Monday, February 27, 2012

Khỏa Thân Điện Tử

Tác Giả: Trần Khải

Khỏa thân có nghĩa là không mặc gì hết.

Nhưng khi nói chữ ‘khỏa thân điện tử,’ chúng ta không có ý nói chuyện khỏa thân mỹ thuật hay gì gì hết, mà chỉ muốn nóí về một kháí niệm rất mới: không mang một thiết bị điện tử di động nào vào các quốc gia đầy những gián điệp điện tử.

Báo New York Times hôm 10-2-2012 có bài viết về lời khuyên từ các nhà ngoại giao và chuyên gia nghiên cứu Hoa Kỳ khi vào lãnh thổ Trung Quốc: phải cảnh giác y hệt như đang bước đi trong một phim gián điệp.

Kenneth G. Lieberthal, một chuyên gia về TQ tại viện nghiên cứu Brookings Institution, khi vào TQ là phải làm những động tác cảnh giác y hệt như phim điệp viên 007.

Ông phải để điện thoạị di động và máy điện toán xách tay ở nhà, và thay vào đó là phảỉ thuê các thiết bị này, mà ông phải xóa các thông tin trước khi rời Hoa Kỳ, và lại xóa sạch ngay khi về lại Mỹ. Tại TQ, ông phải tắt các thiết bị Bluetooth và Wi-Fi, không bao giờ để điện thoại rời khỏi mắt, và trong khi họp, ông không chỉ tắt điện thoại, nhưng cũng gỡ cả cục pin ra vì sợ rằng máy vi âm trên điện thoại có thể bị bật lên từ xa.

Ông nói mạng Internet chỉ qua một băng tần đã mật mã hóa, có bảo vệ mật khẩu, và ông copy và dán mật khẩu từ một thẻ nhớ USB. Ông không bao giờ trực tiếp đánh máy một mật khẩu nào, bởi vì, ông nói, ‘Người TQ rất giỏi gài nhu liệu nghe tiếng gõ bàn phím (key-logging) trên máy tính xách tay của bạn.’

Quy trình vừa nói bây giờ là tiêu chuẩn đối với các viên chức tại các cơ quan chính phủ Hoa Kỳ, các viện nghiên cứu và các công ty có liên hệ làm ăn tại TQ và Nga – thí dụ, như các viên chức của công ty Google, của Bộ Ngoại Giao Hoa Kỳ và của công ty chuyên về an ninh mạng McAfee.

Gián điệp điện tử ở các nước vừa nói, theo lời các chuyên viên an ninh mạng, là đe dọa có thực và đang tăng thêm -- hoặc là họ tìm thông tin mật của các chính phủ nước ngoài, hoặc bí mật thương mại và kỹ nghệ của các công ty quốc tế.

Joel F. Brenner, cựu viên chức phản gián trong văn phòng của Giám Đốc Tình Báo Quốc Gia, nói, ‘Nếu một công ty có tài sản trí tuệ quan trọng mà người TQ và Nga muốn tìm, và khi bạn vào đó với các thiết bị điện tử, các thiết bị của bạn sẽ bị đột nhập.’

Trộm bí mật kỹ nghệ trước giờ là chuyện của người tay trong, hoặc là gài nội tuyến vào các công ty, hoặc là nhân viên các công ty đó bất mãn mới lộ bí mật ra. Nhưng bây giờ Internet đã cho các tin tặc lối vào đột nhập, hoặc vào mạng lưới hoặc vào điện thoại tinh khôn, để trộm bí mật mà không để lại dấu chân nào.

Những mục tiêu bị đột nhập thường cũng do dự nói tới, và do vậy thống kê thật khó. Các chuyên gia an ninh mạng nói, hầu hết các công ty nạn nhân đều không muốn tiết lộ là họ bị đột nhập vì sợ giá cổ phiếu công ty thiệt hại, và cũng vì rất nhiều người bị đột nhập vào trộm thông tin mạng mà họ hiếm khi biết rõ.

Như trường hợp ở Phòng Thương Mại Hoa Kỳ năm 2010. Cơ quan này không biết rằng họ là nạn nhân một vụ trộm qua mạng kéo dài nhiều tháng, cho tới khi FBI nói với họ rằng các máy chủ từ TQ đang trộm thông tin từ 4 trong các chuyên gia về chính sách Châu Á của họ, những người này đi TQ thường xuyên.

Vào lúc Phòng Thương Mại củng cố lại rào điện tử, thì bọn tin tặc đã chôm ít nhất 6 tuần lễ gửi email qua lại giữa các hội viên của Phòng Thương Mại, trong đó toàn là các công ty lớn của Mỹ.

