Trong chiến dịch Rubicon, CIA và BND đã bí mật mua Crypto AG và rồi chỉnh sửa các máy mã hóa để cho phép các cơ quan tình báo có thể nghe lén liên lạc từ các chính phủ và cơ quan tình báo hải ngoại có sử dụng các loại máy này. Hoạt động mật bắt đầu từ thập niên 1950 và kéo dài đến đầu thập niên 2000. Hoạt động gián điệp đã cho phép CIA và BND có thể can thiệp và giải mã những liên lạc nhạy cảm từ nhiều nước khác nhau bao gồm Iran, Argentina và Libya. Tuy nhiên, chiến dịch này đã bị phát giác vào năm 2020 thông qua cuộc điều tra được báo cáo với một số tổ chức báo chí.
Thị trường máy mã
Quá trình phi thực dân hóa nhanh chóng ở Phi Châu và Á Châu đã tạo ra nhiều chủ thể chính trị mới. Bằng cách đọc những thông tin nội bộ được phân loại, các nước như Mỹ có thể dễ dàng gây ảnh hưởng đến một quốc gia nhất định. Các nhà hoạch định chính sách hoặc cơ quan tình báo có thể dùng thông tin này để đạt được kết quả mong muốn. Do đó việc đánh chặn lưu lượng ngoại giao được ưu tiên trên hết. Tuy vậy, khởi đầu Chiến tranh Lạnh, các máy mã ngày càng tỏ ra phức tạp. Những thiết bị tương tự như Enigma vốn nổi tiếng là khó bẻ khóa, đã có mặt tại nhiều đại sứ quán trên khắp thế giới, chúng gồm cả máy mới và máy cũ được nâng cấp.
Các cơ quan tình báo phương Tây đã gặp trắc trở khi cố gắng bẻ khóa những loại máy này, vì thế họ bắt đầu điều chỉnh lại vấn đề: Tại sao không yêu cầu các nhà sản xuất ngừng bán những loại máy mã này, hoặc tại sao không công bố các lỗi trong những máy này để lưu lượng truy cập dễ đọc hơn? Có thể hiểu rằng các quốc gia không liên kết tỏ ra ngại ngần trong việc mua máy mã từ phương Đông hoặc phương Tây. Họ cho rằng bất kỳ thiết bị nào như vậy cũng bị xâm phạm và vì lẽ đó lưu lượng ngoại giao đã bị chặn bởi bên bán máy. Quan niệm như vậy là đúng hoàn toàn. Thay vào đó các nước trung lập ưa mua máy từ những nước trung lập tương tự. Thời hậu chiến, các nhà cung cấp máy mã chất lượng cao là Thụy Điển và Thụy Sỹ. Một trong những nhà cung cấp máy mã lớn nhất trong thời kỳ hậu chiến là Crypto AG, đây là một công ty Thụy Sỹ do một người Thụy Điển có tên là Boris Hagelin làm chủ.
Khi Thế chiến II bùng nổ, Hagelin đã trốn qua Mỹ bởi nỗi lo Thụy Điển tham chiến. Nước Mỹ vào thời chiến, ông Hagelin đã làm công tác tình báo, cũng từ đây ông đã xây dựng mối quan hệ thân thiết với ông William Friedman “trưởng khoa mật mã học Mỹ”. Chính mối quan hệ này là nền tảng hình thành nên Chiến dịch Rubicon. Năm 1952, ông Hagelin sáng lập nên Crypto AG (kế thừa từ công ty A.B. Cryptoteknik), kết quả là Crypto AG tìm thấy nhiều khách hàng sẵn lòng mua máy của họ. Các nhà nghiên cứu ước tính rằng khoảng 120 nước và các tổ chức quốc tế đã mua máy của Crypto AG xuyên suốt thế kỷ 20. Những quốc gia đáng chú ý bao gồm: Saudi Arabia, Nam Tư, Iran, Italy, Indonesia, Iraq, Libya, Jordan, Hàn Quốc, Philippines, Bahrain, Kuwait, Oman, Qatar, U.A.E, Malaysia, Tunisia, Morocco, Thành quốc Vatican, Argentina…
Chiến dịch Rubicon
Chiến dịch Rubicon diễn ra theo từng bước và chỉ thành hình vào năm 1970. Các cơ quan tình báo Mỹ đã nhận định can thiệp ngoại giao là một mục tiêu ưu tiên. Crypto AG đã được chọn làm mục tiêu để gây ảnh hưởng vì 3 lý do chính: 1) Mức độ phổ biến của máy mã tại các đại sứ quán trên toàn thế giới; 2) Định hướng trung lập bên ngoài của Thụy Sỹ, nơi Crypto AG đặt đại bản doanh, và sự trung lập của Thụy Điển, nơi xuất thân của ông Boris Hagelin; 3) Mối giao hảo giữa Boris Hagelin và William Friedman - người trở thành lãnh đạo mật mã học tại Cơ quan an ninh quốc gia Mỹ (NSA) tại thời điểm hình thành Crypto AG. Điểm cuối cùng (3) là điểm khởi đầu của Chiến dịch Rubicon. Điều nên biết rằng giai đoạn sơ khởi của Chiến dịch Rubicon là cái gọi là “Thỏa thuận của các quý ngài” giữa Boris Hagelin và William Friedman.
