Rình

[Triển]

Kế hoạch PRISM: Mật vụ Mỹ theo dõi người xử dụng mạng internet trên thế giới

Matthias Kremp, Konrad Lischka và Ole Reißmann

NSA theo dõi sát người xử dụng internet. Những thứ bị trộm gồm điện thư [1], các mẩu đối thoại chat, phim ảnh. Các công ty lớn trên mạng đã tự nguyện chuyển giao dữ liệu [2] của người xử dụng internet đến mật vụ Mỹ. Apple, Microsoft và Co. phủ nhận cáo buộc này.



Mã danh là PRISM. Theo tường thuật của tờ "Washington Post" và "Guardian" một chương trình theo dõi lén rất bí mật phía sau mã danh PRISM, được Cục An Ninh NSA Mỹ thành lập từ năm 2007. Trong tài liệu hồi tháng tư năm nay có đề cập đến sự truy nhập của mật vụ lên máy chủ [2] của Microsoft, Google, Facebook, Apple và các công ty IT khác [4]. NSA câu dữ liệu của người xử dụng internet trực tiếp, các công ty mạng chính thức tuyên bố "như không biết gì về vụ này".

Như vậy PRISM đã qua mặt cả vụ theo dõi điện thoại vừa nổ ra hôm thứ tư. Tờ "Guardian" đã công bố một quyết định của tòa án. Theo đó, công ty Verizon của Mỹ có bổn phận phải chuyển giao cho NSA tất cả dữ kiện các cuộc gọi, như ai gọi cho ai, từ đâu. Bỗng nhiên trong giới truyền thông loan tin rằng những bản quyết định tương tự cũng xuất hiện lặp đi lặp lại đối với các công ty khác.

Từ năm 2006, người ta đã phát hiện một phòng bí mật trong một tòa nhà của công ty AT&T, từ chỗ này NSA truy nhập được tất cả dữ liệu bắt đường dây, tính luôn của dân Mỹ. Một chuyên viên kỹ thuật của công ty đã cho biết lúc trước, rằng không chỉ liên quan đến các cuộc gọi: chương trình nghe lén nhắm vào "tất cả dữ liệu truyền qua mạng internet", tính luôn " điện thư, các trang mạng hoặc tài liệu khác". Tài liệu hiện đang được công bố cho thấy, NSA đang mạnh tay trộm từ những nguồn công ty theo kiểu này.

Các cơ quan này phải tiếp tục ra sao? Còn công ty nào liên quan đến vụ này. Các câu hỏi và trả lời quan trọng

NSA thu thập những gì?

NSA được truy cập lên một số lượng dữ liệu vĩ đại. Như tờ "Washington Post" công bố trình bày của NSA dữ liệu được chuyển giao từ các công ty lớn của Mỹ như Google, Facebook, Yahoo và Apple trong khuôn khổ chương trình PRISM đến NSA. Theo bản trình bày của NSA, nội dung cũng xoay quanh các nội dung về giao tiếp đang được lưu trữ ("stored comms"). NSA phân ra tùy theo mỗi công ty đưa những loại dữ liệu gì . Họ đã truy nhập vào các dữ liệu được lưu trữ như điện thư (emails), điện đàm (chats), phim (videos), ảnh (photos), họp qua mạng (video conferrence) và các tài liệu lưu động.

Các công ty nào hợp tác?

Các công ty mạng của Mỹ có thể tự nguyện tham gia chương trình theo dõi lén PRISM. Sự tham gia này mang đến lợi ích cho họ, như ai tham gia sẽ được chiêu bài miễn tử và không bị khách hàng truy tố ra tòa vì tội danh chuyển tiếp dữ liệu. Theo tờ "Washington Post" sự chuyển giao dữ liệu xảy ra qua đường FBI, FBI đã cài đặt giao diện [5] của họ ở các công ty mạng kể trên. Tuy nhiên các công ty cũng có thể bị ép tham gia, và "Foreign Surveillance Intelligence Court" có thể sắp đặt sự theo dõi trong các công văn bí mật.

