Bí mật an ninh mạng – Phần XXVI


Khi thu hẹp danh sách các đối tác tiềm năng, tôi [Snowden] nhận ra mình là thế là hoàn toàn sai, hoặc chỉ phí công sức. Thay vì cố gắng tự mình chọn các nhà báo, tôi nên để cho hệ thống mà tôi đang cố gắng tố cáo chọn thay tôi. Tôi xác định những đối tác tốt nhất sẽ là những nhà báo đã trở thành mục tiêu của tình trạng an ninh quốc gia này.

Tôi biết Laura Poitras là một nhà làm phim tài liệu, chủ yếu quan tâm đến chính sách đối ngoại của Mỹ sau ngày 11/9. Bộ phim My Country, My Country (Đất nước tôi, đất nước tôi) của bà mô tả những cuộc bầu cử quốc gia ở Iraq năm 2005 được tiến hành trong (và bị phá hỏng bởi) sự chiếm đóng của Hoa Kỳ. Bà cũng làm bộ phim The Program (Chương trình) về chuyên gia mật mã của NSA là William Binney – người đã lên tiếng phản đối thông qua các kênh chính thức về chương trình TRAILBLAZER, tiền thân của STELLARWIND, để rồi bị buộc tội rò rỉ thông tin mật, bị sách nhiễu liên tục, và bị bắt giữ trước họng súng ngay tại nhà riêng, mặc dù không bao giờ bị buộc tội. Bản thân Laura thường xuyên bị chính quyền sách nhiễu vì công việc của bà, liên tục bị các nhân viên biên phòng giữ lại thẩm vấn bất cứ khi nào bà ra vào nước Mỹ.

Còn tôi biết Glenn Greenwald là một luật sư chuyên về các quyền tự do dân sự đã trở thành cây bút bình luận, ban đầu là viết cho tờ Salon – nơi ông là một trong số ít người viết về phiên bản công khai của Báo cáo Tổng thanh tra NSA hồi năm 2009 – và sau đó là viết cho ấn bản tại Mỹ của tờ Guardian. Tôi thích Greenwald bởi vì ông ta hay hoài nghi và tranh cãi, mẫu người chiến đấu với quỷ dữ, và khi quỷ dữ không có xung quanh thì chiến đấu với chính mình. Dù Ewen McAskill của ấn bản Guardian tại Anh, và Bart Gellman của tờ Washington Post sau này sẽ tỏ ra là các đối tác kiên cường (và là những người dẫn đường nhẫn nại trong cõi hoang dã báo chí), ngay từ đầu tôi thấy mình có cảm tình với Laura và Glenn, có lẽ vì họ không chỉ quan tâm đến việc tường thuật về Cộng đồng Tình báo Mỹ mà bản thân họ còn cố công tìm hiểu về thể chế đó.

Khó khăn duy nhất là làm sao liên lạc.

Không thể tiết lộ tên thật của mình, tôi đã liên lạc với các nhà báo này dưới nhiều danh tính, những mặt nạ dùng tạm trong một thời gian và sau đó loại bỏ. Mặt nạ đầu tiên trong số này là “Cincinnatus”, theo tên của người nông dân huyền thoại đã trở thành quan chấp chính La Mã và rồi tự nguyện từ bỏ quyền lực. Tiếp theo là “Citizenfour”, một danh tính mà một số nhà báo cho rằng tôi tự coi mình là nhân viên bất đồng thứ tư trong lịch sử gần đây của NSA, sau Binney và hai đồng nghiệp đã cùng tố cáo chương trình TRAILBLAZER: J. Kirk Wiebe và Ed Loomis – mặc dù bộ ba trong tâm trí tôi lại là Thomas Drake, người đã tiết lộ sự tồn tại của TRAILBLAZER cho các nhà báo, và Daniel Ellsberg và Anthony Russo, hai người đã tiết lộ Hồ sơ Lầu năm góc, giúp vạch trần những sự lừa dối của Chiến tranh Việt Nam và đưa cuộc chiến này đi đến kết thúc. Cái tên cuối cùng tôi chọn cho thư từ liên lạc của mình là “Verax”, tiếng La-tinh có nghĩa là “người nói sự thật”, với hy vọng đưa ra một kiểu mẫu hacker thay thế cho “Mendax” (người nói dối) – biệt hiệu của chàng trai trẻ sau này lớn lên trở thành Julian Assange của WikiLeaks.

Bạn không thể thực sự đánh giá được cái khó khăn của việc ẩn danh trên mạng cho đến khi nào bạn thử hoạt động như thể cuộc đời bạn phụ thuộc vào điều đó. Hầu hết các hệ thống thông tin liên lạc được thiết lập trong Cộng đồng IC đều có một mục tiêu cơ bản duy nhất: không cho phép người nào theo dõi thông tin liên lạc lại có thể phân biệt được danh tính của những ai liên quan, hoặc có thể có bất kỳ cách nào đó truy ra được nguồn gốc của liên lạc này là một cơ quan của IC. Đây là lý do tại sao IC gọi các trao đổi này là “không dấu vết”. Tình trạng ẩn danh của nghề gián điệp trước thời Internet rất nổi tiếng, chủ yếu là nhờ TV và điện ảnh: ví dụ như một địa chỉ nhà an toàn được mã hóa bằng hình vẽ bậy trong buồn tắm, hay xáo trộn thành những chữ viết tắt của một mẩu rao vặt đăng báo. Hay là những “hộp thư mật” thời Chiến tranh Lạnh, những vệt phấn trên các thùng thư báo hiệu rằng một gói bí mật đang chờ đợi bên trong một thân cây rỗng nào đó ở một công viên. Phiên bản hiện đại có thể là những tài khoản giả mạo để tán chuyện giả mạo trên một website hẹn hò, hoặc, thông thường hơn, chỉ là một ứng dụng có vẻ vô hại để lại các tin nhắn có vẻ vô hại trên một máy chủ Amazon có vẻ vô hại do CIA bí mật kiểm soát. Tuy nhiên, điều tôi muốn là một phương cách còn tốt hơn thế – một phương cách gì đó không yêu cầu phải phô trương ra như vậy và không tốn ngân khoản nào.

