Tình báo NSA đã thực hiện do thám gián điệp ở Châu Âu ra sao?

Thứ Bảy, 26/12/2020, 13:30
Theo những tiết lộ mới nhất của Đài truyền hình Đan Mạch (DR), Cơ quan an ninh quốc gia Hoa Kỳ (NSA) đã cố gắng sử dụng mối quan hệ hợp tác của mình với Cục tình báo quân sự Đan Mạch (FE) để do thám các mục tiêu ở một số quốc gia Châu Âu khác và thậm chí ngay cả những mục tiêu quan trọng trên chính đất nước sở tại.

Trong bài viết này có những thông tin mới về Đan Mạch khi được so sánh với Đức, nơi có những cáo buộc tương tự đã tăng lên từ năm 2015 khi có nguồn tin hé lộ rằng NSA đã cung cấp cho Cơ quan tình báo liên bang Đức (BND) hàng ngàn bộ chọn lọc liên quan đến các mục tiêu Đức và Châu Âu.

Những tiết lộ rung chuyển Đan Mạch

Những chi tiết mới nhất về sự hợp tác giữa NSA và FE đã được công bố bởi DR vào ngày 15-11-2015. Thông tin quan trọng này đã đến từ các nguồn độc lập với cái nhìn sâu sắc về các báo cáo nội bộ của FE. Trong những báo cáo này, FE đã quản lý để cảnh báo về những bất hợp pháp có thể xảy ra trong việc vận hành tuyến cáp mà FE đang tiến hành hợp tác với NSA. 

Theo DR News, một chuyên gia công nghệ thông tin của FE (người này đã thổi còi về những vấn đề dạng này và cấp báo cho ban giám sát tình báo Đan Mạch vào tháng 11-2019) đã chuẩn bị hoặc tham gia vào công tác chuẩn bị ít nhất 2 trong số các báo cáo nội bộ này. Hai báo cáo này (báo cáo từ năm 2012 và năm 2015) đã chứa đựng một phân tích về các số điện thoại cùng địa chỉ thư điện tử (còn được biết đến dưới tên gọi bộ chọn lọc) mà NSA đã gửi cho FE nhằm thu thập thông tin từ vòi cáp.

Nhà máy của hãng Terma ở Grenaa (Đan Mạch) nơi chế tạo những chiến cơ hiện đại F-35. Ảnh nguồn: Terma

Theo DR News, phân tích các bộ chọn lọc từ năm 2012 đã hé lộ rằng NSA từng sử dụng hoặc đã sử dụng hợp tác với FE để do thám các mục tiêu Đan Mạch bao gồm Bộ Ngoại giao và Bộ Tài chính của nước này cũng như công ty quốc phòng Terma. Sự thật này bị phát giác bởi một nhân viên của FE và người này đã khẩn báo cho các ông chủ của mình. Một số nguồn của DR News nói rằng NSA đã thâm nhập các từ khóa vào thẳng hệ thống Xkeyscore để tìm kiếm các địa chỉ thư điện tử và số điện thoại thuộc về “các nhân viên máu mặt” của Terma.

Sự hoài nghi cho rằng người Mỹ muốn thông tin về việc chính phủ Đan Mạch mua chiến cơ mới để thay thế loại F-16. Cuối cùng chính phủ Đan Mạch đã chọn tiêm kích đa nhiệm vụ F-35 của Mỹ mà phía Terma là đơn vị cung cấp các thành phần cốt lõi. Khám phá cũng tiết lộ rằng NSA đang cố gắng do thám các mục tiêu Đan Mạch không chỉ vi phạm thỏa thuận giữa Mỹ và Đan Mạch trong đó nhấn mạnh rằng “Mỹ không sử dụng hệ thống chống lại công dân và các công ty Đan Mạch”, mà còn phạm pháp khi FE cho phép hoạt động gián điệp nước ngoài chống lại các mục tiêu trong nước mình.

Hệ thống lọc bảo vệ

Theo một công bố của DR News thì để ngăn chặn âm mưu của NSA, FE đã nhanh chóng cài đặt một hệ thống lọc nhằm đảm bảo rằng dữ liệu từ các công dân và công ty Đan Mạch không bị tuồn lậu ra ngoài và vô hiệu hóa khả năng tìm kiếm của Xkeyscore. 

