Giám đốc CIA Giêm Clép-tơn cho rằng việc E. Xnâu-đơn làm rò rỉ thông tin về chương trình giám sát những người truy cập in-tơ-nét và các cuộc điện thoại (PRISM) “gây thiệt hại vô cùng lớn” đến an ninh quốc gia Mỹ, trong khi đó E. Xnâu-đơn lại khẳng định mình hành động như vậy vì nhận thấy phạm vi giám sát của Mỹ “thật đáng kinh hoàng”.

Vì an ninh quốc gia…

Theo những tài liệu mà E. Xnâu-đơn cung cấp, NSA đã truy cập trên quy mô lớn các bản ghi nhớ những cuộc trò chuyện, số liệu lưu trữ, lưu lượng thoại, các tập tin và các dữ liệu mạng xã hội của các cá nhân. Dữ liệu người dùng (như e-mail hoặc các hoạt động trên các phương tiện truyền thông xã hội) thường không được lưu trữ trong cùng một nước. Ví dụ như Facebook, trong chính sách bảo mật của trang này có một điều khoản là tất cả người dùng phải đồng ý với việc dữ liệu cá nhân của họ “sẽ được chuyển về lưu trữ” tại Mỹ. Đạo luật Patriot năm 2001 của Mỹ cho phép chính quyền Mỹ có thêm quyền truy cập vào các dữ liệu của châu Âu thông qua con đường này.

Phương pháp lữu trữ này là một phần của mô hình điện toán đám mây (1), theo đó cả việc lưu trữ và xử lý thông tin đều được tiến hành cách xa máy tính cá nhân của người sử dụng. “Hầu hết các nhà cung cấp điện toán đám mây, và chắc chắn đều là các nhà lãnh đạo của thị trường này, đều thuộc thẩm quyền của Mỹ bởi họ là các công ty của Mỹ hoặc đang kinh doanh có hệ thống tại Mỹ”, A-xen An-bác (Axel Arnbak), nhà nghiên cứu tại Viện Thông tin của Đại học Amsterdam (Hà Lan) trả lời phỏng vấn của CBS News năm ngoái. Ông A. An-bác cho biết thêm Luật sửa đổi giám sát tình báo nước ngoài (FISA) cho phép chính quyền Mỹ dễ dàng kiểm soát các tổ chức thuộc Chính phủ trong nước, ra lệnh trực tiếp truy cập vào các dữ liệu đám mây của những người không mang quốc tịch Mỹ đang sống bên ngoài nước Mỹ, mà không cần phải minh bạch.

Chính phủ Mỹ khẳng định đã yêu cầu công ty mạng Verizon của Mỹ cung cấp những thông tin chi tiết của hàng triệu cuộc gọi như thời gian gọi, địa điểm và số điện thoại gọi đến, gọi đi của các cá nhân. Thông quan chương trình PRISM, Chính phủ Mỹ còn có thể truy cập vào “cửa sau” máy chủ của 9 công ty công nghệ lớn nhất thế giới hiện nay gồm Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube and Apple. Những máy chủ này sẽ xử lý và lưu trữ một lượng lớn thông tin gồm các bài viết riêng tư trên các phương tiện truyền thông xã hội, các cuộc trò chuyện trên mạng, và các tìm kiếm trên mạng in-tơ-nét. Tuy nhiên, cả 9 công ty trên đều phủ nhận liên quan và khẳng định không biết gì về cơ chế hoạt động của PRISM.

Giám đốc NSA Kết A-lếch-xan-đơ (Keith Alexander) cho biết chương trình giám sát của Chính phủ Mỹ nhằm giúp cho nước Mỹ an toàn nhưng từ chối cung cấp thông tin chi tiết. Trong khi đó, Tổng thống Mỹ B. Ô-ba-ma lại biện hộ rằng: “Bạn không thể có 100% sự an toàn cũng như không thể có 100% sự riêng tư mà lại có 0% sự bất tiện”.

Thượng nghị sĩ Đi-an-nê Phanh-xtanh (Dianne Feinstein), đồng chủ tịch Ủy ban Tình báo Thượng viện Mỹ, nhấn mạnh các hồ sơ về cuộc gọi chỉ bị NSA truy cập khi nghi ngờ cá nhân đó có liên hệ với tổ chức khủng bố An Kê-đa hoặc I-ran. Còn Ngoại trưởng Anh Uy-li-am Ha-gơ (William Hague) cho rằng “các công dân tuân thủ luật pháp” của Anh sẽ “không bao giờ hiểu được tất cả những việc… mà các cơ quan chính phủ đang làm để ngăn chặn việc danh tính của họ bị đánh cắp hoặc ngăn chặn một tên khủng bố làm cho họ nổ tung”.

