Mỹ: Tài liệu mật của chính phủ sẽ chứa trong điện thoại thông minh

Giai đoạn đầu, điện thoại thông minh đang triển khai cho binh lính Mỹ. Tiếp theo, các cơ quan liên bang sẽ có điện thoại để dùng trong việc gửi và nhận điện tín của chính phủ khi họ rời văn phòng. Và cuối cùng, các văn phòng chính phủ tại địa phương và những công ty đối tác sẽ được trang bị những chiếc điện thoại chạy phần mềm tương tự.

Thật ra, Michael McCarthy - Giám đốc Sở Chỉ huy hiện đại hóa lữ đoàn trực thuộc Quân đội Mỹ - cho biết: "Quân đội đã thử nghiệm các thiết bị có màn hình cảm ứng tại nhiều căn cứ quân sự trong 2 năm gần đây. Có khoảng 40 chiếc đã được gửi tới binh lính ở hải ngoại cách đây một năm và quân đội đang lên kế hoạch gửi tiếp 50 chiếc điện thoại cùng 75 máy tính bảng cho binh sĩ hải ngoại trong tháng 3 tới. Chúng tôi đã được chỉ thị đôn đốc việc xúc tiến dự án. Đây là một sự kiện vô cùng lớn".

Hiện nay, Mỹ không cho phép nhân viên chính phủ hoặc binh lính sử dụng điện thoại thông minh để gửi tin mật vì những thiết bị này chưa đạt yêu cầu về bảo mật. Các quan chức Mỹ cho biết, họ lo ngại tin tặc hoặc những ứng dụng độc hại có thể được cài vào phiên bản thương mại ở phần mềm Android, và tiết lộ bí mật quốc gia cho nước ngoài hay đưa lên Internet thông qua những trang web như WikiLeaks.

Theo Hãng phần mềm bảo mật Symantec, hiện nay có khoảng 5 triệu người dùng Android đang chịu nguy hiểm tiềm tàng bởi một loại virus ẩn mình trong những ứng dụng có trên Google.

Tuy nhiên, với một chiếc điện thoại thông minh bảo mật cao, người lính có thể thấy đồng đội trên bản đồ kỹ thuật số hoặc quan chức có thể gửi tin tức quan trọng từ những nơi công cộng như hệ thống tàu điện ngầm… mà không phải sa vào lỗ hổng an ninh.

Theo hai nhân vật có liên quan trong dự án, các nhà phát triển phần mềm trong chương trình này của Chính phủ Mỹ vừa hoàn chỉnh một phiên bản đã được cho phép dùng để lưu trữ tài liệu mật nhưng chưa cho phép chuyển qua mạng điện thoại di động. Những chiếc điện thoại thông minh đã sẵn sàng cho việc gửi thông tin được coi là mật ở mức độ cao hàm chứa vấn đề an ninh quốc gia nếu bị rò rỉ - sẽ được đưa vào sử dụng trong vài tháng tới.

Theo người biết rõ dự án, thay vì chế tạo thiết bị cầm tay được cài đặt những thành phần bảo mật, chính phủ đã chọn cách cài phần mềm đặt biệt trên thế hệ điện thoại thông minh thương mại sẵn có. Giải pháp này ít tốn kém và cho phép Chính phủ Mỹ luôn theo kịp những dòng điện thoại mới nhất trên thị trường.

Theo Hãng nghiên cứu công nghiệp Gartner, có hàng trăm kiểu điện thoại Android khác nhau, và hơn nửa số điện thoại thông minh bán ra trên toàn cầu trong quý gần đây nhất là những loại sử dụng Android.

Hãng Verizon bán điện thoại Android nhiều hơn bất kỳ mạng điện di động nào ở Mỹ, nhờ đó mà thương hiệu Droid thu hút được sự chú ý của thị trường. Khoảng một năm trước, Verizon cũng bán iPhone, nhưng hiện nay Hãng AT&T đã độc quyền cung cấp sản phẩm này.

Một lính Mỹ đang sử dụng điện thoại di động trong khi tuần tra ở Iraq, tháng 12/2011.

Bryan Schromsky, Giám đốc Dịch vụ dữ liệu không dây của Verizon, cho biết qua phỏng vấn điện thoại: "Hiện nay rất nhiều người quan tâm tới Android. Chúng tôi đang tìm kiếm hợp đồng cung cấp dòng điện thoại này cho các ban ngành của chính phủ".

Tuy vậy, iPhone và Ipad của Apple luôn là mơ ước của các quan chức Mỹ và người có liên quan tới chương trình điện thoại thông minh của chính phủ nước này cho biết, mục tiêu của họ là hỗ trợ mọi loại điện thoại thông minh. Như đã biết, tướng Martin Dempsey - Tham mưu trưởng liên quân - thường sử dụng iPad để đọc tin tình báo của ông ta bằng cách tải tin xong thì ngắt kết nối với mạng.

Tuy nhiên, Chính phủ Mỹ chọn Android trước tiên vì Google cho phép người dùng tự do chỉnh sửa mã nguồn. Theo Angelos Stavrou, Giám đốc Bảo mật thông tin tại Trường đại học George Mason hiện đang làm việc trong dự án của chính phủ với vai trò nhà thầu, các quan chức liên bang từng gặp đại diện Apple, nhưng họ không đạt được thỏa thuận truy xuất vào trung tâm hệ điều hành của Apple.

Trong khi Google thì công bố mã nguồn Android trên trang web của họ cho mọi người tải về và chỉnh sửa theo ý riêng - nhiều đối tác còn được cho quyền truy cập mã nguồn trước đối tác khác. Tuy nhiên, phát ngôn viên của Google cũng từ chối bình luận về dự án của Chính phủ Mỹ.