Theo một nguồn tin của tờ Berlingske (Đan Mạch) giải thích rằng trong suốt quá trình khai thác cáp chung, NSA đã cung cấp cho FE một chuỗi các bộ chọn lọc liên quan đến các mục tiêu quan tâm của họ. Các bộ chọn lọc này đã được FE xem xét nhằm chắc chắn rằng chúng không liên quan đến người dân Đan Mạch và sau đó đưa vào hệ thống lọc lưu lượng từ trục cáp. Cũng theo tờ Berlingske, việc tìm kiếm thay mặt NSA là kết quả của một dòng chảy dữ liệu lớn mà tại thời điểm đó còn chưa được FE nắm quyền kiểm soát thì đã chạy thẳng sang phía Mỹ. 

Mặc dù vậy các báo cáo truyền thông này không thực sự phù hợp với nhau: Báo cáo mới nhất của DR News đề xuất rằng NSA đã xâm nhập các bộ chọn lọc để trực tiếp vào Xkeyscore (thực tế là bộ lọc giao diện người dùng) mà không đả động đến cơ chế lọc để bảo vệ người Đan Mạch. Tuy nhiên các báo cáo trước đó nói rằng hệ thống lọc bảo vệ đã loại bỏ dữ liệu người Đan Mạch trước khi nó bị tìm kiếm, hoặc khóa các bộ chọn lọc liên quan đến các mục tiêu Đan Mạch trước khi chúng được kích hoạt trong một hệ thống thu thập thực sự. 

Điều này có tầm quan trọng nhất định vì nếu bộ lọc bảo vệ làm việc hiệu quả như mô tả thì các bộ chọn lọc của NSA cho những mục tiêu Đan Mạch sẽ không dẫn đến các lần đánh chặn thực tế, vì thế mà không có bộ lọc nào có thể chính xác 100%. Khi NSA nhận thức về hệ thống lọc bảo vệ này họ chỉ đơn giản là dựa vào FE để chặn bất kỳ thứ gì không phù hợp với Biên bản thỏa thuận, mặc dù dường như việc đó không phải là cách hay.

Do thám các mục tiêu Châu Âu

Theo DR News, năm 2015, một phân tích nội bộ về các bộ chọn lọc khác của FE đã khám phá ra rằng tại thời điểm đó NSA đã sử dụng một hệ thống khai thác cáp để do thám những mục tiêu tại một số quốc gia Âu Châu bao gồm những hàng xóm láng giềng sát bên Đan Mạch như Thụy Điển, Na Uy, Hà Lan, Đức và Pháp. 

Các nguồn tin nói với đài truyền hình Đan Mạch rằng dường như NSA cũng lùng tìm thông tin về loại chiến cơ tấn công đa nhiệm cũng như loại chiến cơ Saab Gripen của Thụy Điển. Cả hai loại này đều đang chạy đua để trở thành chiến cơ mới nhất của Đan Mạch vốn được quyết định vào khoảng thời gian xảy ra vụ gián điệp này. Không giống như báo cáo đầu tiên, báo cáo thứ 2 đã được chuẩn bị chỉ 2 năm sau khi bắt đầu vụ liên quan đến Edward Snowden và cùng năm xảy ra “Sự cố bộ chọn lọc” của Đức.

Cả 2 sự kiện này có thể là một động cơ để FE điều tra việc có hay không NSA đang sử dụng hợp tác của họ với các quốc gia Châu Âu khác. Chúng ta có thể đặt ra tình huống giả định rằng FE không có hệ thống lọc để ngăn ngừa việc thu thập thông tin nhằm chống lại các quốc gia Châu Âu khác, đồng nghĩa các bộ chọn lọc của NSA liên quan đến những mục tiêu Châu Âu sẽ được kích hoạt trong hệ thống thu thập, và có thể là kết quả của một số lượng các hoạt động đánh chặn thông tin liên lạc bí hiểm. Do thám các chính phủ nước ngoài thường được xem là trò chơi công bằng và nó cũng không bị cấm nếu chiếu theo thỏa thuận giữa NSA và FE. Tuy nhiên nó lại gây bối rối cho Đan Mạch khi hóa ra NSA lại lợi dụng mối quan hệ đối tác với FE để làm bình phong mà do thám các xứ láng giềng.

