Phơi bày những cỗ máy tinh vi của tình báo Anh

15/10/2015 09:00

Từ lâu, hàng tỉ dữ liệu kỹ thuật số về hoạt động trực tuyến của những người dân bình thường được Cơ quan Tình báo tín hiệu Anh (GCHQ), trụ sở tại khu Cheltenham vùng ngoại ô London, lưu trữ mỗi ngày.

Trong số dữ liệu kể trên là mọi chi tiết liệt kê cả những cú nhấp chuột vào những trang web khiêu dâm, mạng xã hội và tin tức, các cỗ máy tìm kiếm, diễn đàn trò chuyện và blog.

Chương trình gián điệp hàng loạt – có tên mã KARMA POLICE – được GCHQ khởi động từ năm 2009 mà không hề gặp phải bất cứ phản kháng nào. Đó chỉ là một phần trong cơ cấu khổng lồ và phức tạp giám sát Internet toàn cầu của tình báo Anh. Một hệ thống có sứ mạng xây dựng sơ đồ lịch sử duyệt web.

Giám sát radio trực tuyến

Năm 2009, GCHQ tiến hành chương trình gián điệp tuyệt mật KARMA POLICE để thu thập thông tin về những người sử dụng Internet để nghe các chương trình radio tại 185 quốc gia, trong đó bao gồm: Mỹ, Anh, Ireland, Canada, Mexico, Tây Ban Nha, Hà Lan, Pháp và Đức.

Một báo cáo tóm tắt nêu chi tiết chiến dịch cho thấy mục đích của dự án gián điệp là để nghiên cứu “sự lạm dụng tiềm tàng” các đài radio trực tuyến để phổ biến tư tưởng Hồi giáo cực đoan. Đội quân điệp viên thuộc đơn vị Trung tâm Phân tích Mạng (NAC) của GCHQ lập danh sách các đài radio phổ thông nhất, trong đó phần lớn không có mối liên quan nào đến Hồi giáo, như Hotmix Radio có trụ sở tại Pháp, phát các chương trình nhạc pop, rock, funk và hip-hop.

Phơi bày những cỗ máy tinh vi của tình báo Anh - ảnh 1
Logo hệ thống SOCIAL ANTHROPOID của GCHQ.

NAC tập trung chủ yếu vào những đài radio phát thanh những câu chuyện rút từ kinh Koran, như một đài của Iraq và một đài phát những bài thuyết giáo của một giáo sĩ Ai Cập nổi tiếng tên là Sheikh Muhammad Jebril. Sau khi xác định các đối tượng nghe radio liên quan đến giáo sĩ Ai Cập, tình báo Anh điều tra xem họ truy cập những trang web nào. Kết quả cho thấy họ thường xuyên ghé vào trang khiêu dâm Redtube, cũng như mạng xã hội, nền tảng Blogspot của Google, trang chia sẻ hình ảnh Flickr, trang về Hồi giáo và trang quảng cáo bằng tiếng Arập.

Theo các tài liệu mật được Edward Snowden tiết lộ, KARMA POLICE được soạn thảo từ 2007 đến 2008. Nguồn gốc của tên gọi chương trình không được đề cập đến trong các tài liệu mật. Song, KARMA POLICE cũng là tên gọi một bài hát phổ biến năm 1997 của nhóm nhạc Anh Radiohead đoạt giải Grammy – do đó có thể thấy đội quân điệp viên Anh là dân hâm mộ bài hát này.

Một khối lượng khổng lồ dữ liệu thu thập từ Internet chưa qua sàng lọc được đưa trực tiếp vào kho chứa tên gọi “Black Hole” (Lỗ đen). Từ tháng 8/2007 đến tháng 3/2009, Lỗ đen lưu trữ hơn 1,1 tỉ tỉ “sự kiện” (theo cách gọi của điệp viên Anh, hay siêu dữ liệu) và chừng 10 tỉ dữ liệu được nhập mới vào mỗi ngày. Sau khi điện thoại di động bắt đầu phổ biến trên thế giới, kích thước Lỗ đen bắt đầu nở rộng cùng với các kho chứa dữ liệu khác được xây dựng để xử lý dòng thác thông tin mới.

Phơi bày những cỗ máy tinh vi của tình báo Anh - ảnh 2
Lược đồ minh họa hoạt động của KARMA POLICE.

Năm 2010, GCHQ thu thập được khoảng 30 tỉ dữ liệu mỗi ngày. Năm 2012, số lượng dữ liệu tăng lên 50 tỉ và hệ thống lưu trữ cũng được nâng cấp dần. Đến năm 2013, GCHQ tạo ra được cỗ máy gián điệp lớn nhất thế giới cho phép thực hiện những chiến dịch mạng và thu thập được dữ liệu có giá trị cao hơn. GCHQ có thể xác định thói quen duyệt web của một cá nhân đặc biệt bằng cách trích xuất dữ liệu thô được lưu trữ trong những “nhà kho khổng lồ” như là Lỗ đen và sau đó tiến hành phân tích dữ liệu cùng với một loạt các hệ thống khác bổ sung cho nhau.

Để tìm ra danh tính của một người hay nhiều người đằng sau địa chỉ IP, đội ngũ chuyên gia phân tích của GCHQ sẽ nhập một loạt những con số vào một hệ thống riêng biệt có tên gọi MUTANT BROTH – đây là hệ thống được sử dụng để sàng lọc cực kỳ tỉ mỉ dữ liệu chứa trong Lỗ đen, nơi có vô số các file nhỏ là cookie.

Những cỗ máy gián điệp tinh vi được phơi bày

Các cookie tự động lập thành trên máy tính nhằm xác định và theo dõi người duyệt web, thường là phục vụ cho mục đích quảng cáo. Khi một cá nhân truy cập web, cookie thường được lưu trữ trong máy tính để nhận dạng đối tượng. Cookie có thể chứa tên người dùng hay địa chỉ email, địa chỉ IP và thậm chí các chi tiết về mật khẩu và loại trình duyệt web – như là Google Chrome hay Mozilla Firefox.

Phơi bày những cỗ máy tinh vi của tình báo Anh - ảnh 3
Chuyên viên Joss Wright.

Đối với GCHQ, những thông tin như thế cực kỳ có giá trị bởi vì nó giúp cho cơ quan giám sát khám phá các danh tính trực tuyến. Nếu muốn săn tìm địa chỉ IP của một cá nhân, tình báo Anh sẽ nhập địa chỉ email hay tên người dùng vào hệ thống MUTANT BROTH để tìm kiếm và quét các cookie. Tương tự, nếu đã có địa chỉ IP và muốn tìm hiểu sâu về cá nhân đằng sau nó, tình báo Anh cũng sử dụng MUTANT BROTH để tìm địa chỉ email, tên người dùng và thậm chí mật khẩu kết hợp với IP.

Một tài liệu được lưu trữ từ tháng 3/2009 của GCHQ tiết lộ: Họ bắt đầu tiến hành trích xuất dữ liệu từ cookie chứa thông tin về quá trình duyệt web của mọi người vào trang khiêu dâm người lớn Youporn, các cỗ máy tìm kiếm Yahoo và Google, cũng như trang tin tức Reuters. Tài liệu năm 2009 cũng phơi bày bản danh sách “các nguồn” cookie là Hotmail, YouTube, Facebook, Reddit, WordPress, Amazon, kênh  truyền hình Anh Channel 4, các trang tin tức CNN và BBC.

Từ tháng 12/2007 đến tháng 6/2008, MUTANT BROTH cung cấp cho GCHQ hơn 18 tỉ hồ sơ cá nhân thu được từ kho chứa cookie. Dữ liệu do đội ngũ chuyên gia phân tích tìm kiếm cho GCHQ nhằm săn tìm hành vi trực tuyến có thể dẫn đến việc phát hiện hoạt động khủng bố hay tội phạm. Tuy nhiên, hoạt động của GCHQ cũng gây tranh cãi bởi vì mọi hệ thống cực kỳ tinh vi giúp cơ quan dễ dàng xâm nhập mạng máy tính của các công ty châu Âu.

Trong vụ bê bối xâm nhập mạng nhà sản xuất thẻ SIM lớn nhất thế giới Gemalto, GCHQ sử dụng MUTANT BROTH trong nỗ lực định danh nhân viên của công ty để mở đường tấn công máy tính của họ. Hệ thống cho phép tình báo Anh phân tích cookie trên trang Facebook được cho là liên kết với đội ngũ nhân viên Gemalto làm việc tại chuỗi văn phòng chi nhánh công ty đặt tại Pháp và Ba Lan.

Phơi bày những cỗ máy tinh vi của tình báo Anh - ảnh 4
Thẻ SIM do Gemalto sản xuất.

Về sau, GCHQ xâm nhập thành công mạng nội bộ của Gemalto, đánh cắp các chìa khóa mật mã do công ty sản xuất để bảo vệ sự riêng tư những giao tiếp qua điện thoại di động. Đồng thời, MUTANT BROTH cũng là công cụ hữu ích mở lối cho GCHQ bí mật tấn công Tập đoàn viễn thông Bỉ Belgacom và thoải mái thu thập thông tin nhân viên nhà cung cấp dịch vụ. Các cookie liên kết với địa chỉ IP tiết lộ tài khoản Google, Yahoo và LinkedIn của 3 kỹ sư Belgacom và sau đó máy tính của họ bị tình báo Anh thả mã độc tấn công đánh cắp dữ liệu cá nhân.

Chiến dịch xâm nhập mạng cho phép GCHQ đột nhập sâu vào những phần nhạy cảm nhất trong các hệ thống nội bộ của Belgacom, tạo điều kiện vô cùng thuận lợi cho điệp viên Anh chặn tín hiệu mọi giao tiếp chuyển dịch qua mạng lưới của Belgacom.

Ngoài KARMA POLICE và MUTANT BROTH, tình báo Anh còn trang bị nhiều hệ thống gián điệp tinh vi khác phục vụ cho từng chiến dịch khác nhau. Ví dụ như hệ thống có tên mã SOCIAL ANTHROPOD dùng để phân tích siêu dữ liệu các email, tin nhắn, kết nối mạng xã hội, những cuộc gọi điện thoại, vị trí điện thoại, thông điệp đa phương tiện. Kế đến là MEMORY HOLE đặt lệnh truy vấn vào các cỗ máy tìm kiếm và kết hợp mỗi lệnh tìm kiếm với địa chỉ IP. MARBLED GECKO sàng lọc chi tiết các tìm kiếm trên Google Maps và Google Earth; và INFINITE MONKEYS phân tích dữ liệu về các diễn đàn chuyên đề trực tuyến.

Tháng 9/2012, một chương trình quy mô khác có tên mã TEMPORA cho phép GCHQ thu thập hơn 40 tỉ dữ liệu một ngày và được dùng để gián điệp mọi người châu Âu, Trung Đông và Bắc Phi. Sự tồn tại của TEMPORA được tiết lộ lần đầu tiên trên tờ The Guardian của Anh vào tháng 6/2013. Do vị trí địa lý nước Anh nằm giữa Mỹ và vùng Tây Âu cho nên một lượng lớn dữ liệu Internet trên thế giới đi qua mạng cáp quốc tế thuộc lãnh thổ Anh.

Năm 2010, GCHQ tính toán có đến 25% lưu lượng dữ liệu Internet chuyển dịch đến Anh qua khoảng 1.600 đường cáp quang khác nhau. Nhiều đường dây cáp quang nằm sâu bên dưới Đại Tây Dương chạy dài từ phía đông nước Mỹ đến vùng bãi biển cát trắng Cornwall, tây nam nước Anh. Các đường cáp quang khác vận chuyển dữ liệu giữa Anh và các quốc gia bao gồm Pháp, Đức, Bỉ, Hà lan, Đan Mạch và Na Uy qua lòng biển Bắc Hải và chạy lên đất liền tại nhiều vị trí khác nhau trên vùng bờ biển phía đông nước Anh.

Theo Joss Wright, chuyên gia nghiên cứu Viện Internet thuộc Đại học Oxford, những hệ thống cáp quang này giúp cho GCHQ có được khả năng giám sát một lượng lớn các giao tiếp nước ngoài. Tóm lại, mọi dữ liệu truyền tải qua mạng lưới cáp quang quốc tế hàng ngày đều chảy tràn vào các cơ sở dữ liệu của GCHQ.

Tình báo Anh cũng chia sẻ thông tin mà họ thu thập được với các cơ quan an ninh trong nước như MI-5 – tổ chức phản gián Anh cũng tự thiết kế một chương trình gián điệp riêng gọi là DIGINT (tình báo kỹ thuật số). Theo các tài liệu mật, GCHQ lưu trữ dữ liệu trong 30 ngày đến 6 tháng, song có thể kéo dài thời hạn thêm nếu cần thiết cho “phòng thủ mạng”. Sức mạnh gián điệp khủng khiếp của GCHQ giải thích một phần tại sao Edward Snowden tiết lộ với tờ The Guardian vào năm 2013 rằng tình báo Anh “tồi tệ hơn Mỹ”.

(Theo An Ninh Thế Giới)

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video