Cuộc đấu mã hóa giữa NSA và các công ty công nghệ

Pháp, Đức, Tây Ban Nha và Brazil là những quốc gia đi đầu kêu gọi xây dựng những chương trình mã hóa nhằm bảo đảm an toàn thông tin trên mạng máy tính cũng như trên mạng điện thoại di động toàn cầu. Đáp lại nhu cầu bức xúc này, 2 hãng công nghệ hàng đầu thế giới là Yahoo và Google đã cam kết tăng cường việc mã hóa và bảo đảm an ninh cho các giao dịch trên mạng Internet.

"Yahoo không bao giờ cho phép NSA hay bất kỳ cơ quan nào khác của Chính phủ Mỹ xâm nhập vào hệ thống dữ liệu của mình" - Tổng Giám đốc Yahoo Marissa Mayer viết trên blog Tumblr của Yahoo hôm 18/11.

Bà Marissa cũng công bố kế hoạch của Công ty Yahoo, mã hóa toàn bộ các dịch vụ trực tuyến vào đầu năm 2014. Tương tự, mặc dù chưa xác định có bị NSA xâm nhập nghe lén hay không, nhưng trang mạng xã hội Facebook cũng rục rịch có động thái tăng cường mã hóa hệ thống dữ liệu của mình, có lẽ là để phòng xa.

Phong trào xây dựng và sử dụng phần mềm mã hóa các giao dịch trực tuyến đã bắt đầu phổ biến kể từ khi nổ ra vụ bê bối nghe lén của NSA do Snowden phơi bày. Có thể kể ra một số phần mềm tiêu biểu đang lưu hành như Heml (trong tiếng Thụy Điển có nghĩa là "bí mật") đang được tiếp thị là chương trình ứng dụng gửi tin nhắn an toàn dành cho điện thoại di động. MailPile nhắm đến mục đích kết hợp giao diện thân thiện người dùng như Gmail với một kỹ thuật mã hóa bàn phím công cộng...

Younited thì nhắm đến mục đích ngăn gián điệp xâm nhập vào hệ thống lưu trữ đám mây (cloud storage), trong khi Pirate Browser ngăn chặn các gián điệp dò xét lịch sử tìm kiếm của người dùng. Ngoài ra còn một lô các chương trình an ninh bảo mật riêng tư khác cũng đang được các hãng công nghệ tung ra rầm rộ, như Silent Circle, RedPhone, Threema, TextSecure, và Wickr…

Người dùng là đối tượng chịu thiệt trong cuộc đua mã hóa giữa NSA và các  công ty công nghệ.

Nhiều tên tuổi sáng giá trong làng công nghệ thế giới cũng đang bị cuốn hút vào cuộc đua gay cấn này. Họ đều là những người đi đầu thúc đẩy việc bảo vệ quyền riêng tư và an ninh trên mạng Internet. Chẳng hạn như phần mềm Heml là sản phẩm của Peter Sunde, nhà đồng sáng lập của công ty chia sẻ file internet The Pirate Bay, trong khi Mikko Hypponen của công ty F-Secure (Phần Lan) thì chủ trì dự án Younited; siêu hacker Moxie Marlinspike được xem là bộ não đằng sau chương trình RedPhone, trong khi Phil Zimmerman, một trong những tên tuổi lừng danh nhất trong lĩnh vực bảo mật riêng tư, chính là tác giả của sản phẩm Silent Circle.

Tuy nhiên, theo nhiều chuyên gia, do chạy đua quá gấp gáp nên chất lượng của các phần mềm hiện nay đều không đảm bảo ổn định, một số gặp trục trặc, thậm chí có cái không thể sử dụng được. Điển hình như Cryptocat, một sản phẩm của chuyên gia bảo mật Nadim Kobeissi (Canada), vốn đã khó sử dụng, nhưng vừa mới bị phát hiện là chứa một lỗi nghiêm trọng trong các đoạn mã khiến cho các thông tin internet của người dùng có thể dễ dàng bị tiết lộ. Tương tự, Silent Circle đã không thể thực hiện được yêu cầu bảo đảm an toàn dữ liệu, cho nên đã tuyên bố hủy bỏ dịch vụ bảo mật email…

Không chỉ vấn đề lỗi phần mềm, người dùng còn gặp rắc rối từ các quy định luật pháp an ninh quốc gia, nhất là ở Mỹ. Chẳng hạn như Công ty Bouygues Telecom có trụ sở ở Paris (Pháp) cho biết vừa yêu cầu nhà cung cấp dịch vụ lưu trữ dữ liệu an toàn Pogoplug tại San Francisco di chuyển trung tâm lưu trữ dữ liệu ra khỏi nước Mỹ vì lo ngại luật pháp Mỹ cho phép các cơ quan tình báo xâm nhập kho dữ liệu của công ty. Để chiều khách hàng, Pogoplug đành phải dời kho dữ liệu từ bang California sang Pháp.

Bất chấp những vấn đề nêu trên, do nhu cầu bức bách về bảo vệ an ninh dữ liệu mã hóa, các công ty công nghệ đã chứng kiến số lượng người dùng gia tăng chóng mặt; nhất là các tổ chức cung cấp dịch vụ miễn phí (tải phần mềm không tính tiền) có số lượng truy cập và tải xuống tăng khủng khiếp.

Carson Sweet, Tổng giám đốc Công ty an ninh lưu trữ dữ liệu CloudPassage ở thành phố San Francisco, bang California (Mỹ) nhận định: Mỗi lần xảy ra một vụ đổ bể nghe lén đại loại như thế này thì chúng ta lại chứng kiến một làn sóng sản phẩm an ninh mạng mới được tung ra để chào mời. Nhưng rốt cuộc, chỉ có người sử dụng công nghệ chịu thiệt thòi đủ điều, vì mặc dù người dùng máy tính có cơ hội được trang bị bảo vệ tận răng, nhưng vẫn không thể chống chọi được mấy trước đội quân gián điệp xâm nhập mạng hùng hậu từ Cơ quan NSA, vẫn không thể ngăn được các hacker của NSA và các cơ quan tình báo nghe lén khác bẻ khóa cài chương trình nghe lén.

Theo giới chuyên gia, người dùng đang có suy nghĩ sai lầm về việc trang bị các phần mềm mã hóa, nhầm tưởng mã hóa với việc bảo đảm an toàn tuyệt đối. Phần lớn các vụ tấn công gián điệp mạng đều xuất phát từ một động tác sai sót của người dùng, chẳng hạn như nhấp chuột vào đường link lừa đảo chứa mã gián điệp. Mặt khác, giới chuyên gia cũng cho rằng, có thời gian và tiền bạc thì các hacker, các chuyên gia bẻ khóa của NSA chẳng mấy khó khăn để bẻ khóa đột nhập vào các kho dữ liệu.

Thực tế, theo tiết lộ của Snowden, NSA đã vô hiệu hóa hầu hết các phần mềm bảo mật mà người dùng Internet sử dụng hàng ngày. Và năng lực đó còn đang tiếp tục được củng cố bằng các khoản đầu tư hàng tỉ USD của Chính phủ Mỹ