Dấu hỏi lớn về bảo mật thông tin

Hiện tại, 3 nhóm vận động gồm Big Brother Watch, Open Rights Group và English PEN cùng với nhà hoạt động ủng hộ internet người Đức Constanze Kurz vừa nộp đơn kiện GCHQ lên Tòa án nhân quyền Châu Âu, cáo buộc việc GCHQ thu thập lượng thông tin khổng lồ - trong đó có nội dung các thư điện tử và các tin nhắn trên các trang xã hội - là hoàn toàn bất hợp pháp. Ngày 4-10, Bỉ cũng đã yêu cầu Anh giải thích các cáo buộc rằng cơ quan tình báo nước này đã xâm nhập vào mạng máy tính của Hãng Belgacom, nhà cung cấp dịch vụ viễn thông lớn nhất của Bỉ và cũng là đơn vị nằm trong tốp đầu các công ty sở hữu mạng điện thoại tại Châu Phi và Trung Đông. Động thái này được đưa ra sau khi Tạp chí Der Spiegel (Tấm gương) của Đức đưa tin GCHQ đã cài một virus vào mạng của Belgacom.

Thực ra, việc GCHQ thực hiện chương trình do thám trên internet đã bị bại lộ từ cách đây ít tháng khi cựu nhân viên tình báo Mỹ Edward Snowden tung ra những bí mật gây chấn động. Trong đó, có tin cho rằng GCHQ có thể thu thập lượng thông tin lên tới hơn 21 petabytes/ngày từ các thư điện tử và tin nhắn trên các trang mạng xã hội. Ngoài ra, NSA và GCHQ đã phát triển các chương trình giám sát và theo dõi trên quy mô lớn - như Prism và Tempora - để xâm nhập máy chủ của các nhà cung cấp dịch vụ internet và thu thập dữ liệu từ hệ thống cáp quang dưới đáy biển, sau đó được GCHQ và NSA chia sẻ với nhau. Có nguồn tin còn cho biết, Cơ quan tình báo Anh GCHQ được Mỹ trả ít nhất 100 triệu bảng Anh để giúp thu thập thông tin theo yêu cầu. Số tiền này được trả qua hàng loạt dự án suốt 3 năm qua và dẫn tới việc tình báo Anh thay mặt tình báo Mỹ do thám người dân.

Thậm chí, không dừng ở việc nghe lén điện thoại và kiểm soát thư điện tử qua mạng internet, NSA và GCHQ còn thực hiện một chương trình bẻ khóa bảo mật có tên gọi Bullrun với tổng kinh phí đầu tư mỗi năm 250 triệu USD. Theo nhiều nhà phân tích, Bullrun còn được đánh giá là quan trọng hơn cả Prism và là "xương sống" cho mọi hoạt động tình báo của NSA và GCHQ trong vòng 3 năm qua. Như vậy có nghĩa là những bảo đảm an ninh từ các công ty cung cấp dịch vụ internet đều không có thực và bản thân những công ty này có khi cũng không hề hiểu rằng họ đang bị theo dõi và xâm nhập. Kể cả đến khi phát hiện ra chương trình bẻ khóa Bullrun, áp lực từ chính quyền địa phương khiến nhiều công ty cung cấp dịch vụ bảo mật và internet buộc phải chấp nhận "im lặng" để công việc kinh doanh thuận lợi hơn. Bằng không, họ sẽ phải đối mặt với nguy cơ bỗng dưng phá sản và biến mất trên thị trường thế giới. Điều này có nghĩa từ nhiều năm nay, mọi hoạt động trên internet, từ điện thoại trực tuyến, email đến các giao dịch ngân hàng, các tài khoản cá nhân rất có thể đã bị đột nhập.

Giới quan sát nhận định, những thông tin mới này nhiều khả năng sẽ dẫn đến một cuộc tranh cãi nảy lửa trên toàn cầu về bảo mật thông tin. Trong khi Mỹ và Anh đều có những biện hộ cho rằng chương trình do thám là cần thiết nhằm ngăn chặn các hoạt động khủng bố, nhiều quốc gia đã bày tỏ lo ngại rằng, chính sự xâm phạm an ninh mạng này của Mỹ và Anh có thể dẫn đến một nguy cơ khác. Đó là mất an toàn trên cả một hệ thống rộng lớn của mạng internet và tạo ra những lỗ hổng cho lực lượng khủng bố có những hành động phá hoại mới.