Thời gian sau, Phòng này lại khám phá ra là cái máy in trong văn phòng của họ và cái máy điều chỉnh nhiệt độ trong một trong các căn chung cư của công ty vẫn còn đang truyền tin về một điạ chỉ Internet tại TQ.

Phòng Thương Mại Hoa Kỳ không chịu tiết lộ cách nào tin tặc đột nhập được hệ thống của cơ quan này, nhưng bước đầu tiên sau trận tấn công là ngăn cấm các viên chức không được mang theo thiết bị điện tử vào một số quốc gia, đặc biệt là vào Trung Quốc.

Jacob Olcott, một chuyên gia an ninh mạng tại Good Harbor Consulting, nói như thế có thể suy đoán rằng chính thiết bị điện tử mang theo vào TQ đã bị đột nhập, “Ai cũng biết rằng nếu bạn đang làm ăn ở TQ, trong thế kỷ 21, thì đừng mang theo thứ gì vào. Đó là bài học đầu tiên về thương mại, ít nhất phảỉ là như thế.”

Các tòa đại sứ, cả TQ lẫn Nga, tại Washington từ chối bình luận.

Nhưng sau khi Google tố cáo tin tặc TQ đã đột nhập hệ thống hãng này hồi năm 2010, các viên chức TQ mới đưa ra tuyên bố, “TQ cam kết bảo vệ các quyền chính đáng và lợi ích của các công ty ngoại quốc trên đất nước chúng tôi.”

Dân Biểu liên bang Mike Rogers của Michigan (Cộng Hòa) hiện là Chủ Tịch Ủy Ban Tình Báo Hạ Viện, nói rằng các thành viên có thể chỉ mang các thiết bị ‘sạch’ vào TQ và bị cấm nốí vào mạng lưới chính phủ trong khi còn ở ngoài nước.

Về trường hợp bản thân ông, ông nói là ông du hành kiểu ‘cởi truồng điện tử’.

McAfee, công ty an ninh mạng, nói rằng nếu có thiết bị nào của nhân viên bị khảo sát tại biên giới TQ, thiết bị này sẽ không bao giờ có thể được gắn vào mạng lưới của McAfee lần nữa. Không bao giờ nữa. Simon, phó chủ tịch công ty McAfee, nói, “Chúng tôi không muốn có rủi ro nào hết.”

Tại AirPatrol, một công ty bản doanh ở Columbia, tiểu bang Maryland, chuyên môn về hệ thống an ninh vô tuyến, các nhân viên chỉ mang theo đồ mượn vào TQ và Nga, không bao giờ bật lên hệ thống vô tuyến Bluetooth và luôn luôn tắt máy vi âm và camera.

“Chúng tôi luôn luôn làm việc với giả thiết rằng chúng tôi tất yếu sẽ bị đột nhập điện tử,” theo lời Tom Kkellerman, trưởng ban kỹ thuật công ty và là thành viên trong ủy ban thiết lập bởi Trung Tâm Nghiên Cứu Chiến Lược CSIS để cố vấn TT Obama về an ninh mạng.

Google nói là sẽ không bình luận về chính sách đi lại, nhưng các nhân viên xin ẩn danh nói rằng công ty cấm họ mang theo dữ kiện tế nhị vào TQ, đòi hỏi họ chỉ phải mạng máy điện toán xách tay mượn hay là các thiết bị củøa họ sẽ phaỉ bị khảo sát khi về Hoa Kỳ.

Scott Aken, một cựu thám tử FBI chuyên về phản gián và đột nhập mạng, nói, “Người TQ xuất sắc khi che giấu bước đi của họ. Trong hầu hết các trường hợp, các công ty không biết là đã bị lộ và trộm dữ kiện cho tới nhiều năm sau, khi một công ty ngoại quốc đối thủ đưa ra cùng một sản phẩm – vấn đề là, sản phẩm của họ rẻ hơn chúng ta 30%.”

Ông nói, “Chúng ta hiện nay đã mất căn bản sản xuất rồi. Bây giờ lại mất nền tảng nghiên cứu và chế tạo. Nếu chúng ta mất như thế, còn chỗ dựa nào cho chúng ta nữa.”

Có một số câu hỏi cần suy nghĩ. Như thế, có phải các quan trong Bộ Chính Trị CSVN đã bị tin tặc TQ gàì theo dõi?

Và như thế, có phảỉ lời khuyên ‘cởi truồng điện tử’ của các viên chức Bộ Ngoại Giao Mỹ khi chuyển sang lời khuyên cho các quan Bộ Chính Trị CSVN thì nên đổi là: ‘cởi truồng lãng mạn như Bác’?

0 comments:

Powered By Blogger