Do thám các mục tiêu Đức

Cũng như Đan Mạch, người Đức phát hiện ra rằng NSA cũng cố gắng lợi dụng họ để đánh cắp thông tin từ các mục tiêu Châu Âu. Sau những áp lực chính trị gay gắt, chính phủ Đức nhất trí rằng phải tiến hành một cuộc điều tra độc lập, Tiến sĩ Kurt Graulich bắt đầu xem xét các bộ chọn lọc đáng ngờ. Tháng 10-2015, ông Graulich cho công bố một báo cáo mở rộng dày 250 trang về sự vụ động trời. Trong danh sách chính có khoảng 4 vạn bộ chọn lọc của NSA mà BND (Cơ quan tình báo liên bang Đức) đã từ chối từ năm 2005 đến  2015. 

Trạm đánh chặn vệ tinh của BND đặt tại Bad Aibling (Đức). Ảnh nguồn: AFP/Getty Images

Nhà điều tra Graulich phát hiện ra rằng 62% trong số chúng thuộc về các cơ quan chính phủ từ các nước thành viên EU, 19% thuộc về ngoại kiều Đức ngoài EU, 7% thuộc về các viện nghiên cứu EU, 6% thuộc về người Đức, 4% thuộc về người nước ngoài, 1% là người Đức ở EU, và 1% thuộc về các đại sứ quán Đức. Việc theo dõi các chính phủ nước ngoài và các công ty quốc phòng nước ngoài không bị xem là vi phạm luật Đức, nhưng điều tra viên Graulich vẫn xem đây là sự vi phạm rõ ràng của Biên bản thỏa thuận trong đó cho phép hoạt động thu thập chống lại các mục tiêu EU trong một số đề tài cụ thể.

Sau đó vào năm 2015 có báo cáo cho rằng BND cũng theo dõi Ngoại trưởng Pháp và bộ nội vụ của các quốc gia thành viên EU như Ba Lan, Áo, Đan Mạch và Croatia cũng như FBI, Đài tiếng nói Mỹ (VOA) cùng những tổ chức quốc tế như ICC (Phòng thương mại quốc tế), WHO và UNICEF. Thông tin mới về mối quan hệ hợp tác giữa NSA và FE có thể so sánh với hợp tác tương tự giữa NSA và BND (Đức), bao gồm ít nhất là 2 hoạt động chung: Eikonal - khai thác tuyến cáp của Deutsche Telekom ở Frankfurt (2004-2008); Bad Aibling - đánh chặn vệ tinh tại trạm Bad Aibling (2004-2013). 

Đối với quan hệ hợp tác ở Bad Aibling, NSA đã cung cấp cho BND tổng cộng 690.000 số điện thoại và 7,8 triệu nhận dạng internet (tính trung bình khoảng 165 số điện thoại và 1.900 nhận dạng internet mỗi ngày. Năm 2015, các nguồn đáng tin cậy còn hé lộ rằng trong số các nhận dạng internet cho một số mục tiêu hợp pháp, NSA cũng đã gửi hàng nghìn bộ lựa chọn liên quan đến những mục tiêu EU và Đức, vi phạm trắng trợn Biên bản thỏa thuận (MoA) với BND.

Hệ thống lọc DAFIS

Cũng giống như FE, BND cũng trang bị một hệ thống lọc nhằm ngăn ngừa dữ liệu Đức lọt vào tay người Mỹ. Từ cuộc điều tra của nghị viện Đức, người ta mới biết nhiều hơn về hệ thống này của BND, nó mang tên là DAFIS và kiểm tra không chỉ các bộ chọn lọc đi vào mà còn các kết quả thu đi ra: tất cả các bộ chọn lọc mà NSA muốn dùng để thu thập dữ liệu (trong trường hợp này) thì trước tiên là lưu lượng vệ tinh nước ngoài sẽ đi qua hệ thống DAFIS và sẽ kiểm tra chúng trong một tiến trình tự động gồm 3 giai đoạn. 

