Chuyên Mục

​Bài học nào từ "quả bom" mới nhất của Wikileaks?

TTO - "Bom tấn" công bố bởi WikiLeaks cho thấy sự che đậy những lỗ hổng bảo mật dù vô tình hay cố ý đều khiến thế giới dễ bị tấn công hơn.

Giám đốc CIA, ông Mike Pompeo - Ảnh: Reuters
Giám đốc CIA, ông Mike Pompeo - Ảnh: Reuters

"Quả bom" mà WikiLeaks vừa công bố còn được giới công nghệ gọi vắn tắt là vụ "Vault 7", cung cấp hàng ngàn tư liệu và tệp tin giúp không ít người lần đầu tiên được "vén bức màn công nghệ" mà Cơ quan tình báo trung ương Mỹ (CIA) đã và đang áp dụng để do thám.

Với những công cụ đó CIA hoàn toàn có thể theo dõi người khác bằng cách lách qua những công cụ mã hóa và chống virút, chiếm quyền kiểm soát điện thoại iPhone và cả các TV thông minh Samsung. Không dừng ở đó, các phân tích kỹ lưỡng của WikiLeaks chỉ ra những nguy cơ an ninh mà trước nay người ta chưa từng lường đến.

Tổng thống cũng có thể bị tấn công

Mặc dù lần tiết lộ kho dữ liệu "khủng" này của WikiLeaks không cho thấy CIA đã theo dõi ông Trump như một số cáo buộc trên mạng xã hội Twitter, nhưng nó lại chứng tỏ một sự thật, với những công cụ hiện có, CIA hoàn toàn có thể nhằm vào bất cứ đối tượng nào để theo dõi và thao túng thông tin của họ mà không hề bị phát hiện.

Câu hỏi nhiều người đặt ra là vậy thì việc công bố những dữ liệu này có khiến người dân Mỹ bị nguy hiểm hơn không? Sẽ khó có chuyện bắt chước hay liên lạc từ kho dữ liệu này vì trước khi đăng tải WikiLeaks đã xóa bỏ những thông tin cá nhân liên quan và cả những đoạn mã liên quan tới các vũ khí tấn công mạng đó. 

Ông chủ WikiLeaks Julian Assange cho rằng: "Thực tế có một nguy cơ đang bùng phát mạnh mẽ về sự nở rộ của các loại vũ khí tấn công mạng. Tình trạng này bắt nguồn từ việc người ta không thể kiểm soát chúng, kết hợp với thực tế giá thị trường của chúng rất cao và cả hoạt động buôn bán vũ khí toàn cầu".

Hé lộ rằng "quả bom" dữ liệu vừa tung ra là do một cựu nhân viên của chính phủ Mỹ cung cấp, WikiLeaks cho biết họ hy vọng sự việc này "sẽ xới một cuộc tranh luận trong công luận về vấn đề bảo mật, việc chế tạo, sử dụng, sự bùng phát mạnh mẽ cũng như việc kiểm soát một cách dân chủ các loại vũ khí tấn công mạng".

Công khai để được an toàn?

Trên thực tế việc WikiLeaks công khai các "vũ khí" của CIA đã làm nổi bật một vấn đề trước nay chưa từng được đề cập. Trang web cho rằng những tài liệu công bố cho thấy CIA đã phớt lờ một quy trình đã được tạo ra dưới thời tổng thống Barack Obama.

Chính quyền Mỹ thời ông Obama yêu cầu chính phủ phải công khai định kỳ về những lỗ hổng an ninh nghiêm trọng, những loại virút hay những lỗi "zero day" với các tập đoàn công nghệ của Mỹ như Apple, Google, Microsoft…. ("Zero day" là thuật ngữ của giới công nghệ chỉ một lỗ hổng bảo mật chưa được nhà sản xuất vá lỗi, chưa từng được công bố, có thể lợi dụng tấn công).