Xâm phạm bảo mật riêng tư…

Trong một tuyên bố, Ủy ban Công lý của Liên minh châu Âu (EU) lấy làm “quan ngại” về những hậu quả mà PRISM để lại cho các công dân châu Âu và hiện ủy ban này vẫn “đang tìm kiếm thông tin chi tiết” từ các quan chức Mỹ. Tổ chức Bảo mật quốc tế cho rằng sự tồn tại của PRISM khẳng định “những nghi ngờ và lo sợ tồi tệ nhất” của họ. “Bởi nhiều công ty công nghệ hàng đầu thế giới có trụ sở tại Mỹ nên về cơ bản bất cứ ai tham gia thế giới liên kết của chúng ta và sử dụng các thiết bị phổ biến như Google hay Skype đều có thể bị xâm phạm riêng tư thông qua chương trình PRISM”, Tổ chức Bảo mật quốc tế viết trên trang web của mình.

Người sáng lập công ty dịch vụ tiếp thị lớn nhất thế giới WPP, Mác-tin Xô-ren (Martin Sorrell) cho rằng những tiết lộ về chương trình PRISM của NSA là một sự “thay đổi cuộc chơi”, làm những người sử dụng mạng phải cân nhắc về tính bảo mật riêng tư trên các trang mạng. Ông M. Xô-ren cho rằng PRISM quan trọng đến mức ngay cả những người trẻ có quan điểm phóng khoáng khi bộc lộ con người thật của mình trên mạng cũng có thể trở nên quan ngại về tính bảo mật. Ông M. Xô-ren cho biết 25% tổng doanh thu hằng năm của WPP bắt nguồn việc “quản lý đầu tư dữ liệu” cho quảng cáo và các khách hàng dùng dịch vụ của công ty. Tuy nhiên, ông thừa nhận ngay cả mình cũng sốc khi biết giới hạn mà Chính phủ Mỹ có thể vươn tới với chương trình PRISM.

Nhà sáng lập trang Wikipedia Gim-mi Uây (Jimmy Wales) dự báo tới đây ngày càng nhiều dịch vụ trực tuyến sẽ mã hóa chương trình của họ, không chỉ để bảo đảm rằng chính phủ không thể “rình mò” họ mà đơn giản chỉ là để bảo đảm an ninh tối thiểu. E. Xnâu-đơn, người đã tiết lộ thông tin “động trời” về PRISM cũng khẳng định mình cung cấp những tài liệu tuyệt mật về chương trình này là vì lo ngại đến việc các thông tin cá nhân bị xâm phạm. “Tôi không muốn sống trong một thế giới mà mọi thứ tôi làm hay nói đều bị ghi lại”, E. Xnâu-đơn trả lời phỏng vấn của tờ Người bảo vệ (Guardian).

Xây dựng quân đội mạng hùng hậu

Chưa đầy hai tuần sau khi E. Xnâu-đơn tiết lộ những thông tin gây chấn động về hoạt động giám sát của Chính phủ Mỹ, một cuộc khảo sát của Thời báo (TIME) cho thấy đại đa số người Mỹ ủng hộ cựu nhân viên CIA cao hơn cả ủng hộ Quốc hội.

Tuy nhiên, trong khi người Mỹ “sôi sục” thì tại Ô-xtrây-li-a, câu chuyện tưởng như “giật gân” này lại không hề “gợn sóng” đối với công chúng. Thậm chí nhiều người Ô-xtrây-li-a hoàn toàn không hay biết gì về sự chia sẻ thông tin tình báo hay còn được gọi là “ngũ nhãn” giữa 5 nước gồm Anh, Mỹ, Ca-na-đa, Ô-xtrây-li-a và Niu Di-lân. Bộ trưởng Bộ Tư pháp Mác Đrây-phút (Mark Dreyfus) từ chối xác nhận liệu Can-bê-ra (Canberra) có nhận thông tin từ hệ thống PRISM hay không. Thay vào đó, ông chỉ nói rằng người Ô-xtrây-li-a cảm thấy được bảo vệ bởi sự chia sẻ thông tin tình báo với Oa-sinh-tơn. Trong thực tế, đã có nhiều bằng chứng cho thấy Chính phủ của Đảng Lao động - đảng kỳ cựu nhất trong chính trường Ô-xtrây-li-a - đang xây dựng một phương tiện lưu trữ dữ liệu khổng lồ nhằm quản lý lượng lớn thông tin do Mỹ cung cấp. Vì vậy, không có gì ngạc nhiên khi Mỹ vẫn một mực khẳng định chương trình giám sát của họ là hoàn toàn hợp lý và hợp pháp mặc dù một số thành viên Quốc hội không hề hay biết về chương trình bí mật này.

