“Chú bé chạy việc vặt” cho NSA
Giữa sự náo động về các chương trình nghe lén gây chấn động trên thế giới của Cơ quan An ninh Quốc gia Mỹ (NSA), không mấy người biết rằng tổ chức tình báo này còn nhận được sự hỗ trợ nhiệt tình từ một đơn vị tình báo tín hiệu (SIGINT) của Cục Điều tra liên bang Mỹ (FBI) với tên gọi: Ban Công nghệ chặn bắt dữ liệu (DITU).
DITU cung cấp cơ sở hạ tầng về pháp lý và kỹ thuật cho phép NSA (vốn chỉ được luật pháp cho phép thu thập thông tin tình báo nước ngoài) có thể hoạt động ngay trên đất Mỹ. FBI thu thập thông tin số hóa từ ít nhất 9 công ty công nghệ Mỹ - bao gồm Google, Facebook, YouTube và Apple - được coi là một phần trong hệ thống PRISM của NSA.
Chính FBI đề nghị Tòa án Giám sát Tình báo nước ngoài (FISC) ra lệnh cho Verizon Business Network Services - một trong những nhà cung cấp dịch vụ viễn thông lớn nhất nước Mỹ - chuyển giao dữ liệu về các cuộc gọi điện thoại của hàng triệu khách hàng cho NSA. Nhưng, FBI không chỉ là "chú bé chạy việc vặt" cho NSA mà còn tiến hành thu thập số lượng khổng lồ dữ liệu email và Internet từ các công ty Mỹ - một chiến dịch mà NSA từng tiến hành và sau đó đã hủy bỏ vì bị chỉ trích dữ dội.
Một tài liệu Powerpoint của NSA do người tố giác Edward Snowden tiết lộ vai trò trụ cột của DITU trong hệ thống PRISM của cơ quan tình báo tín hiệu lớn nhất nước Mỹ và có lẽ cả trên thế giới. DITU - được coi là bộ phận tương đương với NSA của FBI - tọa lạc trong khu phức hợp Căn cứ hải quân Quantico ở Virginia - nơi đặt trung tâm huấn luyện và Ban Công nghệ Giám sát (OTD) của FBI chịu trách nhiệm về kỹ thuật thu thập thông tin tình báo.
Hoạt động với phương châm "Giám sát thông qua Công nghệ", DITU chịu trách nhiệm chặn bắt các cuộc gọi điện thoại và đọc lén email của những phần tử khủng bố cũng như các mục tiêu nước ngoài bên trong biên giới nước Mỹ.
Theo một quan chức cao cấp ở Bộ Tư pháp Mỹ, NSA không thể hoàn thành khối lượng công việc khổng lồ của họ nếu không có sự giúp sức mạnh mẽ từ DITU. Bộ phận SIGINT này của FBI liên kết làm việc chặt chẽ với 3 "đại gia" viễn thông của Mỹ là AT&T, Verizon và Sprint để bảo đảm có trong tay dữ liệu về các cuộc giao tiếp bằng điện thoại và Internet của các mục tiêu trong nước.
Đối với PRISM, DITU duy trì thiết bị giám sát thu thập những gì mà NSA muốn có từ các công ty công nghệ Mỹ - bao gồm các email lưu trữ, các phiên chatroom, các thông tin đưa lên mạng xã hội và các cuộc gọi Internet. Những thông tin được cung cấp từ DITU sau đó được NSA chuyển đến các bộ phận khác nhau của cơ quan để tiến hành phân tích và sử dụng trong các báo cáo.
Sau khi hệ thống PRISM bị tờ Washington Post của Mỹ và Guardian của Anh tiết lộ, một số lãnh đạo công ty viễn thông tuyên bố họ không biết gì về chương trình gián điệp của NSA. Một chuyên gia công nghệ từng làm việc nhiều lần với DITU khẳng định: Các công ty điện thoại cũng như các nhà cung cấp dịch vụ Internet và email luôn tuân thủ luật pháp và chuyển giao những thông tin mà chính quyền yêu cầu với định dạng mà họ muốn. Nếu các công ty gặp khó khăn về kỹ thuật sẽ được các chuyên gia của DITU giúp giải quyết vấn đề.
