WikiLeaks tiết lộ chương trình theo dõi của CIA: Gián điệp toàn cầu?
- Wikileaks tuyên bố muốn phá vỡ nền dân chủ Mỹ
- Wikileaks công bố cách CIA giả mạo Nga tấn công mạng
- Tiết lộ mới của WikiLeaks: CIA xâm nhập các thiết bị di động thông minh
WikiLeaks cho biết, những tài liệu được đặt biệt danh “Vault 7” thuộc một mạng lưới bảo mật cao và độc lập nằm trong Trung tâm tình báo điện tử của CIA ở Langley (bang Virginia).
Lần này, WikiLeaks đã phơi bày những thông tin toàn diện nhất về các dữ liệu chương trình gián điệp của chính phủ Mỹ, cùng các công cụ phần mềm tinh vi được CIA sử dụng để theo dõi mọi cá nhân trên toàn thế giới.
Nếu tài liệu này được xác thực, đây sẽ là bước đi mới nhất của Wikileaks trong việc công khai các bí mật của Mỹ và sẽ là đòn giáng mạnh vào CIA - tổ chức tình báo chuyên xâm nhập mạng cho mục đích do thám.
Tiết lộ động trời
“Vault 7” được coi là tập tài liệu mật lớn nhất từng được Wikileaks tiết lộ, liên quan đến “chương trình khai thác bí mật toàn cầu” của CIA trong đó có việc biến sản phẩm nổi tiếng của các hãng như iPhone của Apple, Android của Google, Windows của Microsoft, thậm chí là ti vi của Samsung, thành công cụ giám sát.
Theo Wikileaks, tổ chức này nhận được các tài liệu gây chấn động trên từ một thành viên của nhóm “các cựu tin tặc thuộc chính phủ Mỹ và các nhà thầu”, và người tiết lộ mong muốn làm bùng lên một cuộc tranh luận công khai về an sinh, sáng tạo, phổ biến vũ khí hạt nhân và kiểm soát vũ khí mạng.
Nội dung của hơn 8.700 trang tài liệu cho thấy, CIA đã sử dụng hàng loạt phần mềm để xâm nhập điện thoại thông minh, máy tính, thậm chí cả ti vi có kết nối Internet. Số tài liệu này được CIA lưu hành trong khoảng thời gian từ năm 2013 đến 2016 và liên quan đến hàng trăm triệu mã kết nối máy tính.
Cụ thể, CIA đã xâm nhập các điện thoại sử dụng hệ điều hành Android và IOS để thu thập âm thanh, tin nhắn trước khi chúng được mã hóa. Ngoài ra, cơ quan tình báo Mỹ cũng có thể cài các phần mềm độc hại vào các máy tính hay hệ điều hành Windows, macOS và Linux.
Nếu các phần mềm này đủ mạnh như những gì mà WikiLeaks đã tuyên bố, chúng sẽ giúp điều khiển từ xa các thiết bị. Một loạt dữ liệu như vị trí người dùng, tin nhắn hay thông tin cá nhân có thể bị thu thập.
WikiLeaks muốn thông báo cho thế giới biết được mối hiểm họa tiềm tàng từ các chương trình “hack bí mật” của CIA. |
Một trong những chương trình được chú ý nhất trong tài liệu này là “Weeping Angel” - từng được tạo ra để hỗ trợ Cơ quan tình báo MI5 của Anh. Đây là một công cụ xâm nhập vào các vô tuyến thông minh kết nối mạng và biến chúng thành thiết bị nghe lén.
Theo đó, ngay cả khi người dùng đã bấm nút tắt, vô tuyến ngầm vẫn hoạt động, thu các lời thoại trong phòng và gửi qua đường truyền Internet về một máy chủ của CIA.
