Auroragold, chương trình giám sát các mạng di động toàn cầu của NSA

Đối với NSA, sứ mạng này khá dễ dàng. NSA có trong tay thông tin kỹ thuật về hệ thống nội bộ của các nhà cung cấp dịch vụ di động bằng cách theo dõi những tài liệu được gửi đi giữa các nhân viên công ty, và từ đó kế hoạch hoàn hảo được thực hiện để giúp quân đội Mỹ đột nhập các mạng điện thoại di động (ĐTDĐ). Tuy nhiên, sự trợ giúp của NSA trong chiến dịch Libya không là trường hợp riêng lẻ mà là một phần trong chương trình do thám toàn cầu không chỉ nhằm vào các quốc gia thù địch với Mỹ.

Theo tiết lộ từ Edward Snowden, NSA đã theo dõi hàng trăm công ty và tổ chức trên thế giới, có khi ngay tại các nước đồng minh thân cận, trong nỗ lực tìm kiếm những lỗ hổng an ninh trong công nghệ ĐTDĐ để khai thác. Với tên mã Auroragoold, NSA đã bí mật giám sát nội dung gửi và nhận của hơn 1.200 tài khoản email của hàng trăm nhà cung cấp dịch vụ di động trên toàn cầu trong nhiều năm qua.

Tham vọng bí mật của NSA

Chương trình Auroragold được tiến hành bởi 2 đơn vị bí mật bên trong NSA. Thứ nhất là, Phòng Quản lý danh mục đầu tư không dây (WPMO) có nhiệm vụ giám sát giao tiếp liên lạc qua thiết bị di động. Thứ 2, Trung tâm Nghiên cứu xu hướng mục tiêu (T3C) theo dõi sát sao quá trình phát triển công nghệ giao tiếp số mới để bảo đảm NSA luôn nắm được những phát kiến công nghệ mới. Logo của T3C là hình ảnh trái đất nằm bên dưới kính viễn vọng khổng lồ cùng với khẩu hiệu: "Dự đoán - Kế hoạch - Ngăn ngừa".

Tháng 5/2012, NSA đã thu thập thông tin kỹ thuật của khoảng 70% mạng ĐTDĐ toàn cầu - tức 701 trong số gần 985 nhà mạng - và duy trì danh sách 1.201 tài khoản email "có chọn lọc" để giám sát mọi chi tiết nội bộ công ty từ các nhân viên.

Theo tiết lộ từ Edward Snowden, chương trình Auroragold hoạt động bí mật từ năm 2010. Thông tin thu thập được từ các nhà mạng di động trên thế giới cũng được NSA chia sẻ với các cơ quan khác trong cộng đồng tình báo Mỹ và liên minh tình báo "Five Eyes" - bao gồm 5 nước: Mỹ, Anh, Canada, Australia và New Zealand.

Một trong những mục tiêu hàng đầu của Auroragold là GSM Association (GSMA) - Hiệp hội Kinh doanh công nghệ di động trụ sở tại Anh có nhiệm vụ tạo dựng và quảng bá các tiêu chuẩn dùng trong mạng di động GSM, với sự tham gia của hơn 800 công ty Internet, phần mềm và ĐTDĐ từ 220 quốc gia trên thế giới.

Các thành viên của GSMA bao gồm một số công ty đặt trụ sở tại Mỹ như Verizon, AT&T, Sprint, Microsoft, Facebook, Intel, Cisco và Oracle; cũng như các công ty quốc tế khổng lồ như Sony, Nokia, Samsung, Ericsson và Vodafone. Theo chuyên gia an ninh điện thoại di động ở Viện Nghiên cứu An ninh Đức (SRL) và chuyên gia mật mã hàng đầu thế giới Karsten Nohl, chương trình Auroragold bảo đảm mỗi mạng di động trên toàn cầu đều nằm dưới sự kiểm soát của NSA!

GSMA thường xuyên tổ chức họp để các thành viên có cơ hội cùng nhau bàn luận về các công nghệ và chính sách mới.  Với hoạt động thu thập thông tin tình báo về GSMA để xác định và khai thác lỗ hổng an ninh mạng, NSA đã trực tiếp xung đột với sứ mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) - Cơ quan chịu trách nhiệm đưa ra những tiêu chuẩn an ninh mạng ở nước này.

Chuyên gia an ninh Đức Karsten Nohl.