Hồi thập niên 1950, ông William Friedman đã tiếp cận Boris Hagelin trong quá trình chế ra một loại máy mới bằng cách dùng Mã Một Lần (OTT). Các máy OTT ghi dữ liệu từ một trình tạo số ngẫu nhiên nhằm tạo ra một dòng khóa. Theo đó, những ký tự văn bản gốc sẽ được kết hợp với một ký tự ngẫu nhiên từ dòng khóa này. Thông điệp này không thể phá vỡ trừ phi người nghe có thể tiếp cận vào luồng khóa. Thời điểm năm 1954, Boris Hagelin đã chấp nhận lời đề nghị của William Friedman. Mặc dù chưa từng được công bố rộng rãi nhưng một số thuật ngữ khóa đã được hé lộ qua điều tra lịch sử. Đầu tiên là việc bán máy móc kém chất lượng cho những nước không thuộc phương Tây, bao gồm việc hạn chế nguồn cung máy Crypto AG trên toàn cầu.
Thứ hai là khi ông Hagelin nhìn thấy thời điểm thích hợp để nghỉ hưu, Mỹ đã nhìn ra cơ hội để mua lại công ty của ông. Vậy nhưng NSA không hoàn toàn tin cậy Hagelin và muốn giảm bớt đề xuất ban đầu (tạo ra “Thỏa thuận của các quý ngài”. Ngoài ra Crypto AG còn phải cung cấp thông tin khách hàng chi tiết cho NSA cũng như số liệu bán hàng và kế hoạch phát triển. Cuối cùng, NSA sẽ viết tập gấp quảng cáo và sách hướng dẫn cho CX-52 - máy mã không thể phá vỡ mới cũng do Crypto AG phát triển. Khuôn khổ này đã kéo dài tới năm 1960. Mặt khác, càng nên biết về quá trình cấp phép Crypto AG. Năm 1957, ông Boris Hagelin chuẩn bị về hưu. Ban đầu cộng đồng tình báo Mỹ khước từ mua Crypto AG vào cuối năm đó (dù đã tái xem xét vào năm 1960). Đến lúc đó NSA tự rút khỏi dự án và CIA giành toàn quyền kiểm soát.
Hagelin và CIA cùng ký một thỏa thuận cấp phép có tên mã là SPARTAN. Boris Hagelin vẫn tiếp tục phụ trách Crypto AG trong khi tuân thủ danh sách những người bán được phê chuẩn cho những loại máy mã bảo mật tốt nhất. Thời điểm này Crypto AG đang sản xuất ra 3 loại máy mã, gồm: 1) Máy mã bảo mật tốt nhất dùng cho các thành viên NATO và các đồng minh NATO. Chúng sẽ đi kèm với những hướng dẫn không thay đổi nhằm đảm bảo liên lạc an toàn; 2) Máy mã bảo mật trung bình dùng cho những quốc gia trung lập và thân thiện. Chúng đủ cho phép người Mỹ giải mã, nhưng cũng đủ an toàn để ngăn chặn quân thù; 3) Máy mã bảo mật thấp được bán cho những nước trung lập hoặc thù địch. Những thứ này sẽ không có các khả năng OTT và những hướng dẫn sử dụng dễ bị thao túng nhằm đảm bảo dễ dàng giải mật bởi các cơ quan tình báo tín hiệu phương Tây (SIGINT).
