FBI và những lần “đi đêm” với tin tặc

Từ trái sang: bà Amy Hess - trợ lý giám đốc điều hành mảng khoa học công nghệ FBI; ông Thomas Galati - giám đốc tình báo của Sở Cảnh sát New York và đại úy Charles Cohen - thuộc phòng công nghệ tình báo và điều tra của Cảnh sát bang Indiana trong buổi điều trần liên quan mã hóa điện thoại ở Hạ viện Mỹ ngày 19-4 - Ảnh: AFP

Theo tờ USA Today, tại Diễn đàn an ninh Aspen ở London (Anh) ngày 21-4, giám đốc Cục Điều tra liên bang Mỹ (FBI) James Comey đã có một tiết lộ đáng chú ý.

Khi cử tọa đặt câu hỏi FBI đã trả bao nhiêu tiền để bẻ khóa chiếc iPhone 5C của tên khủng bố Syed Rizwan Farook trong vụ thảm sát San Bernardino, ông Comey đã trả lời gián tiếp: “Nhiều hơn tiền lương của tôi trong thời gian còn lại trước khi nghỉ hưu”!

Trên cơ sở giám đốc FBI kiếm được khoảng 183.000 USD mỗi năm, thời gian phục vụ còn lại là 7 năm 4 tháng, không mất nhiều thời gian để người ta tính ra con số “ít nhất 1,3 triệu USD”!

Theo các chuyên gia về an ninh công nghệ, điều ngạc nhiên trong vụ án chiếc iPhone không phải là việc FBI thiếu tài nguyên lẫn khả năng để bẻ khóa, mà là việc họ đã nhờ đến sự trợ giúp của tin tặc - giới thường xuyên chịu sự chỉ trích bởi các hoạt động xâm nhập bất hợp pháp.

Điệp vụ “Kẹo snack”

Trong những tài liệu mới giải mật gần đây ở Mỹ theo đạo luật về tự do thông tin, nhật báo New York Times phát hiện một vụ án đáng chú ý mà FBI tham gia cách đây 13 năm. Khoảng đầu năm 2003, các mật vụ FBI gặp bế tắc trong một nhiệm vụ điều tra bí mật có tên gọi “Trail Mix” (Kẹo snack).

Trong nhiều tháng liền, họ nghe lén điện thoại và chặn email của thành viên một nhóm bảo vệ động vật, những người bị tình nghi đang phá hoại hoạt động thử nghiệm thuốc trên động vật của Công ty Huntingdon Life Sciences.

Tuy nhiên, nhóm này sử dụng một phần mềm mã hóa dữ liệu gọi là Pretty Good Privacy khiến mọi nỗ lực đọc email của FBI đều vô ích. Các nhà điều tra quyết định thử cách tiếp cận khác. Họ thuyết phục một thẩm phán cho phép cài đặt từ xa phần mềm gián điệp vào máy tính của nhóm này để vượt qua hàng rào mã hóa (tất nhiên một cách bí mật).

Kết quả là sáu nhà hoạt động sau đó bị kết tội vi phạm Luật bảo vệ doanh nghiệp liên quan đến động vật. Tòa án phúc thẩm năm 2009 giữ nguyên kết luận này cùng với nhận định việc sử dụng công cụ mã hóa là “bằng chứng gián tiếp cho thỏa thuận tham gia hoạt động bất hợp pháp”.

Vụ án này cho thấy FBI đã viện đến khả năng tin tặc để phá mã hóa hơn một thập niên trước khi xảy ra vụ tranh chấp pháp lý với Apple.

Điệp vụ “Kẹo snack”, theo một cách nào đó, trở thành tiền đề cho vụ kiện Apple ra tòa. Và trong cả hai trường hợp, nhà chức trách không thể tự mình giải bài toán mở khóa dữ liệu, thay vào đó họ tìm được giải pháp “đi vòng nhưng vẫn tới đích”.

“Đây là lần đầu tiên Bộ Tư pháp chấp thuận một phương pháp xâm nhập dữ liệu theo cách đó” - một mật vụ FBI viết trong biên bản tóm tắt vụ án năm 2005.

Tin tặc - nhân tố bí ẩn

Từ vụ án “Kẹo snack” có thể thấy FBI đã vật vã với các công cụ mã hóa dữ liệu từ nhiều năm trước và hơn một thập niên sau, đến vụ án chiếc iPhone 5C họ vẫn tiếp tục loay hoay.

Xuất hiện trên Đài CNBC cách đây không lâu, huyền thoại an ninh mạng John McAfee - cha đẻ phần mềm diệt virút McAfee - công khai chê Chính phủ Mỹ “đang thụt lùi 20 năm so với thế giới trong vấn đề an ninh mạng”. Nhưng đó là trước khi FBI quyết định bắt tay với tin tặc.

Trong phiên điều trần trước các thành viên Quốc hội Mỹ hôm 19-4, trợ lý giám đốc điều hành mảng khoa học công nghệ FBI Amy Hess đứng ra bảo vệ quyết định thuê bên thứ ba trong vụ án mở khóa chiếc iPhone 5C của kẻ khủng bố San Bernardino.

Bà Hess khẳng định FBI cần bắt tay với “các đối tác” thuộc thế giới tin tặc vì lợi nhuận, trong bối cảnh các công ty công nghệ không chịu hợp tác cung cấp thông tin khách hàng.

Nhưng sự xuất hiện của “bên thứ ba” khiến một số thành viên Quốc hội Mỹ và giới công nghệ cảm thấy bất an. “Bên thứ ba” ở đây được hiểu là các tin tặc “mũ xám”, những người có thể tự do vượt qua lằn ranh của luật pháp, gây phiền phức cho doanh nghiệp nhưng lại không hẳn có ý định xấu.

“Tôi không cho rằng dựa vào bên thứ ba là một hình mẫu tốt” - nghị sĩ Đảng Dân chủ Diana DeGette băn khoăn.

Bà DeGette đặt câu hỏi liệu việc chiêu mộ tin tặc có vi phạm chuẩn mực pháp lý hoặc mở ra những lỗ hổng an ninh lớn hơn hay không. Điều này dựa trên việc các nhóm bên ngoài tiếp cận được các dữ liệu nhạy cảm và có giá trị.

Một vấn đề khác giới quan sát thắc mắc là FBI có thực hiện trách nhiệm thông báo với Apple lỗ hổng an ninh giá 1,3 triệu USD hay giữ để “xài tiếp”? Hiện vẫn chưa có lời đáp nào từ phía FBI.

Cuộc tranh cãi về mã hóa giữa giới công nghệ Mỹ và những người thực thi pháp luật sẽ còn tiếp tục trong nhiều tháng tới.

Tuần rồi, chủ tịch Ủy ban tình báo Thượng viện Mỹ Richard Burr công bố một dự luật buộc các hãng công nghệ phải giao nộp dữ liệu theo yêu cầu của tòa án. Ngay lập tức dự luật nhận được sự ủng hộ lẫn phản đối dữ dội, ngay cả Quốc hội Mỹ cũng đang bị chia rẽ trong vấn đề này.