Những tiết lộ về chương trình giám sát của NSA mới chỉ chạm đến bề mặt của cái gọi là hợp tác chiều sâu giữa Chính phủ Mỹ và các nguồn tin bên ngoài. Nhà báo Tim Sô-róc (Tim Shorrock) của Mỹ ước tính 70% ngân sách tình báo của Mỹ được dùng để phục vụ “ngành công nghiệp riêng tư” này kể từ vụ khủng bố 11-9-2001. Cái “vòi” của quân đội mạng của NSA đã vươn đủ dài để có thể “tiến hành một cuộc tấn công mạng có sức tàn phá”./.

PRISM có thể truy cập các dữ liệu gì? Một số trang web của Microsoft thu thập địa chỉ e-mail, tên, địa chỉ nhà/nơi làm việc, hoặc số điện thoại. Một số dịch vụ yêu cầu đăng nhập bằng e-mail và mật khẩu. Microsoft cũng nhận được thông tin gửi qua trình duyệt trên các trang web truy cập, cùng với địa chỉ IP dựa trên địa chỉ trang web và thời gian bạn truy cập. Công ty cũng sử dụng cookie để lấy thêm thông tin về các trang đã xem. Yahoo thu thập thông tin cá nhân bao gồm tên, địa chỉ, ngày, tháng, năm sinh, mã bưu điện và nghề nghiệp khi người dùng đăng ký các sản phẩm hoặc dịch vụ. Công ty này cũng ghi lại thông tin từ máy tính của người sử dụng, bao gồm cả địa chỉ IP. Thông tin cá nhân cần thiết khi đăng ký tài khoản Google, bao gồm tên, địa chỉ e-mail và số điện thoại. Google e-mail hay còn gọi là Gmail là nơi lưu giữ các địa chỉ liên lạc qua e-mail và chủ đề e-mail của mỗi tài khoản, có dung lượng 10GB. Truy vấn tìm kiếm, địa chỉ IP, nhật ký điện thoại và các tập tin cookie. Trò chuyện hội thoại cũng được thu thập trừ khi người dùng nhấp vào tùy chọn “không được ghi lại”. Facebook yêu cầu thông tin cá nhân khi đăng ký, chẳng hạn như tên, địa chỉ e-mail, ngày sinh và giới tính. Công ty này còn thu thập những cập nhật trạng thái, hình ảnh hoặc video được chia sẻ, bài viết, hay những bình luận về người khác, tin nhắn và các cuộc hội thoại. Facebook cũng lưu lại cả tên của bạn bè, và các chi tiết về e-mail của họ.  Paltalk là dịch vụ trò chuyện thoại, và gửi tin nhắn video. Người sử dụng phải cung cấp thông tin liên lạc gồm địa chỉ e-mail. Công ty sử dụng cookie để theo dõi hành vi người dùng và cung cấp các quảng cáo cho họ. YouTube thuộc sở hữu của Google và cũng áp dụng phương pháp thu thập dữ liệu như của Google. Đăng nhập thông qua tài khoản Google, người dùng có được các kết quả tìm kiếm trên YouTube và danh sách nhạc. Skype là một phần của Microsoft, và là dịch vụ tin nhắn nhanh thay thế Messenger Microsoft trong năm nay. Khi đăng ký dịch vụ, người dùng cần gửi dữ liệu cá nhân bao gồm tên, tên đăng nhập, địa chỉ, tuổi tác, giới tính và ngôn ngữ sử dụng. Tin nhắn, thư thoại và tin nhắn video thường được Skype lưu trữ từ 30 đến 90 ngày, mặc dù người dùng có thể lựa chọn lưu giữ tin nhắn tức thời của họ lâu hơn. AOL thu thập thông tin cá nhân của người sử dụng khi họ đăng ký hoặc đăng nhập, nhưng chính sách bảo mật của công ty này cho rằng thường thì những người dùng là nặc danh. Người sử dụng đăng ký Apple ID - địa chỉ cần thiết khi muốn sử dụng các dịch vụ như iTunes - phải gửi dữ liệu cá nhân bao gồm tên, địa chỉ, địa chỉ e-mail và số điện thoại. Công ty này còn thu thập những thông tin về những đối tượng mà người dùng Apple chia sẻ thông tin với, bao gồm họ tên và địa chỉ e-mail.

Chú thích: 

(1) Điện toán đám mây, còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng in-tơ-nét. Thuật ngữ “đám mây” ở đây là lối nói ẩn dụ chỉ mạng in-tơ-nét (dựa vào cách bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các kết cấu hạ tầng chứa trong nó.