Friday, February 10, 2017

Cơ quan Tình báo Thụy Điển FRA - đối tác tin cậy của NSA

Vào ngày 24-4-2013, chỉ vài tuần trước khi Edward Snowden cho công bố rộng rãi hồ sơ về chương trình do thám của NSA, tướng Keith B Alexander, lúc đó là Giám đốc NSA, tiếp đón một nhóm quan chức tình báo Thuỵ Điển đến tham dự một cuộc họp bí mật kéo dài 3 ngày tại Tổng hành dinh của NSA ở Fort Meade, bang Maryland.Thành phần đoàn đại biểu Thuỵ Điển gồm có Ingvar Akesson, Giám đốc Cơ quan Tình báo Vô tuyến Quốc phòng (FRA) cùng 5 quan chức dưới quyền. FRA là một đơn vị tình báo bí mật của chính phủ Thuỵ Điển, hoạt động tương tự như NSA của Mỹ hay GCHQ của Anh. Mục đích của cuộc họp là để thảo luận về việc FRA ngày càng quan trọng đối với NSA.

Từ năm 2011, Thuỵ Điển bắt đầu chia sẻ dữ liệu do thám với NSA, trong đó bao gồm dữ liệu thu thập đối với các mục tiêu ưu tiên cao của Nga như giới lãnh đạo, chính trị nội bộ và năng lượng. NSA chú ý đến cơ quan tình báo FRA của Thuỵ Điển còn do cơ quan này có những năng lực kỹ thuật phát triển một cách khác thường và nổi tiếng về sự bí mật của nó. NSA xem FRA như một cộng tác viên lý tưởng trong dự án đột nhập và chiến tranh mạng mang tên QUANTUM.
Giám đốc FRA.
Một trong những chương trình trọng điểm của QUANTUM là WINTERLIGHT, nhắm đến việc bí mật đột nhập vào các máy tính và mạng máy tính có giá trị cao ở nước ngoài để thu thập không chỉ dữ liệu truyền thông mà còn bất cứ thông tin nào lưu trữ trên các ổ đĩa hoặc máy chủ.
Mục tiêu có thể là quản trị viên của các mạng máy tính, các bộ ngành chính phủ, các tập đoàn, công ty trong lĩnh vực dầu mỏ, quốc phòng và một số lĩnh vực khác, cũng như một số nhóm nghi can khủng bố. Những hoạt động tương tự của QUANTUM nhắm vào tổng hành dinh của Tổ chức các quốc gia xuất khẩu dầu mỏ (OPEC) ở Vienna.
Cựu Tổng thống Mỹ Barack Obama và Thủ tướng Thụy Điển Carl Bildt tại sân bay Arlanda ở Stockholm năm 2013.
Theo hồ sơ của NSA, WINTERLIGHT sử dụng một chiến thuật tấn công phức tạp để bí mật cài một chương trình mã độc vào máy tính hoặc mạng máy tính mục tiêu. Sau đó, phần mềm mã độc của NSA sẽ chuyển hướng các tín hiệu giao tiếp giữa các máy tính đó với Internet đi qua hệ thống máy chủ do thám có tên gọi là "FoxAcid", từ đó cho phép NSA bí mật truy cập vào hầu như mọi dữ liệu cá nhân của mục tiêu, thậm chí còn sửa dữ liệu trong luồng đi qua. Chiến thuật tấn công này có ý nghĩa sâu rộng đối với hoạt động tình báo mạng và cả chiến tranh mạng.
Tờ báo công nghệ Wired mô tả phương thức tấn công đại loại như: NSA tấn công một khách hàng của một công ty viễn thông, NSA dễ dàng lần ra dấu vết kỹ thuật số của người đó, định vị địa chỉ IP máy tính nơi người đó làm việc và máy tính cá nhân cũng như các tài khoản chat, e-mail, mạng xã hội. Sau đó, tạo lập các trang thông tin giả về người đó lưu trữ trên máy chủ FoxAcid để chèn vào tài khoản mạng xã hội, e-mail,… của mục tiêu.
Một điều nữa khiến ai cũng ngạc nhiên là, WINTERLIGHT là chương trình phối hợp tay ba NSA, GCHQ và FRA, nhưng các hoạt động tấn công mạng lại được khởi phát từ FRA. Cụ thể hơn, FRA cấy các phần mềm mã độc vào máy tính mục tiêu để chuyển hướng tín hiệu sang các máy chủ do thám, từ đó cho phép NSA và GCHQ truy cập dữ liệu một cách dễ dàng.
Việc hợp tác chia sẻ tình báo giữa FRA và NSA luôn được giữ kín và không có bất cứ tuyên bố nào trước công chúng về sự hợp tác này, vì thế bất cứ hành động nào đe dọa làm lộ hoạt động hợp tác của FRA với NSA cũng đều bị ngăn chặn. 
Tháp thu phát tín hiệu của FRA ở Kaseberga.
