Giải mật tài liệu về đối tác bên thứ 3 của NSA

Thứ Tư, 24/03/2021, 07:22
Tài liệu của “người thổi còi” Edward Snowden hé lộ: “Các đối tác bên thứ 3” đã trao cho Cơ quan An ninh quốc gia Mỹ (NSA) quyền tiếp cận các tuyến cáp quang quốc tế, chia sẻ một lượng lớn dữ liệu điện thoại và mạng khổng lồ.

Theo nhiều tài khoản thì Đức và Đan Mạch nằm trong số những đối tác trong chương trình giám sát hàng loạt của NSA có tên mã là RAMPART-A. Những tài liệu tuyệt mật về NSA do Edward Snowden tung hê đã phơi bày một chương mới mẻ và đầy tranh cãi về âm mưu giám sát toàn cầu của NSA.

Chiếu theo tên mã RAMPART-A thì các nước “đối tác bên thứ 3” sẽ khai thác những tuyến cáp quang có mang phần lớn thông tin liên lạc điện tử của thế giới với sự cộng tác của NSA. Những mối quan hệ đối tác này nằm trong số các bí mật được bảo vệ chặt chẽ nhất của NSA, và chúng có một vai trò trung tâm trong tham vọng của cơ quan này là có thể can thiệp bất kỳ liên lạc điện tử nào và ở bất kỳ đâu trên thế giới.

Khi công nghệ viễn thông bị kiểm soát

Hoạt động nguồn đặc biệt (SSO), một bộ phận tuyệt mật nằm ngay trong NSA mà theo tiết lộ của Snowden là “viên ngọc trân quý của NSA chuyên trách giám sát các tập đoàn và các đối tác tình báo hải ngoại” khiến cho các chương trình truy cập cáp quang của NSA trở nên khả thi. Biểu trưng (logo) của SSO là hình ảnh một con đại bàng đang quắp lấy bó cáp quang rực sáng khắp thế giới, và có rất ít sự giải thích về nó, chỉ hiểu đại khái là nhiệm vụ của SSO là can thiệp và trích xuất các dung tích dữ liệu lớn từ những tuyến cáp và mạng toàn cầu. “Nếu quý vị nhìn vào bản đồ mạng thì có rất ít vòi cáp không đáng quan tâm. Phần lớn dữ liệu chạy xuyên qua một số lượng nhỏ “các điểm nghẹt thở”, nhưng chỉ cần quý vị truy cập được vào chúng thì đồng nghĩa sẽ biết được mọi thứ”. Mục tiêu là bao phủ cả thế giới với càng ít điểm truy cập càng tốt. Nhiều lưu lượng mạng chạy qua Mỹ nhưng nó không phải là một bó thông tin lớn.

Vì vậy nếu Mỹ không có nhiều thứ để lưu tâm thì phải để mắt tới các nơi khác trên thế giới với phong phú dữ liệu hơn”, dẫn lời giải thích của chuyên gia bảo vật kiêm nhà công nghệ học Bruce Schneier đến từ Dagbladet Information khi đề cập đến các tài liệu RAMPART-A. Theo 2 tài liệu được trình bày trên ứng dụng PowerPoint về SSO khi miêu tả về “những nhân tố nhạy cảm”, thì phần lớn các đối tác bên thứ 3 đang làm việc với các dự án cáp quang dưới vỏ bọc của tập đoàn viễn thông Comsat. Điều này nói lên rằng các dữ liệu phức tạp đang được xử lý bởi hành vi che giấu bởi các đĩa vệ tinh cùng những tên miền đặc trưng vốn ra đời trong thời kỳ Chiến tranh Lạnh. Có lẽ chúng hoạt động trong các vỏ bọc tình báo bởi vì hoạt động tình báo thường được tiến hành ngay bên trong các trạm nghe lén hiện có và chúng sẽ gây ngạc nhiên cho vài người biết, ngay cả khi có sự thay đổi về cơ sở vật lý, phương pháp thu thập và lực lượng nhân sự.

Nhà mật mã học người Mỹ, Bruce Schneier: “Những thỏa thuận dạng này sẽ không bảo vệ công dân tại các quốc gia đối tác tránh bị NSA theo dõi. Ảnh nguồn: Leading Authorities

Một đoạn trích từ “Ngân sách đen” của tình báo Mỹ đã lột tả chi tiết về “Dự án truy cập đối tác hải ngoại” đã cung cấp tầm quan trọng của RAMPART-A đối với chính phủ Mỹ. Năm 2011, NSA đã chi tổng cộng 91 triệu USD cho các chương trình truy cập cáp hải ngoại, trong đó chỉ riêng RAMPART-A đã chiếm đến 76,55 triệu USD (tức chiếm 84%). Những chương trình truy cập cáp đối tác bên thứ 2 có tên mã là Windstop chiếm số tiền còn lại. Năm tài khóa 2013, việc chi ngân sách cho RAMPART-A đã giảm xuống còn 46,2 triệu USD (tức 82% tổng chi tiêu được đề nghị cho các dự án truy cập nước ngoài). Ngoài ra, “ngân sách đen” cũng cung cấp thông tin chi tiết về dung lượng dữ liệu được thu thập bởi NSA thông qua khai thác cáp bên thứ 3. Dự án mô tả rằng “RAMPART-A truy cập hơn 3 Terabits / giây luồng dữ liệu luân chuyển trên toàn thế giới”. Theo phân tích được cung cấp bởi TeleGeography thì hơn gấp 5 lần lưu lượng quốc tế trung bình chỉ riêng ở Đan Mạch vào năm 2013 tức khoảng 362 triệu đĩa CD-ROM nếu như được lưu trữ hàng ngày.