Các tài liệu của WikiLeaks đã hé lộ những chỉ dẫn của CIA về cách thử nghiệm và sử dụng nhiều công cụ xâm nhập, theo dõi khác nhau. Trong số các công cụ được đề cập đến có những phần mềm chuyên tấn công các thiết bị iOS, một tập hợp các công cụ khai thác lỗ hổng chưa được vá để chiếm quyền kiểm soát thiết bị Android cùng vô số thủ thuật tấn công từ nhiều nguồn khác nhau.
Tất cả những công cụ nói trên cho phép CIA qua mặt các hệ thống mã hóa của hàng loạt ứng dụng như WhatsApp, Signal, Telegram, Weibo, Confide và Cloackman bằng cách chiếm quyền kiểm soát điện thoại, theo dõi vị trí mục tiêu, kích hoạt các camera của thiết bị để nghe lén các đoạn ghi âm và xem trộm các thông điệp văn bản trước khi chúng được mã hóa.
Điều này đồng nghĩa, CIA đã không phá vỡ quá trình mã hóa của các ứng dụng chạy trên thiết bị, mà thay vào đó đi trước một bước khi thu thập toàn bộ thông tin trước khi quá trình mã hóa diễn ra.
WikiLeaks công bố số tài liệu nêu trên để thông báo cho thế giới biết được mối hiểm họa tiềm tàng từ các chương trình “hack bí mật” của CIA. Trong báo cáo của mình, WikiLeaks đã mô tả CIA như một tổ chức chuyên tấn công mạng luôn tìm cách thâm nhập vào các thiết bị cá nhân thông dụng, và có khả năng theo dõi cuộc sống của gần như tất cả mọi người.
WikiLeaks còn nhắc đến sự tồn tại của cả một ban làm việc tại CIA chuyên trách việc che đậy dấu vết, chuyển hướng nghi vấn từ họ sang các tin tặc ở nước ngoài.
Đáng chú ý, những tài liệu do WikiLeaks công bố cũng tiết lộ rằng bên cạnh trụ sở chính ở bang Virginia, CIA còn sử dụng cơ quan lãnh sự Mỹ ở Frankfurt (Đức) như một căn cứ bí mật cho các tin tặc tấn công vào các hệ thống ở châu Âu, Trung Đông và châu Phi. Báo cáo cũng nói rằng gần như tất cả các vũ khí mạng của CIA đã bị ăn trộm, và các công cụ nguy hiểm này có khả năng đã rơi vào tay của những kẻ tội phạm hoặc điệp viên nước ngoài.
WikiLeaks khẳng định rằng CIA không những tự phát triển các công cụ xâm nhập mạng, mà còn phối hợp với các cơ quan an ninh và nhà thầu khác trên thế giới để tìm ra và mua lại những công cụ hữu hiệu hơn. Không chỉ các thiết bị truyền thông, CIA có thể xâm nhập vào hệ thống điều khiển sử dụng trên các mẫu xe hiện đại hay các mẫu xe tự lái để theo dõi hành trình của những chiếc xe này. Ngoài ra, CIA không chỉ xây dựng một đội máy bay không người lái riêng mà còn đầu tư mạnh vào đội tin tặc mũ đen (hành động thâm nhập có mục đích phá hoại hoặc vi phạm pháp luật).
Ngoài ra, CIA không có nghĩa vụ phải báo cáo các hoạt động gây tranh cãi của họ cho Cơ quan an ninh quốc gia Mỹ (NSA). Đến cuối năm 2016, “đơn vị tin tặc” này có khoảng 5.000 thành viên, sản xuất các Trojans (phần mềm cài đặt trái phép vào máy tính), virus và các phần mềm độc hại khác đã được vũ khí hóa.
Ảnh hưởng nghiêm trọng
Cho đến nay, CIA vẫn chưa đưa ra bình luận nào về những tài liệu do WikiLeaks công bố. Cơ quan này đang phối hợp với Cục Điều tra liên bang Mỹ (FBI) để điều tra vụ việc, trong đó tập trung làm rõ cách thức những tài liệu mật lọt vào tay của WikiLeaks cũng như tác giả đứng sau vụ rò rỉ thông tin này.