Mới đây, DITU đã phát triển phần mềm lọc dữ liệu và FBI muốn các công ty viễn thông cũng như nhà cung cấp dịch vụ Internet cài đặt nó vào hệ thống mạng của họ. Phần mềm - gọi là Port Reader - sẽ thực hiện sao chép các email khi chúng lưu thông qua mạng của các công ty, sàng lọc chúng và chỉ thu thập siêu dữ liệu được tòa án cho phép.--PageBreak--
Thu thập siêu dữ liệu và cài mã độc
Vào cuối thế kỷ trước, FBI đã xây dựng và triển khai hệ thống thu thập siêu dữ liệu Carnivore để chỉ lọc lấy tiêu đề của email mà thôi. Nhưng ngày nay FBI thu thập nhiều chi tiết hơn siêu dữ liệu truyền thống - tức bao gồm người gửi thông điệp và người nhận. FBI muốn thu thập những thông tin cụ thể có thể tiết lộ vị trí hoạt động của máy tính - và có lẽ cùng với người dùng của nó - cũng như các loại ứng dụng và hệ điều hành đang chạy.
Thông tin loại này rất hữu dụng cho các chuyên gia hacker của chính quyền muốn cài đặt mã độc vào máy tính của đối tượng - một nhiệm vụ đặc biệt mà DITU có khả năng thực hiện cho NSA. DITU phát triển phần mềm Port Reader sau khi giới chức thực thi pháp luật than phiền họ không sở hữu đủ thông tin từ các email và luồng giao tiếp lưu thông qua Internet.
FBI lập luận rằng theo Luật Ái quốc, họ có quyền thu thập siêu dữ liệu mà không cần giấy phép của tòa án. Do đó, nếu công ty viễn thông nào không tuân thủ yêu cầu của FBI thì sẽ bị quy tội không chấp hành lệnh tòa án.
Sau vụ tấn công khủng bố ngày 11/9/2001, FBI bắt đầu chương trình thu thập thông tin tình báo điện tử theo một lệnh bí mật do Tổng thống George W. Bush ký. Và cho rằng, NSA đã từ bỏ chương trình thu thập siêu dữ liệu Internet từ năm 2011, nhưng FBI vẫn lặng lẽ tiếp tục công việc này.
Hiện thời vẫn chưa rõ có bao nhiêu công ty viễn thông cài đặt phần mềm Port Reader, nhưng người ta cho rằng ít nhất có 2 công ty làm điều đó để sao chép toàn bộ các email bao gồm cả nội dung. Phần mềm Port Reader cũng được thiết kế để thu thập thông tin về kích thước của các gói giao tiếp và lưu lượng dữ liệu giúp các chuyên gia phân tích hiểu rõ các hoạt động giao tiếp lưu thông trên một mạng như thế nào.
Vào những ngày đầu tiên của mạng xã hội, khi mà các công ty như LinkedIn và Facebook mới bước vào hoạt động, DITU làm việc với các công ty về giải pháp kỹ thuật để chặn bắt thông tin về một mục tiêu đặc biệt mà không chiếm hữu thông tin liên quan đến những người khác kết nối với đối tượng mục tiêu - như là các comment, hình ảnh chia sẻ và dữ liệu tiểu sử cá nhân của họ. Các chuyên gia DITU có nhiệm vụ liên tục cập nhật các công nghệ mới nhất để chính quyền không thể kiểm soát được họ.
DITU được coi là nằm trong số những đơn vị chuyên nghiệp nhất và bí mật nhất ở Quantico. Ngoài hệ thống Carnivore, DITU còn phát triển cho FBI các công cụ giám sát Internet như CoolMiner, Packeteer và Phiple Troenix. Theo một cựu quan chức tư pháp, DITU còn xây dựng cho FBI thiết bị có thể cài đặt vào máy tính để theo dõi động tác gõ phím của người dùng và đó là một phần trong chương trình giám sát rộng hơn gọi là Cyber Knight.
Một mạng kết nối sợi quang giữa Quantico và trụ sở NSA ở Fort Meade bang Maryland được thiết lập để dữ liệu được chuyển giao ngay tức thì. Tùy các công ty viễn thông tuyên bố họ không cung cấp bất cứ thông tin nào của khách hàng cho NSA một cách trực tiếp, nhưng họ lại chuyển giao dữ liệu này cho DITU và sau đó tất cả được chuyển đến cho NSA!