Tôi quyết định sử dụng đường kết nối Internet của người khác. Tôi ước gì đó chỉ đơn giản là đi đến một tiệm McDonald hoặc Starbucks và đăng nhập vào Wifi của họ Nhưng những nơi đó có camera quan sát, và biên lai tính tiền, và nhiều người khác – những bộ nhớ biết đi. Hơn nữa, mọi thiết bị không dây, từ điện thoại đến máy tính xách tay, đều có một mã nhận dạng riêng biệt trên toàn cầu được gọi là MAC (Machine Address Code – Mã địa chỉ máy), được lưu lại trong mọi điểm truy cập mà thiết bị đó kết nối – một chỉ dấu chứng cớ về các hoạt động của người dùng.

Cho nên tôi đã không đến McDonald hay Starbucks – tôi cứ lái xe đi không ngừng. Cụ thể là tôi biến chiếc xe của mình thành một máy dò Wifi lưu động. Muốn làm việc này, bạn cần một máy tính xách tay, một ăng-ten công suất cao và một bộ cảm biến GPS có nam châm, có thể gắn trên nóc xe. Điện được cung cấp bởi xe hơi hoặc pin di động, hoặc bằng chính chiếc máy tính xách tay. Tất cả mọi thứ bạn cần có thể bỏ gọn trong một chiếc ba-lô.

Tôi đã mang theo một chiếc máy tính xách tay giá rẻ chạy TAILS, đó là một hệ điều hành “mất trí nhớ trên nền Linux – có nghĩa là nó sẽ quên hết mọi thứ khi bạn tắt nguồn, và lại chạy như mới khi bạn khởi động máy, không hề có nhật ký truy cập hay dấu vết bộ nhớ của bất cứ công việc gì đã thực hiện trên chiếc máy đó. TAILS cho phép tôi dễ dàng “giả mạo”, hay ngụy trang địa chỉ MAC của máy tính xách tay: bất cứ khi nào có nối mạng, nó để lại bản lưu địa chỉ MAC của một máy tính khác, hoàn toàn không liên quan đến máy tính của tôi. Rất được việc, TAILS còn tích hợp tính năng hỗ trợ kết nối với mạng Tor ẩn danh.

Vào ban đêm và ngày cuối tuần,tôi lái xe vòng vòng gần như là toàn bộ đảo Oahu, để cho ăng-ten của tôi bắt xung của từng mạng Wifi. Cảm biến GPS của tôi đã tên từng điểm truy cẩm với vị trí tọa độ mà nó đã được thông báo, nhờ vào một chương trình lập bản đồ mà tôi sử dụng có tên là Kismet. Kết quả là một bản đồ của các hệ thống mạng vô hình mà ta đi qua mỗi ngày không hề hay biết, trong đó có một tỷ lệ cao kinh khủng những mạng không hề có bảo mật gì cả hoặc có bảo mật nhưng tôi có thể vượt qua dễ như chơi. Một số mạng đòi hỏi phải hack tinh vi hơn.Tôi thường nhanh chóng gây nghẽn một hệ thống mạng, khiến những người dùng hợp pháp của nó bị mất kết nối; trong lúc họ đang cố gắng kết nối lại, họ đã tự động phát lại trên mạng các “gói xác thực” (authentification packets) mà tôi có thể chặn được và dễ dàng giải mã thành các mật khẩu cho phép mình đăng nhập giống như bất kỳ người dùng “được cấp quyền” nào khác.

Với bản đồ mạng này trong tay, tôi đãláy xe quanh Oahu như một kẻ điên, cố gắng kiểm tra email của mình để xem có nhà báo nào trả lời tôi chưa. Sau khi liên lạc với Laura Poitras, tôi đã dành phần lớn thời gian buổi tối để viết thư cho bà ấy – lúc ngồi sau tay lái ở bãi biển, lấy trọng sóng wifi từ một khu resort gần đó. Với một số nhà báo đã chọn, tôi cần phải thuyết phục họ sử dụng email mã hóa, một chuyện khổ sở vào năm 2012. Trong một số trường hợp, tôi phải chỉ cho họ cách làm, nên tôi đã đưa lên mạng các hướng dẫn từng bước – lúc ngồi trong chiếc xe vẫn nổ máy trong một bãi đậu xe, tận dụng hệ thống mạng của một thư viện. Hay của một trường học. Hay của một trạm xăng. Hay của một ngân hàng- một nơi bảo mật kém kinh khủng. Vấn đề là không bất kỳ dạng thức lặp lại nào.

Trên gara đỗ xe của một trung tâm thương mại, vững tin khi biết rằng ngay lúc đóng nắp máy tính xách tay lại, bí mật của mình vẫn an toàn, tôi đã thảo ra những bản tuyên ngôn giải thích lý do tôi đứng ra tố cáo công khai, nhưng sau đó tôi lại xóa đi. Và tôi đã thử viết những email gửi cho Lindsay để rồi cũng xóa. Tôi không sao viết được thành lời.

(còn tiếp)

TH: T.Giang – CSCI

Nguồn tham khảo: Edward Snowden – Bị theo dõi, bí mật an ninh mạng – NXB ĐN 2020.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s