Việc CIA không công khai những lỗ hổng bảo mật họ phát hiện, thay vì vậy, lại sử dụng nó làm "vũ khí" do thám rõ ràng đã đẩy người dân Mỹ, và ngay cả tổng thống Donald Trump, vào tình trạng có thể bị tấn công chẳng khác gì những mục tiêu ở nước ngoài của CIA.

Có thể hình dung điều này với tình huống một phần mềm mã độc của CIA "có thể xuyên thủng, phát tán và kiểm soát cả điện thoại Android lẫn phần mềm iPhone. 

Với việc che giấu các nhà sản xuất như Apple và Google những lỗ hổng bảo mật trong sản phẩm của họ, CIA đang giữ lại khả năng có thể do thám nhưng sẽ đẩy mọi người vào tình thế có thể bị các nhóm tin tặc nước ngoài tấn công, nếu chúng cũng nắm được cách truy cập vào đoạn mã tương tự như CIA.

Mặc dù điện thoại iPhone là mục tiêu chính của CIA nhưng các công nghệ không thuộc iPhone cũng có thể bị họ bẻ khóa.

CIA đã nắm được 24 lỗi "zero day" của hệ điều hành Android do chính họ phát hiện hoặc nhận được thông tin từ tình báo Anh, Cơ quan An ninh Quốc gia và các nhân viên để sử dụng chúng làm vũ khí tấn công mạng

Tài liệu Vault 7 công bố bởi WikiLeaks

Vấn đề ở chỗ, không giống với các loại vũ khí truyền thống hay vũ khí hạt nhân, việc phát tán các loại vũ khí tấn công mạng chẳng tốn kém đáng kể, khó phát hiện và mất rất ít thời gian.

Trang WikiLeaks cảnh báo: "Một khi loại vũ khí mạng nào đó được "xổ lồng", nó có thể bắt đầu lây lan khắp thế giới chỉ trong vài giây, có thể bị các nước khác sử dụng, bị giới mafia công nghệ và thậm chí bị các tin tặc vị thành niên sử dụng".

"Quả bom" dữ liệu của WikiLeaks sau khi "phát nổ" đã làm lộ ra một vùng sự thật có thể nhiều người cảm thấy "hơi bị ngược đời" trong một thế giới kết nối như hiện nay. Theo đó, một cách tiếp cận theo kiểu nguồn mở với các vũ khí mạng (hay chính là các lỗ hổng bảo mật) sẽ giúp người dân bình thường được an toàn hơn, cả về phương diện riêng tư cũng như phòng nguy cơ khủng bố, so với cách giấu diếm, bưng bít thông tin.

Nói cách khác, việc công khai và chia sẻ những lỗ hổng công nghệ, thay vì giấu diếm và lợi dụng nó, mới là cách mang lại sự an toàn hơn cho người dân và thế giới. 

WikiLeaks sẵn sàng cung cấp công cụ "bẻ khóa" của CIA cho các hãng công nghệ

Theo hãng tin Retuers, ngày 9-3, trong cuộc họp báo trực tuyến từ đại sứ quán Ecuador tại London (Anh), nhà sáng lập WikiLeaks, ông Julian Assange, cho biết trang web này sẵn sàng tạo điều kiện để các tập đoàn công nghệ Mỹ có thể tiếp cận độc quyền với những công cụ bẻ khóa của CIA, từ đó giúp họ có điều kiện "vá" lại các lỗ hổng bảo mật trong các sản phẩm của họ.

Hiện chưa rõ cách thức hợp tác của WikiLeaks với các hãng công nghệ trong vấn đề này ra sao. Hãng Microsoft và Cisco Systems cho biết họ hoan nghênh động thái này và sẵn sàng tiếp nhận các thông báo về lỗ hổng bảo mật. Các đại diện của Google, Apple, Samsung, Huawei chưa có phản hồi nào sau đề nghị của WikiLeaks. 

quan tâm D. KIM THOA
Top