Giai đoạn 1: Bộ lọc phủ định sẽ chặn các địa chỉ thư điện tử kết thúc bằng đuôi .de và số điện thoại bắt đầu bằng 0049, nhưng có thể cũng là dải địa chỉ IP được gán cho Đức; Giai đoạn 2: Một bộ lọc tích cực bao gồm một danh sách các số điện thoại nước ngoài và địa chỉ thư điện tử do các công dân Đức sử dụng, lấy ví dụ như doanh nhân, nhà báo và cả thánh chiến hoạt động ngay trong lãnh thổ Đức; Giai đoạn 3: Một bộ lọc sẽ loại các bộ chọn lọc có xung đột với “các lợi ích của Đức” mà chủ yếu áp dụng cho các nhà thầu quân sự của EU có sự tham gia của Đức (như Eads và Eurocopter, cả 2 là một phần của Airbus). 

Các bộ chọn lựa đã được “phê chuẩn” bởi hệ thống DAFIS sau đó sẽ đi thẳng vào kho dữ liệu nhiệm vụ (Steuerungsdatenbanken) và nó “đánh chén” hệ thống thu thập thực tế. Những thông tin liên lạc phù hợp với những bộ chọn lựa này sẽ được nhặt ra và cũng được gửi thông qua hệ thống DAFIS cho một đợt kiểm tra khác nhằm tìm hiểu xem chúng có chứa dữ liệu Đức không. Chỉ những dữ liệu đi qua 2 lần kiểm tra này cuối cùng mới chuyển giao cho phía NSA. Các bộ chọn lọc bị DAFIS từ chối sẽ được đánh dấu là “phản đối” nhằm đề phòng chúng được gửi lại lần nữa. 

Theo báo cáo điều tra của TS Graulich thì NSA biết và chấp nhận một số bộ chọn lọc bị BND chặn. Một số bộ chọn lọc của NSA liên quan đến các mục tiêu Đức đã bị chặn bởi cơ chế lọc của DAFIS. Một lượng nhỏ trong số chúng đã được kích hoạt trong hệ thống thu thập trong một số thời kỳ, song không rõ liệu điều này có thể dẫn đến những kết quả trong thu thập thông tin liên lạc thực sự hay không? 

Một cái chợ Châu Âu?

Cách mà NSA do thám gián điệp các mục tiêu EU thông qua hợp tác của họ với BND và FE đã nhắc lại điều mà Edward Snowden từng phát biểu trong lời khai bằng văn bản của ông ở Quốc hội Châu Âu vào tháng 3-2014: “Kết quả của hoạt động tình báo này đã biến EU thành một cái chợ. Sau rốt, mỗi dịch vụ gián điệp của các chính phủ thành viên EU đang độc lập truy cập vào NSA, GCHQ, FRA… mà không có bất kỳ sự cảnh báo nào về đóng góp cá nhân của họ, dẫn đến việc giám sát hàng loạt kiểu chắp vá chống lại công dân bình thường nói chung”. 

Ở đây có một thực tế là nhìn chung cái gọi là bên thứ ba quan hệ với NSA đã không bao gồm “điều kiện gián điệp” vì thế mà các bên thoải mái theo dõi lẫn nhau bất chấp sự hợp tác chặt chẽ của họ. Điều đó sẽ khiến các cơ quan tình báo 2 nước Đan Mạch và Đức phải nâng cao cảnh giác và thiết lập các hệ thống lọc của riêng họ nhằm chắc chắn rằng không có bất kỳ thông tin nhạy cảm của 2 nước này lọt vào tay người Mỹ. 

Còn đối với NSA thì dường như họ nghĩ rằng các đối tác của mình đã làm đủ để bảo vệ dữ liệu của họ nên không cần phải nỗ lực nhiều trong việc phân loại các bộ chọn lọc được sử dụng cho những dạng hoạt động chung này.

Nguyễn Thanh Hải (Theo: electrospaces.net)
.
.