Cuối cùng ông Hagelin đã nhận được đền bù tài chính. Người Mỹ cung cấp số tiền 600.000 USD cho doanh số bán hàng bị mất và số tiền 75.000 USD để tuân thủ thỏa thuận. Chương trình SPARTAN cũng trùng hợp với cuộc cách mạng điện tử, trực tiếp đe dọa tới các máy mã truyền thống đã lỗi thời. Đây là một phần thưởng bất ngờ. Người Mỹ có thể thiết kế các thiết bị theo cách có lợi cho nỗ lực giải mã của họ, phần này của chiến dịch Rubicon đã tồn tại đến năm 1970. Năm 1967, Pháp và Đức nỗ lực mua Crypto AG. BND đã tiếp cận người Mỹ với đề nghị tham gia sáng kiến này. Kế hoạch là dùng Siemens (một công ty máy mã của Đức) làm bình phong cho quyền sở hữu của cơ quan tình báo này đối với Crypto AG. Với người ngoài cuộc, Crypto AG dường như đã được mua bởi một đối thủ độc lập. Trên thực tế, BND đã nắm quyền kiểm soát Crypto AG. CIA đồng ý kèm điều kiện người Pháp phải ngừng hoạt động.
Họ đã dàn xếp tỷ lệ 50/50 giữa họ và BND, và mua Crypto AG với số tiền 7 triệu USD vào năm 1970. Tài liệu nội bộ của CIA tại thời điểm này đề cập đến Crypto AG dưới một cái tên là Minerva. Việc mua Minerva đã khiến CIA và BND tiếp tục đưa các lỗi không thể bị phát hiện vào máy Crypto AG mà khách hàng không hay biết. Nếu khách hàng bắt đầu tỏ ra hoài nghi về việc can thiệp, Crypto AG sẽ bán cho họ “máy được nâng cấp” với những sai sót tương tự. Các đội đánh chặn Mỹ và Đức có thể đọc lưu lượng ngoại giao nhanh hơn người nhận máy dự định của họ. Có thể nhiều nước dùng hệ thống Crypto AG đã tỏ ra hoài nghi tình báo phương Tây can thiệp nhưng họ vẫn dùng bởi cho rằng các nước láng giềng không thể tiếp cận những luồng khóa chính, không thể bẻ khóa mã hóa được cung cấp bởi các máy Crypto AG.
Tiền thân của Rubicon
Chiến dịch Rubicon không phải là cái tên ban đầu của chương trình mật này. Quả vậy, tên sơ khai của nó là Chiến dịch Thesaurus. Cái tên Rubicon mới có là năm 1987. Lưu ý rằng NSA đã nhúng tay vào hầu hết các bước của tiến trình này. Khoảng năm 1992, mối quan hệ giữa BND và CIA bắt đầu rạn nứt mà căn nguyên là do Hydra. Một đại diện bán hàng của Crypto AG tên là Hans Buhler (bí danh Hydra) đã “bốc hơi” trong lúc đang đi công tác tới Iran. Ban đầu giới chức CIA và BND sợ rằng Iran thò chân vào Chiến dịch Rubicon. Tuy nhiên phía Iran đã lên tiếng cáo buộc Buhler làm gián điệp cho Thụy Sỹ và yêu cầu chuộc mạng 1 triệu USD. Buhler không hay biết về Chiến dịch Rubicon, còn CIA cho rằng người này có thể làm nên chuyện khi bán các máy mã bị xâm nhập cho Iran. Nhà Trắng khước từ trả tiền chuộc cho Iran, khiến BND phải móc hầu bao để Buhler được phóng thích.