Trong tài liệu NSA được tờ "Guardian" và "Washington Post" công bố, những công ty mạng vĩ đại này được gọi là Tham dự viên - PRISM, có cả ngày bắt đầu hợp tác:

• Công ty Microsoft (ngày 11 tháng 9 năm 2007). Công ty này phủ nhận sự tham gia này. Một phát ngôn viên cho biết: "chúng tôi chỉ giao ra dữ liệu theo đòi hỏi của tòa án đối với những trương mục đặc biệt". Nếu có một chương trình theo dõi nào lớn hơn và tự nguyện, chúng tôi sẽ không tham gia". Mâu thuẫn giữa NSA và giải thích của công ty này được giải thích như sau: Một quyết định của Foreign Surveillance Intelligence Court là có thật!

• Công ty Yahoo (12 tháng 3 năm 2008). Công ty này phủ nhận có sự hợp tác trực tiếp, phủ nhận lại để sót một chỗ rộng đường dư luận: "Chúng tôi không cho phép chính phủ truy nhập trực tiếp vào máy chủ, các hệ thống hoặc là mạng của mình".

• Công ty Google (14 tháng 1 năm 2009). Công ty này phủ nhận. "Chúng tôi không mở cửa sau để chính phủ truy cập vào dữ liệu cá nhân của người xử dụng mạng".

• Công ty Facebook (3 tháng 9 năm 2009). Facebook phủ nhận tương tự như tuyên bố của Yahoo: "chúng tôi không cho các tổ chức của chính quyền truy cập trực tiếp lên máy chủ của Facebook".

• Công ty Apple ( tháng 10 năm 2012). Apple phủ nhận tối thiểu là các cuộc truy cập trực tiếp: "Chúng tôi không tạo điều kiện cho cơ quan chính phủ nào được truy cập trực tiếp lên máy chủ của chúng tôi".

Ai bị theo dõi ?

Tất cả mọi người kể cả công dân Mỹ. Thật ra PRISM chỉ để theo dõi người ngoại quốc. Nhưng vì Google hoặc Facebook đã có khách hàng khắp mọi nơi trên thế giới nên sẽ rơi ra cả đống tư liệu. Và sự phân biệt của NSA giữa công dân Mỹ và những người còn lại không có quyền căn bản gì, có vẻ như không đáng tin tưởng cho lắm.

Tờ "Washington Post" dẫn lời một người phân tích xử dụng hệ thống PRISM. Ông ta diễn tả lại rằng những người phân tích giới hạn dữ liệu bằng một phương pháp tìm kiếm định sẵn, phương pháp này sẽ lọc ra với "xác suất 51 phần trăm" được người theo dõi là "người ngoại quốc". Tuy nhiên tờ "Washington Post" đưa thêm lời bình là những công thức có sẵn kia không nên tin tưởng cho lắm. Những người ngồi phân tích cứ mỗi ba tháng là lầm lẫn nộp tường trình về giao tiếp trộm được của công dân Mỹ. Tuy nhiên theo "Post", trong sách luyện tập có viết những kiểu theo dõi của Mỹ đó "không có gì phải sợ" cả.


Dữ liệu được kiểm soát ra sao?

Theo Gigaom thì NSA lưu trữ dữ liệu theo dõi trong cơ sở dữ liệu [6] Acumolo. Đây là một loại nhu liệu được NSA thiết kế năm 2008 chuyên làm việc với số lượng dữ liệu lớn, sau đó nhu liệu này được chuyển sang các lập trình viên Open-Source-Software của Apache Foundation để tiếp tục phát triển. Dường như cơ sở dữ liệu của NSA đã có hàng tá petabytes ( một petabyte là một triệu gigabyte).

Nếu theo những phương pháp xưa nay sẽ không thể nào phân tích nổi số lượng dữ liệu khổng lồ như vậy. Cách đây vài tuần hai nhà nghiên cứu NSA đã công bố một luận án chi tiết. Họ đã giải thích trong đó những vấn đề gặp phải khi nhận những bài toán như vậy. Ngoài ra cho dù máy lớn vẫn chỉ có bộ nhớ tạm thời khả năng giới hạn và vận tốc làm việc với số dữ liệu lớn được chuyền qua các mạch điện của các bộ tính [7], cũng là một yếu tố rất giới hạn.