Cụ thể như việc Thuỵ Điển từng cùng với Anh phủ quyết một quyết định của EU nhằm tìm hiểu hoạt động do thám của NSA ở châu Âu vào tháng 7-2013, bởi vì hành động này có thể làm lộ hoạt động của FRA. Tuy nhiên, gần đây, chính phủ đương nhiệm của Thuỵ Điển đã thừa nhận nước này đang theo đuổi việc phát triển năng lực tấn công mạng, trong đó bao gồm cả công cụ đột nhập (hacking) cũng như công nghệ phòng vệ chống tấn công mạng.
Kể từ vụ việc ồn ào cáo buộc nước Nga can thiệp mạng nhằm tìm cách tác động lên cuộc bầu cử tổng thống Mỹ 2016, tấn công hệ thống máy chủ e-mail của đảng Dân chủ và một số cá nhân, vấn đề an ninh mạng đã trở thành một ưu tiên quốc gia khẩn cấp.
Giới chức Mỹ cho biết, vụ tấn công máy tính đảng Dân chủ chỉ là vụ mới nhất trong hàng loạt vụ tấn công mạng từ nước Nga nhắm vào các mục tiêu chính trị ở phương Tây. Ở phía ngược lại, Mỹ cũng phối hợp với Thuỵ Điển và các đồng minh phát triển các công cụ đột nhập và do thám tiên tiến hơn nhiều so với chiến thuật "mồi nhử" kiểu như vụ tấn công đảng Dân chủ. Mục tiêu lớn nhất của Mỹ, Thuỵ Điển và các đồng minh không ai khác hơn nước Nga.
Vào đầu tháng 6-2013, tức khoảng 6 tuần sau chuyến thăm Fort Meade của phái đoàn tình báo Thuỵ Điển, các chương trình do thám bí mật của NSA đã bị cựu điệp viên hợp đồng Edward Snowden lấy trộm và công bố trên báo chí quốc tế.
Những chương trình do thám bí mật - như PRISM của NSA và TEMPORA GCHQ - đều bị bại lộ, gây nên một cơn bão chính trị, ngoại giao giữa Mỹ, Anh và nhiều quốc gia, nhất là các đồng minh châu Âu. Trong câu chuyện do thám bí mật bị tiết lộ, các chương trình của Anh, Mỹ được xem là hết sức nguy hiểm, vì chúng thu thập dữ liệu đại trà với khối lượng khổng lồ chưa từng có.
Trong số các nạn nhân do thám có cả Tổng thống Pháp Francois Hollande và Thủ tướng Đức Angela Merkel. Tiết lộ này đã châm ngòi cho những tranh cãi gay gắt xung quanh việc các cơ quan tình báo đã lạm dụng quyền bảo vệ an ninh quốc gia để xâm phạm các quyền tự do công dân ở Mỹ và Anh cũng như xâm phạm đời tư của người dân và lãnh đạo nhiều nước trên thế giới.
Từ những tranh cãi này đã dẫn đến việc Quốc hội Mỹ thông qua đạo luật cải cách hoạt động tình báo vào năm 2015 nhằm hạn chế bớt sự lạm dụng quyền riêng tư người khác của NSA. Trước đó, ngày 17-11-2013, Quốc hội Anh cũng đã ban hành Đạo luật Quyền hạn điều tra (IPA) mở rộng nhiều hoạt động tình báo và quyền do thám của các cơ quan tình báo, kể cả các cơ quan không phải tình báo.
Trong khi đó, Thuỵ Điển âm thầm phát triển năng lực do thám, mở rộng quy mô, giới hạn do thám của cơ quan tình báo tín hiệu FRA. NSA mô tả các đồng nghiệp Thuỵ Điển là những người "cực kỳ giỏi, sáng tạo về kỹ thuật và đáng tin cậy". Họ rất thành thạo trong việc thu thập dữ liệu nhiều loại hình giao tiếp viễn thông khác nhau. Đáng chú ý, NSA đã cho phép các chuyên viên của FRA truy cập vào công cụ chiến lược quan trọng nhất của mình là Xkeyscore, cho phép trích xuất dữ liệu do thám của gần như mọi hoạt động của người dùng trên Internet.
Trong một báo cáo năm 2013, NSA cũng lưu ý thêm rằng tiếp tục được quyền truy cập vào nhiều dữ liệu từ các công ty viễn thông và rằng luật mới của Thuỵ Điển cũng mở rộng cho FRA thêm nhiều quyền hạn do thám để chống khủng bố. Sự gia tăng quyền hạn do thám rộng rãi như thế khiến cho FRA trở thành một "đối tác đáng tin cậy" hơn so với GCHQ. Các tài liệu về chương trình do thám WINTERLIGHT cho biết, "việc tiếp tục để cho GCHQ tham gia có thể là một trở ngại lớn cho chương trình do thám này vì những hạn chế về chính sách, pháp luật của nước Anh". Hơn nữa, thực tế mục tiêu quan trọng nhất của NSA là mối quan hệ hợp tác song phương với FRA.
Bộ máy tình báo mạng của Thuỵ Điển lần đầu được lưu ý trong một đoạn video của Snowden gửi đến giải trình trước Quốc hội châu Âu vào tháng 3-2014. Trong đoạn video đó, Snowden phát biểu: "Về vấn đề do thám đại trà, khác biệt giữa NSA và FRA của Thuỵ Điển không phải về công nghệ mà chủ yếu là về nhân lực và tài lực".