Thêm nữa, việc nước Đức muốn thiết lập Liên minh Châu Âu (EU) đã khiến mối quan hệ giữa CIA và BND xấu đi. Không hề thoải mái chút nào khi Mỹ đang theo dõi các đối tác ngay trong dự án Châu Âu này. Đầu năm 1993, Đức tiếp cận Mỹ với ý định thay đổi vai trò của họ trong Chiến dịch Rubicon. Tới tháng 12 cùng năm đó cả 2 bên đã nhất trí và CIA mua lại cổ phần BND của Minevra với số tiền 17,1 triệu USD. Thỏa thuận này quyết định rằng Mỹ vẫn tiếp tục gửi những can thiệp đánh chặn cho Đức, song nó nhanh chóng thất bại khi người Đức rõ ràng đã rời khỏi Chiến dịch Rubicon. Vì thế từ năm 1993 trở về sau, Mỹ tự kiểm soát chương trình này. Năm 2018, Crypto International AG đã tiếp quản các hợp đồng dịch vụ của Crypto AG. Một số tài liệu rò rỉ từ CIA cho thấy có 5 hoặc 6 quốc gia đã tiếp cận thông tin từ Chiến dịch Rubicon.
Trụ sở truyền thông tổng hợp (GCHQ - Cơ quan tình báo tín hiệu của Vương quốc Anh) đã được thông báo ngắn về Chiến dịch Rubicon như là một phần của mối quan hệ đặc biệt dài hạn của họ với Mỹ (Tây Đức không hề biết việc này). CIA và NSA đã thông báo cho GCHQ về những vấn đề quan trọng chẳng hạn như lưu lượng ngoại giao của Argentina được giải mã với Anh trong Đại chiến Falkland năm 1982. Rất có khả năng Mỹ đã chia sẻ tin bị chặn với Ngũ Nhãn - liên minh tình báo toàn cầu gồm Mỹ, Anh, Canada, New Zealand và Australia. Mỹ đã chia sẻ lưu lượng ngoại giao của Indonesia với Australia nhằm hỗ trợ cho hoạt động gìn giữ hòa bình của họ ở Đông Timor (năm 1999). Theo các tài liệu tình báo Mỹ được giải mật gần đây thì mặc dù Pháp liên tục yêu cầu được tham gia vào Chiến dịch Rubicon trong thời Chiến tranh Lạnh nhưng đều bị BND và CIA đồng từ chối.
Lần đầu tiên công luận Mỹ biết về sự tồn tại của Chiến dịch Rubicon là nhờ một bài báo đăng trên tờ Baltimore Sun vào năm 1995. Hai nhà báo điều tra Scott Shane và Tom Bowman đã phơi bày chương trình trong một số báo cáo sau đó. Các báo cáo đã công bố tên những cá nhân cụ thể tham gia vào chiến dịch này, và xác định rằng Intercom Associates là công ty bình phong mà thông qua đó các điệp viên NSA và CIA tương tác với Crypto AG. CIA và NSA đồng lên tiếng phủ nhận mọi cáo buộc. Đến năm 1996, tờ Der Spiegel (Đức) đã công bố một bài viết tương tự khi liệt kê một số tên nhân vật giống y như trên tờ Baltimore Sun. Der Spiegel nhận diện chính xác người Mỹ là bên thứ 4 tham gia vào Chiến dịch Rubicon. Năm 2020, tờ Washington Post đã đăng một bài viết với tiêu đề “Vụ đảo chính tình báo thế kỷ”, chứng minh sự tồn tại rõ ràng của Chiến dịch Rubicon.
Nhà chức trách Thụy Sỹ đã nhanh chóng mở cuộc điều tra và xác nhận rằng Thụy Sỹ có biết về chương trình này. Crypto International AG khẳng định rằng họ không liên quan đến Crypto AG (giờ không còn tồn tại). Trong quá trình điều tra, chính phủ Thụy Sỹ đã áp đặt các giới hạn xuất khẩu những sản phẩm của Crypto International AG ra nước ngoài và công ty này đã nhanh chóng ban hành lệnh sa thải hàng loạt. Năm 2021, Crypto International AG “dời đô” đến Hunenberg (Thụy Sỹ) bỏ lại Steinhausen, nơi công ty này đã từng đứng trong nhiều thập kỷ trước.
Rubicon – Vụ trộm tình báo thành công nhất thế kỷ 20 
