Twitter trở thành công cụ của tình báo nước ngoài như thế nào?

Những gì Peiter Zatko tiết lộ đang gây sốc cho hệ thống an ninh quốc gia Hoa Kỳ (ảnh: Matt McClain/The Washington Post via Getty Images)
Thời Sự
Thời Sự
Twitter trở thành công cụ của tình báo nước ngoài như thế nào?
/

Twitter dễ bị khai thác bởi tình báo Nga, Trung Quốc và một số nước khác; một người tố cáo (whistleblower) từng là nhân viên cao cấp của mạng xã hội này khẳng định.

Bản khai với các tiết lộ và cáo buộc gây sốc

Twitter đặc biệt dễ bị các chính phủ nước ngoài khai thác theo hướng gây nguy hiểm cho an ninh quốc gia Mỹ. Thậm chí có cả các điệp viên nước ngoài nằm trong biên chế của công ty. Đây là cảnh báo của người tố giác Peiter “Mudge” Zatko.

Là người đứng đầu bộ phận an ninh của Twitter từ Tháng Mười một, 2020 cho đến khi bị sa thải vào Tháng Một, 2022, Zatko khẳng định:

“Các biện pháp kiểm soát an ninh mạng yếu và khả năng phán đoán kém đã khiến Twitter dễ bị tình báo nước ngoài khai thác. Từ việc nhận tiền từ các nguồn đóng góp không đáng tin cậy của Trung Quốc đến việc phải tuân theo các yêu cầu giám sát và kiểm duyệt nghiêm ngặt của Nga, các giám đốc điều hành Twitter gồm cả Giám đốc điều hành hiện nay Parag Agrawal đã đưa người dùng và nhân viên Twitter vào thế nguy hiểm khi họ quá xem trọng tăng trưởng lợi nhuận ngắn hạn”.

CNN đề nghị Twitter trả lời 50 câu hỏi từ tổng thể đến cụ thể những cáo buộc được Zatko nêu ra nhưng Twitter không trả lời câu hỏi về nguy cơ của tình báo nước ngoài. Tuy nhiên, một người phát ngôn của công ty khẳng định: “Các cáo buộc của Zatko nhìn chung là có mâu thuẫn, không chính xác và thiếu những nội dung quan trọng”. Những cảnh báo an ninh quốc gia Mỹ chỉ là một phần của bản khai tiết lộ gần 200 trang được Zatko gửi lên Quốc hội, Bộ Tư pháp và các cơ quan quản lý liên bang vào tháng trước, trong đó ông cáo buộc ban lãnh đạo Twitter “che đậy các lỗ hổng nghiêm trọng của công ty và lừa gạt công chúng”.

Twitter rất lỏng lẻo trong kiểm soát an ninh của chính họ (ảnh: Oli Scarff/Getty Images)

Zatko, một chuyên gia an ninh mạng lâu năm từng giữ các cương vị cao tại Google, Stripe và Bộ Quốc phòng Mỹ đã có động thái trên sau nhiều tháng cố gắng không thành công để báo động Twitter về những nguy hiểm mà công ty phải đối mặt. Trong khi bản khai gửi Hạ viện được chỉnh sửa để loại bỏ các chi tiết nhạy cảm liên quan đến an ninh quốc gia, một phiên bản đầy đủ hơn với các tài liệu hỗ trợ đã được chuyển đến Ủy ban Tình báo Thượng viện và bộ phận an ninh quốc gia của Bộ Tư pháp (DOJ).

Âm mưu của Nga

Trong các cáo buộc, bản khai của người tố giác Zatko cho thấy chính phủ Mỹ đã cung cấp bằng chứng cụ thể cho Twitter ngay trước khi Zatko bị sa thải, trong đó lưu ý hiện có ít nhất một nhân viên hoặc nhiều hơn, đang làm việc cho cơ quan tình báo của chính phủ nước ngoài. Bản khai không cho biết liệu Twitter có hành động theo lời khuyên của chính phủ Mỹ hay liệu lời khuyên đó có đáng tin không.

Tiết lộ của Zatko có thể làm tăng thêm sự lo ngại của lưỡng đảng Quốc hội trước mối đe dọa an ninh mạng mà các đối thủ nước ngoài có thể gây ra cho người dân Mỹ. Trong những năm gần đây, các nhà hoạch định chính sách đã lo lắng về việc các chính phủ độc tài đang thu thập dữ liệu của công dân Mỹ từ các công ty bị tin tặc hoặc lỏng lẻo bảo mật, thậm chí tận dụng các mạng xã hội để gây ảnh hưởng và gieo rắc tinh vi những thông tin sai lệch trong cử tri Mỹ, đặc biệt là chiếm quyền truy cập trái phép để ăn cắp thông tin của những người chỉ trích nhân quyền được xem là mối đe dọa đối với các chế độ phi dân chủ.

Đáp lại tiết lộ của Zatko, người đứng đầu Ủy ban Tình báo Thượng viện, Thượng nghị sỹ Marco Rubio, tuyên bố sẽ nghiên cứu kỹ bản khai. Rubio nói: “Twitter đã nổi tiếng từ lâu trong việc đưa ra những quyết định thực sự tồi tệ về mọi thứ, từ kiểm duyệt đến bảo mật. Chúng tôi đang xử lý những tiết lộ mới với thái độ nghiêm túc cao và mong được học hỏi thêm từ bản khai”.