Theo Stavrou, khi Goolge phát hành phiên bản mới của Android hoặc khi phiên bản điện thoại mới xuất hiện thì phần mềm tương thích sẽ được cập nhật cho phiên bản bảo mật của chính phủ trong vòng 2 tuần sau đó.

Đội lập trình viên của Chính phủ Mỹ đang thực hiện chỉnh sửa phần bảo mật ở nhân của Android (thành phần cốt lõi của hệ điều hành). Phiên bản này cho phép người sử dụng chọn lựa dữ liệu và ứng dụng nào từ hệ điều hành có thể được truyền trên Internet.

Stavrou cho biết: "Khi tải một ứng dụng về chiếc điện thoại, bạn không thực sự biết nó là gì. Chúng tôi kiểm tra mọi ứng dụng trong phòng thí nghiệm trước khi người dùng sử dụng ứng dụng đó".

Sau khi kiểm tra hơn 200.000 ứng dụng, nhóm nghiên cứu phát hiện có nhiều chương trình yêu cầu truy xuất chi tiết thông tin cá nhân lưu trữ trong điện thoại hơn mức cần thiết và gửi dữ liệu thừa về máy chủ của nhà phát triển ứng dụng.

Thậm chí những tính năng hữu ích cũng có thể là mối họa tiềm tàng với an ninh quốc gia nếu không được kiểm tra. Ví dụ như ứng dụng thời tiết có thể tự động gửi tọa độ GPS (định vị toàn cầu) của chiếc điện thoại lên Internet để cung cấp dự báo thời tiết địa phương, hoặc nhiều trò chơi (games) có thể gửi nhận dạng duy nhất của thiết bị cùng với điểm số trong trò chơi.

Ở điện thoại của chính phủ, các quan chức sẽ được nhắc với báo cáo chi tiết về dữ liệu có thể gửi đi, nhờ đó họ sẽ cho phép hoặc từ chối việc chuyển tải. Stavrou cho biết: "Mọi người thích chơi trò Angry Birds, chúng tôi cũng muốn người của mình có thể tải trò chơi này. Nhưng nếu ứng dụng đồng hồ lấy tọa độ GPS và chuyển gì đó lên Internet, thì đó không phải là thứ chúng tôi muốn hỗ trợ".

Hiện nay, Stavrou cùng 7 người khác tại Viện Quốc gia về tiêu chuẩn và công nghệ (Mỹ) đang phát triển phần mềm dành cho điện thoại thông minh. Họ cũng đang đảm nhận vai trò tư vấn cho vài cơ quan liên bang Mỹ, gồm cả nhiều cơ quan trực thuộc Bộ Quốc phòng Mỹ.

Cho đến giờ, giới chức Mỹ không tiết lộ sâu về dự án này mặc dù Hãng tin Reuter và một số nhà xuất bản thương mại - chẳng hạn: Government Computer News (tạm dịch là Bản tin vi tính chính phủ) và Tạp chí FedTech - đã tiết lộ vài chi tiết trước đó. Theo Stavrou, Chính phủ Mỹ rất thận trọng trong việc công bố gì đó với công chúng, nhất là chi tiết về công nghệ.

Dự án điện thoại thông minh này được tài trợ bởi Cơ quan về các dự án nghiên cứu tiến bộ Quốc phòng Mỹ - tổ chức chịu trách nhiệm cho việc phát triển ban đầu của GPS và Internet.

Cơ quan An ninh quốc gia Mỹ  (NSA) được chỉ định đảm nhiệm việc đánh giá chứng thực phần mềm điện thoại. Được biết, NSA từng phê chuẩn phiên bản trước đó của hệ thống quản lý dữ liệu mật lưu giữ trên điện thoại.

NSA cũng đang làm việc với một hệ thống cạnh tranh gọi là SE Android (Security Enhanced Android - tạm dịch là phần mềm Android tăng cường bảo mật). SE Android kém linh hoạt hơn trong hỗ trợ thiết bị mới hoặc cập nhật từ Google.

Theo phát ngôn viên của NSA, viết trong một thư điện tử, mục tiêu cuối cùng là cho phép các nhà phân tích và chuyên gia tình báo truy xuất được thông tin mật ở bất cứ đâu. Theo quy trình thì, mỗi phiên bản của hệ điều hành Android bảo mật sẽ cần được chứng thực một lần trước khi triển khai tới các cơ quan thuộc chính phủ Mỹ và họ sẽ tự kiểm tra tính bảo mật.

Theo một số quan chức Mỹ, nhiều công ty - trước đây từng ưa chuộng BlackBerry - đã bày tỏ sự quan tâm nghiêm túc với dự án điện thoại thông minh sử dụng Android của chính phủ. Trong khi đó, phát ngôn viên của Apple cũng cố chiếm lợi thế rằng gần như mọi công ty trong số 500 công ty được tạp chí Fortune bình chọn đã trải nghiệm và cho nhân viên dùng iPhone và iPad.

Một trở ngại khác đối với Chính phủ Mỹ là làm sao giải quyết được vấn đề bảo mật cho các cuộc thoại. Schromsky cho biết: "Các cuộc thoại là nhu cầu thiết yếu. Những thiết bị này rất tuyệt, chúng có thể làm được nhiều việc, nhưng tới cuối ngày thì ai cũng cần một cuộc gọi, kể cả tôi".

Sau khi dự án của Cơ quan về các dự án nghiên cứu tiến bộ Quốc phòng Mỹ được chứng thực về dữ liệu mật, các nhà phát triển sẽ tiến hành triển khai vấn đề bảo mật trên hệ thống Android đối với truyền thông VoIP bằng cách sử dụng những ứng dụng như Skype