Lỗ hổng tình báo từ việc thu thập quá nhiều thông tin
Lực bất tòng tâm
Theo Intercept, bản dự thảo báo cáo mật đề ngày 12-2-2010 đã được gửi đến các quan chức Chính phủ Anh để báo cáo đánh giá về năng lực do thám của nước Anh. Đáng chú ý, 3 năm sau khi báo cáo được soạn thảo, một sinh sĩ Anh tên là Lee Rigby đã bị hai phần tử Hồi giáo cực đoan giết chết ngay trên đường phố London.
Sau đó, cuộc điều tra về vụ việc đã phát hiện hai kẻ thủ ác không xa lạ gì, đều là những gương mặt quen thuộc đối với Cơ quan tình báo nội địa MI-5, nhưng cơ quan này đã bỏ sót những dấu hiệu cảnh báo từ trước đó về hoạt động của hai hung thủ, trong đó có những cuộc điện thoại của một trong hai tên gọi cho thành viên Al-Qaeda ở Yemen và một tin nhắn trao đổi trên Internet trong đó hắn thảo luận về kế hoạch sát hại một binh sĩ Anh.
Giờ đây, sau khi báo chí tiết lộ về những nguy cơ do bỏ sót thông tin tình báo, người ta mới đặt ra câu hỏi, phải chăng nguyên nhân khiến tình báo Anh không ngăn chặn được vụ sát hại binh sĩ Rigby là do các cơ quan tình báo thu thập quá nhiều dữ liệu nên không thể phân tích hết và bỏ sót thông tin? Vấn đề không chỉ có thế.
 |
| Tình báo Anh đã bỏ sót nhiều dữ liệu quan trọng do thu thập quá nhiều dữ liệu không cần thiết. |
Trên thực tế Chính phủ Anh đã không xem đó là một nguy cơ thật sự, cho nên đã ban hành một đạo luật gia tăng quyền hạn điều tra, do thám, cho phép các cơ quan tình báo như MI-5 có điều kiện thu thập dữ liệu nhiều hơn. Chính điều này đã khiến cho các cơ quan tình báo Anh bị "chết đuối" trong biển dữ liệu mà họ thu thập được.
Báo cáo mật đã phác họa những nỗ lực của các cơ quan tình báo Anh nhằm tiến hành các hoạt động nghe lén cả quy mô nhỏ đến quy mô lớn trong nội bộ nước Anh. Báo cáo tập trung soi rọi vào chương trình thu thập tình báo của MI-5 có tên gọi tắt là DIGINT, tức tình báo điện tử, nhằm mục đích phát triển năng lực do thám bí mật các giao dịch truyền thông trên Internet của MI-5.
Thoạt đầu DIGINT được thiết kế nhằm mục đích chống khủng bố, và rộng hơn là nhằm "các mục đích an ninh quốc gia". Nó chủ yếu tập trung theo dõi hoạt động của các đối tượng mục tiêu điều tra nhằm phát hiện và ngăn chặn các nguy cơ khủng bố nội địa.
Tuy nhiên, lượng dữ liệu thu thập được quá nhiều nên đã gây khó khăn cho MI-5 trong việc xử lý chúng. Trong một báo cáo khác vào tháng 3-2010, MI-5 tiếp tục gióng lên hồi chuông cảnh báo về những khó khăn trong việc xử lý các tư liệu thu thập được. "Có một sự mất cân bằng giữa năng lực thu thập và năng lực khai thác dữ liệu, dẫn đến kết quả không tận dụng một cách hiệu quả các thông tin tình báo thu thập được" - báo cáo viết.
Vấn đề không của riêng MI-5. Nhiều hoạt động do thám quy mô lớn của cơ quan này được thực hiện có sự phối hợp với Trung tâm Hỗ trợ kỹ thuật quốc gia (NTAC), đơn vị trực thuộc Cơ quan tình báo tín hiệu GCHQ của Anh. NTAC hoạt động âm thầm, nhưng nó có vai trò rất quan trọng. Một trong những chức năng của trung tâm này là đóng vai một đơn vị trung gian xử lý các mối quan hệ chia sẻ dữ liệu có độ nhạy cảm cao giữa các công ty viễn thông Anh với các cơ quan an ninh và tình báo.
Chương trình quan trọng nhất có sự tham gia hỗ trợ của NTAC mang mật danh là PRESTON, một chương trình bí mật can thiệp luồng giao dịch để nghe lén cuộc gọi điện thoại, e-mail, tin nhắn và việc gửi-nhận dữ liệu trên Internet giữa các tổ chức, cá nhân ở Anh.
Một nghiên cứu tối mật năm 2009 đã phát hiện rằng, chỉ trong 6 tháng mà chương trình PRESTON đã can thiệp nghe lén, đọc trộm hơn 5 triệu cuộc giao dịch viễn thông. Đáng kể nhất là 97% dữ liệu thu thập từ các cuộc gọi điện thoại, tin nhắn, thư điện tử đã không được cơ quan chức năng nhà nước xem xét đến.
Các tác giả của nghiên cứu này đã giật mình khi phát hiện rằng, thay vì tập trung vào các mục tiêu định sẵn, chương trình PRESTON lại tập trung phần lớn vào các giao tiếp viễn thông không có giá trị khai thác và sau đó bị bỏ qua. Điều này có nghĩa là các thông tin tình báo quan trọng có thể đã bị bỏ sót. "Chỉ có một lượng nhỏ dữ liệu mà PRESTON thu thập được xem xét đến".