Một thống kê cho thấy ngân sách hàng năm dành cho FRA chỉ là 100 triệu USD với khoảng 700 nhân viên làm việc, trong khi NSA có ngân sách gấp trăm lần, lên đến 10 tỉ USD và khoảng 30.000 nhân viên. Giới công nghệ đánh giá các cơ quan tình báo tín hiệu theo thứ tự: NSA xếp trên hết, kế đến là GCHQ và sau nữa là FRA. Thế nhưng thực tế Thuỵ Điển được cho là đi tiên phong trong việc mở rộng một cách nhanh chóng hoạt động do thám nhà nước, không chỉ gói gọn bên trong Thuỵ Điển mà còn mở rộng ra khắp các nước Bắc Âu.
Thuỵ Điển có vẻ là một "kẻ dẫn đầu bất đắc dĩ" trong lĩnh vực do thám đại trà trên Internet. Vốn được xem là hình mẫu xã hội công bằng, dân chủ, văn minh, tiến bộ, tôn trọng mọi quyền tự do của con người, Thuỵ Điển theo đuổi chính sách trung lập từ hơn 200 năm qua.
Cho đến cách đây hơn một thập kỷ, nước này còn đi đầu cổ vũ cho quyền tự do trên Internet. Tuy nhiên, với sự lên ngôi của Internet, FRA lại đối diện nguy cơ bị bỏ lại phía sau, mất hút trong làng tình báo. Bởi thế, những năm đầu thế kỷ XXI, FRA bắt đầu bắt tay vào phát triển công nghệ can thiệp do thám mạng cáp quang ngầm dưới đáy biển.
Trước tình hình đó, vào các năm 2007 và 2008, chính phủ Thuỵ Điển đã đề xuất một luật trao cho FRA quyền hạn rộng rãi để truy cập vào luồng giao dịch và thu thập tất cả các dữ liệu truyền tải trên mạng lưới cáp quang ra và vào Thuỵ Điển, trong đó bao gồm e-mail, tin nhắn và các cuộc gọi điện thoại. Đối với NSA, điều này rất đáng quan tâm, không chỉ vì một lượng lớn giao dịch viễn thông của người Nga đi qua mạng lưới của Thuỵ Điển, mà còn nhiều lý do khác.
Ngoài ra, cơ quan tình báo FRA cũng được phép lưu trữ trong thời hạn một năm các dữ liệu đặc tả thu thập được trên một hệ thống cơ sở dữ liệu khổng lồ có tên gọi là Titan. Vào thời điểm đó, việc cho phép do thám đại trà này gặp phải sự phản đối dữ dội từ phía công chúng và các tổ chức bảo vệ quyền con người. Tuy nhiên, vào tháng 6-2008, chính phủ Thuỵ Điển đưa ra một số nhượng bộ, trong đó có việc thiết lập một toà án bí mật để giám sát hoạt động của FRA.
Năm năm sau khi luật được thông qua, các tài liệu mật của NSA do Snowden tiết lộ thể hiện sự hợp tác rộng rãi của FRA với NSA để do thám người dùng Internet, thậm chí đột nhập vào máy tính cá nhân của họ, nhưng phản ứng của xã hội rất yên ắng. Không hề có cuộc điều trần nào được tổ chức tại Quốc hội.
Theo giới chuyên gia, các nghị sĩ Quốc hội Thuỵ Điển khi đó vẫn còn mù mờ về chương trình của FRA và NSA, và nhận thức về quy mô, mức độ do thám trong các nghị sĩ cũng rất hạn chế, và họ nghĩ rằng khi đã có luật kiểm soát rồi sẽ không có sự "vượt rào" nào xảy ra.
Thực ra, báo cáo của Hội đồng Thanh tra dữ liệu Thuỵ Điển đã cho thấy việc do thám và lưu trữ dữ liệu, nhất là dữ liệu đặc tả, đã diễn ra với quy mô và mức độ rất lớn. Giới chuyên gia Anh, Mỹ đã nhìn thấy luật ban hành năm 2008 của Thuỵ Điển đã tạo một vỏ bọc rất tốt cho các chương trình do thám, nhất là khi tính pháp lý của chương trình có vấn đề.
Mặt khác, chính phủ Thuỵ Điển cũng rất khéo léo trong việc che đậy sự hợp tác chia sẻ tình báo với NSA, bằng cách duy trì những vụ dàn xếp đó ở mức độ không chính thức. Tài liệu điện tín do trang WikiLeaks tiết lộ cho thấy vào tháng 11-2008, một phái đoàn Mỹ từng đến Thuỵ Điển đề nghị ký kết một thoả thuận chính thức về chia sẻ tình báo, nhưng các quan chức ở Bộ Tư pháp Thuỵ Điển bác bỏ, với lý do những hoạt động chia sẻ không chính thức hiện nay sẽ bị phá hỏng hết do bị Quốc hội giám sát và kiểm soát gay gắt hơn.       
Nguyên Khang (theo New York Times)

No comments:

Post a Comment