Mới đây nhất, NIST đã tài trợ hơn 800.000 USD cho GSMA để tổ chức này tiến hành chương trình nghiên cứu những biện pháp kỹ thuật mới nhằm bảo vệ an ninh và quyền riêng tư cho người dùng thiết bị di động trên thế giới. Do đó, tiết lộ về chương trình mật Auroragold có thể sẽ gây thêm những căng thẳng ngầm từ lâu giữa NIST và NSA.

Năm 2013, NIST đã cảnh báo mọi người không sử dụng chuẩn mã hóa được phê chuẩn trước đó sau khi có thông tin rò rỉ về việc NSA đã làm suy yếu hệ chuẩn này. Người phát ngôn của NIST Jennifer Huergo cho biết, họ "không được biết về bất cứ hoạt động nào của NSA liên quan đến GSMA". Huergo cũng tuyên bố họ NIST vẫn tiếp tục có những giải pháp tăng cường quyền riêng tư cho người dùng, hướng đến một thị trường di động lành mạnh, an ninh hơn, dễ sử dụng hơn.

Cuộc tấn công hệ thống mã hóa của GSMA

Mục tiêu tập trung của NSA là các tài liệu kỹ thuật có tiêu đề "IR.21" được chia sẻ giữa các công ty thành viên của GSMA. Phần lớn các nhà mạng di động chia sẻ tài liệu IR.21 với nhau giúp khách hàng kết nối với các mạng nước ngoài khi họ du lịch hay công tác ở hải ngoại. Theo mội dung từ tài liệu NSA rò rỉ, một tài liệu IR.21 chứa thông tin "cần thiết để chọn mục tiêu và khai thác". Mọi chi tiết trong IR.21 đều chứa đựng thông tin về công nghệ mới được các nhà mạng di động sử dụng, nhờ đó mà NSA xác định được những lỗ hổng an ninh bảo mật để gián điệp.

Các tài liệu IR.21 cũng thông tin chi tiết về hệ thống mã hóa được các công ty ĐTDĐ sử dụng nhằm bảo vệ quyền riêng tư của khách hàng. Những chi tiết này giúp cho NSA có biện pháp phá mã hiệu quả để nghe lén mọi cuộc giao tiếp của người dùng. Năm 2013, tờ Washington Post đưa tin NSA xử lý được thuật toán mã hóa ĐTDĐ được sử dụng phổ biến gọi là A5/1. Nhưng, thông tin thu thập được thông qua chương trình Auroragold cho phép NSA tập trung phá vỡ phiên bản mã hóa điện thoại di động mới mạnh hơn gọi là A5/3.

Năm 2009, Cơ quan Tình báo tín hiệu Anh GCHQ cũng có chương trình gián điệp tương tự gọi là Dự án Opulant Pup, sử dụng các máy tính mạnh để tiến hành cuộc "tấn công hệ thống mã hóa" vào thuật toán A5/3. Năm 2011, GCHQ hợp tác với NSA trong một chiến dịch gián điệp khác gọi là WolfFramite nhằm tiếp tục tấn công hệ thống mã hóa A5/3 của GSMA. Tuy nhiên, giới chức GCHQ cho rằng, họ luôn hoạt động tuân thủ những quy định của luật pháp.

Những chương trình tình báo tấn công hệ thống mã hóa ĐTDĐ cũng được triển khai rộng rãi trong liên minh Five Eyes. Ví dụ, vào tháng 2/2014 tờ New York Times tiết lộ Tình báo Australia xâm nhập một công ty ĐTDĐ Indonesia và đánh cắp gần 1,8 triệu chìa khóa mã hóa dùng để bảo mật cho những cuộc giao tiếp.

Chương trình Auroragold được coi là thành công đáng kể của NSA. Ví dụ, vào đầu năm 2010 NSA chiếm hữu thành công công nghệ bảo mật mới nhất thuộc "thế hệ thứ 4" trước khi nó được sử dụng bởi hàng triệu người tại hàng chục quốc gia trên thế giới! Trong khi đó, giới chức NSA khẳng định mọi hoạt động của họ chỉ nhằm mục tiêu vào các tổ chức khủng bố các quốc gia phổ biến vũ khí và các mục tiêu nước ngoài chứ "không phải người bình thường".

Theo Mikko Hypponen, chuyên gia an ninh Công ty Bảo mật F Secure ở Phần Lan, bọn hacker tội phạm cũng vô tình hưởng lợi từ chương trình Auroragold của NSA.

