CIA đã thất bại trong việc bảo mật hệ thống của chính mình

Những phê phán gay gắt của bản báo cáo thanh tra nội bộ

Vụ đánh cắp các công cụ tuyệt mật để tiến hành xâm nhập mạng do CIA phát triển là kết quả của một truyền thống "văn hóa công sở" của CIA, ở đây các kỹ sư ưu tú nhất được "ưu tiên phát triển các vũ khí xâm nhập, tấn công mạng so với việc xây dựng các vũ khí phòng thủ cho chính hệ thống của họ".

Vụ đánh cắp dữ liệu - được cho là do một nhân viên CIA thực hiện, đã bị phát hiện sau một năm các thanh tra CIA bí mật theo dõi anh này. Các dữ liệu bị đánh cắp đã được WikiLeaks công bố vào tháng 3/2017.

Trụ sở chính của CIA.

Vụ bê bối có tên là "Vault 7" này được các quan chức Mỹ đánh giá là vụ tiết lộ trái phép các thông tin tối mật nghiêm trọng nhất trong lịch sử của CIA, dẫn đến việc CIA phải cấp tốc dừng hoạt động một số cơ sở tình báo và gửi cảnh báo khẩn cấp đến các đối tác của mình về các kỹ thuật xâm nhập và đánh cắp thông tin (của CIA) hiện đã rơi vào tay WikiLeaks.

Trong một bản báo cáo được tung lên mạng vào tháng 10/2017, nhóm WikiLeaks đã mô tả CIA như là một cơ quan tình báo chỉ quan tâm đến việc tăng cường kho vũ khí tấn công mạng của mình và cực kỳ lơi lỏng trong việc giám sát và bảo mật các vũ khí này. Các biện pháp an ninh được coi là "cực kỳ lỏng lẻo" đối với một đơn vị tình báo công nghệ hàng đầu, chuyên phát triển ra các công cụ để xâm nhập và đánh cắp dữ liệu của đối thủ hay tổ chức những cuộc tấn công mạng.

Các tác giả của bản báo cáo cho rằng, nếu không có những tiết lộ của WikiLeaks, CIA có thể không bao giờ biết được rằng hệ thống mạng của mình đã bị xâm nhập, nhiều dữ liệu đã bị đánh cắp và những công cụ do thám mà họ đã bỏ ra bao nhiêu tâm huyết để sáng tạo ra đã bị chính nhóm này sử dụng để chống lại họ.

Các phóng viên điều tra của tờ Washington Post đã có cơ hội tiếp cận với bản báo cáo nói trên nhờ vào sự giúp đỡ của Văn phòng Thượng nghị sĩ Ron Wyden (D-Ore), một thành viên của Ủy ban Tình báo Thượng nghị viện, người kiên trì vận động để nâng cao mức độ an ninh cho cộng đồng tình báo Mỹ. Văn phòng của Wyden đã nhận được một bản sao (không đầy đủ và đã được biên soạn lại) của bản báo cáo này từ Bộ Tư pháp Mỹ.

Vụ đánh cắp dữ liệu này của CIA xảy ra gần ba năm sau vụ Edward Snowden, người đã đánh cắp và tiết lộ những thông tin chấn động về các hoạt động giám sát, theo dõi của NSA.

"CIA đã quá chậm trễ để đưa ra các biện pháp bảo vệ mà chúng tôi tin là cần thiết sau khi đã chứng kiến các vụ tấn công mạng liên tiếp vào các cơ quan chính phủ Mỹ khác", bản báo cáo nhấn mạnh: "Hầu hết các các công cụ tình báo mạng bí mật và nhạy cảm của chúng ta đã không được bảo vệ một cách thích đáng, mọi người dùng chia sẻ hệ thống trong tư cách quản trị viên, không có cơ chế kiểm soát nghiêm ngặt đối với các thiết bị di động (thẻ nhớ USB) và mọi người dùng đều được cấp quyền truy cập không giới hạn và vô thời hạn đối với mọi dữ liệu lưu trữ của CIA".