Lần gần đây hơn SSO đã liệt kê 13 địa chỉ RAMPART-A bí mật, trong đó 9 địa chỉ đã hoạt động từ tháng 4 năm 2013. Chỉ duy nhất 1 địa chỉ là cung cấp siêu dữ liệu. 3 địa chỉ lớn nhất có tên mã lần lượt là Azurephoenix, Spinneret và Moonlightpath, vị trí của chúng vẫn còn là một ẩn số, chúng khai thác khoảng 70 loại cáp hoặc mạng khác nhau cũng như tìm ra một vài tài liệu trong số các nguồn hiệu quả nhất của NSA. Theo một số tài liệu bị rò rỉ thì một lượng lớn các vòi cáp của RAMPART-A sẽ trao quyền truy cập đối với những liên lạc quốc tế từ bất kỳ đâu trên thế giới, và tất cả các công nghệ thông tin liên lạc bao gồm tình báo mạng kỹ thuật số (DNI), thoại, fax, telex, e-mail, internet chat, các liên lạc VPN và VoIP”. Những nỗ lực được đền đáp. Theo một mô tả tình báo có từ năm 2010 được thu thập thông qua RAMPART-A bằng cách sử dụng các trung tâm phân tích và sản xuất của NSA thì trong số hơn 9.000 báo cáo tình báo từ năm 2009 thì có một nửa là tình báo được can thiệp bởi RAMPART-A.

Đối tác truy cập cáp quang

Thông tin chi tiết về những quốc gia nào tham gia vào RAMPART-A và họ được trao quyền truy cập là cực kỳ nhạy cảm, những tài liệu hé lộ rằng không tìm thấy thông tin nhận dạng nào trong tài liệu RAMPART-A. Ngoài phân loại tối mật thì một hệ thống kiểm soát truy cập độc đáo có tên gọi là RedHarvest sẽ đảm bảo cho một số lượng thành viên rõ ràng có thể tiếp cận thông tin. Tuy nhiên, dựa trên các tài liệu và báo cáo mở rộng mà Dagbladet Information có thể nhận dạng Đức nằm trong số các đối tác NSA có tên trong chương trình RAMPART-A. Rất có thể Đan Mạch cũng là một đối tác. Việc tham gia của Đan Mạch với thực tế rằng RAMPART-A là chương trình duy nhất mà việc truy cập cáp là sự phối hợp với các đối tác tình báo bên thứ 3 của NSA. 

Một tài liệu đề cập đến giám đốc NSA, Keith Alexander, từng đề cập trong một cuộc họp chiến lược vào năm 2012 giữa cơ quan này với Cục Tình báo quốc phòng Đan Mạch (DDIS) trong đó có đoạn: “NSA cam kết trao quyền truy cập đặc biệt và hỗ trợ DDIS trong việc quản lý truy cập. Chúng ta cam kết mối quan hệ đối tác NSA -DDIS...”. Còn theo tờ Information Paper thì NSA mô tả mối quan hệ với Đan Mạch, cung cấp cho DDIS các thiết bị thu thập và xử lý. Điều này tương ứng với một cuộc họp ngắn gọn mà RAMPART-A diễn đạt rằng “những tài sản thu thập và xử lý của NSA được tiến hành trên đất đối tác”. Thực ra, Đan Mạch chưa từng tranh luận công khai về các chương trình truy cập cáp cũng như có rất ít thông tin về các hoạt động của DDIS. Ngay cả giám đốc DDIS, Thomas Ahrenkiel, cũng xác nhận cũng không phủ định về mối quan hệ đối tác truy cập cáp NSA/DDIS.

Chương trình giám sát toàn cầu RAMPART-A của NSA được Edward Snowden tiết lộ và báo chí Đan Mạch đã dẫn tài liệu này. Ảnh nguồn: Electrospaces.

Bộ trưởng Quốc phòng Đan Mạch, Nicolai Wammen, trả lời với tờ Dagbladet Information rằng: “Tôi không thể trả lời câu hỏi liên quan đến bất kỳ hoạt động nào của DDIS. Nói tóm lại, tôi chỉ có thể nói rằng DDIS hợp tác với các cục tình báo nước ngoài nhằm bảo vệ Đan Mạch và người dân nước này theo cách tốt nhất. Mọi thứ đều tuân theo luật pháp nước này”. Có 3 chuyên gia pháp lý cũng khẳng định với tờ Dagbladet Information rằng DDIS có thể khai tháp cáp hợp lệ ở Đan Mạch. Tương tự, mối quan hệ đối tác truy cập cáp NSA/DDIS hoạt động theo luật miễn là NSA không gây hại cho DDIS. Nhưng các chuyên gia lại chỉ ra rằng chiếu theo luật điều chỉnh DDIS thì cơ quan này có quyền lực mở rộng và có thể tiếp cận thông tin trong ngoài nước cũng như “nhắm mục tiêu nước ngoài”. Và dữ liệu thô do DDIS thu thập được có thể chia sẻ không giới hạn với các đối tác tình báo nước ngoài.

