WikiLeaks: Đây là cách CIA hack điện thoại, TV và máy tính cá nhân của bạn

08-03-2017

WikiLeak - Tổ chức chuyên công khai phát hành hàng ngàn tài liệu mật cho biết cơ quan gián điệp Hoa Kỳ (CIA) có thể mở khóa các thiết bị từ Apple, Samsung, Google và Microsoft.

WikiLeaks cho biết họ đã phát hành hàng ngàn tài liệu về những công cụ hack bí mật của CIA mà cơ quan này có thể sử dụng để xâm nhập vào điện thoại, xe hơi, máy tính và smart TV của chúng ta.

WikiLeaks đã công bố tất cả mọi thứ cáo buộc CIA vào ngày thứ ba dưới cái tên "Vault 7." Các tài liệu này có thể sẽ tiết lộ các kỹ thuật hack quan trọng nhất mà cơ quan này sử dụng để xâm nhập vào các hệ thống trên toàn thế giới. CNET không thể xác minh liệu tài liệu có thật hay đã bị thay đổi.

Nếu những tài liệu này đúng sự thực thì có nghĩa là CIA đã truy cập vào các dữ liệu được lưu trữ trên thiết bị và thậm chí các tin nhắn mã hóa được gửi qua các dịch vụ phổ biến như WhatsApp, Điện tín, ... Trong nhiều trường hợp khác, rất có thể CIA sẽ biến các tiện ích như một chiếc Smart TV thành thiết bị nghe, WikiLeaks nói.

WikiLeaks có một hồ sơ theo dõi về việc phát hành các tài liệu mật hàng đầu của chính phủ, và các chuyên gia đã xác minh tính hợp pháp của nó. Tuy nhiên, vẫn chưa rõ liệu các chương trình này vẫn đang chạy hay không và liệu chúng có tác động đến các phiên bản mới nhất của từng hệ điều hành hay không.

“ Giá trị không thể kể xiết”

Ông Paul Rosenzweig, người sáng lập công ty an ninh không gian mạng Redbranch Consulting, và cựu Phó Trợ lý Bộ trưởng Bộ Chính trị tại Bộ An ninh Nội địa Mỹ, cho biết nếu các công cụ này đang được sử dụng, "những giá trị đó thực không thể kể xiết". "Nếu TV Samsung nằm bên trong nhà của Vladimir Putin, đây là một điều tốt (cho CIA)".

Mặt khác, Rosenzweig cũng cho biết không thể chắc chắn CIA là tổ chức duy nhất biết về các công cụ hack có thể xâm nhập vào điện thoại và các thiết bị khác. Ông nói: "Không có lý do gì để nghĩ rằng người Trung Quốc, người Nga không biết đến những lỗ hổng bảo mật này”.

Nếu CIA có thể đột nhập vào hệ điều hành của điện thoại, tổ chức này sẽ không phải phá mã; CIA sẽ dễ dàng đạt được quyền truy cập tương tự cho các tin nhắn và dữ liệu của người dùng khi mở khóa điện thoại hoặc máy tính.

Bộ trưởng Báo chí của Nhà Trắng Sean Spicer từ chối bình luận về những rò rỉ thông tin này.

Google và Motorola từ chối bình luận về những tiết lộ của WikiLeaks. Samsung cũng không trả lời yêu cầu bình luận.

Apple cho biết họ đã giải quyết nhiều vấn đề được nhắc đến trong các tài liệu do Wikileaks công bố.

"Những phân tích ban đầu của chúng tôi chỉ ra rằng nhiều vấn đề rò rỉ thông tin này đã được khắc phục trong iOS phiên bản mới nhất, chúng tôi sẽ tiếp tục làm việc để nhanh chóng giải quyết bất kỳ lỗ hổng bảo mật nào được phát hiện," - Apple cho biết. "Chúng tôi luôn khuyến khích khách hàng tải về iOS phiên bản mới nhất để đảm bảo họ có các bản cập nhật bảo mật gần đây nhất."

Đối với LG nhấn mạnh sự cần thiết phải bảo mật sản phẩm mạnh mẽ:

"Sự riêng tư của của các phương tiện kỹ thuật số không chỉ là mối quan tâm của LG, đó là một vấn đề toàn ngành cần được giải quyết…”.

"Chúng tôi biết về những báo cáo này và đang xem xét nó", một phát ngôn viên của Microsoft cho biết qua email.

Có thể tin tưởng ai?

Alex Rice, một giám đốc điều hành của HackerOne tập trung vào việc giúp đỡ các công ty công nghệ tìm và sửa lỗi trong hệ thống của họ, cho biết những phát hiện này có thể sẽ làm giảm mối quan hệ giữa các công ty công nghệ và chính phủ Mỹ. Tại sao? Họ làm cho người dùng khó có thể tin tưởng vào thiết bị của họ, điều này không tốt đối với các doanh nghiệp về công nghệ.

"Nền kinh tế Mỹ dựa vào lòng tin của người tiêu dùng, và nếu người tiêu dùng không thể tin tưởng vào các sản phẩm công nghệ của Mỹ, điều này sẽ ảnh hưởng đến khả năng cạnh tranh", Rice nói trong một email.

Tín hiệu cho biết các vấn đề trong các tài liệu của WikiLeaks không phải là về các ứng dụng nhắn tin.

Moxie Marlinspike, người sáng lập ra Signal, nói: "Câu chuyện CIA-WikiLeaks ngày hôm nay là về việc cài phần mềm độc hại vào điện thoại, không có lỗ hổng nào trong việc mã hóa tín hiệu Signal hay Break Signal Protocol". "Câu chuyện này không phải về Signal hay WhatsApp, nhưng trong chừng mực đó, chúng ta sẽ thấy nó như một sự xác nhận những gì chúng ta đang làm."

Telegram cho biết trên trang web của mình rằng vấn đề nằm ở các hệ điều hành chứ không phải các ứng dụng nhắn tin mã hóa và gọi tên các dịch vụ mã hoá cụ thể sẽ "gây hiểu nhầm". WhatsApp từ chối bình luận về vấn đề này

Edward Snowden, cựu nhà thầu của NSA, người đã tiết lộ tài liệu chi tiết các chương trình gián điệp của NSA cho các nhà báo vào năm 2013, đã viết về các tài liệu WikiLeaks trên Twitter. Ông nói việc hack hệ điều hành thực sự "tồi tệ hơn" so với việc hack các dịch vụ nhắn tin mã hóa như WhatsApp.

Chúng ta hãy cùng chờ đợi phản hồi từ CIA và các hãng công nghệ trong thời gian tới.

Kim Cúc