Twitter
trở thành công cụ của tình báo nước ngoài như thế nào?
Lương
Thái Sỹ
- Saigon Nhỏ
24 tháng 8, 2022
https://saigonnhonews.com/wp-content/uploads/2022/08/GettyImages-1242680638.jpg
Những gì Peiter Zatko tiết lộ đang gây
sốc cho hệ thống an ninh quốc gia Hoa Kỳ (ảnh: Matt McClain/The Washington Post via Getty Images)
Twitter
dễ bị khai thác bởi tình báo Nga, Trung Quốc và một số nước khác; một người tố
cáo (whistleblower) từng là nhân viên cao cấp của mạng xã hội này khẳng định.
Bản khai với các tiết lộ và cáo buộc gây sốc
Twitter đặc
biệt dễ bị các chính phủ nước ngoài khai thác theo hướng gây nguy hiểm cho an
ninh quốc gia Mỹ. Thậm chí có cả các điệp viên nước ngoài nằm trong biên chế của
công ty. Đây là cảnh báo của người tố giác Peiter “Mudge” Zatko.
Là người đứng
đầu bộ phận an ninh của Twitter từ Tháng Mười một, 2020 cho đến khi bị sa thải
vào Tháng Một, 2022, Zatko khẳng định:
“Các biện
pháp kiểm soát an ninh mạng yếu và khả năng phán đoán kém đã khiến Twitter dễ bị
tình báo nước ngoài khai thác. Từ việc nhận tiền từ các nguồn đóng góp không
đáng tin cậy của Trung Quốc đến việc phải tuân theo các yêu cầu giám sát và kiểm
duyệt nghiêm ngặt của Nga, các giám đốc điều hành Twitter gồm cả Giám đốc điều
hành hiện nay Parag Agrawal đã đưa người dùng và nhân viên
Twitter vào thế nguy hiểm khi họ quá xem trọng tăng trưởng lợi nhuận ngắn hạn”.
CNN đề nghị
Twitter trả lời 50 câu hỏi từ tổng thể đến cụ thể những cáo buộc được Zatko nêu
ra nhưng Twitter không trả lời câu hỏi về nguy cơ của tình báo nước ngoài. Tuy
nhiên, một người phát ngôn của công ty khẳng định: “Các cáo buộc của Zatko nhìn
chung là có mâu thuẫn, không chính xác và thiếu những nội dung quan trọng”. Những
cảnh báo an ninh quốc gia Mỹ chỉ là một phần của bản khai tiết lộ gần 200 trang
được Zatko gửi lên Quốc hội, Bộ Tư pháp và các cơ quan quản lý liên bang vào
tháng trước, trong đó ông cáo buộc ban lãnh đạo
Twitter “che đậy các lỗ hổng nghiêm trọng của công ty và lừa gạt công chúng”.
https://saigonnhonews.com/wp-content/uploads/2022/08/GettyImages-114986199.jpg
Twitter
rất lỏng lẻo trong kiểm soát an ninh của chính họ (ảnh: Oli Scarff/Getty Images)
Zatko, một
chuyên gia an ninh mạng lâu năm từng giữ các cương vị cao tại Google, Stripe và
Bộ Quốc phòng Mỹ đã có động thái trên sau nhiều tháng cố gắng không thành công
để báo động Twitter về những nguy hiểm mà công ty phải đối mặt. Trong khi bản
khai gửi Hạ viện được chỉnh sửa để loại bỏ các chi tiết nhạy cảm liên quan đến
an ninh quốc gia, một phiên bản đầy đủ hơn với các tài liệu hỗ trợ đã được chuyển
đến Ủy ban Tình báo Thượng viện và bộ phận an ninh quốc gia của Bộ Tư pháp
(DOJ).
Âm mưu của Nga
Trong các
cáo buộc, bản khai của người tố giác Zatko cho thấy chính phủ Mỹ đã cung cấp bằng
chứng cụ thể cho Twitter ngay trước khi Zatko bị sa thải, trong đó lưu ý hiện
có ít nhất một nhân viên hoặc nhiều hơn, đang làm việc cho cơ quan tình báo của
chính phủ nước ngoài. Bản khai không cho biết liệu Twitter có hành động theo lời
khuyên của chính phủ Mỹ hay liệu lời khuyên đó có đáng tin không.
Tiết lộ của
Zatko có thể làm tăng thêm sự lo ngại của lưỡng đảng Quốc hội trước mối đe dọa
an ninh mạng mà các đối thủ nước ngoài có thể gây ra cho người dân Mỹ. Trong những
năm gần đây, các nhà hoạch định chính sách đã lo lắng về việc các chính phủ độc
tài đang thu thập dữ liệu của công dân Mỹ từ các công ty bị tin tặc hoặc lỏng lẻo
bảo mật, thậm chí tận dụng các mạng xã hội để gây ảnh hưởng và gieo rắc tinh vi
những thông tin sai lệch trong cử tri Mỹ, đặc biệt là chiếm quyền truy cập trái
phép để ăn cắp thông tin của những người chỉ trích nhân quyền được xem là mối
đe dọa đối với các chế độ phi dân chủ.
Đáp lại tiết
lộ của Zatko, người đứng đầu Ủy ban Tình báo Thượng viện, Thượng nghị sỹ Marco Rubio, tuyên bố sẽ nghiên cứu kỹ bản khai.
Rubio nói: “Twitter đã nổi tiếng từ lâu
trong việc đưa ra những quyết định thực sự tồi tệ về mọi thứ, từ kiểm duyệt đến
bảo mật. Chúng tôi đang xử lý những tiết lộ mới với thái độ nghiêm túc cao và
mong được học hỏi thêm từ bản khai”.