Tình báo Đức cũng giúp đỡ chương trình thu thập dữ liệu khổng lồ của NSA

Một cuộc điều tra của Quốc hội Đức cũng tuyên bố Cơ quan Tình báo hải ngoại BND cung cấp dữ liệu giao tiếp ĐTDĐ cho NSA từ trung tâm De-Cix ở thành phố Frankfurt trong một dự án gọi là "Eikonal". De-Cix được coi là trung tâm trao đổi dữ liệu Internet lớn nhất thế giới với tốc độ hơn 3,4 terabit/giây.

Tình báo nước ngoài bị cấm truy cập vào trung tâm De-Cix, ngoại trừ BND được sự phê chuẩn của Quốc hội Đức cho nhiệm vụ giám sát luồng lưu thông dữ liệu Internet. Lãnh đạo Dự án Eikonal - chỉ được xác định danh tính là S.L - cho biết sự hợp tác trao đổi dữ liệu tình báo này nhận được sự đồng ý từ Chánh văn phòng nội các ở Berlin năm 2004 là Ngoại trưởng Frank-Walter Steinmeier.

Giữa tháng 10 vừa qua, tờ Suddeutsche Zeitung của Đức và 2 đài truyền hình NDR và WDR đưa tin về việc BND cung cấp thông tin cho NSA từ năm 2004 đến năm 2008 khi NSA yêu cầu tình báo Đức hợp tác sâu hơn nữa song Ủy ban Điều tra Quốc hội Đức không hề biết về sự hợp tác này do không được thông tin đầy đủ theo luật pháp quy định.

Theo luật pháp Đức, dữ liệu công dân được sử dụng trái phép sẽ được Tòa án Hiến pháp Liên bang Đức thụ lý vụ việc nếu có đơn kiện. Các chi tiết về Dự án Eikonal được tìm thấy trong bộ hồ sơ đánh dấu "Streng Gehein" (Tuyệt mật) và nó đã được chuyển giao cho Quốc hội Đức để bổ sung tài liệu điều tra về các hoạt động gián điệp của NSA.

Dự án Eikonal hình thành từ năm 2003 và chỉ bắt đầu hoạt động chính thức vào năm 2004. Có thông tin cho rằng, NSA cần đến sự hợp tác từ BND vì quan tâm đặc biệt đến những cuộc giao tiếp xuất phát từ Nga. Vai trò của Đức trong Dự án Eikonal là cung cấp thường xuyên cho NSA các số điện thoại và địa chỉ email.

Theo tiết lộ từ tờ Suddeutsche Zeitung, từ trung tâm De-Cix, dữ liệu đầu tiên được chuyển tải đến trụ sở BND ở Pullach và sau đó đến doanh trại quân đội Mangfall ở Bad Aibling, nơi đội ngũ chuyên gia phân tích của BND và NSA cùng phối hợp trong Hoạt động Tình báo tín hiệu (SIGINT) Phối hợp (JSA). Cuối cùng, toàn bộ dữ liệu sẽ được chuyển đến trụ sở NSA ở Maryland (Mỹ) qua đường truyền an toàn. Nhằm ngăn ngừa dữ liệu công dân Đức bị chuyển cho NSA, tình báo Đức đã cẩn thận thành lập chương trình đặc biệt có tên mã là DAFIS để lọc thông tin. Nhưng theo các tài liệu rò rỉ, hệ thống lọc dữ liệu này đã hoạt động không hiệu quả ngay từ đầu!

Một thử nghiệm được tiến hành năm 2003 cho thấy ít nhất 5% dữ liệu công dân Đức không được lọc bởi hệ thống của BND. Theo tài liệu từ Edward Snowden, NSA muốn tìm kiếm thông tin tình báo về nhà thầu quốc phòng châu Âu EADS (nay là Tập đoàn Airbus), Eurocopter và các cơ quan chính quyền Pháp.

Nếu theo dõi các thông tin rò rỉ từ Edward Snowden, người ta có thể nhận ra Dự án Eikonal là một phần trong chương trình thu thập dữ liệu quy mô Rampart-A của NSA. Đây là chương trình "bình phong" cho phép NSA hợp tác với các quốc gia bên thứ 3. Chương trình Rampsrt-A - được một tờ báo Đan Mạch tiết lộ - liên quan đến 5 quốc gia. Nói chung, mọi cơ sở chặn dữ liệu trong chương trình Rampart-A truy cập được dữ liệu với tốc độ 3 terabit/giây.

Theo các tài liệu mật, Rampart-A có tất cả 13 cơ sở, trong đó 9 cơ sở hoạt động từ năm 2013 và 3 cơ sở lớn nhất có tên mã là - Spinneret, Moonlightpath và Azurephoenix. Rampart-A chủ yếu tập trung thu thập thông tin về Nga, Trung Đông và Bắc Phi.