Những nhà nghiên cứu này đưa ra thí dụ qua mô tả bằng đồ họa, sự kết nối trong bộ não con người. Để có thể lưu trữ lại phần gọi là Brain Graph [8] có dung lượng ba petabyte, người ta phải cần 728 cái đĩa có dung lượng 4 Terrabyte hoặc là 3881 máy chủ. Nghĩa là đã quá sức đối với máy siêu computer hiện tại. Cơ hội duy nhất để làm việc với một lượng lớn dữ liệu như vậy, là chỉ có thể tách chúng ra thành từng lượng dữ liệu nhỏ. Trung tâm dữ liệu [9] mới nhất NSA đang xây dựng ở Utah có thể xử dụng cho những loại ứng dụng như vậy và phỏng đoán rằng,thay vì dùng đĩa xưa nay phải xử dụng hàng ngàn đĩa SSD [10] để lưu trữ hàng loạt.

Làm sao chính phủ liên bang Đức bảo vệ người Đức xử dụng mạng internet?

Không có làm gì cả, ít nhất là không chính thức. Khi nói đến chuyện này luôn được nghe cảnh báo về sự theo dõi của Mỹ. Hồi đầu năm gần đây một bản tường trình của Quốc hội Cộng đồng chung Châu Âu khẩn báo trước sự truy cập dữ liệu của người Mỹ. Theo đó bên đảng thiên tả của chính quyền liên bang muốn biết, sẽ xứ trí như thế nào về quyền căn bản xử dụng internet của người Đức. Chính phủ Đức trả lời rất gọn: họ không biết có vụ theo dõi như vậy. Nếu bị theo dõi thì là chuyện của người Mỹ. Chính quyền Đức cũng chẳng bận tâm.

Mật vụ Đức thì làm gì?

Mật vụ liên bang Đức (BND) [11] cũng lọc điện thư và kiểm soát. Có đến 20% số lượng dữ liệu di chuyển trên mạng lưới ra internet qua các công ty mạng của Đức đã bị mật vụ liên bang Đức "scan". Đó là câu trả lời của chính phủ liên bang trước chất vấn của đảng thiên tả trong quốc hội hồi tháng năm của năm ngoái.

Chi tiết thì sao? Tuyệt đối bí mật. Chỉ bấy nhiêu: các công ty mạng thiết lập sẵn sàng một giao diện cho mật vụ đọc được dữ liệu giao thông trong mạng. Trong năm 2010 có gần 37 triệu điện thư được "câu" và kiểm soát, tuy nhiên đa số là thư rác (spam). Mười phần trăm số điện thư, nghĩa là gần 3,7 triệu, bị khám xét.

Phải làm gì để chống lại những kiểu theo dõi như vậy?

Emails phần nhiều được gửi đi không mã hóa, giống như một tấm post card gửi qua bưu điện, ai được quyền truy cập vào máy chủ, tham dự vào vụ chuyển gửi, sẽ đọc được. Muốn chống lại chuyện này chỉ có thể mã hóa theo kiểu point-to-point [12].



---chú thích
[1] điện thư = email
[2] dữ liệu = data
[3] máy chủ = server
[4] IT = Information Technology
[5] giao diện = interface
[6] cơ sở dữ liệu = data base
[7] bộ tính = processor
[8] Brain Graph = biểu đồ sóng não
[9] trung tâm dữ liệu = data center
[10] SSD = Solid-State-Drive = đĩa bán dẫn
[11] BND = Bundesnachrichtendienst = Mật vụ liên bang Đức
[12] Point-to-Point Encryption = mã hóa giữa người gửi và người nhận, muốn mở thư phải có chìa khóa riêng được đôi bên thỏa thuận.



(* dịch từ "Projekt Prism: US-Geheimdienst späht weltweit Internetnutzer aus")