Theo tiết lộ của Zatko, vài tháng trước khi Nga xâm lược Ukraine, Agrawal, lúc đó là Giám đốc công nghệ của Twitter, dường như đang chuẩn bị chấp nhận những nhượng bộ đáng kể với Điện Kremlin. Dù không cung cấp chi tiết những gì Agrawal định làm, Zatko nói: “Ông ta gợi ý với tôi rằng Twitter nên tuân thủ các yêu cầu của Nga về việc kiểm duyệt và giám sát trên diện rộng”. Mùa Hè năm ngoái, Nga đã thông qua đạo luật gây áp lực buộc các nền tảng công nghệ phải mở văn phòng tại Nga hoặc bị cấm quảng cáo, một động thái mà các chuyên gia an ninh phương Tây cho rằng sẽ giúp Nga chi phối mạnh mẽ các công ty công nghệ Mỹ.

Theo bản khai, gợi ý của Agrawal là để phát triển người dùng ở Nga. Dù gợi ý chưa trở thành hiện thực nhưng Zatko vẫn xem đó là dấu hiệu đáng báo động về việc Twitter sẵn sàng chọn những bước lùi để phát triển doanh thu. Zatko nhận định: “Chỉ nội việc Agrawal gợi ý Twitter nên tuân thủ yêu sách của chế độ Putin cũng đã là nguyên nhân khiến chúng ta lo ngại về ảnh hưởng của Twitter đối với an ninh quốc gia Hoa Kỳ”.

Parag Agrawal, CEO của Twitter (ảnh: Kevin Dietsch/Getty Images)

Trung Quốc và các nước khác

Twitter cũng ở vị thế dễ bị Trung Quốc lợi dụng. Công ty bị cáo buộc đã chấp nhận tài trợ từ các “thực thể Trung Quốc” giấu tên để cho họ quyền truy cập vào thông tin cá nhân của những người Trung Quốc tìm cách lách chính sách kiểm duyệt của chính phủ để xem và sử dụng Twitter “bất hợp pháp”. “Các giám đốc điều hành Twitter biết rằng việc nhận tiền của Trung Quốc có nghĩa là sẽ gây nguy hiểm cho người dùng ở Trung Quốc. Nhưng Twitter quá phụ thuộc vào doanh thu nên có lúc mất kiểm soát” – bản khai nhấn mạnh.

Tiết lộ dài 80 trang của Zatko cùng với gần hai chục tài liệu hỗ trợ bổ sung được công khai chỉ hai tuần sau khi một cựu quản lý Twitter bị kết tội làm gián điệp cho Saudi Arabia vì lạm dụng quyền truy cập vào kho dữ liệu Twitter để thu thập thông tin về những người bất đồng chính kiến​, gồm cả số điện thoại, địa chỉ email của họ để chuyển cho chính phủ Saudi Arabia. Vi phạm bảo mật này được phát hiện vào năm 2019, cho thấy mức độ nghiêm trọng trong các cáo buộc của Zatko.

Zatko mô tả Twitter là “một tổ chức cực kỳ lỏng lẻo với các biện pháp kiểm soát an ninh mạng rất kém so với tiêu chuẩn của các công ty công nghệ lớn khác, nơi quyền truy cập kho dữ liệu người dùng được kiểm soát chặt chẽ và nhân viên phần lớn làm việc trong các ‘hộp cát’ khép kín, cách biệt với người dùng”. Để thực hiện công việc được giao, khoảng một nửa nhân viên Twitter có quyền truy cập hầu như không giới hạn vào dữ liệu người dùng và các tài khoản Twitter đang hoạt động. Mọi kỹ sư tại công ty đều có một bản sao đầy đủ của mã nguồn độc quyền của Twitter trên máy tính xách tay của họ.

Rõ ràng Twitter không thể kiểm soát và thường không biết nhân viên đang làm gì trên máy tính làm việc của họ, một nguy cơ rất lớn cho an ninh mạng. Dữ liệu được Zatko trích dẫn từ bảng điều khiển an ninh mạng nội bộ của Twitter cho thấy, cứ 10 thiết bị của nhân viên thì có bốn không được kích hoạt các biện pháp bảo vệ cơ bản, chẳng hạn không có tường lửa và không có chế độ cập nhật phần mềm tự động. Ngoài ra nhân viên cũng có thể cài đặt phần mềm của bên thứ ba trên máy tính của mình, kể cả phần mềm gián điệp trái phép theo lệnh của một tổ chức bên ngoài.

Nhưng theo Zatko, chính phủ Saudi Arabia không phải là người duy nhất tìm cách truy cập nhiều hơn vào các hệ thống nội bộ của Twitter. Chính phủ Ấn Độ cũng thành công trong việc buộc Twitter phải thuê các đại lý (những người có quyền truy cập vào lượng lớn dữ liệu nhạy cảm của Twitter) làm việc thay mặt chính phủ. Trong năm qua, chính phủ Ấn Độ đã áp lực mở rộng quyền kiểm soát đối với các phương tiện truyền thông xã hội trong biên giới Ấn và tranh chấp với Twitter về việc xóa nội dung, buộc các nền tảng công nghệ phải thuê các liên lạc viên pháp lý và thực thi pháp luật trong nước, thậm chí tấn công vào các văn phòng địa phương của Twitter!

Tham khảo: The Washington Post, CNN

Share:

Ý kiến độc giả
Quảng Cáo

Có thể bạn chưa đọc

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Share trang này:
Facebook
Twitter
Telegram
WhatsApp
LinkedIn
Email
Kênh Saigon Nhỏ: