Chuyên viên tình báo bị cáo buộc rò rỉ tài liệu mật

Màn tiếp cận bí ẩn

Theo thông tin từ Bộ Tư pháp Mỹ (DOJ), Nathan Vilas Laatsch, 28 tuổi, cư trú tại thành phố Alexandria, bang Virginia và là nhân viên của Cơ quan Tình báo Quốc phòng Mỹ (DIA) đã bị truy tố với cáo buộc cố ý làm rò rỉ các tài liệu mật của Chính phủ Hoa Kỳ.

Căn cứ hồ sơ điều tra, sự việc được xác định khởi nguồn vào đầu năm 2025, khi Cục Điều tra Liên bang Mỹ (FBI) tiếp nhận thông tin cảnh báo từ một nguồn nội bộ về nguy cơ rò rỉ dữ liệu mật. Kết quả xác minh ban đầu cho thấy, Laatsch đã gửi thư điện tử tới một cá nhân mà anh ta cho rằng có liên hệ với một cơ quan thuộc chính phủ nước ngoài, trong đó bày tỏ quan điểm cá nhân không đồng thuận với một số chính sách hiện hành và đề cập đến khả năng cung cấp một số tài liệu liên quan đến hoạt động phân tích thông tin.

Laatsch là nhân viên thuộc Bộ phận Nguy cơ Nội gián của Cơ quan Tình báo Quốc phòng Mỹ, nơi chịu trách nhiệm phát hiện, ngăn chặn và xử lý các hành vi đe dọa an ninh từ bên trong hệ thống. Vị trí này cho phép anh ta tiếp cận trực tiếp với các dữ liệu được phân loại ở cấp độ “Tối mật” - mức bảo mật cao nhất trong hệ thống phân loại thông tin của chính phủ Mỹ. Những tài liệu ở cấp này, nếu bị tiết lộ trái phép, có khả năng gây ra những thiệt hại “đặc biệt nghiêm trọng” đối với an ninh quốc gia, bao gồm việc làm lộ nguồn tin tình báo, phương thức thu thập thông tin, kế hoạch tác chiến hoặc các thỏa thuận bí mật với đối tác chiến lược.

Các tài liệu điều tra cho thấy, anh ta đã nhiều lần ghi chép trực tiếp dữ liệu mật vào sổ tay ngay tại bàn làm việc, bất chấp quy định yêu cầu mọi thông tin ở cấp độ này phải được lưu trữ trong môi trường an toàn và tuyệt đối không được sao chép thủ công. Ngoài ra, Laatsch còn gấp nhỏ các mẩu giấy chứa thông tin tuyệt mật và giấu trong tất nhằm qua mặt các biện pháp kiểm tra an ninh khi rời khỏi cơ sở làm việc. Một số đồng nghiệp khai báo rằng họ từng tận mắt chứng kiến anh đặt những mẩu giấy này vào hộp đựng cơm trưa - một thủ đoạn giấu tài liệu tưởng chừng đơn giản nhưng khó phát hiện nếu không tiến hành kiểm tra kỹ lưỡng.

Trước những dấu hiệu nghi vấn, Cục Điều tra Liên bang Mỹ (FBI) đã triển khai một chiến dịch phản gián quy mô nhằm xác minh và thu thập chứng cứ. Trong quá trình này, FBI thiết lập một điểm “dead drop” - phương thức trao đổi bí mật mà các bên không gặp trực tiếp  tại một công viên công cộng ở Bắc Virginia. Theo kết quả điều tra, Laatsch tin rằng đây là địa điểm an toàn để bỏ lại một thiết bị USB chứa dữ liệu mật, trong đó có cả tài liệu được phân loại ở mức “mật” và “tối mật”.

Ngày 1/5, dưới sự giám sát chặt chẽ của lực lượng đặc vụ, FBI đã bí mật theo dõi và ngay lập tức thu giữ thiết bị lưu trữ này sau khi Laatsch rời khỏi địa điểm. Theo cáo buộc, dữ liệu trong USB chứa nhiều thông tin liên quan đến chiến lược, kế hoạch và hoạt động của cơ quan tình báo.

Dù vậy, sau sự kiện trên, Laatsch vẫn duy trì liên hệ qua tin nhắn với một cá nhân mà anh ta tin là đại diện của một chính phủ nước ngoài. Trong các trao đổi, anh ta bày tỏ mong muốn được xem xét cấp quyền công dân tại quốc gia này, viện dẫn lý do “không kỳ vọng tình hình hiện tại tại đây sẽ cải thiện về lâu dài”. Laatsch cũng đề cập khả năng nhận hỗ trợ vật chất, dù khẳng định đây không phải là ưu tiên hàng đầu.

Theo hồ sơ điều tra, Laatsch được một đặc vụ FBI thông báo vào ngày 14/5 rằng “chính phủ nước ngoài” đã sẵn sàng nhận thêm các thông tin mật. Từ ngày 15 đến 27/5, anh ta đã sao chép thêm tài liệu và bắt đầu tuồn chúng ra khỏi tòa nhà bằng cách gấp các ghi chú và giấu trong quần áo. Ngày 29/5, nghi phạm được cho là đã thực hiện thêm một lần bàn giao tài liệu. Ngay sau khi hành vi này được cho là vừa hoàn tất, lực lượng FBI đã triển khai phương án bắt giữ tại chỗ.

Ứng phó với nguy cơ nội gián

Vụ việc của Nathan Vilas Laatsch là lời cảnh báo rõ ràng về những hiểm họa tiềm ẩn từ bên trong hệ thống. Không giống như những mối đe dọa đến từ bên ngoài có thể dễ dàng nhận diện qua nguồn tin tình báo hoặc các tín hiệu kỹ thuật, nguy cơ nội gián thường ẩn mình trong những cá nhân tưởng chừng đáng tin cậy nhất - những người vốn được trao quyền tiếp cận các tài liệu tối mật, hệ thống nhạy cảm và quy trình nghiệp vụ đặc biệt.

Đáng chú ý, những đoạn trao đổi thể hiện sự bất đồng sâu sắc với chính quyền đương nhiệm cho thấy động cơ nội gián không chỉ giới hạn ở lợi ích tài chính. Trong một số trường hợp, yếu tố tâm lý, bất mãn cá nhân, hoặc quan điểm chính trị có thể đóng vai trò thúc đẩy hành vi vi phạm. Chính vì vậy, việc phòng ngừa nội gián không thể chỉ dựa trên kiểm soát tài sản thông tin, mà cần kết hợp đánh giá toàn diện yếu tố con người. Điều này bao gồm giám sát hành vi, phân tích dấu hiệu bất thường trong truy cập dữ liệu, đồng thời triển khai các biện pháp đánh giá tâm lý định kỳ, từ khảo sát, phỏng vấn chuyên sâu đến quan sát những thay đổi trong thái độ, ngôn ngữ và mối quan hệ xã hội của nhân viên.

Chiến dịch phá án Laatsch là ví dụ điển hình về sự phối hợp nhịp nhàng giữa Cục Điều tra Liên bang, Cơ quan Tình báo Quốc phòng và Bộ Tư pháp Mỹ. Quá trình này không chỉ dừng ở việc thu thập chứng cứ kỹ thuật, mà còn bao gồm theo dõi bí mật trong thời gian dài, thiết lập địa điểm trao đổi giả để bẫy đối tượng, ghi nhận hình ảnh và âm thanh, cũng như phân tích toàn bộ quá trình tương tác. Kết quả là các cơ quan chức năng có được bộ hồ sơ chứng cứ vững chắc để tiến hành khởi tố theo đúng quy định của pháp luật liên bang.

Về phương diện pháp lý, Laatsch bị cáo buộc vi phạm nghiêm trọng các điều khoản liên bang về bảo vệ thông tin quốc phòng. Nếu bị kết tội, mức án mà anh ta phải đối mặt có thể rất nặng, phản ánh tính nghiêm trọng của hành vi. Dù phán quyết cuối cùng chưa được công bố, tuyên bố của Bộ Tư pháp đã thể hiện lập trường rõ ràng: mọi hành vi đe dọa an ninh quốc gia sẽ bị phát hiện, ngăn chặn và xử lý không khoan nhượng. Đây cũng là thông điệp răn đe gửi tới bất kỳ cá nhân nào đang nuôi ý định tương tự.

Một điểm đáng lưu ý khác là Laatsch được cho là đã lên kế hoạch tiếp tục chuyển giao tài liệu mật và cung cấp thêm thông tin trong tương lai. Điều này khiến vụ việc không chỉ dừng lại ở một hành vi đơn lẻ, mà tiềm ẩn nguy cơ kéo dài nếu không bị kịp thời phát hiện và ngăn chặn. Chính vì vậy, các cơ quan an ninh không thể chỉ phản ứng sau khi sự cố đã xảy ra, mà cần triển khai một hệ thống cảnh báo sớm, đa tầng và hoạt động liên tục.

Một hệ thống như vậy phải bao gồm các lớp giám sát song song: kiểm soát chặt chẽ hoạt động in ấn, sao chép dữ liệu; theo dõi lịch sử truy cập hệ thống; quản lý nghiêm ngặt việc đưa thiết bị lưu trữ cá nhân ra vào khu vực nhạy cảm và tiến hành đánh giá an ninh định kỳ đối với từng bộ phận. Quan trọng hơn, các quy trình phản ứng nhanh phải được thiết kế để xử lý ngay khi phát hiện dấu hiệu khả nghi, không để thời gian kéo dài tạo điều kiện cho đối tượng tiếp tục hành vi.

Song song với biện pháp kỹ thuật, yếu tố nhận thức và văn hóa tổ chức đóng vai trò then chốt. Các cơ quan tình báo cần đẩy mạnh đào tạo an ninh nội bộ, nhấn mạnh vai trò của đạo đức nghề nghiệp và trách nhiệm công dân, đồng thời minh họa rõ hậu quả nghiêm trọng của việc rò rỉ thông tin mật.

Trong môi trường làm việc nhạy cảm, việc cân bằng giữa giám sát và bảo vệ quyền riêng tư của nhân viên cũng đặc biệt quan trọng. Mỗi thành viên, ở mọi vị trí công tác, phải nhận thức rõ ràng rằng họ không chỉ chịu trách nhiệm với công việc chuyên môn, mà còn gánh vác một phần trong nhiệm vụ bảo vệ uy tín, tài sản và thậm chí là an toàn của cả hệ thống. Chỉ khi ấy, yếu tố con người mới thực sự trở thành tuyến phòng thủ vững chắc.

Theo các chuyên gia, các tổ chức cần triển khai đồng bộ các giải pháp bảo vệ dữ liệu hiện đại, chẳng hạn như hệ thống ngăn ngừa thất thoát dữ liệu (Data Loss Prevention - DLP). Những hệ thống này có khả năng chặn tự động việc sao chép hoặc truyền tải thông tin ra ngoài mà không được phép. Bên cạnh đó, việc rà soát định kỳ các khu vực làm việc, hành lang và không gian chung sẽ giảm thiểu nguy cơ các điểm mù an ninh bị lợi dụng để thực hiện hành vi che giấu hoặc trao đổi thông tin.

Công nghệ có thể ngày càng tiên tiến, các giao thức bảo mật có thể được chuẩn hóa ở mức cao nhất, nhưng chỉ một quyết định sai lầm của con người cũng có thể vô hiệu hóa hàng loạt lớp phòng vệ. Đó là nghịch lý lớn nhất trong an ninh hiện đại: yếu tố con người vừa là mắt xích yếu nhất, vừa có thể là lá chắn vững chắc nhất nếu được lựa chọn, đào tạo và giám sát đúng cách.

Từ góc độ rộng hơn, nguy cơ nội gián không phải là vấn đề của riêng các cơ quan tình báo hay lực lượng quốc phòng. Bất kỳ tổ chức nào nắm giữ thông tin có giá trị, từ tập đoàn công nghệ, ngân hàng, hãng hàng không, cho tới cơ quan quản lý nhà nước  đều có thể trở thành mục tiêu. Một câu hỏi đặt ra là: bao nhiêu đơn vị hiện nay thực sự có khả năng nhận diện sớm rủi ro nội bộ, trước khi nguy cơ đó bùng phát thành sự cố nghiêm trọng?

Không thể chỉ dựa vào các biện pháp kỹ thuật như giám sát truy cập dữ liệu hay phân tích hành vi trên hệ thống. Một chiến lược bảo mật toàn diện cần kết hợp giữa giám sát kỹ thuật liên tục, đánh giá định kỳ về tâm lý, hành vi và xây dựng văn hóa bảo mật xuyên suốt tổ chức. Khi 3 yếu tố này vận hành song song và bổ trợ cho nhau, khả năng phát hiện, ngăn chặn các hành vi rò rỉ thông tin từ bên trong sẽ được nâng cao đáng kể.

An ninh dù ở cấp quốc gia hay trong bất kỳ tổ chức nào, không phải là một trạng thái cố định, mà là một quá trình vận hành liên tục. Đó là chuỗi hoạt động không ngừng nghỉ nhằm nhận diện, đánh giá và điều chỉnh trước những mối đe dọa mới, vốn luôn thay đổi cùng bối cảnh công nghệ, môi trường làm việc và tâm lý con người. Trong lĩnh vực này, không tồn tại giải pháp “một lần là xong”. Những gì hiệu quả hôm nay có thể trở nên lạc hậu ngày mai, nếu thiếu sự cập nhật và thích ứng kịp thời.

Điểm mấu chốt nằm ở ý thức và trách nhiệm chung của toàn bộ hệ thống. Khi mỗi cá nhân hiểu rằng bảo mật không chỉ là nhiệm vụ của một bộ phận chuyên trách, mà là nghĩa vụ tập thể gắn liền với sự an toàn và tồn tại của tổ chức, những “khoảng trống” cho nguy cơ xâm nhập từ bên trong sẽ được thu hẹp đáng kể.

Bài học này không chỉ đúng với các cơ quan tình báo hay đơn vị an ninh, mà còn phản ánh thực tế tại mọi doanh nghiệp, tổ chức. Khi mối đe dọa có thể xuất phát từ bất kỳ cá nhân nào, việc xây dựng văn hóa bảo mật trở thành lớp phòng thủ nền tảng, giúp các giải pháp công nghệ và quy trình vận hành phát huy tối đa hiệu quả.

Có lẽ, câu hỏi đặt ra với mọi tổ chức hiện nay là: liệu mỗi đơn vị đã thực sự sẵn sàng đối diện với nguy cơ từ bên trong, không chỉ bằng tường lửa và hệ thống giám sát, mà còn bằng sự gắn kết, kỷ luật và nhận thức sâu sắc của từng con người trong chính bộ máy ấy?