Theo tiết
lộ của Zatko, vài tháng trước khi Nga xâm lược Ukraine, Agrawal, lúc đó là Giám
đốc công nghệ của Twitter, dường như đang chuẩn bị chấp nhận những nhượng bộ
đáng kể với Điện Kremlin. Dù không cung cấp chi tiết những gì Agrawal định làm,
Zatko nói: “Ông ta gợi ý với tôi rằng Twitter nên tuân thủ các yêu cầu của Nga
về việc kiểm duyệt và giám sát trên diện rộng”. Mùa Hè năm ngoái, Nga đã thông
qua đạo luật gây áp lực buộc các nền tảng công nghệ phải mở văn phòng tại Nga
hoặc bị cấm quảng cáo, một động thái mà các chuyên gia an ninh phương Tây cho rằng
sẽ giúp Nga chi phối mạnh mẽ các công ty công nghệ Mỹ.
Theo bản khai, gợi ý của Agrawal là để phát
triển người dùng ở Nga. Dù gợi ý chưa trở thành hiện thực nhưng Zatko vẫn xem
đó là dấu hiệu đáng báo động về việc Twitter sẵn sàng chọn những bước lùi để
phát triển doanh thu. Zatko nhận định: “Chỉ nội việc Agrawal gợi ý Twitter nên
tuân thủ yêu sách của chế độ Putin cũng đã là nguyên nhân khiến chúng ta lo ngại
về ảnh hưởng của Twitter đối với an ninh quốc gia Hoa Kỳ”.
https://saigonnhonews.com/wp-content/uploads/2022/08/GettyImages-1407348124.jpg
Parag
Agrawal, CEO của Twitter (ảnh: Kevin Dietsch/Getty Images)
Trung Quốc và các nước khác
Twitter
cũng ở vị thế dễ bị Trung Quốc lợi dụng. Công ty bị cáo buộc đã chấp nhận tài
trợ từ các “thực thể Trung Quốc” giấu tên để cho họ quyền truy cập vào thông
tin cá nhân của những người Trung Quốc tìm cách lách chính sách kiểm duyệt của
chính phủ để xem và sử dụng Twitter “bất hợp pháp”. “Các giám đốc
điều hành Twitter biết rằng việc nhận tiền của Trung Quốc có nghĩa là sẽ gây
nguy hiểm cho người dùng ở Trung Quốc. Nhưng Twitter quá phụ thuộc vào doanh
thu nên có lúc mất kiểm soát” – bản khai nhấn mạnh.
Tiết lộ
dài 80 trang của Zatko cùng với gần hai chục tài liệu hỗ trợ bổ sung được công
khai chỉ hai tuần sau khi một cựu quản lý Twitter bị kết tội làm gián điệp cho
Saudi Arabia vì lạm dụng quyền truy cập vào kho dữ liệu Twitter để thu thập
thông tin về những người bất đồng chính kiến, gồm
cả số điện thoại, địa chỉ email của họ để chuyển cho chính phủ Saudi Arabia. Vi
phạm bảo mật này được phát hiện vào năm 2019, cho thấy mức độ nghiêm trọng
trong các cáo buộc của Zatko.
Zatko mô tả
Twitter là “một tổ chức cực kỳ lỏng lẻo với các biện pháp kiểm soát an ninh mạng
rất kém so với tiêu chuẩn của các công ty công nghệ lớn khác, nơi quyền truy cập
kho dữ liệu người dùng được kiểm soát chặt chẽ và nhân viên phần lớn làm việc
trong các ‘hộp cát’ khép kín, cách biệt với người dùng”. Để thực hiện công việc
được giao, khoảng một nửa nhân viên Twitter có quyền truy cập hầu như không giới
hạn vào dữ liệu người dùng và các tài khoản Twitter đang hoạt động. Mọi kỹ sư tại
công ty đều có một bản sao đầy đủ của mã nguồn độc quyền của Twitter trên máy
tính xách tay của họ.
Rõ ràng
Twitter không thể kiểm soát và thường không biết nhân viên đang làm gì trên máy
tính làm việc của họ, một nguy cơ rất lớn cho an ninh mạng. Dữ liệu được Zatko
trích dẫn từ bảng điều khiển an ninh mạng nội bộ của Twitter cho thấy, cứ 10
thiết bị của nhân viên thì có bốn không được kích hoạt các biện pháp bảo vệ cơ
bản, chẳng hạn không có tường lửa và không có chế độ cập nhật phần mềm tự động.
Ngoài ra nhân viên cũng có
thể cài đặt phần mềm của bên thứ ba trên máy tính của mình, kể cả phần mềm gián
điệp trái phép theo lệnh của một tổ chức bên ngoài.
Nhưng theo
Zatko, chính phủ Saudi Arabia không phải là người duy nhất tìm cách truy cập
nhiều hơn vào các hệ thống nội bộ của Twitter. Chính phủ Ấn Độ cũng thành công
trong việc buộc Twitter phải thuê các đại lý (những người có quyền truy cập vào
lượng lớn dữ liệu nhạy cảm của Twitter) làm việc thay mặt chính phủ. Trong năm
qua, chính phủ Ấn Độ đã áp lực mở rộng quyền kiểm soát đối với các phương tiện
truyền thông xã hội trong biên giới Ấn và tranh chấp với Twitter về việc xóa nội
dung, buộc các nền tảng công nghệ phải thuê các liên lạc viên pháp lý và thực
thi pháp luật trong nước, thậm chí tấn công vào các văn phòng địa phương của
Twitter!
Tham khảo: The
Washington Post, CNN
No comments:
Post a Comment