Nhóm chuyên gia lưu ý rằng, họ không thể xác định quy mô chính xác của những tổn thất gây ra bởi các vụ xâm nhập mạng này vì các nhân viên Trung tâm tình báo không gian mạng CIA đã không đặt chế độ giám sát những ai đang sử dụng mạng của mình, nhưng chỉ riêng trường hợp của Joshua Schulte, cựu nhân viên CIA bị bắt giữ thì đã có tới 34 terabyte thông tin bị đánh cắp.

Cựu nhân viên CIA Joshua Schulte bị buộc tội đã làm rò rỉ những thông tin quốc phòng tối mật.

Các công cụ xâm nhập và tấn công mạng được phát triển tại Trung tâm tình báo không gian mạng của CIA là những công cụ tinh vi nhất cho phép kẻ xâm nhập vượt qua mọi hàng rào bảo vệ và truy cập vào được những mạng khó xâm nhập nhất.

Ví dụ như để bí mật kích hoạt camera và micro trên máy tính bảng của một đối tượng là mục tiêu do thám hoặc tiến hành xâm nhập để đánh cắp các thiết kế những hệ thống vũ khí mới từ các nước thù nghịch. Tuy nhiên, những thông tin mà WikiLeaks công bố có thể làm cho tất cả những chiến dịch bí mật này của CIA bị phơi bày ra ánh sáng.

Bằng chứng bào chữa trong một phiên tòa

Báo cáo về kết quả thanh tra nội bộ của CIA đã được sử dụng như một bằng chứng trong phiên tòa hình sự của một cựu nhân viên CIA làm việc tại Trung tâm tình báo không gian mạng và bị buộc tội ăn cắp các công cụ do thám mạng của CIA và giao lại chúng cho WikiLeaks.

Tháng 8/2019, các công tố viên liên bang đã khởi kiện chống lại một cựu kỹ sư phần mềm CIA, người mà họ nói đã tiết lộ rất nhiều công cụ hack bí mật của cơ quan để trả thù các đồng nghiệp và ông chủ cũ.

Joshua Schulte, 31 tuổi, bị buộc tội rò rỉ thông tin mật cho WikiLeaks sau khi đánh cắp nó trong hệ thống của đơn vị bí mật thuộc CIA, nơi anh ta làm việc. Trong hơn 8.000 trang tài liệu được công bố vào năm 2017 (vụ Vault 7), WikiLeaks đã chỉ ra tường tận những cách thức mà CIA xâm nhập vào những chiếc điện thoại thông minh và các thiết bị có kết nối Internet, bao gồm cả TV.

Julian Paul Assange, Giám đốc của WikiLeaks, người bị truy lùng gắt gao vì đã công bố các bí mật của các cơ quan tình báo Mỹ.

Vụ tiết lộ này là "vụ rò rỉ lớn nhất trong lịch sử của CIA về thông tin quốc phòng tối mật", thẩm phán David Denton đã nói như vậy với các bồi thẩm viên của phiên tòa. Denton cũng nhấn mạnh rằng, sau khi bị tiết lộ, nhiều hoạt động của CIA đã bị "dừng lại", các sĩ quan tình báo Mỹ phục vụ ở nước ngoài phải rút về để bảo đảm an toàn và các đối thủ của Mỹ giờ đây đã có thể dùng các vũ khí mạng do CIA phát triển để chống lại chính nước Mỹ.

Schulte đã không nhận tội và bản báo cáo về cuộc thanh tra nội bộ của CIA đã được các luật sư sử dụng để bảo vệ ông. Trong phần tranh tụng tại tòa, các luật sư đã chứng minh rằng việc bảo mật trên mạng máy tính của Trung tâm tình báo không gian mạng CIA kém đến mức có hàng trăm nhân viên hoặc nhà thầu có thể truy cập vào những thông tin giống như Schulte.