Khi được tờ Dagbladet Information hỏi thì các tập đoàn viễn thông lớn của Đan Mạch đều không xác nhận hay phủ định quyền truy cập cáp của DDIS. Phát ngôn viên từ TDC (hãng viễn thông lớn nhất Đan Mạch) phát biểu: “Chúng tôi phải tuân theo các nghĩa vụ chiếu theo luật điều chỉnh của cảnh sát và các cơ quan tình báo quân đội, và lẽ dĩ nhiên là chúng tôi phải tuân thủ”. TDC cũng từ chối bình luận xa hơn về việc luật có cho phép các hãng viễn thông hỗ trợ cho DDIS hay không. Giá trị của Đan Mạch như là đối tác truy cập cáp phụ thuộc vào lưu lượng thông qua các cáp. Theo dữ liệu được cung cấp bởi TeleGeography thì Đan Mạch có kết nối băng thông rộng tốt nhất, sau đó là Đức và sau cùng là Thụy Điển và Na Uy.

Ông Mikko Hyppnen, người từng làm việc về bảo mật mạng tại công ty F-Secure (Helsinki) kể từ năm 1991, giải thích: “Nếu quốc gia của quý vị ở một vị trí đắc địa và có nhiều lưu lượng thú vị chảy qua đó thì chắc chắn quý vị sẽ là một đối tác quan trọng. Phần lớn các lưu lượng mạng từ Nga và phần còn lại của bán đảo Scandinavia sẽ chảy thông qua các mạng Đan Mạch, điều này đã biện minh cho lợi ích của Hoa Kỳ khi làm việc với giới chức trách. Nhiều lưu lượng mạng của Đức cũng chảy qua Đan Mạch: rất nhiều người Đức kết nối các dịch vụ của Facebook và Google thông qua ngả Đan Mạch. Đó là bởi vì Facebook và Google cùng có các trung tâm dữ liệu lớn đặt ở Bắc Âu và lưu lượng chủ yếu được định tuyến thông qua cổng Đan Mạch”.

Cục Tình báo Quốc phòng Đan Mạch (DDIS) bị cho là có mối quan hệ hợp tác khai thác cáp tình báo chung với NSA. Ảnh nguồn: Reddit.

Vai trò của người Đức

Sự tham gia của Đức vào RAMPART-A có thể liên quan đến các tài liệu của NSA được tờ báo Der Spiegel kết hợp với các tài liệu của tờ Dagbladet Information cùng đăng tải. Tháng 3 năm 2013, tờ Spiegel công bố rằng những nhân viên tại một cơ sở viễn thông đã vô tình khám phá ra một vòi cáp được biết đến dưới tên gọi Wharpdrive. Các số liệu Wharpdrive cũng được tìm thấy trong các tài liệu do tờ Dagbladet Information thu thập được và chúng được liệt kê trong dự án RAMPART-A. Wharpdrive cũng xuất hiện trong một tài liệu khác về một cuộc họp giữa NSA và Cục Tình báo BND (Đức). Ở đây là một chương trình 3 bên giữa NSA, BND và một đối tác bên thứ 3 chưa xác định được danh tính mà có lẽ là hãng viễn thông trên. Các tài liệu chỉ rõ rằng các quốc gia đối tác hoạt động điển hình và NSA cùng nhiệm vụ thu thập các mục tiêu được chọn lọc cho việc giám sát và dữ liệu được can thiệp từ cáp.

Cùng lúc, quốc gia đối tác và Mỹ đồng nhất trí sẽ không dùng quyền truy cập để theo dõi lẫn nhau. Ở đây còn có một câu hỏi mở rằng liệu NSA có gánh bất kỳ hậu quả nào không nếu như cơ quan này vi phạm thỏa thuận. Các tài liệu chỉ ra rằng những đối tác sẽ kiểm soát dữ liệu mà NSA có thể truy cập thông qua các địa điểm của họ, và rằng NSA cố gắng tránh các xung đột chính trị dựa trên danh sách những chủ đề và mục tiêu có thể làm mất lòng các đối tác. Tuy nhiên, nhà mật mã học người Mỹ, Bruce Schneier, thì: “Những thỏa thuận dạng này sẽ không bảo vệ công dân tại các quốc gia đối tác tránh bị NSA theo dõi”. Cuối cùng, mỗi cơ quan tình báo của các chính phủ quốc gia EU đều có thể truy cập độc lập vào NSA, GCHQ, FRA… mà không mảy may quan tâm tới một sự thật là sự tham gia của họ sẽ tạo ra cơ chế giám sát hàng loạt.”

Văn Chương (Tổng hợp)
.
.