Tiết lộ mới của WikiLeaks: CIA xâm nhập các thiết bị di động thông minh

Chủ Nhật, 19/03/2017, 22:33 [GMT+7]
In bài này
.
Ông chủ WikiLeaks, Julian Assange.
Ông chủ WikiLeaks, Julian Assange.

Trang WikiLeaks vừa tung ra một mẻ tài liệu tình báo mật mới mang bí danh “Vault 7”, trong đó tiết lộ những thông tin nhạy cảm liên quan đến việc Cục Tình báo Trung ương Mỹ (CIA) đột nhập vào các thiết bị di động thông minh để nghe lén, thu thập dữ liệu cá nhân người chủ thiết bị, biến thiết bị thành công cụ giám sát, theo dõi người chủ sử dụng chúng.

Báo chí quốc tế cho biết, mẻ tài liệu mới công bố bao gồm khoảng 10.000 trang được tạo lập từ năm 2013 đến năm 2016. Các tài liệu được cho là lấy từ kho tài liệu của Trung tâm Tình báo mạng (CCI) của CIA và ghi chi tiết cách thức các chuyên gia kỹ thuật số của trung tâm này tham gia thực hiện các hoạt động tin tặc đột nhập vào các thiết bị di động. Nội dung tài liệu bao gồm thông tin về tin tặc CIA tấn công điện thoại thông minh và máy vi tính.

Trung tâm CCI ngoài trụ sở tại Tổng hành dinh CIA ở Langley còn có một căn cứ quan trọng trong Lãnh sự quán Mỹ ở Frankfurt, Đức, với nhiệm vụ bao phủ toàn châu Âu. Các tin tặc CIA hoạt động tại Lãnh sự quán Mỹ ở Frankfurt dưới vỏ bọc ngoại giao, được cấp hộ chiếu ngoại giao.

Một trang tài liệu mật nêu nổi bật thông tin về việc khai thác hệ điều hành iOS, trong đó thể hiện phiên bản iOS mới nhất là 9.2. Phiên bản đó trên thực tế đã được công ty công nghệ Apple công bố hồi tháng 12-2015, cho thấy rằng tài liệu hướng dẫn sử dụng iOS đã được biên soạn trong khoảng thời gian từ ngày 8-12-2015 đến 15-1-2016, khi phiên bản iOS 9.2.1 được tung ra thị trường.

WikiLeaks đã mô tả việc CIA sử dụng các kỹ thuật “lách mật mã” để đột nhập vào một số ứng dụng chat mã hóa như WhatsApp và Signal. Tuy nhiên, các chương trình ứng dụng này trên thực tế vẫn chưa bị bẻ khóa. Các chuyên gia an ninh mạng đã mô tả thao tác kỹ thuật này là “tấn công điểm cuối”, có nghĩa là CIA không dùng kỹ thuật tấn công trực tiếp vào trình mã hóa, mà đợi đến khi nội dung mã hóa được hiển thị lên màn hình rồi xem. Kỹ thuật này được ví von với kiểu “đứng rình sau lưng đọc thư lén” mà không cần bóc trộm bì thư của người khác.

Khi công bố tài liệu mật, WikiLeaks cũng nói rằng kẻ cung cấp thông tin muốn “khơi mào một cuộc tranh luận trong công chúng về vũ khí an ninh mạng”. Nhưng giới chuyên gia cho rằng rất khó xảy ra một cuộc tranh luận như thế, vì an ninh mạng là một vấn đề phức tạp, đòi hỏi kiến thức công nghệ cao, không đơn thuần là một khái niệm thông thường.

Việc tiết lộ tài liệu tình báo làm lộ ra các vụ khai thác lỗ hổng chưa kịp vá đã khiến cho CIA và các cơ quan tình báo khác bị dư luận chỉ trích vì có hành vi phát hiện các lỗ hổng trong phần cứng và phần mềm điều hành điện thoại thông minh phổ biến nhưng lại không thông báo cho nhà sản xuất biết để kịp thời chữa lỗi mà lợi dụng và khai thác chúng.

Việc tiết lộ thông tin về hoạt động do thám của CIA một lần nữa khiến các công ty công nghệ cao ở Mỹ trở thành nạn nhân của hoạt động gián điệp thời kỹ thuật số. Những thông tin này làm cho người sử dụng các thiết bị di động thông minh cảm thấy bất an, vì sự riêng tư của họ đã bị xâm phạm nghiêm trọng. Sự bất an đó có thể ảnh hưởng đến khách hàng của các công ty công nghệ cao chuyên sản xuất các thiết bị thông minh. Apple là một trong những công ty như thế.

Hôm 7-3, sau khi thông tin về tài liệu mật do WikiLeaks tiết lộ được báo chí đăng tải, công ty này ra một tuyên bố nói rằng nhiều lỗ hổng nêu trong tài liệu hiện đã được công ty khắc phục trong hệ điều hành iOS phiên bản mới và trấn an khách hàng rằng công ty đang tiến hành vá các lỗ hổng còn lại.

Các công ty khác như Microsoft và Samsung cũng ra thông báo tương tự, nói rằng đang xem xét các vấn đề nêu trong tài liệu. Bảo vệ quyền riêng tư của khách hàng và an ninh thiết bị là ưu tiên hàng đầu của các công ty này. Google, một trong những công ty bị xâm nhập nhiều nhất, chưa có ý kiến gì.

Khi Edward Snowden tiết lộ tài liệu mật của NSA, quan hệ giữa các công ty công nghệ với các cơ quan tình báo đã trở nên căng thẳng, vì sự hợp tác bị bại lộ làm ảnh hưởng đến việc kinh doanh, lợi tức của các công ty và cũng vì sự không công bằng trong cuộc chơi. Thêm vụ việc tin tặc CIA này nữa, người ta dự báo mối quan hệ hợp tác đó sẽ không còn được như trước nữa.

NGUYÊN KHANG
(tổng hợp)

;
.