Những phản biện và tranh luận xung quanh bản báo cáo thanh tra của CIA

Một cựu quan chức CIA (ẩn danh vì những lý do nhạy cảm) nói rằng, ông đồng ý với hầu hết các đánh giá được nêu ra trong bản báo cáo thanh tra của nhóm chuyên gia, nhưng ông phản đối kết luận rằng CIA đã không nỗ lực xây dựng hệ thống bảo mật máy tính, cũng như việc các nhân viên của Trung tâm tình báo không gian mạng của CIA lơ là trong việc bảo vệ hệ thống mạng chống xâm nhập.

"Những ý tưởng hoặc tuyên bố rằng chúng tôi đã không nỗ lực để đặt các hệ thống của chúng tôi trong mức an ninh mạng cao nhất sẽ là một tuyên bố sai lầm", vị cựu quan chức quen thuộc với các hoạt động của đơn vị này đã khẳng định như vậy. Ông cũng cho biết thêm rằng: "Hệ thống máy tính của Trung tâm tình báo không gian mạng được đặt trong một tòa nhà riêng biệt, không phải tại trụ sở của CIA và việc truy cập rất hạn chế". Nhưng theo vị cựu quan chức này vì mạng máy tính cũng được điều hành và bảo dưỡng bởi các nhà thầu nên "cũng có những sự hiểu lầm giữa những người lãnh đạo đơn vị và những nhà thầu chạy và duy trì bão dưỡng mạng".

Vào năm 2014, Quốc hội đã trao cho Bộ An ninh Nội địa được quyền áp đặt các tiêu chuẩn an ninh mạng tối thiểu để các cơ quan liên bang phải tuân thủ, nhưng trong quyết định này các cơ quan tình báo được miễn trừ. Thượng nghị sĩ Wyden đã giải thích rằng, với tư cách là những cơ quan nắm giữ các bí mật quan trọng nhất của đất nước, các thành viên Quốc hội tin rằng họ sẽ thực hiện các biện pháp phòng ngừa cao nhất để bảo vệ hệ thống của họ. "Nhưng bây giờ thì rõ ràng rằng quyết định miễn trừ cho cộng đồng tình báo việc tuân thủ các yêu cầu an ninh mạng cơ bản của liên bang là một sai lầm", Wyden viết như vậy trong lá thư gửi Giám đốc Tình báo Quốc gia John Ratcliffe.

Một số nhà nghiên cứu thì phê phán Quốc hội đã quá lơi lỏng trong việc giám sát các cơ quan tình báo nên đã không kịp thời giải quyết những khiếm khuyết của họ. Theo Thomas Rid, giáo sư về bảo mật thông tin tại Đại học Johns Hopkins thì vụ đánh cắp thông tin ở công ty tín dụng Equifax (năm 2017) thậm chí đã được xem xét kỹ lưỡng hơn rất nhiều so với những vụ bị đánh cắp thông tin xảy ra ở NSA và CIA.

Khi ngày càng có nhiều dữ liệu được đưa lên mạng và những rào cản trong việc chia sẻ thông tin giữa các cơ quan hầu như đã bị bãi bỏ sau sự kiện ngày 11/9/2011 thì các vụ đánh cắp thông tin sẽ xảy ra ngày càng thường xuyên hơn. Năm 2010, Chelsea Manning, khi đó là nhà phân tích tình báo quân đội, đã chuyển giao hàng trăm ngàn hồ sơ ngoại giao và quân sự cho WikiLeaks.

Năm 2013, Snowden tung ra cho báo chí thông tin về các chương trình giám sát nhạy cảm NSA. Và năm ngoái Joshua Schulte bị nghi ngờ đã chuyển giao cho WikiLeaks sở hữu các công cụ do thám và xâm nhập mạng mà CIA đã dày công nghiên cứu và phát triển.

Bản báo cáo về cuộc thanh tra nội bộ của CIA kết luận: "Điều may mắn cuối cùng là WikiLeaks dường như vẫn chưa chạm được vào những thông tin nhạy cảm nhất trong "thư mục vàng", bao gồm "phiên bản cuối cùng" của các vũ khí xâm nhập mạng cũng như mã nguồn của các chương trình gián điệp này".