Đuổi hình bắt bóng
Trong phần lớn thập niên qua, Chính phủ Anh đã cố gắng tăng cường thêm sức mạnh do thám, nhưng mọi nỗ lực đều vấp phải sự phản đối của công chúng và cuối cùng thất bại. Vì thế, Chính phủ Anh đang cố gắng thông qua đạo luật Tăng cường sức mạnh điều tra, và dự luật này đang được nghiên cứu, thảo luận tại Quốc hội Anh. Người ta ví các nỗ lực tiếp tục tăng cường năng lực thu thập dữ liệu tình báo của Chính phủ Anh như một hành động "đuổi hình bắt bóng", tức là chạy theo cái ảo tưởng, thiếu thực tế và kém hiệu quả.
Giới chuyên gia lập luận rằng, nếu các cơ quan tình báo thu thập dữ liệu vượt quá năng lực xử lý của họ, dẫn đến nguy cơ bỏ sót dữ liệu quan trọng, thì Chính phủ Anh cố thông qua luật mới cho phép họ tiếp cận nhiều dữ liệu hơn nữa để làm gì?
Các tài liệu mật do cựu nhân viên tình báo NSA Edward Snowden tiết lộ cho thấy các cơ quan tình báo và an ninh Anh muốn tăng cường thêm năng lực để lưu trữ dữ liệu giao tiếp trên Internet nhằm ứng phó với tình trạng ngày càng nhiều dịch vụ tiện ích hướng đến người dùng Internet. Điều này phản ánh quan điểm của Chính phủ Anh rằng việc tăng cường năng lực do thám Internet là cần thiết nhằm bảo đảm theo kịp những thay đổi về công nghệ.
Tuy nhiên, các tài liệu do Snowden tiết lộ cũng cung cấp một đánh nội bộ về nhu cầu cần thiết phải tăng cường luật pháp về tình báo, đồng thời soi rọi các mặt chủ yếu của bộ máy do thám hiện hữu của nước Anh.
Trong một tài liệu năm 2012, GCHQ đã tuyên bố rằng cơ quan này không phụ thuộc vào việc Chính phủ Anh sẽ ban hành đạo luật mới tăng cường sức mạnh do thám, vì lẽ hiện nay cơ quan này đã nắm trong tay năng lực do thám khổng lồ, không cần phải gia tăng thêm nữa.
 |
| GCHQ là cơ quan tình báo triển khai nhiều chương trình thu thập dữ liệu khổng lồ của nước Anh. |
GCHQ cho rằng năng lực do thám mà Chính phủ Anh muốn gia tăng thêm chỉ cần thiết đối với các cơ quan bảo vệ pháp luật thông thường, vì năng lực do thám của các cơ quan này hiện nay đang có chiều hướng đi xuống do người dân Anh ngày càng có xu hướng sử dụng các dịch vụ tiện ích có sẵn trên Internet để trao đổi tin nhắn thay vì dùng phương tiện truyền thống là điện thoại di động hay điện thoại hữu tuyến.
Nhưng việc ban hành luật do thám mới, xét về mặt chính trị lẫn kỹ thuật đều rất phức tạp. Từ đó, GCHQ đã tự nghĩ ra cách tạo ra một giải pháp "bịt lỗ hổng" do thám dành cho các cơ quan bảo vệ pháp luật.
Là một phần trong chương trình mang tên MILKWHITE, GCHQ đã mở cửa cho phép các cơ quan như MI-5, Sở Cảnh sát đô thị London, cơ quan thuế, hải quan, Cơ quan Chống tội phạm quốc gia (NCA), Sở Cảnh sát Bắc Ailen… truy cập vào kho dữ liệu đặc tả khổng lồ về hoạt động của người dùng Internet. Chương trình MILKWHITE được xây dựng từ tháng 9-2009, và đi vào hoạt động từ khi chính phủ còn do Công đảng lãnh đạo cho đến nay.
Một trong những mục đích ra đời của chương trình này là cho phép các cơ quan bảo vệ pháp luật và Cơ quan tình báo MI-5 lục soát kho dữ liệu đặc tả để tìm mục tiêu theo dõi. Điều này có nghĩa là, chỉ cần một tham chiếu duy nhất, như tên người dùng hay địa chỉ IP của máy vi tính cũng đủ để các cơ quan nói trên theo dõi mọi hoạt động trên mạng Internet của đối tượng mục tiêu.
GCHQ tập trung chủ yếu vào việc nghe lén các giao tiếp viễn thông của người nước ngoài, diễn ra bên ngoài nước Anh bằng cách can thiệp vào các đường truyền chứa các cuộc điện thoại và giao dịch Internet giữa các quốc gia khác. Từ đó, cơ quan này đồng thời cũng hút một lượng lớn dữ liệu về cuộc gọi, e-mail và thói quen duyệt web của chính người dân Anh.
Một số dữ liệu này có thể được truy cập thông qua chương trình MILKWHITE, và là loại dữ liệu mà MI-5 và các cơ quan cảnh sát quan tâm nhiều nhất. Một báo cáo của GCHQ vào cuối năm 2010 cho thấy MILKWHITE đã lưu trữ dữ liệu về người dùng điện thoại thông minh có cài đặt chương trình nhắn tin như WhatsApp và Viber, các chương trình gửi tin nhanh và các trang mạng xã hội như Facebook, My Space, LinkedIn.
Các dữ liệu này được chia sẻ cho các cơ quan bảo vệ pháp luật thông qua một đơn vị xử lý dữ liệu Internet do Cơ quan Chống tội phạm nghiêm trọng có tổ chức quản lý. Đến tháng 3-2011, nhu cầu sử dụng chương trình MILKWHITE gia tăng mạnh, và GCHQ đã quyết định cải tiến năng lực xử lý dữ liệu của chương trình nhằm một mặt giải phóng kho dữ liệu khổng lồ thu thập được, đồng thời thu một khoản lợi tài chính không nhỏ từ việc bán quyền sử dụng nó.
