia về an ninh mạng và về tin tặc
tỏ ra nghi ngờ về mức độ tài tình mà WikiLeaks nói là họ đã khám phá ra, và chỉ
ra là hầu hết những điều diễn tả trong những văn kiện này là nhắm vào những dụng
cụ cổ hơn vốn có những lỗ hổng an ninh đã được biết đến. Một hồ sơ, chẳng hạn,
bàn luận về cách để nhanh chóng copy một floppy disk 3.5 inch. Floppy disk là một
dụng cụ chứa hồ sơ cổ đến nỗi mà rất ít những ai trẻ hơn 35 tuổi biết đến. Đối
với thế hệ trẻ hiện nay nó được coi là đồ cổ.
Một chỉ dấu cho thấy những văn kiện này không có những
thông tin tối mật của các chương trình gián điệp qua internet của CIA là không
có một văn kiện nào được sắp trên mức “secret/noforn,” tức là ở một mức bí mật
tương đối thấp. Một số chuyên gia còn chỉ ra là những tài liệu này có lẽ phát
xuất từ một cơ sở mà họ bảo là ở gần phi trường Dulles do các nhà thầu điều
hành chứ không ở chính trụ sở của CIA ở Langley.
Một số chuyên gia chỉ ra là tuy những văn kiện này
cho thấy CIA có thể đột nhập từng smartphone một, không có bằng cớ gì là cơ
quan có thể vượt được những mật mã mà nhiều phone và ứng dụng gửi message sử dụng.
Nếu CIA hay Cơ Quan An Ninh Quốc Gia (NSA) có thể
bình thường giải mã được nhưng mật mã sử dụng cho những ứng dụng như Signal,
Confide, Telegram và WhatsApp, thì lúc đó chính phủ có thể chặn nghe được những
thông tin ở một mức độ lớn và tìm những tên tuổi hay chữ keywords mà họ muốn
tìm. Nhưng không có gì trong những tài liệu bị lộ từ các văn kiện của CIA cho
thấy họ đã đạt được điều đó.
Thay vì vậy, những hồ sơ này cho thấy chính vì các mật
mã, cơ quan phải nhắm vào điện thoại của từng cá nhân và chỉ có thể tiếp nhận
được những cú điện thoại hay thông điệp đi qua các điện thoại đó. Nói cách
khác, thay vì thả lưới cho một mẻ lớn, các điệp viên của CIA căn bản chỉ thả cần
câu từng mục tiêu một, và không tìm cách theo dõi toàn thể dân số Hoa Kỳ.
Ông Dan Guido, giám đốc của Hack/Secure, một công ty
đầu tư về an ninh mạng, giải thích “Sự khác biệt giữa theo dõi tập thể và theo
dõi từng mục tiêu rất lớn. Thay vì tìm kiếm trong một biển thông tin, họ phải
nhìn từng máy một.” Ông Guido cũng nói là hồ sơ này cho thấy là cơ quan cũng
không tiến bộ xa hơn các viện đại học hay các chuyên gia an ninh thương mại.
Ông nói “Họ đang dùng những dụng cụ tiêu chuẩn, đọc cùng những địa chỉ kỹ thuật
và cùng những blogs mà tôi đọc.” Vì thế ông giải thích là một số những nhược điểm
diễn tả bởi CIA đã được giải quyết “Những lỗ hổng đó đã được lấp lại rồi.”
Nhưng ông Joel Brenner, một trong những cựu viên chức
phản gián hàng đầu của Hoa Kỳ, nói ông tin là sự tiết lộ này là “quan trọng” vì
nó sẽ giúp những quốc gia khác đang tìm cách bắt kịp khả năng theo dõi điện tử
của Hoa Kỳ, Nga, Trung Cộng và Israel. Ông cũng thêm là các cơ quan an ninh
cũng sẽ phải thẩm định sự có nên chia sẻ rộng rãi bí mật bên trong nội bộ hay
không. Ông nói “Nếu một điều gì chia sẻ với hàng trăm hay hàng ngàn người, thì ở
một khía cạnh nào đó, nó không còn là bí mật nữa.”
Liệu
chúng ta có bị do thám hay không?
Khác với Cơ Quan NSA, mà nhiệm vụ là theo dõi rộng lớn
những điều gọi là SIGINT, tức là tình báo tín hiệu, CIA tập trung vào theo dõi
có chủ đích. Cái giá phải trả để thực hiện cuộc tấn công này rất cao, và mỗi lần
họ sử dụng thì nó có nguy cơ trở thành vô dụng vì bị khám phá và lỗ hổng bị
trám lại. Điều này có nghĩa là khó có chuyện CIA sử dụng những kỹ thuật này để
tấn công tin tặc vào nhiều triệu máy truyền hình một lúc, nhất là khi muốn đột
nhập thì phải tiếp cận được những máy truyền hình này.
Nhu cầu của cơ quan phải tấn công có chủ đích vào
các smartphones hay những dụng cụ khác một phần là vì sự thành công của truyền
thông qua các mật mã của các máy này. Mặc dầu những lời nói khoe khoang được viết
một cách khôn khéo của WikiLeaks, những văn kiện này không cho thấy chỉ dấu là
những ứng dụng thông tin đã được mã hóa như WhatsApp hay Signal đã bị đột nhập.
Nhưng khi điện thoại sử dụng những ứng dụng này bị xâm nhập từ gốc rễ, ngay cả
một ứng dụng an toàn nhất cũng không bảo đảm được sự an toàn cho người sử dụng.
Đối với người tiêu thụ chúng ta, như tờ Guardian dẫn
lời chuyên gia về an ninh internet Matt Blaze cho biết “Có thể làm gì để tự bảo
vệ ư? Những chuyện rất bình thường. Luôn luôn giữ cho các chương trình điện
toán, các software của mình được update. Đừng cho chạy những ứng dụng không cần
thiết. Đừng nghe dụ sử dụng những ứng dụng phát không vì có thể có hậu ý.” Tờ
Guardian thêm “Quan trọng nhất: Đừng để làm cho mình trở thành một mục tiêu của
CIA.”
No comments:
Post a Comment