CIA cũng cố gắng xác định liệu WikiLeaks còn thu thập được những tài liệu khác chưa được công bố nữa hay không. Ngoài ra, một cuộc xem xét riêng rẽ cũng đã được triển khai nhằm đánh giá mức độ thiệt hại mà vụ rò rỉ dữ liệu này gây ra.
Nghi vấn trước mắt tập trung vào khả năng các nhà thầu đã để lộ những thông tin mật. Một lỗ hổng an ninh khác tại CIA cũng được nhắc đến nhưng các nhà chức trách không cho biết cụ thể.
Hiện tại mức độ xác thực của những tài liệu do WikiLeaks công bố vẫn chưa được chứng nhận, tuy nhiên WikiLeaks có truyền thống công bố những tài liệu mật của chính phủ trên toàn cầu, đặc biệt chính phủ Mỹ, nên những dữ liệu này được đánh giá có mức độ tin cậy cao.
iPhone, Android hay Windows có thể bị biến thành công cụ giám sát. |
Nhiều chuyên gia đã bắt đầu sàng lọc những tài liệu do WikiLeaks công bố và cho rằng có vẻ như những tài liệu này là chính xác và nhận định rằng chắc chắn những tài liệu này sẽ làm rung chuyển CIA.
Nếu những tài liệu này được chứng minh là thực tế thì một lần nữa WikiLeaks lại nắm giữ được những tài liệu cho thấy sự vi phạm nghiêm trọng của cộng đồng tình báo Mỹ, đồng thời giáng một đòn mạnh vào công tác bảo mật của ngành tình báo ở “xứ cờ hoa”.
Bên cạnh đó, thông tin bị rò rỉ cũng có thể ảnh hưởng tới quan hệ với nhiều quốc gia khác, khiến các nước đồng minh của Mỹ một lần nữa phải đề cao cảnh giác với Washington.
Chính phủ Đức cho biết đang xem xét nghiêm túc và thận trọng về những tài liệu mật của CIA được WikiLeaks công bố, trong đó có thông tin CIA đã sử dụng lãnh sự quán Mỹ tại Frankfurt làm cơ sở chính cho hoạt động xâm nhập mạng từ xa.
Nguy hiểm hơn, việc rò rỉ những tài liệu mật được xem là sẽ tiếp tay cho những kẻ thù của nước Mỹ, đe dọa sự an toàn của người dân và cản trở nỗ lực chống các mối đe dọa khủng bố vì nhiệm vụ của CIA là luôn phải giữ vai trò tuyến đầu trong việc bảo vệ đất nước trước những mối đe dọa bên ngoài.
Thông tin về việc theo dõi người dùng đang dấy lên những tranh cãi về quyền lực quá lớn của CIA. Cơ quan này vấp phải chỉ trích từ các nhóm nhân quyền về việc cố tình lợi dụng các lỗ hổng bảo mật phục vụ cho mục đích riêng của mình. Rất nhiều người dân Mỹ lo lắng về sự riêng tư cá nhân của mình, và yêu cầu các hàng công nghệ có tên trong tài liệu bị tiết lộ phải đưa ra lời giải thích hợp lý.
Ngay sau khi nhận được nhiều phản ứng lo ngại của khách hàng, Apple đã lập tức trấn an dư luận bằng cách nói rằng đợt cập nhật phần mềm mới nhất của họ đã “tiêu diệt” nhiều công cụ tấn công tiềm tàng nhằm vào mẫu điện thoại iPhone.
Trong khi đó, Google thì từ chối đưa ra bình luận, còn Samsung hay Microsoft thì đều khẳng định họ cũng biết về thông tin liên quan đến CIA và đang “gấp rút tìm hiểu về sự việc”...