"Hèn mà còn nhận ra mình là thằng hèn, là hèn tử tế. Hèn mà ngậm miệng ăn tiền là hèn nhơ bẩn.
Hèn mà ngậm máu phun người là hèn bất nhân. Hèn bán đất bán nước thì trời tru đất diệt"
(Phạm Chuyên)

Freitag, 3. Dezember 2010

WikiLeaks đã lấy tin từ ai và như thế nào?

Andrew McAfee
Dịch: Thủy Nguyệt

Công nghệ không phải là thủ phạm trong những chuyện như thế này; thủ phạm chính là những cá nhân lầm đường lạc lối. Mà Manning thì không phải là trường hợp đầu tiên. Anh ta là một “phiên bản khác”, tuy kém phần nguy hại hơn, của Theodore Alvin Hall, một dược sỹ trẻ người Mỹ tham gia vào dự án Manhattan. Cảm thấy rằng để Mỹ độc quyền sản xuất vũ khí hạt nhân là một việc làm nguy hiểm và phi đạo đức, anh ta đã giao cho phía Xô viết tất cả các thông tin mình có về bom nguyên tử của Mỹ…



*

Không phải hệ thống thông tin tình báo, mà những con người được tiếp cận nó đã gây ra thảm họa WikiLeaks cho nước Mỹ.

Hơn 250.000 tài liệu của Bộ Ngoại Giao Hoa Kỳ nằm trong tay của WikiLeaks đã bị phát tán trên mạng. Còn hôm nay, phần lớn những bàn tán xung quanh vụ “Cablegate” này (sở dĩ gọi như vậy là vì các báo cáo từ các đại sứ quán Mỹ gửi về cho Washington từ lâu đã được gọi là cable (điện tín – “Cablegate” mượn ý từ cụm “Watergate” nổi tiếng trước đây) đều thể hiện một băn khoăn là tại sao một vụ vi phạm an ninh lớn như vậy lại có thể diễn ra.
Một số chuyên gia cho rằng điều này thể hiện một thực trạng là nước Mỹ chưa chú trọng đúng mức tới các thông tin dưới dạng số nhạy cảm của mình.

Còn trong chương trình “Chào ngày mới, Joe” trên đài MSNBC thắc mắc: “Tại sao hệ thống an ninh của Mỹ lại dễ dàng bị xâm phạm như vậy?”

Nói cách khác, vụ Cablegate này đã chỉ rõ rằng các mạng lưới ngoại giao và quân sự của nước Mỹ không hề an toàn, và rằng Mỹ đang để lọt quá nhiều thông tin nhạy cảm cho quá nhiều người biết? Và cái cần làm lúc này là thực hiện các biện pháp kiểm soát an ninh thông tin, quay trở lại thời kỳ chia sẻ hồ sơ mật một cách nhỏ giọt, theo kiểu “đủ dùng thì thôi”?

Sai. Để hiểu lý do tại sao, chúng ta hãy cùng bắt đầu với những “con quái vật” bướng bỉnh đó. Thực tế, Bradley Manning, người đã tiết lộ thông tin, có thể trước đây là một sỹ quan cấp thấp trong lực lượng vũ trang (anh ta bị giáng cấp từ Chuyên gia xuống thành Binh nhất vào tháng 5/2010 vì ẩu đả với một sỹ quan khác), song anh ta từng có thời gian là chuyên gia phân tích thông tin tình báo cho một lữ đoàn tại Iraq.
Nói cách khác, tiếp cận thông tin mật là một phần không tách rời trong công việc của anh ta. Manning có lần tâm sự với Adrian Lamo, cựu hacker đã tố cáo anh rằng: “Tôi được tiếp cận các mạng lưới tuyệt mật 14 giờ mỗi ngày trong hơn 8 tháng liên tục”.

Manning truy cập thông tin qua SIPRNet, một mạng máy tính của chính phủ có chứa một khối lượng thông tin mật rất lớn. Tuy vậy, SIPRNet lại không có tài liệu nào thuộc loại “Tuyệt mật” bởi chúng được lưu trữ trên mạng JWICS riêng.

Rõ ràng là Manning được trao quyền tiếp xúc với các tài liệu Tuyệt mật, nên anh ta mới có thể truy cập vào JWICS; song tất cả các thông tin rò rỉ trong vụ Cablegate này đều thuộc SIPRNet và không có thông tin nào trong số đó được phân loại Tuyệt mật cả.

Tất cả các thành viên quân đội đều được phép tiếp cận thông tin Bí mật, nhưng không phải ai cũng có quyền truy cập SIPRNet; họ được truy cập thông tin tùy theo nội dung nhiệm vụ của mình. Trên thực tế, hoàn toàn hợp lý khi đồng ý cho các chuyên gia phân tích thông tin tình báo của quân đội truy cập vào mạng SIPRNet.
Sau khi đã vào được mạng này, họ có thể tiếp cận với vô vàn các loại thông tin mật khác nhau, và các thông tin này không chỉ đến từ Quân đội hay các bộ phận khác của quân đội mà còn từ một loạt các cơ quan trong chính phủ liên bang. Chẳng hạn, SIPRNet cũng có thể tiếp cận với các bức điện tín ngoại giao.

Một thực tế nữa là những nhân viên tình báo làm việc cho Quân đội, Bộ Ngoại giao, hay CIA, không chỉ có quyền tiếp cận các tài liệu do tổ chức của họ thực hiện; trên thực tế, số lượng thông tin mà họ được tiếp cận rất lớn.

Việc có trong tay một lượng thông tin quá lớn tới mức dư thừa là một trong những nguyên nhân chính khiến cả Cộng đồng Tình báo Hoa Kỳ (IC) không thể tìm ra được sợi dây liên kết giữa các thông tin phù hợp nhằm ngăn chặn cuộc tấn công khủng bố ngày 11/9.

Nói như vậy có nghĩa rằng chuyện một sỹ quan cấp thấp của Quân đội đóng tại Iraq lại có quyền truy cập vào kho lưu trữ các bức điện tín không phản ánh vấn đề nào cả, có chăng nó chỉ góp phần thể hiện rằng khả năng truy cập các thông tin kỹ thuật số trong nội bộ tình báo Hoa Kỳ IC hiện đã được cải thiện tốt hơn trước nhờ vào những mạng như SIPRNet, JWICS, Intellipedia, và các blog trong cộng đồng IC.

Vấn đề chính ở đây có lẽ là chúng ta đã và đang trao quyền tiếp cận các thông tin an ninh cấp cao cho những người không phù hợp, hoặc đã không theo dõi cẩn thận những người đã được ủy quyền để đề phòng những biến cố phát sinh với họ.
Manning có nhiều biểu hiện không bình thường, vậy mà không hiểu tại sao anh ta lại được tiếp cận các thông tin thuộc hàng Tuyệt mật, bởi ai cũng phải trải qua rất nhiều vòng kiểm tra lý lịch mới được tin tưởng như vậy.
Nhưng Manning có được cái quyền đó, và rồi anh ta quyết định sử dụng cái quyền đó để tải về một lượng thông tin mật khổng lồ vào đĩa CD và USB rồi trao chúng cho WikiLeaks. Tôi rất lấy làm tiếc vì những việc làm của anh ta. Không rõ là những thông tin đó có ích tới đâu, nhưng tôi có thể thấy những tai hại khôn lường mà chúng sẽ mang lại.

Song công nghệ không phải là thủ phạm trong những chuyện như thế này; thủ phạm chính là những cá nhân lầm đường lạc lối. Mà Manning thì không phải là trường hợp đầu tiên. Anh ta là một “phiên bản khác”, tuy kém phần nguy hại hơn, của Theodore Alvin Hall, một dược sỹ trẻ người Mỹ tham gia vào dự án Manhattan. Cảm thấy rằng để Mỹ độc quyền sản xuất vũ khí hạt nhân là một việc làm nguy hiểm và phi đạo đức, anh ta đã giao cho phía Xô viết tất cả các thông tin mình có về bom nguyên tử của Mỹ.

Tác giả Andrew McAfee là nhà khoa học nghiên cứu chính tại Trung tâm Kinh doanh Kỹ thuật số của Trường Quản lý Sloan, Học viện Công nghệ Massachussett. Anh còn là tác giả cuốn Enterprise 2.0. (Doanh nghiệp 2.0).